第4版前言

Preface to the 4rd Edition

十年前本书的第1版出版，十年时光荏苒如白驹过隙，人生起起伏伏，花开花落，曾经看第1版的同学估计早就成家立业，人生已有建树，十年前，你在哪里？十年后的你呢？

内部控制无论从理论还是实践，十年内也发生了极大的变化，随着2017年6月《小企业内部控制规范（试行）》的颁布，我国内部控制的治理框架规范已经基本搭建完成。《企业内部控制基本规范》及其配套指引是对不同行业、各类企业提出的一般性要求，具有普适性。《行政事业单位内部控制规范》的颁布和实施，标志着内控建设的范围进一步扩大，由原先的单一企业主体向行政事业单位领域拓展。小型企业并不是现有企业内控规范体系的主要规范对象，我国小企业数量众多，且类型多样、差别显著，小企业如果完全按照企业内部控制规范体系的有关要求，开展内部控制建设存在适用性不强、实施成本高等问题。《小企业内部控制规范（试行）》的出台和实施，有利于引导和帮助小企业加强内部控制建设，提高经营管理水平，降低经营风险。至此，《企业内部控制基本规范》及配套指引、《小企业内部控制规范（试行）》和《行政事业单位内部控制规范》构建了我国内部控制的整体框架，也就是说无论规模大小，还是营利或者非营利性质，我国的企业或者行政部门都有了一套可以参照的规范和指南。

近年来，无论是理论界还是实务界，企业风险管理与企业内部控制一直纠缠不清，时而暧昧，时而清晰。2017年9月6日，COSO委员会颁布了期待已久的新ERM框架《风险管理框架——战略与业绩的整合》（Enterprise Risk Management-Integrating with Strategy and Performance），大刀阔斧改革后的2017年ERM框架彻底对此作了个了断，放弃原来的Cube结构，用一种新的类似于DNA螺旋的形状来展示ERM框架，更强调了要素间的彼此融合。在COSO公布的《常见问题》解释上，COSO表明两个体系并不是相互代替或取代，不存在孰优孰劣，两个体系侧重点不同，相互补充，虽然新ERM框架关注于内部控制之外的领域，但是内部控制框架仍旧是一种经历时间考验的企业控制体系，为设计、执行和评估内部控制的有效性提供了一个可行且合适的框架。

另外，第4版还增加和更新了一些中国上市公司的内控案例，以便给大家带来更多的以点到面的思考。

受篇幅所限，本书附录A～附录F（附录A　企业内部控制基本规范，附录B　企业内部控制评价指引，附录C　企业内部控制审计指引，附录D　企业内部控制应用指引，附录E　小型企业内部控制规范（试行），附录F　行政事业单位内部控制规范（试行））的内容整理成免费的电子资源，读者可在http://www.bjtup.com.cn上下载或发邮件到cbszcy@jg.bjtu.edu.cn索取。

纸上得来终觉浅，绝知此事要躬行，也希望大家在学习过程中，不断与实践相结合，以深入和扩展对内控的理解和认知。此版本还有尚需完善改进之处，敬请海涵并予以指正。

宋蔚蔚2020年3月