近些年来，国内外频繁爆发的会计造假及财务舞弊案件，特别是2008年美国雷曼，美林等的破产，一时间大家对内部控制争论不休，内部控制也成为学术界和实务界备受关注和重视的焦点。企业建立了完善的内部控制制度和政策，并不等于其拥有了完善的内部控制体系，也并不等于其内部控制是有效的，内部控制是否有效要从内部控制设计和执行两方面来评价，只有设计合理并且执行有效的内部控制才是完善的。近年来，我国有关内部控制的相关法律法规如雨后春笋般出现，内部控制成为大家研究和谈论的热点，基于此，本文借鉴美国反舞弊财务报告委员会（COSO）2004年发布的《企业风险管理—整合框架》有关风险管理的理念，把风险管理融入到内部控制评价体系当中，以此推动我国内部控制评价体系的建设。本文主要从以下七个方面展开研究：第一章，引言。本章主要介绍了研究背景和意义，研究思路和方法，国内外对内部控制评价的研究现状，研究创新及不足。第二章，内部控制评价理论综述。本章主要从风险管理理念出发，介绍了委托代理理论、信号传递理论、控制论和系统论在内部控制评价过程中的应用。第三章，风险管理与内部控制之间的关系。本章详细阐述了风险管理、内部控制的概念及相互之间的关系。第四章，基于风险管理的内部控制评价体系的框架。本章构建了内部控制评价体系，主要研究了内部控制评价目标，评价主体和客体，评价标准和方式，评价报告等。第五章，基于风险管理的企业内部控制模糊评价模型构建。本章介绍了内部控制评价指标的构建，层次分析法和模糊数学理论在内部控制评价中的应用。第六章，Z公司内部控制评价研究。本章以Z公司为例，探讨层次分析法和模糊数学理论在企业实践中的运用，实现了对Z公司内部控制评价的定量评估。第七章，研究局限与展望。总结本文的研究成果及研究中存在的局限性，对内部控制评价未来的研究提出一些思考。