2013年5月14日,随着新版本的《内部控制——整合框架》系列文件的出台,企业内部控制这一话题重回人们视野,再次引起业内的广泛关注。实际上,企业内部控制制度自20世纪初创立开始就一直备受学术理论界和操作实务界的热议。然而从1992年旧框架的提出并且投入使用至今,企业发展的外部环境和内部经营模式已经发生了重大改变。大数据、云计算等新兴技术在企业广泛应用,企业内部组织结构更加多元化,企业治理标准也在日益提升。这些变化让企业经营管理者们更加重视公司治理和风险管理。然而公司治理中仍然存在矛盾,一方面是公司的利益相关者们要求不断上升,另一方面内部控制的优化改进却是举步维艰。近年来因为内控失效而引发的一系列舞弊事件给公司治理敲响了警钟,加强和完善内部控制体系的任务十分艰巨。公司股东、经营管理者以及社会大众都对内部控制系统的有效性提出了更高的挑战。在这样的背景环境下,有专家学者提出了以风险为导向的内部控制这一概念。2004年9月,COSO委员会编写了《企业风险管理--整合框架》,该框架是根据《赛班斯—奥克斯法案》的精神,以《内部控制--整合框架》为基础创立出来的。新框架不仅仅继承了旧版本的内部控制五要素的思想内涵同时加深了风险管理的概念,指出风险管理应当囊括进内部控制的全部内容。该框架融入了全面风险管理的理念,由此内部控制开始向风险管理转型。在学习国外内控建设的先进经验后,国务院于2006年6月根据《企业国有资产监督管理暂行条例》的要求,出台了《中央企业全面风险管理指引》,要求各中央企业把风险管理提升到企业经营管理的工作重心,将风险管理的思想理念贯彻到业务流程中。紧接着在2007年,中国财政部又出台了《企业内部控制(征求意见稿)》,文件提出了“内部控制要向风险控制转变”的观点,由此不难看出风险导向下的内部控制体系建设是我国当前大力发展,积极推进的重要任务。本文首先对“以风险为导向的内部控制”的国内外研究现状进行阐述,然后以委托代理理论、内部控制理论以及风险管理理论作为文章研究的理论基础,结合M公司当前内部控制的实际情况,对M公司内部控制体系中存在的风险点进行具体分析。最后按照COSO最新内部控制整合框架提供的模板,结合汽车制造行业的特殊背景,从M公司的实际情况出发,设计一套内部控制体系的改进方案,给出构建以风险为导向的内部控制体系的具体实施步骤,希望能对提高M公司的公司治理水平,促进公司良性发展提供一点帮助。