张宜霞，博士，厦门大学在站博士后，东北财经大学会计学院教师，兼任东北财经大学内部控制与风险管理研究中心（辽宁省A类社科重点研究基地）副主任、研究员、《内部控制与风险管理研究中心研究报告》执行主编、研究中心年度研究报告副主编、中国会计学会财务成本分会理事。主要从事内部控制与风险管理、独立审计理论和会计监管领域的研究。曾在《会计研究》等专业期刊发表论文20余篇，公开出版《内部控制——基于企业本质的研究》、《水利基本建设审计》、《内部控制国际比较》等专著、译著4部，参编、参著5部。先后参与和主持完成国家自然科学基金、国家社科基金、中国会计学会、水利部、辽宁省社科基金、教育厅等课题18项，先后获得中国会计学会、辽宁省、大连市等各级别奖励16项。2006年3月人选“全国会计学术带头人后备人才”。

　　在内部控制和风险管理的演进过程中，COSO（反欺诈财务报告委员会发起组织委员会）突出贡献是举世公认的。认真研究和参考包括企业风险管理整合框架在内的相关国际权威文献，无疑具有十分突出的理论价值和现实意义。
　　由方红星教授和王宏博士翻译的《企业风险管理——整合框架》（中文简称《框架》）是上卷，即内容提要和基本框架部分。本书是下卷，即应用技术部分。尽管在下卷中一再声明其不是《框架》卷的组成部分，里面例示的技术也不一定要应用，也不代表最佳实践，但是，毋庸置疑，其中例示的技术依然为有效地实施企业风险管理提供了非常有价值的借鉴和指导。

1 导论
2 内部环境
3 目标设定
4 事项识别
5 风险评估
6 风险应对
7 控制活动
8 信息与沟通
9 监控
10 职能与责任
致谢