胡为民编著的《内部控制与企业风险管理--实务操作指南(第3版)》分成三部分，第1部分是本书的理论基础，分析了构建内部控制与风险管理体系应注意的问题，在结合COSO企业风险管理整合框架的基础上，给出了适合我国企业内部控制与风险管理体系的设计思路。第2部分是内部控制与企业风险管理操作实务。从内部环境、风险评估、控制活动、信息与沟通、内部监督、内部控制评价等方面对企业的内部控制进行解析，环环相扣，首尾呼应。特别是控制活动，从销售与收款、采购及付款、生产、存货管理、无形资产管理、固定资产管理、货币资金管理、投资管理、筹资管理、工程项目、外包业务、财务报告、预算、合同管理、关联交易、对外担保与投资管理、研发、人力资源管理十几个经营环节，对企业流程进行全面梳理与制度设计。第3部分是IT治理与内部控制。本书适于公司董事、监事、高级管理人员，财务部门、审计部门及其他职能部门的相关人士，大专院校、科研院所从事内部控制与风险管理专业的师生及研究人员，保荐人、外部审计师及相关监管人员等使用。

第1部分 内部控制与企业风险管理框架

第1章 我国的内部控制与企业风险管理

 1．1 我国内部控制与企业风险管理的发展

 1．2 财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》

 1. 3 财政部、证监会、审计署、银监会、保监会《企业内部控制配套指引》

 1．4 国务院国有资产监督管理委员会《中央企业全面风险管理指引》

第2章 COSO内部控制与企业风险管理整合框架

 2．1 COSO《内部控制整合框架》的概述及发展

 2．2 COSO《企业风险管理整合框架》的构成要素

 2．3 COSO内部控制与《企业风险管理整合框架》的比较

第2部分 内部控制与企业风险管理操作实务

第3章 内部环境

 3．1 治理结构

 3．2 机构设置与权责分配

 3. 3 发展战略

 3．4 内部审计

 3．5 人力资源政策

 3．6 企业文化

 3．7 社会责任

第4章 风险评估

 4．1 目标设定

 4．2 风险识别

 4．3 风险分析

 4．4 风险应对

第5章 控制活动

 5．1 控制活动的实施

 5．2 销售与收款业务流程

 5．3 采购与付款业务流程

 5．4 生产管理业务流程

 5．5 存货管理业务流程

 5．6 无形资产管理业务流程

 5．7 固定资产管理业务流程

 5．8 货币资金管理业务流程

 5．9 投资管理业务流程

 5．10 筹资管理业务流程

 5．11 研发业务流程

 5．12 工程项目业务流程

 5．13 对外担保业务流程

 5．14 外包业务流程

 5．15 财务报告业务流程

 5．16 预算管理业务流程

 5．17 合同管理业务流程

 5．18 关联交易业务流程

 5．19 人力资源管理业务流程

第6章 信息与沟通

 6．1 信息

 6．2 沟通

 6．3 信息系统总体控制

 6．4 信息系统的应用控制

 6．5 信息披露

 6．6 反舞弊

第7章 内部监督

 7．1 日常监督

 7．2 专项监督

 7．3 报告缺陷

第8章 内部控制评价

 8．1 评价人员的职责和权限

 8．2 评价流程

 8．3 评价方法

 8．4 保存评价的工作底稿

第3部分 IT治理与内部控制

第9章 IT治理与内部控制

 9．1 治理的背景

 9．2 IT治理的形成

 9．3 IT治理的要点

 9．4 COBIT 4．0

 9．5 COBIT 4．0的原理与框架

 9．6 IT流程、IT治理、COSO、COBIT IT资源和COBIT信息特征的直接关系

 9．7 COSO-COBIT-SOX

 9．8 ITIL

 9．9 BS7799／ISO／IEC17799

附录A DIB内部控制与风险管理数据库

附录B 迪博培训业务简介

参考文献