21世纪以来,国内外企业出现了一系列的造假、舞弊案件,造假舞弊的对象从会计信息慢慢扩展到企业经营管理的其他各个层面。这一现象把人们的视线吸引到企业的内部控制系统特别是控制环境上来。内部控制是现代企业管理的重要内容,内部控制是企业自我调节和自行制约的内在机制,内部控制环境是内部控制发挥作用的基础。因此,笔者认为导致内部控制系统失效的原因主要在于内部控制环境存在问题。基于这样的考虑,笔者认为除强调内部控制制度本身建设外,如何加强内部环境建设也应该成为人们关注的焦点。2004年,COSO委员会颁布了《企业风险管理整合框架》报告,其是响应美国《萨班斯-奥克斯利法案》的号召而颁布的,是在美国COSO委员会所颁布的《内部控制整合框架》的基础上构建的,在我国的实际应用中将其作为内部控制的框架来用。因此,可以把它看作是内部控制的最新报告,文章就是以此报告为基础对企业的内部控制环境进行研究。论文首先从国际与国内两方面对内部控制、控制环境进行理论综述,并且分析内部控制与内部控制环境之间的关系,明确内部控制环境在内部控制系统中的基础性作用。其次对全面风险管理进行了介绍,指出全面风险管理框架与内部控制其他框架之间的区别与联系。然后构建风险管理框架下的内部控制环境框架,并对控制环境的各个因素进行分析。第三,以X公司为案例,通过对其控制环境建设的优缺点分析提出关于中国企业内部控制环境所存问题的一些治理方法。最后为文章的总结部分,主要对全文规范与案例的总结得出结论,并从企业与国家两个角度提出建议。第四部分对于控制环境的分析是文章的重点部分,在写这一部分时借鉴风险导向审计的做法,先从风险入手,通过对企业风险的介绍,建立起一个企业风险分析模型；然后针对模型中提到的风险,通过寻找风险源的方法,形成一个风险分析字典；风险分析字典中对于风险的最初源头进行了归纳总结,并在这些最初源头的基础上形成了文章的基础-控制环境的因素。然后以以上为基础分别构建了企业内部控制外部环境框架与内部环境框架,再分别对两个框架的组成因素进行分析,并且在因素分析的过程中对我国控制环境存在的问题进行了一定的探讨。笔者认为,ERM框架虽然是为了给企业提供一个风险管理的统一框架而建立的,但是其也可以用来指导企业的内部控制建设。在国家各项规则、规范的影响下,我国企业是以ERM框架为统一框架来进行内部控制建设的。但是我国企业在应用ERM框架时还存在一定问题,如公司治理不利,组织结构僵化,没有形成有效的管理控制机制；企业文化表里不一,没有形成有效的内部控制氛围等。其在很多方面并没有把握到ERM框架的实质,仅仅是形式上的应用。建议国家完善相关法律法规,企业也应该增强自己的内部控制及风险管控的意识。本文的预期研究创新：1、以“目标—活动—风险—要素”的思路,得出ERM框架下内部控制环境应该包含的要素,为内部控制环境框架的构建提供基础,这相对于以前论文中没有考虑控制环境要素来源的做法是一种进步。2、按照“建立秩序—保证实施—保证目标”的思路进行内部控制环境的构建,为企业提供了一种更为实际的理论支持,使其更容易被理解、应用。3、文章引入X公司的案例,通过对X公司控制环境的优缺点分析,得出我国在内部控制环境建设方面存在问题的治理策略,这也应该算是一种创新。本文的不足：1、由于本人水平有限,有些地方分析略显浅显,没有进一步深层次分析,有些地方可能还存在一些问题,这是本文的第一点不足。2、文章写作大多采用规范论述的方法进行,缺少大样本数据支撑,可能不如实证有说服力。3、本人实践经验有限,所做分析可能与实际情况有所偏差。