1995年，以美國注冊會計師協(xié)會為首的幾個權(quán)威機構(gòu)設立的一個專門委員會——美國反對虛假財務報告委員會的贊助組織委員會通過廣泛的調(diào)查研究后出具了一份報告，對內(nèi)部控制提出了一個新的定義：內(nèi)部控制是受企業(yè)董事會、管理當局和其他職員的影響，旨在取得經(jīng)營效果和效率、財務報告的可靠性、遵循適當?shù)姆ㄒ?guī)等而提供合理保證的一種過程。相比于傳統(tǒng)的內(nèi)部控制概念，這一定義的發(fā)展在于，將內(nèi)部控制作為一種動態(tài)的過程而不僅是靜態(tài)的制度，企業(yè)的員工不僅僅應照章辦事，還應在各項管理、經(jīng)營活動中實現(xiàn)效率、效益的原則。這個概念體現(xiàn)了現(xiàn)代意義上的適時、全程的控制觀念。相應地，也將內(nèi)部控制結(jié)構(gòu)改成內(nèi)部控制成分，包括五個方面：1、控制環(huán)境（control environment），是指對企業(yè)控制的建立和實施有重大影響的一組因素的總稱，包括管理哲學、經(jīng)營方式、組織結(jié)構(gòu)、人力資源政策與實務、董事會等。2、風險評估（risk appraisal），包括風險辨識和風險分析，風險辨識有：科技的發(fā)展、顧客的需求或預期改變、競爭、新頒法律或行政命令，天然災害、經(jīng)濟環(huán)境改變、資訊系統(tǒng)處理的中斷、聘雇員的品質(zhì)、訓練方法及激勵制度、經(jīng)理人責任的改變、企業(yè)活動的性質(zhì)、員工可接近資產(chǎn)的程度、董事會或監(jiān)督委員會不夠堅定或無效等等；風險分析過程通常包括估計風險的嚴重程度、評估風險發(fā)生的可能性（或概率），考量應如何管理風險，亦即評估應如何采取行動。3、控制活動（contro1 activity）。指為保證企業(yè)目標的實現(xiàn)而建立的政策和程序，包括業(yè)績評價、信息處理控制、實物控制、職務分離等。4、信息與溝通（information and communicate）。對與財務報告目標相關的信息進行系統(tǒng)的記錄，包括確認，記錄所有有效的經(jīng)濟業(yè)務，序時詳細記錄經(jīng)濟業(yè)務，以便適當歸類，提供會計報告、采用恰當?shù)呢泿艃r值計量經(jīng)濟業(yè)務、確定經(jīng)濟業(yè)務發(fā)生時期，并保證在合理會計期間記錄經(jīng)濟業(yè)務、在財務報告中恰當揭示經(jīng)濟業(yè)務。5、監(jiān)督（monitoring）。通過檢查控制活動來實現(xiàn)對控制系統(tǒng)的監(jiān)督。新的內(nèi)部控制建立在舊的結(jié)構(gòu)的基礎上，我們可以發(fā)現(xiàn)有如下變化：結(jié)構(gòu)有所變化，由原來的三分法變成現(xiàn)在的五分法；全新提出了一個風險評估的內(nèi)容；稱謂有所變化，原來的會計制度變成信息與溝通，原來的控制程序稱為控制活動；要素間關系發(fā)生了變化，原來的結(jié)構(gòu)并不強調(diào)其要素的聯(lián)系，而現(xiàn)在則明確指出了要素之間的相互關系。

　　COSO報告對我們的啟發(fā)和借鑒意義有以下幾個方面：

　　1、我國正在進行國有企業(yè)三年改造，并且已經(jīng)取得初步成效，加強企業(yè)內(nèi)部控制顯得尤為必要。在改造過程中，深化公司制改革，以更新、更先進的理論為指導，找出適合我國國情的管理方法，盡快完成企業(yè)的轉(zhuǎn)型。

　　2、我國的企業(yè)管理需早日同國際接軌，不管何種性質(zhì)的企業(yè)，都要增強自身的競爭力，吸收先進的技術和經(jīng)驗，使自己強壯起來，才能夠到國際市場上分到大蛋糕。

　　3、注重企業(yè)控制環(huán)境的建設，包括加強董事會的建設，發(fā)揮董事會的作用和潛能，使股東及其他利益團體的利益真正受到保護；提高企業(yè)管理者的素質(zhì)，包括知識技能、操守、道德觀、價值觀、世界觀等方面；管理階層的管理哲學和管理風格，包括企業(yè)承受營業(yè)風險的種類、整個企業(yè)的管理方式、企業(yè)管理階層對法規(guī)的反應、對企業(yè)財務的重視程度以及對人力資源的政策及看法，都深深地影響著內(nèi)部控制的成效；企業(yè)應設立一個良好的信息與溝通系統(tǒng)；制定良好的人力資源政策，培養(yǎng)企業(yè)員工，提高員工素質(zhì)，更好地貫徹和執(zhí)行內(nèi)部控制。

　　4、進行全面的風險評估。企業(yè)進行風險評估一般須經(jīng)歷風險辨別、分析、管理、控制等過程，企業(yè)應該對內(nèi)分析自身的優(yōu)勢與劣勢、長處與短處，對外分析外界的機會和威脅，考慮自己的生存機遇。

　　5、加強企業(yè)的控制活動。企業(yè)在制定控制活動時關鍵是尋找關鍵控制點，一般根據(jù)其經(jīng)營活動的五大循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設計其控制活動。

　　6、加強信息流動與溝通。信息的收集、處理、傳遞的通暢和迅速非常重要，一個良好的信息系統(tǒng)有助于提高企業(yè)運行的效率和效果。

　　7、加強內(nèi)部監(jiān)控。內(nèi)部控制必須被監(jiān)督，監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量的過程，只有施行切實可靠的監(jiān)控，才能及時發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。