基礎雄厚，視野開闊：以繫統論、控制論和信息論為指導，廣泛引用經濟學、管理學和統計學等學科的基本理論和方法。以中國企業內部控制規範體繫為基礎，同時廣泛借鋻世界範圍內的先進經驗和國際標準，體現全球趨同思想。
目標導向，風險導向：內部控制建設的基本邏輯是“目標―風險―控制”。本書始終堅持目標導向和風險導向，為實現目標，針對風險開展控制。目標設定的適當性是建設內部控制的先決條件，本書對此進行了深入論述。
關注動態，緊跟前沿：關注內部控制與風險管理新發展，繫統介紹了美國COSO新發布的相關文件；2018年版風險管理國際標準（ISO31000）的原則、框架和過程；人工智能與風險智能管理；“互聯網＋內部控制”等。
線索清晰，先進適用：圍繞理論闡述、實踐操作和案例分析三條主線，突出理論與實踐緊密結合，結合案例分析，架起理論聯繫實際的橋梁。實踐和案例素材主要來自企事業單位調研的第一手資料，具有較強的實踐性和適用性。

本書對應的“內部控制與風險管理”課程是高校會計與財務專業的專業必修課程。本書以中國企業內部控制規範體繫為基礎，關注內部控制與風險管理新發展，同時廣泛借鋻世界範圍內的先進經驗和國際標準，體現全球趨同思想。內部控制建設的基本邏輯是“目標――風險――控制”。本書在編寫過程中始終堅持目標導向和風險導向，為實現目標，針對風險開展控制。第二版變化之處：一是增加一章“”行政事業單位內部控制與風險管理“”；二是全書結構有所調整，分為理論篇、實踐篇；三是在全書最後增加一個綜合案例。

王清剛，中南財經政法大學教授、博士生導師，湖北省及國家精品在線開放課程“內部控制與風險管理”負責人、國家線上線下混合式一流課程“內部控制與風險管理”負責人，財政部企業會計準則咨詢委員會委員，中國會計學會會計準則委員會委員，中國注冊會計師，中國金融會計學會理事。
廈門大學工商管理博士後，澳大利亞科廷大學訪問學者；先後出訪倫敦政治經濟學院等20多所境外知名高校。
主持國家社會科學基金等各類課題15項，出版著作16部，在《會計研究》等刊物上發表學術論文60餘篇，獲得各種獎項和榮譽20多項。參加過30多家大型企事業單位的管理咨詢、課題研究或員工培訓等社會工作，為多家上市公司獨立董事。

第一章內部控制與風險管理概述1
第二章內部環境32
第三章風險評估65
第四章控制活動114
第五章信息與溝通143
第六章內部監督和內部控制評價158
第七章內部控制與風險管理新發展189
第八章資產業務內部控制230
第九章購銷及投籌資業務內部控制262
第十章其他業務內部控制294
第十一章行政事業單位內部控制與風險管理317
主要參考書目347