公司的内部控制体系是全面风险管理(ERM)体系的核心内容之一,全面风险管理的概念框架正是在内部控制体系基础之上发展起来的。(可参考:美国COSO委员会 1992年发布的《企业内部控制整体框架》和2004年发布的《企业风险管理整体框架》)
