本文基于美国COSO委员会的《企业风险管理——整合框架》,提出企业内部控制体系应以ERM框架为依据,以控制要素为内容,以全面风险为对象,以企业层次控制为重点,以业务层次控制为落点。内部控制体系文件应该独立编制为内部控制手册,具体包括企业层次内部控制和业务层次内部控制。内部控制手册同企业管理制度的关系为,前者为统领性文件,后者为支持性文件。