自2001年秋天以来，在资本市场最为发达的美国出现了安然（Enron）、世界通讯（World Communication）、美国在线时代华纳（AOLTime Warner）、施乐（Xerox）、默克药厂（Merck）等一连串知名企业的财务报告欺诈丑闻。2004年底，中国航油（新加坡）股份有限公司海外投资巨亏事件，引发了对国有企业监管的重新思考。一时间充斥着对财务报告及相关机制的斥责和反思，在对这些问题的反思过程中，理论界与实务界的目光不约而同地集中到企业的内部控制上。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因，即企业内部控制的缺陷、无效与不执行是诱发上述丑闻的关键因素之一，内部控制失效正成为企业健康发展的重大威胁。这些突发事件带来的冲击，使得理论界掀起了加强企业风险管理的热潮，COSO委员会于2004年9月发布了《企业风险管理——整体框架》（Enterprise Risk Management—IntegratedFramework，以下简称ERM-IF），给出了风险管理框架，提出企业风险管理的8个相互联系的要素：内部环境、目标设定、事件确认、风险评估、风险对策、控制活动、信息和沟通及监督，这些要素结合起来作为进行风险管理的方法和衡量企业风险管理有效性的标准。 中国加入WTO后，我国企业面临着世界范围内越来越激烈的市场竞争，面临的风险也更大，加强企业的内部控制、防范风险已成为我国企业健康发展的必经之路。借鉴COSO企业风险管理框架的指导，我国2008年6月出台了《企业内部控制规范》，此规范体现了国际内部控制理论的指导思想，把风险管理作为一项重要的内容，积极进行风险管理。但是，理论上均未明确风险管理在内部控制中处于核心地位。财政部会计司考察团于2007年发表的《英国和法国企业内部控制考察报告》中提出的“内部控制应以财务报告为主线，适当兼顾风险管理”的观点也并未把风险管理定位于内部控制的核心地位上。现代企业处于全球化激烈竞争环境中，企业经营环境的变化导致内部控制目标已从以查错防弊为主转向以控制风险为主，加强自身应对风险能力、完善内部控制已成为企业的迫切需要。因此，从理论和实践相结合的角度去探讨风险管理在内部控制中的地位、强化风险管理已经成为必然和当务之急。为此，本文对内部控制理论在新时代挑战下的若干问题进行了分析，探讨了相应的改进建议。 本文首先介绍了内部控制国际上的五太发展阶段、内部控制理论在我国的发展沿革及内部控制的理论基础，然后对风险管理及企业风险管理整体框架进行了理论概述并论述了风险管理在内部控制中的地位，提出风险管理处于现代企业内部控制的核心地位的观点，并着重从风险管理的角度论述了我国企业内部控制中存在的问题，并对其成因进行了分析。最后，针对我国企业内部控制中存在的问题，就建立、完善我国内部控制和风险管理提出“以风险管理为核心、流程至上、纪律严明”的改进建议。