近年来,国际上关于风险管理与内部控制的框架和模型不断完善。文章从业务层面风险评估的六种情况入手,分析当前我国行政事业单位内部控制存在的诸多问题,结合美国反虚假财务报告委员会下属的发起人委员会(COSO)新版企业风险管理(Enterprise Risk Management)(以下简称“ERM”)框架与国际内部审计师协会(IIA)“三线模型”的核心内容,从风险管理的角度提出完善内部控制的相关建议。