本書第一版自2008年問世以來，已被多所高校用作會計學、管理學課程的教材和參考書目。本書既有系統(tǒng)的理論分析，又有大量翔實的案例。全書分為四篇十章，分別為內部控制要素篇、內部風險控制篇、內部控制層次篇、內部控制績效篇。受美國《薩班斯法案》的影響，加之我國《企業(yè)內部控制規(guī)范》的實施，內部控制實踐在不斷深化。本書結合最新的有關內部控制的研究成果，對全書的框架結構進行了完善與優(yōu)化，及時更新了有關內容，更加符合專業(yè)教學要求，滿足讀者需要。
　　本書首先闡述了內部控制的概念，強調了內部控制是一個全員參與的過程，它能夠促進組織中不同個體的目標趨于一致。與本書第一版、第二版不同的是，第三版在對內部控制框架進行了總括性的描述后，進一步從控制論、組織行為理論、代理理論以及權變理論等不同的理論角度、不同的層面更加深刻地剖析了內部控制的內涵，將內部控制要素篇進行了整合，內容上更加緊密，從而使讀者能夠全方位、多角度、多層次地理解內部控制。
　　控制的范圍從廣義的政策到有效的監(jiān)督，以董事會為起點分布在管理層和其他各個層次，控制目標和控制活動存在于企業(yè)的經營管理過程中。不以規(guī)矩，不能成方圓。企業(yè)發(fā)展達到一定規(guī)模之后，如果沒有基本的制度規(guī)范作基礎，必然會陷入混亂狀態(tài)。為了改善內部控制，一些大型跨國公司設立控制部，將控制職能從財務部門或內部審計部門分離出來。本書還對內部控制實務進行了較翔實的剖析。例如，為什么有的企業(yè)設置兩個副總會計師，信任與控制是什么關系，如何運用“6C”系統(tǒng)，為什么要進行盡職調查或高管層基調建設等。
　　企業(yè)的內部控制涉及不同的層面。治理層面的內部控制、管理控制以及流程控制，它們對應于企業(yè)不同的組織活動，因此采取的控制活動也有所差異。本書第三篇對此進行了闡述與分析。僅僅有控制是不夠的，要對控制績效進行評價，才能改進控制的效率與效果，本書最后一篇內容介紹了內部控制的績效評價，涵蓋了內部審計與內部控制評價等相關內容。本書是程新生教授長期研究內部控制理論和總結實踐而成的成果。