该书具有以下两个显著特点：
　　一是内容新颖、全面。该书在《企业内部控制基本规范》等法律法规的基础上，根据我国企业的实情，结合COSO的内部控制整合框架、企业风险管理框架，从“整体框架、业务层面、下属单位”三个层面对内部控制的设计和评价进行了系统完整的阐述和讲解，可以帮助读者系统学习、了解国际最新的内部控制理论。
　　二是突出实务操作。该书具有很强的针对性和广泛的适用性，可以作为企业内部控制设计与评价的实务操作指南。作者总结多年的研究经验，结合大量鲜明案例，详细介绍了企业内部控制的设计、内部业务流程的管理和优化、内部控制评价等实务内容。特别是列举的案例几乎涵盖所有的内部控制业务循环。另外，该书还提供了一些公司内部控制设计的具体操作策略，极具参考价值。
　　该书既适用于公司高管、财务及审计部门、外部审计师的阅读、研究，也可作为从事内部控制与风险管理研究者之参考读物。

　　第1章　内部控制概述
　　1.1  控制与内部控制
　　1.1.1  控制与控制论
　　控制乃驾驭、支配之意。直观地讲，控制是指作用者对被作用者的一种能动作用，而被作用者按照作用者的这种作用而动作，并达到系统的预定目标。控制的目的有两个：一是要“维持现状”，即保持系统的原有状态，如果出现偏差，应及时采取必要的纠正措施，使系统趋于相对稳定，这也是控制工作的基本目的；二是要“打破现状”，即引导系统由原有状态变到一种新的预期状态。作为管理的一项基本职能，控制既是确保组织目标实现的行动，又是保证行动充分有效的手段。经济越发展，控制越重要。但是控制本身不是目的，它仅仅是保证目标实现的手段之一。控制也要以计划为依据，离开一定的计划、组织、领导，控制就无法正常进行，也就难以达到有效控制的目的。
　　控制论（cybemetics）是20世纪40年代开始形成的一门新兴的实用性很强的边缘性学科。1948年美国数学家诺伯特·维纳（Norben wiener）的《控制论——关于在动物和机器中控制和通讯的科学》一书的出版，标志着控制论的诞生。控制论是一门研究动态系统在变化的环境条件下如何保持平衡状态或稳定状态的科学。其基本观点主要体现在两个方面：（1）一切有生命和无生命的系统都是信息系统，具有信息变换的过程。信息的联系是客观世界存在着的一种普遍联系，任何耦合运行系统之所以能够保持自身的稳定性，正是由于它具有获得、运用、保持和传递信息的方法和功能；（2）一切有生命和无生命的系统都是反馈系统，控制系统都是通过各种反馈来达到控制目的的。控制系统使输出信息回输，形成新的输入，以补偿输出存在的偏差，达到控制目的。
　　控制论的主要成果来自机器理论、通讯论以及后来成为控制论理论基础的算法论、数理逻辑、概率论和运筹学等。维纳在阐述创立控制论的目的时曾指出：“控制论的目的在于创造一种语言和技术，使我们有效地研究一般的控制和通讯问题，同时也寻找一套恰当的思想和技术，以便通讯和控制的各种特殊表现都能借助一定的概念加以分类”。控制论开始只是把机器或动物作为自己的研究对象，随着社会生产力的发展和科学技术的进步，控制论依次经历了经典控制论阶段（20世纪50年代以前）、现代控制论阶段（20世纪50年代末至70年代初）、大系统理论阶段（20世纪70年代末期以后），并已被广泛应用于研究社会现象、经济现象中的控制、通信和调节问题，如工程控制论、生物控制论、智能控制论、经济控制论以及社会控制论等。

第1章 内部控制概述
1.1 控制与内部控制
1.1.1 控制与控制论
1.1.2 控制系统由施控系统和受控系统耦合而成
1.1.3 企业内部控制是一个分层次的复杂系统
1.2 内部控制演进及最新发展动态
1.2.1 内部控制的演进历程
1.2.2 美国后安然时代的内控发展形势
1.2.3 内部控制框架的新发展：企业风险管理框架
1.2.4 我国企业内部控制的发展历程及最新动态
1.3 内部控制目标与基本方法
1.3.1 内部控制目标
1.3.2 内部控制的基本方法
1.4 内部控制的组合及其固有局限
1.4.1 内部控制的组合
1.4.2 内部控制的固有局限

