本书以COS0报告《企业风险管理——整合框架》为蓝本，结合最新颁布的《企业内部控制基本规范》，借鉴内部控制的最新理论研究成果，总结提炼内部控制的先行者企业构建内部控制体系的成功经验以及一些海外上市公司《萨班斯法案》顺利通关的实践经验，为广大中国企业提供开展内部控制制度建设可资借鉴的思想、理论和方法。

本书以国际普遍认可的企业内部控制权成体系暨美国COS0委员会《企业风险管理——整合框架》为蓝本，顺应国际内部控制与风险管理相融合的潮流，结合中国企业发展状况，拟订企业内部控制与风险管理的整体框架。本书高度浓缩内部控制与风险管理的理论线路和方法，针对中国企业经营管理的风险盲区和薄弱点，进行系统分析和设计，制定出满足现代企业发展以及投资者、监管者、经营者等人员需要的内控体系。

本书适用于公司高级管理人员、控制人员、审计监督人员以及有志于了解和掌握内部审计前沿知识的非审计专业人士。

前言

第1章 企业的定海神针：内部控制导读

1.1 内部控制的概念

1.2 内部控制的演变与发展

1.3 中国内部控制的发展状况

1.4 内部控制在世界范围内的发展状况

第2章 内部环境

2.1 内部环境的概念

2.2 风险管理理念

2.3 风险偏好

2.4 董事会

2.5 操守和价值观

2.6 对胜任力的要求

2.7 组织结构

2.8 职责和权限分派

2.9 人力资源政策

2.10 管理层影响

第3章 风险识别及评估

3.1 目标设定

3.2 风险识别系统

3.3 风险评估系统

3.4 风险应对系统

第4章 控制活动

4.1 控制活动概述

4.2 职责分工控制

4.3 授权控制

4.4 预算控制

4.5 财产保护控制

4.6 会计系统控制

4.7 内部报告控制

4.8 经济活动分析控制

4.9 绩效考评控制

4.10 信息技术控制

第5章 信息与沟通

5.1 信息控制

5.2 沟通机制

第6章 监督控制

6.1 监督控制及其方式

6.2 内部审计

6.3 内部控制缺陷报告

参考文献