2008年，财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》，并已于2009年7月1日开始实施。本书在该规范的基础上，结合美国COSO委员会发布的《内部控制整体框架》和《企业风险管理整体框架》，以内部环境、目标设定、风险识别、风险评估、风险控制、控制活动、信息与沟通、监控八要素为基础构建了基于风险管理的企业内部控制框架体系。

第一章 概论<br>第一节 从内部控制到风险管理框架的演进<br>第二节 内部控制和风险管理在我国的实践<br>第二章 内部环境<br>第一节 公司治理<br>第二节 组织结构与权责分派<br>第三节 企业管理者的素质<br>第四节 企业文化<br>第五节 人力资源政策<br>第三章 目标设定<br>第一节 企业目标与目标管理<br>第二节 战略目标<br>第三节 经营、合规、报告目标<br>第四章 风险识别<br>第一节 风险<br>第二节 企业风险<br>第三节 风险识别的前提<br>第四节 风险识别的方法<br>第五章 风险评估<br>第一节 风险评估的意义和理论基础<br>第二节 风险评估的准备工作<br>第三节 风险评估的指标<br>第四节 风险评估的内容<br>第六章 风险控制<br>第一节 风险控制概述<br>第二节 风险回避<br>第三节 损失控制<br>第四节 风险转移<br>第五节 风险自留<br>第七章 控制活动<br>第一节 筹资业务内部控制<br>第二节 采购业务内部控制<br>第三节 生产业务内部控制<br>第四节 销售业务内部控制<br>第五节 投资业务内部控制<br>第八章 信息与沟通<br>第一节 信息<br>第二节 沟通<br>第九章 监控<br>第一节 内部监控<br>第二节 外部监控<br>第三节 内部控制评价标准<br>主要参考文献<br>后记