企業全面風險和內控管理體系的相同點：

1. 本質：

二者都是管理風險的方法論，都需遵循PDCA（計劃、執行、檢查、處理）循環。

2. 基礎：

二者都需要管理體系（組織及職責分工、信息化、文化、制度流程等）做支撐；都需以企業的制度流程為落實載體。

3. 管理對象：

二者都是影響企業目標實現的風險。

4. 管理程序：

二者管理程序類似，一般情況下，基本都是評估風險，管控風險，監督改進三個關鍵步驟。

5. 管理目的：

二者都是為企業實現各類目標提供合理保證。

企業全面風險和內控管理體系的差異性：

1. 風險評估方法：

內部控制管理以定性方法為主；

風險管理使用定性定量相結合的方法，定量方法應用的較為深入。

2. 適用的風險類型：

內部控制主要識別、控制的是流程制度中的可控風險；

風險管理除了上述風險之外，還識別、管理各類決策活動面臨的可控與不可控風險。

3. 管控風險的措施：

內部控制側重使用包括不相容職務分離控制、授權審批控制、法律合規審查、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等措施管控風險；

風險管理除此之外，還強調分析風險之間的關系，使用保險、業務模式調整、資產組合等措施管控風險。

4. 實踐中的應用范圍：

內部控制體系僅是關于管理的只能，有關于風險管理這些內容一般情況下是不涉及的；

風險管理的應用范圍更廣泛，貫穿于企業經營的各個方面。如支持企業制定和調整符合風險偏好的戰略及經營目標，支持企業做出符合風險偏好的重大決策活動。

5. 價值發揮：

實踐中，內部控制管理的價值體現在規范流程操作，支持企業各層級人員正確的做事，避免違法違規；

風險管理的價值更多的體現在支持決策，支持企業各層級人員做正確的事。

總而言之，對于企業來說，風險管理、內部控制這兩者都是管理風險的方法論框架。

但是，不同的企業由于自身的管理基礎與成熟度、提升需求的不同，以及監管要求的差異， 導致實施路徑和側重點不同，有的側重使用內部控制等方法論提升內部基礎管理水平，有的側重使用風險管理的方法論支持各個層面的決策。

越來越多的企業在實踐中，整合使用風險管理和內部控制（除此之外還包括合規管理），形成一個統一的管控風險的管理體系，一方面規范企業基礎管理，另一方面提升企業決策水平。所以，實踐中三者的界限越來越模糊。但是，企業全面風險和內控管理體系密不可分是一個不會改變的事情。