随着我国经济持续发展，改革开放的不断深入，来自国际市场的竞争越来越激烈，为了增强我国企业在国际市场上的竞争力，在建立现代企业制度的基础上，必须加强基于IT环境下风险管理导向型企业内部控制的研究。加强企业内部制是企业最基础性的工作，也是企业能够持续生存和发展的保证。 本文开始从理论上来阐述了基于IT基础的内部控制的凸现和基于信息技术平台研究这个问题的必要性，同时从经验上给这两个问题以支持。紧接着介绍了基于IT环境下风险管理导向型企业业务流程的特征：不是标准的业务流程、不是最长的业务流程、至少包含风险控制点的业务流程和融合先进管理思想的业务流程。 随后提出基于IT环境下风险管理导向型企业内部控制设计的思路：以整合全面内部控制标准和信息技术内部控制标准的集成框架为范围，以企业业务流程为主线，对锁定的业务流程及其作业进行风险识别、风险分析、风险评估，从而确认风险管理策略，并建立映射关系的风险库，以便企业的风险管理。 本文主要的研究创新是： 第一，不是从传统技术环境下企业业务角度来设计研究企业业务流程，也不是单纯从信息技术角度来设计研究企业业务流程，而是从现代信息技术与企业相互融合的角度来设计研究企业业务流程； 第二，不是从单纯管理控制的角度而是从企业战略风险管理的角度来研究基于IT环境下公司治理和内部控制体系。随着经济全球化、国际化的发展，企业所面临的自然、技术、经济、政治等各种风险逐渐增加，企业良性循环与发展必须进行风险管理，这就要求构建企业内部控制应该具备风险预测、风险衡量、风险管理的公司治理与内部控制的能力。