内部控制源于西方发达的经济体，尤其以美国COSO全国虚假财务报告委员会(The Committee of Sponsoring Organizations of TheNationalCommission of Fraudulent Financial Reporting)为代表，先后经历“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“企业风险管理整合框架”五个阶段，内部控制的内容从内部牵制设计一个要素到会计控制、管理控制的两个要素，到增加内部环境的三要素，到内部环境、风险评估、控制活动、信息与沟通、内部监督第五元素，再到内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、内部监督的八要素逐步的增加和完善；控制目标也从提高经营效果效率、财务报告可靠性和法律法规的遵循性的三目标发展到合理保证企业经营管理合法合规、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略的五目标。在目标设定中增加了“战略目标”，使企业在追求短期利益的同时，从战略高度关注企业长远目标和可持续发展，可以说内部控制是一个很好的管理工具，是很多专家学者和企业管理者的管理实践的经验总结，是对现代企业管理理论的实践性总结和重要补充。
    现代企业管理制度主要指以市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为核心，以公司企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的新型企业制度，而在实践中缺乏相应指导内容，内部控制很好的解决了这个问题。
    当前我国企业也十分重视应用内部控制来加强内部管理，与西方发达国家相比，我国在内部控制理论研究上起步较晚，大多数企业在内部控制应用方面主要以我国有关部门颁发的制度为依据，同时借鉴国外企业的成功经验。我国的内部控制从2005年开始境外上市企业按照COSO规范要求建立内部控制体系，到2008年财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》，2010年三个配套指引《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》的颁布，再到2011年A+H股的上市企业实施内部控制、境内上市公司试点和自愿试点企业的内控试点，到2012年所有主板上市企业的展开，走过了7年时间，在政府的创引和指导下，不少企业在内部控制应用方面表面上搞得轰轰烈烈，但是取得较好成效的却不多，没有达到应有的效果。由于历史与发展的原因，我国市场经济还不发达，市场体制尚不完善，从整体来看，企业体制多样化，治理结构不合理，企业在内部控制应用方面基本都存在控制环境不良、控制手段传统、控制目标单一、执行力不够、关注战略目标不够、执行力不够、没有和现代企业管理制度相结合等问题外，因此如何建立支撑企业战略目标，符合现代企业管理制度的内部控制具有现实意义。