英国内部控制的发展离不开公司治理的推动，上世纪90年代是英国公司治理问题研究的高峰期，在发布的研究报告中1992年的卡德伯利报告(Cadbury Report)、1998年的哈姆佩尔报告(Hampel Report)以及作为公司治理委员会综合准则(Combined Code of the Committee on Corporate Governance)指南的特恩布尔报告(Turnbull Report，1999)堪称是英国公司治理和内部控制研究历史上的三大里程碑。
　　1999年的特恩布尔报告就如何构建“健全的内部控制”提供了详细的指南。它认为董事会对公司的内部控制负责，应制定正确的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。董事会应限定对内部控制复核的范围、收到报告的频率以及年度评估的程序等等。
特恩布尔报告规定，董事会应对公司内部控制的有效性进行复核，总结进行复核所使用的程序，并在年度报告或记录中披露用于解决内部控制重大问题的方法和过程，董事会至少还应披露用于确认、评估和管理重要风险的持续性监督程序。特恩布尔报告还鼓励董事会在年报中提供额外的信息，以帮助信息使用者理解公司的风险管理程序和内部控制。由此可见，英国对有关公司内部控制的报告和披露方面的要求并未放松，但对内部控制有效性进行报告的规定却日趋减弱。
　　特恩布尔报告认为内部控制与风险管理是近乎等同的概念，公司经营的目标、内部控制组织和环境处于不断变化之中，其面临的风险也在不断变化，一个健全的内部控制制度依赖于对公司所面临风险性质和程度的全面、综合评价，内部控制的目的是管理和控制风险而非减少风险。不难看出，特恩布尔报告推进了内部控制定义的发展，使其从传统的内部财务控制的狭窄范围内摆脱出来，强调通过战略参与为公司创造价值，这些又标志着风险导向内部控制时代的来临。