本书以“风险管理为主线、内部控制为辅线”，突出风险及其管理的重要性，力求在深入贯彻风险管理的同时，增强企业内部控制体系的风险应对能力并完善其操作规范，提高企业在激烈的市场竞争中防范风险、强化内控的基本技能。全书共十章，内容包括风险管理与内部控制概述、风险管理的定位与应用价值、风险管理导向的内部控制框架、内部控制的机制优化、内部控制的信息披露、风险管理的要素结构、风险管理视角的风险控制、风险管理的呈报模式、风险控制的理论扩展和风险管理的创新实践。

本书既可作为高等院校经管类各专业本科生、研究生和MPAcc的教学用书，也可供相关财务、会计类从业人员以及其他对风险管理与内部控制感兴趣的人员参考。

随着全球经济一体化的深入，企业与外部组织的联系日益密切。跨国经营和国际竞争进一步加剧了企业环境的不确定性，复杂的内外部环境使企业的经营活动受到多种不同因素的影响，迫使企业寻求更为有效的管理方式来预防和控制风险，并采取诸如降低损失发生的概率等控制措施来保障企业的经营活动正常、有序地运行。

风险管理离不开完善的内部控制。建立和健全内部控制体系，一方面能够提升企业高层管理者应对各种风险的能力或风险管理水平，避免各种内部舞弊行为的发生；另一方面，能够为审计师提供有效的企业内部控制信息，提高审计报告的质量，进而降低审计风险。根据发起人委员会（Committee of Sponsoring Organizations of the Treadway Commission，COSO） 2004年颁布的《企业风险管理框架》中的观点，风险管理是在内部控制的基础上衍生发展而来的，内部控制是企业风险管理的有机组成部分。然而在现实中，风险管理与内部控制是相互嵌套、趋于融合的结合体。风险管理与内部控制是现代企业加强经营管理，提高经济效益，保障财务报告真实、可靠和完整，以及实现企业战略目标的有效手段或重要的管理工具。

2006年是我国“风险管理与内部控制”的制度元年。这一年，国务院国有资产管理委员会（以下简称国资委）发布了《中央企业全面风险管理指引》；同年，上海证券交易所（以下简称上交所）、深圳证券交易所（以下简称深交所）颁布实施了《上市公司内部控制指引》；这一年也是财政部研究与制定《企业内部控制基本规范》及《企业内部控制应用指引》的起始年份。十多年的实践表明，建立一套适合中国情境特征的“风险管理与内部控制”规范体系，是广大投资者和监管机构优化公司治理的客观需要，也是企业强化经营管理的内在要求。本书尝试从全新的视角向读者诠释企业的风险管理与内部控制，具体的特色和优势表现如下。

（1）探索新的理论框架。本书在梳理国内外相关前沿理论的基础上，博采众长、兼收并蓄。在不失理论前瞻性的基础上，突出方法体系的完整性与科学性，试图更好地展示风险管理与内部控制的本质属性。

（2）体现风险管理与内部控制的共生性。在企业持续经营的过程中，经营者最关注的是生存与发展的风险。风险管理应当贯穿于企业经营活动的始终，必须在企业的全过程加强与之相关的内部控制。企业风险的动态性与复杂性已经成为一种常态，没有一个企业能够在系统风险面前独善其身。风险管理与内部控制已经形成一种有机的共生系统。

（3）增强阅读的趣味性。本书采用理论分析与案例解析相互交织的形式进行阐述，即应用简短的小案例呈现或说明风险管理与内部控制的内在规律或应对机理，力求在理论与实践相结合的同时，提高读者理解相关技术或方法的动力，促进企业在加强风险管理的同时，更好地运用内部控制理论与技术方法提升其自身价值。

（4）编写体例的灵活性。本书在编写过程中，视“风险管理”为一种“硬”的管理手段，将“内部控制”作为一种“软”的载体予以描述，试图说明柔性管理在风险管理与内部控制活动中的重要性与必要性，以增强实施主体对组织或组织之间开展风险管理与内部控制行为的主动性与积极性。同时，引导读者结合自身的学习和工作实践灵活地思考风险管理，提高实务工作者对内部控制制度体系建设的复杂性与异质性的认识。