《企业内部控制》以国际普遍认可的企业内部控制权成体系暨美国COS0委员会《企业风险管理——整合框架》为蓝本，顺应国际内部控制与风险管理相融合的潮流，结合中国企业发展状况，拟订企业内部控制与风险管理的整体框架。《企业内部控制》高度浓缩内部控制与风险管理的理论线路和方法，针对中国企业经营管理的风险盲区和薄弱点，进行系统分析和设计，制定出满足现代企业发展以及投资者、监管者、经营者等人员需要的内控体系。
《企业内部控制》适用于公司**管理人员、控制人员、审计监督人员以及有志于了解和掌握内部审计前沿知识的非审计专业人士。

问题五：实践中如何组建有效的董事会?
组建有效的董事会和审计委员会，发挥其在内部控制中的核心作用，关键问题是要保证董事会的独立性，保证董事会在决策、监管过程中的独立地位。因此，以下措施值得借鉴。
1．完善董事人选的选举和产生制度
从发达**的经验以及知识经济的内在要求看，*佳的董事人选是与企业没有产权关系的高素质社会人员。为了制定限制大股东操纵董事会、鼓励高素质社会成员进入董事会的规则，《公司法》的修改条款可以作为一种外力，高素质社会成员被提名进入董事会的形式也可以通过下设隶属董事会的“提名委员会”来体现。
2．弱化大股东对董事会的控制
大股东不控制董事会，并不意味着剥夺了其作为资本所有者应该行使的权力。为了改变大股东控制或操纵董事会、小股东吵闹股东大会的现状，大股东应逐渐淡化对董事会的控制，在股东大会上表达自己���意志，真正形成股东大会、董事会和管理团队的有效制约及制衡。
3．设立董事会决策与监管的支持机构
实践证明，董事会下没有相应的支持机构，使董事会不具备决策和监管所需要的精力和能力，承担的巨大责任是为数不多的董事会成员所无法完成的。因此，目前有些上市公司依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等，就是完善内部控制机制的有益尝试，特别是在美国证券交易委员会(SEC)对内部控制信息披露做出要求后，建立隶属于董事会之下的风险管理委员会也成为管理层考虑的**。 内部控制犹如一座屹然耸立的大厦，企业内的各种要素和资源被统合在这座大厦的各个单元中；同时，各个要素和资源的有机组合和协调，支撑着雄伟的大厦既高耸云端，又稳如磐石。因此，从某种意义上讲，内部控制是保证企业基业长青的关键因素之一。
21世纪初，美国爆出了一系列财务丑闻，导致安然、世通等曾经的业界巨人轰然坍塌，由此催生了《萨班斯一奥克斯利法案》(简称《萨班斯法案》或((SOX法案》)。它向世人昭示企业的内部控制和风险管理受到****的重视。在这场浪潮席卷之下，内部控制现已成为当前我国理论界与实务界共同关注的焦点。从2003~，财政部陆续颁布《内部会计控制规范--基本规范》和17项具体会计控制规范，至此形成了完整的内部会计控制规范体系。2006年6月国务院国资委发布《**企业全面风险管理指引》，根据《**企业全面风险管理指引》的规定，**直属的企业应围绕经营目标，建立、健全全面风险管理体系。2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》，要求2009年7月1日起先在上市公司范围内施行。
与此同时，企业自发的内部控制实践活动也在如火如荼地开展。**的企业追求在激烈的市场竞争中保持高速、稳健的发展，而良好的内部控制体系恰恰是确保这一目标实现的有力工具。无论在传统的制造业，还是新兴的IT产业，越来越多的企业尝试摸索建立一套适合自身发展的内控制度。
尽管内部控制在世界范围内蓬勃发展，但是必须承认，无论是被奉为“圣经”的COsO报告，还是我国的企业内部控制规范，都只是基础性的规范框架，如何正确把握控制规范的真正内涵，并将之付诸实践，是摆在企业面前的重要课题。

前言
第1章 企业的定海神针：内部控制导读
1.1 内部控制的概念
1.2 内部控制的演变与发展
1.3 中国内部控制的发展状况
1.4 内部控制在世界范围内的发展状况

第2章 内部环境
2.1 内部环境的概念
2.2 风险管理理念
2.3 风险偏好
2.4 董事会
2.5 操守和价值观
2.6 对胜任力的要求
2.7 组织结构
2.8 职责和权限分派
2.9 人力资源政策
2.10 管理层影响

第3章 风险识别及评估
3.1 目标设定
3.2 风险识别系统
3.3 风险评估系统
3.4 风险应对系统

第4章 控制活动
4.1 控制活动概述
4.2 职责分工控制
4.3 授权控制
4.4 预算控制
4.5 财产保护控制
4.6 会计系统控制
4.7 内部报告控制
4.8 经济活动分析控制
4.9 绩效考评控制
4.10 信息技术控制

第5章 信息与沟通
5.1 信息控制
5.2 沟通机制

第6章 监督控制
6.1 监督控制及其方式
6.2 内部审计
6.3 内部控制缺陷报告
参考文献
……

在布满荆棘和风险的市场丛林中，企业如何才能找到正确的方向，并走出一条属于自己的光明之路?国内外大量企业鲜活的案例表明，**有效的企业内部控制与风险管理是保证企业基业常青的不二法宝。
有效的风险管理是由风险评估、内部控制和内部审计组成的“三位一体”的系统工程，或者说闭合循环。企业首先应对面临的风险进行评估，在此基础上有的放矢地制定内部控制制度，*后还要设置一道关键的防火墙--内部审计。根据内部审计的结果，改进风险评估和内部控制。如此周而复始循环，从而保证企业持续、健康地成长与发展。
按照上述逻辑体系，本系列丛书**推出三本著作《企业风险评估与控制》、 《企业内部控制》和((公司内部审计》。该丛书提供了关于内部控制与风险管理的全面和系统的整合框架。