企業(yè)的內控與全面風險管理體系。國家對上市公司，提出了需要構建企業(yè)的內控和全面風險管理體系的要求。內控和全面風險管理體系對于大型公司，它實際上是企業(yè)管理體系當中的一個很小的體系。對于內控和全面風險管理體系，主要做以下幾個方面的解讀.

第一點，關于內控。內控就是內部控制。內部控制主要是針對企業(yè)的內部的業(yè)務流程來開展控制的一種方法。主要是強調針對業(yè)務流程的內部控制。

第二點，關于全面風險管理。全面風險管理可以分成對風險的大中小顆粒度的管理。對于大顆粒度的風險，我們可以通過風險管理的流程來進行管控。而對于中小顆粒度的管理，我們可以通過內控管理的方法來進行風險管控的落地。

第三點，關于風險管理，關于風險管理的方法，我們重點是強調進行風險的識別，然后風險的分析，風險的應對，這樣的一套流程和方法，在企業(yè)內部定期開展，而對于中小顆粒度的這樣的一些風險，我們把它要分解到企業(yè)的內部的流程運作當中去解決。

第四點，關于內控的建設，重點是對業(yè)務流程當中的關鍵控制點進行識別，然后進行相應的責任人的指派，相應的應對。包括我們的執(zhí)行測試，包括測試這樣的一套手段來落地，我們具體的業(yè)務流程當中的風險控制點的這樣的一些實時監(jiān)控的這個方面的要求。