近些年来，内部控制和企业风险管理成为人们关注的热点之一。随着全球经济一体化的发展，国内企业面临着日趋激烈的市场竞争。因此，如何学习借鉴国外企业先进的管理经验，加强内部控制，提升企业风险管理水平，成为企业发展中必须面对的重要课题。　　在我国，为了规范企业的内部控制行为，财政部相继颁布了货币资金、采购与付款等一系列的内部控制规范。从这些内部控制规范中不难看出，早期的内部控制在很大程度上还停留在与财务会计相关的内部控制上。随着市场经济的发展，企业间的竞争越来越激烈，限于财务会计方面的内部控制已经不能很好地发挥作用了。一些企业在经营过程中，违法、违规事件频频发生，这和风险管理意识淡漠、风险管理水平落后有着很大的关系。一方面需要新政策、新法规规范企业内部控制;另一方面，企业自身需要提高风险管理意识。有些企业在占有市场、不断扩张的同时，忽略了对风险的管理，直到问题暴露出来，才意识到风险管理的重要性。　　在美国，COSO委员会于1992年提出了《内部控制整合框架》，并在2004年正式颁布了《企业风险管理整合框架》。后者是在前者的基础上建立起来的，对企业风险管理做了更加深入的阐述，用于指导企业的风险管理活动。企业风险管理既是对内部控制的超越，也标志着内部控制的转型，它在目标种类、构成要素等方面对内部控制进行了拓展和延伸。　　本文以内部控制为基础，引出了企业风险管理的概念，详细阐述了企业风险管理理论。作者根据这些理论，以A公司为例，对A公司的发展情况做了简要的介绍，并对A公司的风险管理现状进行了分析。首先按照COSO风险管理框架的要求，从风险管理制度角度入手，将A公司的风险管理状况进行了梳理。在梳理过程中，发现了A公司风险管理存在的问题。从内部环境看，A公司在部门设置和岗位责任等方面存在着一定的缺陷。然后，作者又从经营风险和财务风险两方面对A公司面临的风险进行了深入的分析。简而言之，作者对A公司面临的经营风险从市场前景、供应商、客户等三方面进行了分析，明确了公司发展的战略目标定位。同时作者认为，在财务风险方面，主要存在着现金流的收支状况、资金使用规划、现金流的风险评估和应对等几个方面的问题。　　作者在进行完风险分析后，紧接着针对问题提出了改进建议。在风险管理制度方面，A公司需要加强部门设置与责任分工，同时要完善业务活动关键点的控制。作者从A公司在存货、销售与收款及对外投资的业务活动中的关键点控制对此进行了说明。其次在经营风险方面，A公司需要针对供应商和客户情况进行评估，作者根据供应商和客户的具体情况进行了分级。最后从A公司的财务风险管理方面，作者主要针对现金流的状况进行了论述。作者认为A公司的现金流管理应从健全公司治理结构、完善风险评估和风险应对措施，尤其是加强现金预算管理，以及加强现金流内部控制等方面采取措施，以减少财务风险的发生。　　文章最后指出了需要进一步研究的问题。作者针对A公司提出的风险管理建议有待于进一步实践，并根据实际效果进行完善。