自改革开放以来，我国的民营中小企业如雨后春笋般地涌现，但是在民营企业发展的大舞台上，诸多民营中小企业就如昙花一现，这种情况令人触目惊心。众所周知，企业内部管理缺陷是制约我国民营中小企业发展的瓶颈，而内部管理缺陷中最重要的一点就是未实施有效的内部控制制度，以至于许多企业缺乏持久的生命力。　　内部控制贯穿于企业经营管理活动的各个方面，只要存在企业经济活动和经营管理，就需要建立相应的内部控制机制。内部控制的有效实施可以保证组织机构经济活动的正常运转；可以保护企业资产的安全、完整与有效运用，提高企业经营管理水平，帮助企业有效应对所面临的风险。因此建立适合我国国情的民营中小企业内部控制机制是我国内部控制理论界和实务界亟待解决的问题，这也正是本文的研究目的。　　针对上述情况，本文系统研究了国内外内部控制理论的发展历程，并在美国虚假财务报告委员会下属的发起人委员会（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommittee，以下简称COSO委员会）于2004年提出的内部控制最新理论框架——《企业风险管理——总体框架》（EnterpriseRiskManagement，以下简称ERM框架）的指导下，对我国民营中小企业的内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督等八个方面的内部控制现状进行了全面深入的剖析。然后分析了ERM框架对内部控制的内涵、要素、目标等方面的发展，对构建我国企业内部控制机制提出几点启示。由于我国跟西方国家相比，其差距主要体现在企业风险管理方面，所以本文尝试将风险管理方法全面引入企业日常内部控制，将ERM框架与我国民营中小企业的实际情况结合起来，在内部控制和风险管理理论指导下，构建以风险管理为导向，以完善内部环境、注重内部管理控制和加强内部财务会计控制为主要内容的我国民营中小企业内部控制机制。希望能对我国民营中小企业的发展提供一些帮助。