企业内部控制暨全面风险管理设计操作指南《一本时髦的内控工具书，特别是对于

本书大部分都是表格与流程，很实用，并且流程与表格很时髦，复杂，学究气很重，一看就是出自名门！是否实用有待在日后的合规审查中逐一适用方可评论，看了合同与纠纷的，还不错。p293案例四的“信息风险识别与控制”很有意思揭示了ERM与IC-IF的规律。

三点遗憾：

1、关于受控文档的格式横轴解释不是很清楚“流程编号”、“风险类别”、“控制目标的类型”、“控制类型”的区分的意义是什么，看了p64-65不是很清楚，如果谁知道，请一定告知在下。

2、表格与流程图是本书的精华，没有电子版，现在大多数书都有光盘附送了，遗憾！

3、案例5的意义是什么，不得其解