本书以COSO概念为基础，紧扣《企业内部控制基本规范》，密切联系企业内部控制实务。全书共三篇。上篇主要围绕内部控制展开介绍，包括内部控制要素和方法、管理控制、会计控制、业务流程控制和内部控制评价等。中篇重点介绍风险管理的相关知识，涵盖了风险识别、财务风险管理、信息系统的内部控制和风险管理等内容。下篇精选了10个的上市公司内部控制和风险管理的教学分析案例。本书主要用于会计专业硕士（MPAcc）课程教学，也可作为相关专业高年级本科生的教学和参考用书。