内部控制贯穿于现代企业经营管理活动的始终,是企业进行生产、经营的重要管理手段,内部控制在确保企业各项生产经营活动顺利进行的同时,也提高了企业经营管理的水平。现代企业管理理论和管理实践表明,建立并不断完善内部控制体系是企业管理工作的出发点和落脚点,企业所有的管理实践都必须整合在内部控制体系之内。所以,强化企业内部控制是提升企业控制强度,提升企业管理水平,使内部控制体系在制度上成为为企业的良性运行提供保障的必由之路。同时,随着人们对风险管理重要性认识的不断提高,已经将内部控制的实践发展到与风险管理与公司治理相融合的新时代,2004年美国COSO委员会关于《企业风险管理整合框架》的出台也证明了这一点。但在我国,由于内部控制发展水平还比较低下,虽然内部控制与风险管理在实践中已逐渐融合,但政府监管部门还没有形成一个统一的标准或监督管理体系。在这种状况下,企业既要设立内部控制机构,又要设立风险管理部门,而这两个部门的作用在一定程度上又相互融合,甚至出现重复管理的情况,使企业处于无所适从的窘境。所以,企业需要建立一个兼顾风险管理与内部控制的体系来缓解这一境况,在这一体系中需要对内部控制与风险管理涵义、他们之间的关系以及建立一个怎样的体系等做出科学、系统、全面的回答。本文结合美国COSO委员会发布的《企业内部控制整合框架》和《企业风险管理整合框架》以及我国财政部联合五部委出台的《企业内部控制配套指引》、《企业内部控制基本规范》,在充分分析和综合国内外研究现状的基础上,系统的梳理了全面风险管理和内部控制的定义、发展阶段以及目标,并就全面风险管理和内部控制的关系进行了深入的探讨,本文认为加强企业的全面风险管理是企业内部控制未来的发展趋势,二者渐趋融合。接着,本文系统的分析了当下我国企业基于全面风险管理视角下内部控制建设的具体情况,从内部和外部探究存在问题的原因,归纳和分类了我国企业当下存在的风险及风险类型,在此基础上为国内企业构建基于全面风险管理视角下的内部控制体系指明原则和思路,并对体系构建四大步骤——企业特征、战略定位、风险点与控制点分析及内部控制体系形成,进行了详细的说明。