本书以COSO概念为基础，紧扣《企业内部控制基本规范》，密切联系企业内部控制实务。全书共三篇。上篇主要围绕内部控制展开介绍，包括内部控制要素和方法、管理控制、会计控制、业务流程控制和内部控制评价等。中篇重点介绍风险管理的相关知识，涵盖了风险识别、财务风险管理、信息系统的内部控制和风险管理等内容。下篇精选了10个最新的上市公司内部控制和风险管理的教学分析案例。
本书主要用于会计专业硕士（MPAcc）课程教学，也可作为相关专业高年级本科生的教学和参考用书。

宋建波，曾任中国人民大学会计系教研室副主任，中国人民大学商学院会计专业硕士（MPAcc）项目主任；现为中国人民大学商学院教授。主要研究方向为：会计准则和会计信息披露，管理会计，公司风险管理与内部控制。社会兼职主要有：中国农业会计学会理事，中国会计学会会员，中国注册会计师协会非执业会员。承担国家社会科学基金项目以及企业内部控制设计、会计制度设计、全面预算管理等多项研究课题。发表学术论文50余篇，专著、译著6部。

上篇 内部控制
第一章 内部控制概述
第一节 内部控制的产生与发展
第二节 内部控制的概念、目标、指导原则
第三节 美国内部控制与风险管理框架及《萨班斯 奥克斯利法案》
第四节 中国《企业内部控制基本规范》及《企业内部控制配套指引》
第二章 内部控制要素
第一节 内部环境
第二节 风险评估
第三节 控制活动
第四节 信息和沟通
第五节 内部监督
第三章 管理控制
第一节 组织控制
第二节 人力资源管理
第三节 企业文化
第四章 会计控制
第一节 资金集中管理
第二节 全面预算控制
第三节 业绩评价控制
第五章 业务流程控制
第一节 销售与收款控制
第二节 采购与付款控制
第三节 生产流程控制
第四节 筹资活动控制
第五节 投资活动控制
第六章 内部控制评价
第一节 内部控制评价主体
第二节 管理层评估内部控制
第三节 注册会计师对内部控制的评价
中篇 风险管理
第七章 风险管理概述
第一节 风险的相关概念
第二节 风险管理的相关概念
第三节 风险管理的程序
第四节 风险管理组织
第八章 风险识别
第一节 风险识别的方法
第二节 企业面临的一般风险
第三节 业务连续性计划
第九章 财务风险管理
第一节 财务风险及衡量
第二节 流动性风险控制
第三节 信用风险控制
第四节 筹资风险控制
第五节 投资风险控制
第六节 汇率风险
第七节 利率风险
第十章 信息系统的内部控制和风险管理
第一节 企业的信息战略和内部控制目标
第二节 信息系统内部控制——COBIT模型
第三节 信息系统的风险管理
下篇 案例
案例一 獐子岛“扇贝跑路”事件
案例二 瑞幸咖啡财务造假事件
案例三 辅仁药业的跨界之路
案例四 康得新百亿造假事件
案例五 六个核桃股价“腰斩”事件
案例六 刚泰集团违规担保事件
案例七 贵人鸟的没落之路
案例八 必得科技的上市意图
案例九 南方航空员工贪腐事件
案例十 雅百特业绩承诺背后的“国际谎言”
参考文献