近年来，随着公司财务风险和经营风险不断增加，内部控制与风险管理成为经济生活中的热门话题。1992年，COSO委员会发布的《内部控制——整合框架》树立了内部控制领域的一个里程碑，其对内部控制的定义被广泛采纳。安然、世通等公司的财务丑闻迫使美国于2002年通过了《萨班斯—奥克斯利法案》或SOX法案。该法案不仅通过设立公众公司会计监察委员会剥夺了审计师的行业自律，而且在第404节中对公司财务报告提出新的要求，即要求公司评估和报告其内部控制以及由独立审计师对内部控制报告进行认证。

　　SOX法案的初衷是好的，然后第404节在实际执行中却遇到了前所未有的阻力，主要原因是内部控制评估过程成本高昂。因此美国证券交易委员会（SEC）不得不积极地探索向管理层提供一种具体和可操作的内部控制评估指南，力求降低第404节的执行成本。

　　本书包括IMA为了缓解SEC遇到的阻力而发布的两份研究报告和一份管理会计公告，即《COSO 1992控制框架与管理层内部报告：实施情况调查和分析》、《基于全球视角的财务报告内部控制评估研究》和《企业风险管理：有效实施的工具与技术》。本书由东北财经大学出版社翻译并出版，此书的出版将对中国内部控制与风险评估的研究和标准制定有一个很好的借鉴作用。