第2章 企业内部控制框架体系
2.1 控制环境
2.1.1 何为控制环境
2.1.2 控制环境：内部控制的重要基础
2.1.3 如何建立良好的控制环境
2.1.4 案例：控制环境对海尔集团的巨大影响
2.2 风险评估
2.2.1 设立目标
2.2.2 风险识别
2.2.3 风险分析与评价
2.2.4 风险应对
2.2.5 应对变化
2.2.6 案例：抚顺石化分公司风险管理
2.3 控制活动
2.3.1 控制活动要素：政策和程序
2.3.2 控制活动类型
2.3.3 控制活动的特殊性
2.3.4 案例：从案例看控制活动规范的必要性
2.4 信息与沟通
2.4.1 信息与沟通系统的功能框架
2.4.2 信息与信息系统
2.4.3 沟通渠道与沟通方式
2.4.4 反舞弊机制的建立
2.4.5 案例：宝钢金属有限公司实施企业信息化门户
2.5 监督
2.5.1 持续性监督
2.5.2 独立评估
2.5.3 缺陷报告
2.5.4 案例：国内外重大财务舞弊案挑战内控监督

第3章 企业内部控制设计原理与层次内容
3.1 内部控制设计的原则与思路
3.1.1 内部控制设计的原则
3.1.2 内部控制设计的基本思路
3.2 内部控制的设计方法与重点
3.2.1 企业内部控制的设计方法
3.2.2 企业内部控制的设计重点
3.3 内部控制设计的形式与流程
3.3.1 企业内部控制设计的形式
3.3.2 企业内部控制的设计步骤
3.3.3 案例：中天恒内部控制设计的基本路径
3.4 内部控制设计的层次内容
3.4.1 公司层面基础内控制度
3.4.2 业务活动内部控制
3.4.3 对下属部门及附属公司的管理控制

第4章 公司层面内控制度设计
4.1 组织结构控制
4.1.1 组织结构类型及其内部控制特点
4.1.2 组织结构框架设计的整体考虑
4.1.3 组织结构控制的设计内容
4.1.4 组织结构控制的设计方法
4.1.5 示例：某企业内部控制体系组织结构
4.2 会计核算基础控制制度
4.2.1 会计核算组织与人员岗位责任制
4.2.2 会计处理程序控制
4.2.3 印章和票据管理制度
4.2.4 会计档案管理制度
4.2.5 工作交接与岗位考核制度
4.2.6 示例：某公司会计核算内部控制制度
4.3 全面预算管理控制制度
4.3.1 全面预算管理体系的组织架构与职责分工
4.3.2 全面预算管理控制的方法和步骤
4.3.3 案例：神龙汽车推行全面预算管理
4.4 人力资源管理内控制度
4.4.1 人力资源内控设计原则与考虑因素
4.4.2 人力资源管理内控制度设计的内容
4.4.3 示例：人力资源管理内控制度设计
4.5 质量管理内控制度
4.5.1 质量管理内控制度的设计原则
4.5.2 质量管理内控制度的设计内容
4.5.3 示例与案例
4.6 安全保障内部控制制度
4.6.1 安全保障内控制度及其影响因素
4.6.2 安全保障内控制度的设计内容
4.6.3 案例：广州连破网络犯罪大案彰显安全隐患
4.7 计算机信息系统内控制度
4.7.1 计算机信息系统内部控制的功能特点
4.7.2 计算机信息系统内部控制类型
4.7.3 计算机信息系统内部控制的设计内容
4.7.4 案例：江苏谏壁电厂实施FMIS系统，强化财务控制
4.8 内部审计控制制度
4.8.1 内部审计的组织和程序
4.8.2 内部审计控制的方法和重点内容
4.8.3 案例：大亚湾核电站的内部审计

