企业风险无处不在。企业的任何商业活动都带来相应的风险。在市场竞争中，没有风险就没有回报。要求的回报率越高，所要承担的风险就越大。风险蕴含着盈利的机会，也意味着失败的可能。要想取得预期的回报，就必须很好地管理风险。因而，对于任何一个企业来说，识别、规范、控制、经营风险是管理过程中的核心内容。风险管理一词于20世纪50年代在美国出现。1973年，日内瓦协会的成立将风险管理思想带入了欧洲，20世纪80年代风险管理进入了亚洲和非洲并迅速在全球流行。 从我国目前的情况来看，无论是内部控制规范的制定还是企业内部控制实务水平，都与国际标准存在重大差距，成为企业健康发展的瓶颈。进入21世纪，我国企业面临着世界范围内越来越激烈的市场竞争，企业面临的风险越来越复杂。借鉴COSO企业风险管理框架的理论指导，不断提高管理水平，已经是我国企业提高自身的核心竞争力与抵御风险能力的一条必经之路。国资委2006年6月发布《中央企业全面风险管理指引》，要求企业围绕总体经营目标，在企业管理的各个环节和经营过程中执行风险管理程序，健全组织体系，完善信息系统，培育良好的风险管理文化，建立健全全面风险管理体系。2008年6月财政部、证监会、保监会、银监会、国资委联合颁布《企业内部控制基本规范》，这标志着中国颁的萨奥法案开始实施。对企业来说，如何处理好风险管理和内控建设的关系，加强企业内部控制，降低企业风险，已成为亟待解决的问题。如果不能摸清风险管理和内部控制的概念和机制原理，实际工作中难免会出现偏差。这就引出了本文所要研究的问题：如何更清楚地看待风险管理和内部控制的融合?如何将国外的经验和我国的实践相结合?实际工作中如何构建基于风险管理的内部控制体系?