前言：

时光荏苒，离最初写这本书已有六年时间，六年里，身边的每个人都在成长，我们的这本书也应该与时俱进地充实、扩展和更新了。

内部控制是一门很有意思的学科，与诸如高等数学等技术属性非常强的学科不太一样，10年前的拉格朗日定理和斐波那契数列，现在还是那副模样，内部控制却于十年间发生了很大变化。而且不同的国家对于内部控制的理解也有所差异，有的是静态的方法和程序观，有的是动态的过程论；有的是原则导向，有的是规则指引；有的是五目标，有的是三目标……无论如何，各个国家都相继出台了适合自己国情的内部控制规则。

自2008年和2010年五部委颁布了企业内部控制基本规范和配套指引后，我国也拉开了内部控制建设的序幕。企业如火如荼地开展实践的同时，内部控制体系的架构也在不断地搭建和完善。2012年财政部颁布《行政事业单位内部控制规范（试行）》，2016年财政部颁布《小型企业内部控制规范（征求意见稿）》，这三类规范将所有企业或单位，无论是大中型企业，还是小型企业，无论是以盈利为目标的企业，还是非营利性质的行政事业单位都囊括在内，它们都将遵循各自的内部控制规范。

针对国计民生的行业，财政部也陆续颁布了《石油石化行业内部控制操作指南》（2013），《电力行业内部控制操作指南》（2014）,金融监管机构——银监会、保监会和证监会也陆续出台和修订了金融行业的内部控制规范——《保险公司内部控制基本准则》（2010），《证券公司融资融券业务内部控制指引》（2011），《商业银行内部控制指引》（2014），《保险资金运用内部控制指引》（2015）。自2012年《行政事业单位内部控制规范（试行）》出台之后，财政部也陆续出台了针对行政事业单位内部控制建设的更细化的意见和指引——《关于全面推进行政事业单位内部控制建设的指导意见》（2015），《关于开展行政事业单位内部控制基础性评价工作的通知》（2016），《关于加强政府采购活动内部控制管理的指导意见》（2016）……

可以看出，企业的内部控制基本规范和配套指引只是原则性的指导，而后颁布的各种规范是以目标导向和问题导向，将内部控制从深度和广度都进行了更进一步的拉伸，让内部控制的架构更加丰满，内控的颗粒更加细致，更具有针对性和适应性。

从国际上来看，COSO组织出台的最著名的IC-IF框架、ERM框架也迎来了更新季，2013年5月14日COSO公布了新的IC-IF框架体系，时隔三年后，2016年6月14日COSO公布了拟更新修订的ERM框架，并向公众征求意见，并于9月30日结束征询意见，预计正式的版本将于2017年与公众见面。

毕竟，近十年来，企业所处的商业及运营环境均发生了巨大的变化，对内部控制的理解也不能故步自封和停滞不前。这是本书的第3版，相对于前两版有较大程度的更新，我们将国内外内部控制的最新发展都纳入了这个版本中。另外，此版本加入了更多的中国本土案例，希望能给大家带来更多的思索。

另外，受篇幅所限，本书附录A～附录F(附录A企业内部控制基本规范，附录B企业内部控制评价指引，附录C企业内部控制审计指引，附录D企业内部控制应用指引，附录E小型企业内部控制规范（征求意见稿），附录F行政事业单位内部控制规范（试行）)的内容整理成免费的电子资源，读者扫描封面上的二维码，安装APP后，即可获得。

路漫漫其修远兮，吾将上下而求索，与大家共勉，此版本如有不恰当之处，敬请海涵和指教。

作者

2017年7月