越来越多的公司由于战略选择而陷入困境，对所有者和公司利益相关者来说，战略失误所带来的经济后果与公司治理失败同样严重。当前，企业花费越来越多的时间致力于改善控制标准与道德水准，对能创造价值、保障公司目标实现的公司战略的关注则明显不足。在完善公司治理、加强企业内部控制建设过程所忽视的、对企业发展至关重要的方面，现代内部控制理论开始关注，将内部控制融合企业经营管理理念，致力于实现经营管理目标，COSO在其2004年9月发布的《企业风险管理——整体框架》中指出：一切组织存在的目的都是为股东们创造最大的价值。企业加强风险管理的目的，就是为了使企业的价值最大，为了实现企业的战略目标与运营目标，而不仅仅是经营的合法与财务报告的可靠。 内部控制制度或风险管理制度能够促进企业效率的提高，有助于企业战略目标的实现，将企业风险管理融入到企业的方方面面，应用于企业的各种活动层面，包括公司层面的战略计划、资源配置；部门层面的市场活动与人力资源管理；流程方面的生产与新客户信用的审视等。还可应用于一些特定的项目或新的举措。由此影响与改变公司的控制环境、控制活动等内部控制的多个要素。内部控制的目的、内容得到了扩展。本文回顾了国外内部控制理论的发展脉络，介绍现代内部控制发展的新动向，在汲取国外最新内部控制理论与实务时，分析国内外公司内部控制水平的差异，结合中国企业的运营特点，以某电力公司的内部控制为案例。通过分析该电力公司内部控制的现状，为其构建企业风险管理下的内部控制设计初步的实施步骤，包括风险管理组织机构的设置，分析和识别内外部环境下的风险，优化业务流程，从而营造持续关注风险和机遇的企业文化，为公司带来绩效。