內控是內部控制的簡稱。我國財政部對內部會計控制做了如下的定義：內部會計控制是指單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。

內控的發展過程：

第一個階段：內部控制的雛形—蒙馬利1912內部牽制。以職務分離、帳戶核對為主要內容
第二階段：內部控制的初步形成—由內部牽制逐漸演變成由組織結構、職務分離、業務程序、處理手續等因素構成的控制系統。
第三階段：成熟期--內部控制結構。代表：1988年美國aicpa發布的《審計準則公告第55號》，它以"內部控制結構"代替"內部控制"，并提出內部結構的三要素：控制環境、會計系統和控制程序。
第四階段：內部控制整體框架。COSO報告指出：內部控制是一個過程，受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現行法規的遵循。
COSO報告認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成。
（注：COSO是指美國反對虛假財務報告委員會所屬的內部控制專門研究委員會——發起機構委員會（Committee of Sponsoring Organizations of the Treadway Commission， 簡稱COSO）。）

內控工作的難點

“會議越開越多，流程越設越長，涉及的部門越來越多，風險是否真的越來越少？”“如果每次審批總是進入例外管理的程序，那花費時間討論正常流程又起什么作用？”“內控部門是不是文檔制造機？如果一個事項應該在幾個文檔里體現，但實際卻只在一個文檔體現，即使我們愿意執行又該怎么執行呢？”鉑略咨詢Linked-F研究顯示，跨國企業的內控部門經常受到來自業務部門的各種挑戰。正成內控認為，如何向業務部門解釋內控是做好內控的關鍵工作。內控部門第一步就是要給業務部門樹立正確的內控觀念，明確業務部門和內控部門的業績區別。

業務部門，是要帶領企業高質高效的達成企業的經營目標，將其價值最大化。這個目標是企業的自主性目標，是自己給自己的壓力。它所實現的措施都是積極性的措施，是為了實現要帶領企業有效率的的達成企業的價值最大化。而內控，更多的是外部強加給我們的，它要求我們企業里的每個人應該使用正確的方法，做該做的事情，而不是不擇手段的用你的智慧和能力去實現企業價值的最大化。從這個意義上說，內控的目標是強制性的，它的措施是防御性的。所以COSO（美國反舞弊性財務報告委員會發起組織）的報告里寫到“再好的內部控制體系，它不能夠把一個劣跡斑斑的或沒有經營智商的管理層變成一個非常有經驗、頭腦和能力的管理層。”所以他的作用不在于智慧和能力，它的作用在于去完成外界強制要完成的事情，在企業實現主要目標的前提下。它是一種防御性措施，它所強調的是一種必須做的義務和責任，而不是智慧和能力。