COSO对内部控制的定义：内部控制是企业受董事会、管理层及其他人员影响，为实现企业目标提供合理保证而设计的过程，这些目标包括企业经营的效果和效率、财务报告的可靠性、遵循现行法律法规、保护资产安全、不允许未经授权的资产获取、使用和处置。

COSO委员会提出的《内部控制—整体框架》认为，内部控制包括5大要素：控制环境、风险评估、控制活动、信息和沟通、对控制的监督。

该理论突破了以往框架的局限，与企业的经营管理过程相结合，提出内部控制是企业经营过程的一部分，与经营过程结合在一起，而不是凌驾于企业的基本活动之上，它使经营达到预期的效果，并监督企业经营过程的持续进行。

内部控制受人的影响。一个企业内的董事会成员、管理层及其他人员都能影响到内部控制。组织内成员通过言行影响组织的内部控制，组织内成员树立企业目标并实施相应的控制机制。

对于企业所实现的目标内部控制只能向董事会和管理层提供合理保证，并非绝对的保证。企业目标的成功实现，受内部控制系统的固有限制的影响。这些固有限制包括：人的判断失误；人为错误地选择样本可能导致的控制崩溃；或因合谋而导致控制形同虚设；最后，管理层有凌驾于内部控制系统之上的能力。

内部控制通过一个或几个部分来保证企业目标的实现：(www.daowen.com)

▲企业经营——有效、充分地利用企业的资源；

▲财务报告——能编制可靠的公开的财务报表；

▲遵循性——企业遵循现有的法律法规。

不过内部控制只是一种管理工具，并不能代替管理。