不好写。以XX公司为例,首先就局限了写作的范围,只能以这个公司为写作的对象,另外这个公司的内部控制制度,作为一个外人是无法深入了解的,而内部的员工又不可能对外透露这些情况,因为闹不好泄露公司管理秘密,是会被老板炒鱿鱼的。所以写这种文章,只能是基于该公司的一些公开信息进行创作了。拓展资料:所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。在内控管理工作中,您是否遇到过以下情形:当财务部门审批销售部门的差旅费或交际应酬费时,总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。在对供应商进行招投标的过程中,采购部门认为处处按照采购部门的规章制度办事,怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢?公司管理层天天说风险,为什么员工对风险却没什么概念?是领导在危言耸听,还是风险管理和控制就是领导的事儿。制度整合了,流程也更新了,但在执行的过程中,反而觉得比以前更麻烦了,花的时间更多了。类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。国外较为经典的是 ASB 对内部控制的定义。1972 年,美国审计准则委员会(ASB)所做的《审计准则公告》,该公告循着《证券交易法》的路线进行研究和讨论,对内部控制提出了如下定义:"内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。"企业建立与实施有效的内部控制,应当包括下列要素 :(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。