保险业是汇聚风险、经营风险的特殊行业。伴随着保险业的发展步伐，我国保险业深层次问题及结构性矛盾也开始在国际化发展进程中不断的显露出来。同时保险公司在经营过程中风险性较高、社会性及长期性特征日益突出，这就使得保险风险管理给保险业的生存和发展带来重要的影响。为了适应世界经济发展，与国际接轨，提高企业应对风险能力，中国保监会分别于2007年、2010年颁布了《保险公司风险管理指引（暂行）》和《保险公司内部控制基本准则》，这表明在我国保险业内部控制与风险管理是分别构建的，而二者本质上具有一致性，分别行使职能，造成职能重叠浪费企业资源。本文提出通过包括识别、评估、设计程序等手段在内的控制程序有效地对风险进行管理，建立一套完整的、以风险管理为核心的内部控制体系，以此促进我国保险公司的内部控制实践活动能够更加健康有序。本文共分为四个部分，首先从规范研究入手，对本文所要研究的基本问题等进行理论综述，包括研究背景及意义，文献综述及本文可能的创新。其次重点介绍COSO内部控制理论和风险管理理论，在此基础上提出本文的观点:我国保险公司应实现内部控制与风险管理的结合，将风险管理作为内部控制体系的核心加以建立。再次阐述了我国保险公司内部控制与风险管理的状况，主要包括保险业内部控制发展历程，保险公司经营特点以及保险公司面临的主要风险类型，然后就基于风险管理的保险公司内部控制构建阐述了笔者的一些想法，主要包括构建原则、构建基础以及构建内容。最后，结合本文前述，提出了本文的主要研究结论和局限性。