近年来，随着全球经济一体化的不断深入发展，促使企业之间的竞争更加激烈。美国能源巨头安然公司和全美第二大通讯公司世界通讯公司会计丑闻的曝光，将企业内部控制推向了新高度——即企业风险管理。由此，促成萨班斯法案的颁布，紧随其后COSO也于2004年9月发布了《企业风险管理——整体框架》。在这几年间，我国也同样出现了多家上市公司因内部控制和风险管理薄弱而财务丑闻事件的发生，我国相关部门对企业内部控制和风险管理的要求也日益严格，然而其管理现状却不容乐观。 笔者通过对一个大型中外合资企业内部控制和风险管理的深入调查，采用规范研究方法，对内部控制的最新发展趋势——企业风险管理整体框架理论进行了研究，并结合该企业的实际情况，运用评估工具对其内部控制和风险管理的现状进行评估。评估结果表明，该公司的内部控制比较全面，但还需要进一步建立和完善企业风险管理框架。最后，针对该公司内部控制和风险管理中的缺陷和薄弱环节提出了一些建议：健全公司的风险管理机构；确立董事会在公司内部控制和风险管理中的核心地位；以及基于COSO报告的应采取的具体控制与风险管理措施。本文希望自己研究结论能对同类企业在建立和完善内部控制和风险管理有所借鉴。 本文共分四章： 第一章是引言，主要介绍了本文的研究背景、研究方法和创新点。 第二章论述企业内部控制和风险管理的基本理论，回顾企业内部控制和风险管理的历史演变以及相关文献回顾。 第三章主要是以A公司为例，对A公司基本情况以及内部控制制度作了介绍。然后分析该企业内部控制和企业风险管理概况与现状，并对此从八个方面进行评估。 第四章是在第三章的基础上，对A公司内部控制和企业风险管理提出了一些建议与思考。