本书从实务的角度对企业内部控制和风险管理的概念和实践策略做了系统的梳理,并结合实际案例和大量的图表为读者呈现了实务指南。全书8个章节。第1章从整体上介绍内部控制和风险管理的“前世今生”。第2章更详细地论述了什么是内部控制和风险管理。第3章介绍了企业在内部控制与风险管理中的误区与障碍,又说明了内部控制与风险管理体系的7个设计步骤以及设计工具。第4章以财税为视角,介绍了什么是财务风险,企业如何有效识别财务风险预警信号以及财务风险的控制策略。第5章以人力资源管理为视角,介绍了企业存在哪些人力资源风险以及管理策略。第6章以信息科技管理为视角,介绍了信息科技风险的重要性、信息科技风险的管理框架以及控制措施。第7章以供应链金融为视角,介绍了什么是供应链金融、供应链金融的融资模式、供应链金融的三大风险及风险控制措施。第8章以常见的行业为例介绍了常见的风险及其控制措施,包括房地产行业、汽车行业、餐饮行业、教育培训行业等,为读者提供了行业内部控制与风险管理的范例。