现代市场经济充满了不确定性,如何识别和控制风险成为企业生存和发展的重要一环。中国正处于经济转型时期,在这样的背景下,完善企业的内部控制制度建设,提高企业的风险管理水平,已成为当务之急。安然、世通等重大丑闻后,美国国会通过了“萨班斯”法案,强制要求企业建立内部控制制度,加强风险管理。2005年以来,中国证监会、沪深证券交易所和国资委分别针对上市公司和中央企业出台了多部法规,建立健全公司内部控制制度。2008年我国五部委联合颁布《企业内部控制规范》为我国企业建立内部控制提供了标准和框架基础,具有里程碑意义。我国的《规范》在框架上是五要素,但是在内容上则体现了COSO风险管理框架的八要素内容,结合了我国国情,将风险管理的内容融入其中。但是由于《规范》和其《配套指引》发布的时间还不长,很多企业在新的内部控制建立和具体应用上面还是处于摸索状态,主要是受传统内部控制的影响,认为内部控制是建立在一系列规章制度上的,没有将内部控制提升到风险管理的高度上,缺乏风险管理的意识。基于这样的现状,由此引出本文的研究内容。本文首先回顾了国内外学者对于内部控制和风险管理的研究与发展现状,并在此理论基础上指出风险管理已融入内部控制之中,是内部控制的发展方向。其次介绍了我国内部控制规范的五个要素,它们的关系是一个相互联系的整体,贯穿于企业的整个生产经营过程之中。最后是案例分析,以国电集团为例,立足于我国企业实务,并结合前述内部控制理论框架及我国内部控制法律规范相关内容分析,从风险管理的角度总结归纳了该企业集团内部控制中存在的主要问题。本文对基于风险管理的内部控制制度研究,有利于深化内部控制理论研究,对于我国内部控制和风险管理建设有着一定意义。