1985年6月，由美国会计学会（AAA）、美国注册会计师协会（AICPA）、财务经理协会（FEI）、国际内部审计师协会（IIA）与管理会计师协会（IMA）等五个职业团体共同组建了一个委员会，即全美反舞弊性财务报告委员会（Treadway Committee）。该委员会所探讨的问题之一是舞弊性财务报告产生的原因，其中包括内部控制不健全等问题。

经过两年的调查，该委员会发布了一份调查报告，认为在其所调查的舞弊财务报告中50%源于内部控制的失效，并提出了许多有价值的建议。根据该委员会的建议，其赞助机构又成立了专门研究内部控制问题的委员会，即COSO委员会（Committee of Sponsoring Organizations of the Treadway Commission）。

1992年，COSO委员会发布了著名的《内部控制——整合框架》（Internal Control-Integrated Framework，简称IC-IF），并于1994年进行了修订，扩大了内部控制涵盖的范围，增加了与保障资产安全有关的控制，得到美国审计总署的认可。该报告是内部控制发展史上的一座重要里程碑，其对内部控制下了一个迄今为止最为权威的定义：“内部控制是由主体的董事会、管理当局和其他员工实施的，旨在为企业营运效率、财务报告可靠性、相关法规遵循性等目标的实现提供合理保证的过程。”该定义反映了一些基本的概念：一是内部控制是一个过程，它是实现目的的手段，而不是目的本身；二是内部控制由人员来实施，它并不仅仅是政策手册和表格，还涉及组织中各个层级的人员；三是只能期望内部控制为主体的管理层和董事会提供合理保证；四是内部控制被用来实现一个或多个彼此独立又相互交叉的类别的目标。(www.daowen.com)

该定义强调内部控制是一个整体的框架，它明确了内部控制的内容，即内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互独立而又相互联系的构成要素，它们来源于管理层经营企业的方式，并贯穿于管理过程之中。其中，控制环境设定了一个组织的基调，影响其员工的控制意识，它是内部控制的其他所有构成要素的基础，为其提供了秩序和结构，包括：主体员工的诚信、道德价值观和胜任能力，管理层的理念和经营风格，管理层分配权力和责任、组织和开发其员工的方式，以及董事会给予的关注和指导。在这个环境内，企业必须设定目标，整合生产、营销、财务和其他活动，以便使组织协调一致地运行。为此，企业还必须设立可识别、分析和管理相关风险的机制，以了解企业所面临的风险，并适时加以处理。实施控制活动就是企业必须制定和执行控制政策和程序，以帮助确保管理层应对风险的指令得以贯彻执行，以实现主体的目标。围绕在这些活动周围的是信息与沟通系统，该系统使主体的员工能获得和交换他们在执行、管理和控制其经营过程活动所需的信息。内部控制的整个过程都受到监控，并在必要的情形下进行修正，这样该体系才能做出动态反应，随情况的需要而变化。

该框架的发布受到国际内部控制理论界和实务界的广泛关注，成为世界通行的内部控制权威标准，被世界上许多企业所采用。世界各国在借鉴COSO框架的基础上，提出针对本国实际的具有不同侧重的内部控制框架。