本书是关于介绍“企业内部控制与风险管理”的专著，具体包括了：内部控制概述、COSO报告的内部控制理论框架与借鉴、内部控制与公司治理、内部控制框架的实施、内部控制的评价、SOX法案和内部控制、风险管理概述、企业风险的识别和分析等方面的内容。

第一部分 企业内部控制

 第一章 内部控制概述

第一节 内部控制的概念、目标

第二节 内部控制的手段和控制层次

第三节 中国企业内部控制现状

 第二章 COSO报告的内部控制理论框架与借鉴

第一节 COSO内部控制理论框架概述

第二节 COSO内部控制理论的启示和借鉴

 第三章 内部控制与公司治理

第一节 公司治理概述

第二节 内部控制和公司治理的关系

 第四章 内部控制框架的主要内容

第一节控制环境

第二节会计系统

第三节 控制程序

 第五章 内部控制框架的实施

第一节 内部控制系统有效性的标准

第二节 内部控制方法

第三节 内部控制制度设计的主要内容

 第六章 内部审计

第一节 企业内部审计综述

第二节 企业内部审计的组织

第三节 内部审计控制的重点内容

 第七章 内部控制的评价

第一节 内部控制评价概述

第二节 内部控制评价的方式

第三节 内部控制评价方法

 第八章 SOX法案和内部控制

第一节 SOX法案概述

第二节 SOX法案对上市公司的影响 

第三节 《萨班斯(SOX)法案》404条款与中国企业的内部控制

第二部 分企业风险管理

 第九章 风险管理概述

第一节 风险的内涵

第二节 风险的类别

第三节 风险管理定义与目标

第四节 风险管理的起源和发展

第五节 风险管理的程序

 第十章 企业风险的识别和分析

第一节 企业风险识别概述

第二节 常用的风险识别方法

第三节 企业风险分析

 第十一章 风险衡量

第一节 风险衡量的定义和作用

第二节 概率论和数理统计的基础知识

第三节 风险衡量指标

 第十二章 风险评价

第一节 风险评价的概念和特点

第二节 风险评价标准

第三节 风险评价的方法

 第十三章 风险管理技术

第一节 控制型风险管理技术概述

第二节 控制型风险管理技术

第三节 财务型风险管理技术

 第十四章 风险管理决策

第一节 风险管理决策的特点和原则

第二节 风险管理决策的方法

第三节 风险管理决策的效果评价

主要参考文献