内部控制及风险管理是企业发展中存在的一个热点问题,其应用在学术界和实务界引起广泛关注和讨论,特别是在中国加入WTO以后,国内企业快速融入全球经济,不断建立和完善现代企业制度的背景下,企业经营环境发生变化、管理理论不断发展,以及因内部控制失效而发生的恶性舞弊,都需要企业的内部控制管理进行完善和发展。如何构造有效运作的企业内部控制制度,完善公司治理结构,防范和控制风险,对于保护投资者的合法权益,并保证资本市场的有效运作都有着非常重要的意义。当前电力企业正处于改革的关键阶段,主要面临两重压力:一方面作为央企要服务于社会和经济发展,服务于电力客户和国家改革的利益;另一方面,作为国家控股境外上市的大型企业,面临资本市场和国家监管机构的多方监管。因此,如何改善内部控制,加强风险管理,提升企业竞争力,确保企业持续、快速、健康的发展,已成为国内电力企业亟需解决的问题。本文阐述了内部控制的相关理论,分析了内部控制环境、风险评估、控制活动、信息与沟通、内部监督五要素的关系;对COSO的内部控制整体框架以及风险管理整合框架应用理论进行了描述,从目标、风险、环境三个角度进行分析。研究了国内外内部控制的现状,探讨了我国内部控制理论的发展历程及演变特点,分析了中国企业内部控制的现状及对国有企业和上市公司的市场监管要求。本文以SDDL公司为研究对象,以SDDL公司的内部控制活动为研究内容,针对内部控制的建设目标、方案设计、过程、方法、风险控制活动进行分析,剖析内部控制活动存在的优势,及风险控制活动不足的主要原因。通过对整体业务分布进行纵向分析,重点研究了经营业务的风险控制活动,对业务流程、标准控制进行评价,通过绩效指标设计对经营活动控制管理提出相应改进策略。利用平衡计分法对内部控制活动的结果进行横向评估,主要对战略目标、财务管理、信息管理三个因素进行改进的动因分析。针对品牌建设、队伍建设、民主建设、文化建设四个方面存在的问题进行了战略目标分析,并提出了总体改进策略和围绕战略目标制定的改进思路。本文最后得出结论,提出了内部控制活动对企业发展的重要性,指明当前国内企业风险控制活动方面存在的不足和亟需改进的方面。