第5章 业务活动内部控制设计
5.1 货币资金业务循环控制
5.1.1 货币资金与基本业务循环
5.1.2 货币资金控制目标及常见弊端
5.1.3 货币资金业务控制内容及基本控制制度
5.1.4 货币资金业务流程控制设计
5.1.5 案例：甲公司货币资金内部控制案例分析
5.2 采购与付款循环控制
5.2.1 采购与付款循环业务特点
5.2.2 采购与付款循环控制目标及常见弊端
5.2.3 采购与付款循环控制内容及基本控制制度
5.2.4 采购与付款循环基本业务流程设计
5.2.5 案例：“亚伦窝案”的内控分析
5.3 存货与生产循环控制
5.3.1 存货与生产循环的业务特点
5.3.2 存货与生产循环控制目标及常见弊端
5.3.3 存货与生产循环控制内容及基本控制制度
5.3.4 存货与生产循环主要业务控制流程的设计
5.3.5 案例：法尔莫公司存货舞弊案例分析
5.4 销售与收款循环控制
5.4.1 销售与收款业务特点
5.4.2 销售与收款循环控制目标及常见弊端
5.4.3 销售与收款循环控制内容及基本控制制度
5.4.4 销售与收款循环基本业务控制流程设计
5.4.5 案例：宝钢销售与收款环节的内部控制
5.5 筹资与投资循环控制
5.5.1 筹资与投资循环的基本业务特点
5.5.2 筹资与投资循环控制目标及常见弊端
5.5.3 筹资活动控制内容及基本控制制度
5.5.4 投资活动控制内容及基本控制制度
5.5.5 筹资与投资循环的基本业务流程设计
5.5.6 示例：完达山公司筹资与投资内部控制制度
5.6 成本费用控制
5.6.1 成本费用控制目标及常见弊端
5.6.2 成本费用控制内容及基本控制制度
5.6.3 案例：甲企业成本费用控制分析
5.7 固定资产控制
5.7.1 固定资产控制目标及常见弊端
5.7.2 固定资产控制内容及基本控制制度
5.7.3 案例：长安福特与仪征化纤固定资产内控分析
5.8 工程项目控制
5.8.1 工程项目控制目标及常见弊端
5.8.2 工程项目控制内容及基本控制制度
5.8.3 工程项目关键业务流程控制设计
5.8.4 案例：以色列审判“豆腐渣工程”
5.9对外担保控制
5.9.1 对外担保控制的目标和基本要求
5.9.2 对外担保业务中常见的弊端
5.9.3 对外担保控制内容及基本控制制度
5.9.4 案例：某国际信托投资公司违规担保案例分析

第6章 对下属部门及附属公司的管理控制
6.1 对子公司的组织及人员控制
6.1.1 组织管控模式的设置
6.1.2 母子公司部门权责与职能界定
6.1.3 对子公司人员的管理控制
6.1.4 案例：海尔集团组织管控模式的演变
6.2 母公司对子公司业务层面的管理控制
6.2.1 战略规划控制
6.2.2 财务系统控制
6.2.3 资产管理控制
6.2.4 信息管理控制
6.2.5 稽核与审计控制
6.2.6 绩效考核控制
6.3 母子公司合并财务报表及其控制
6.3.1 明确合并财务报表的编制范围
6.3.2 制定合并财务报表的编制方案
6.3.3 编制合并财务报表
6.3.4 合并财务报表的信息披露与审计
6.4 示例与案例
6.4.1 示例：××公司子公司管理控制制度
6.4.2 综合案例：中国华能集团的内部控制与业绩考核

第7章 企业内部控制实施与评价
7.1 企业内部控制的实施
7.1.1 内部控制重在执行
7.1.2 如何有效执行内部控制
7.1.3 案例：由锦化集团内部盗窃案看内控执行
7.2 企业内部控制评价体系框架
7.2.1 内部控制评价的目的和主体
7.2.2 内部控制评价的内容和标准
7.2.3 内部控制评价的程序与方法
7.2.4 评价内部控制的有效工具：内控手册
7.3 注册会计师对内部控制的评价
7.3.1 了解内部控制
7.3.2 记录内部控制
7.3.3 内部控制测试
7.3.4 管理建议书与内部控制鉴证报告
7.3.5 示例：四川美丰化工股份有限公司内部控制鉴证报告
7.4 管理层对内部控制的自我评价
7.4.1 控制自我评估：CSA
7.4.2 如何开展控制自我评估
7.4.3 内控自我评估如何报告
7.4.4 案例：内部控制自我评价在宝钢国际的运用
7.4.5 示例：某公司2008年度内部控制自我评价报告
7.5 综合案例分析
7.5.1 案例：中海集团釜山公司内部控制案例分析
7.5.2 案例：三鹿集团内部控制透视与整体评价
附录：财政部、审计署、证监会、银监会、保监会关于印发《企业内部控制基本规范》的通知
主要参考文献