內(nèi)部控制概念的演變大致可分為四個階段：上世紀(jì)40年代前；40年代末至70年代；80年代至90年代；90年代以后。 

　　上世紀(jì)40年代前 
　　
　　在上世紀(jì)40年代前，人們習(xí)慣用內(nèi)部牽制這一概念。根據(jù)《柯氏會計辭典》的解釋，內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計有效的內(nèi)部牽制以便使各項業(yè)務(wù)能完整正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)能永遠(yuǎn)是一個不可缺少的組成部分?！?nbsp;

　　一般來說，內(nèi)部牽制機(jī)能的執(zhí)行大致可分為以下四類：1實物牽制。例如把保險柜的鑰匙交給二個以上的工作人員持有。非同時使用這二把以上的鑰匙，保險柜就打不開。2機(jī)械牽制。例如保險柜的大門若非按正確程序操作就打不開。3體制牽制。采用雙重控制預(yù)防錯誤和舞弊的發(fā)生。4簿記牽制。定期將明細(xì)賬與總賬進(jìn)行核對。 

　　內(nèi)部牽制是基于以下兩個基本設(shè)想：1、二個或以上的人或部門無意識地犯同樣錯誤的機(jī)會是很小的；2、二個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。實踐證明這些設(shè)想是合理的，內(nèi)部牽制機(jī)制確實有效地減少了錯誤和舞弊行為，因此在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有重要的地位，成為有關(guān)組織機(jī)構(gòu)控制、職務(wù)分離控制的基礎(chǔ)。 

　　40年代末至70年代 
　　
　　1949年，美國會計師協(xié)會的審計程序委員會在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨立注冊會計師的重要性》的報告中，對內(nèi)部控制首次作了權(quán)威性定義：“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財產(chǎn)，檢查會計信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅持執(zhí)行既定的管理政策?！?nbsp;

　　此范圍廣泛的定義及其相應(yīng)的解釋，當(dāng)時被普遍認(rèn)為是對認(rèn)識內(nèi)部控制這一概念的重大貢獻(xiàn)，因為在此之前內(nèi)部控制概念從未受到如此的重視。 

　　1958年10月該委員會發(fā)布的《審計程序公告第29號》對內(nèi)部控制定義重新進(jìn)行表述，將內(nèi)部控制劃分為會計控制和管理控制。內(nèi)部會計控制包括組織規(guī)劃的所有方法和程序，這些方法和程序與財產(chǎn)安全和財物記錄可靠性有直接的聯(lián)系。這個控制包括授權(quán)與批準(zhǔn)制度、從事財務(wù)記錄和審核與從事經(jīng)營或財產(chǎn)保管職務(wù)分離的控制、財產(chǎn)的實物控制和內(nèi)部審計。 

　　內(nèi)部管理控制包括組織規(guī)劃的所有方法和程序，這些方法和程序主要與經(jīng)營效率和貫徹管理方針有關(guān)，通常只與財務(wù)記錄有間接關(guān)系。這些控制一般包括統(tǒng)計分析、時動研究即工作節(jié)奏研究、業(yè)績報告、員工培訓(xùn)計劃和質(zhì)量控制。 

　　80年代至90年代 
　　
　　80年代以后，西方會計審計界研究的重點逐步從一般涵義向具體內(nèi)容深化。1988年美國注冊會計師協(xié)會發(fā)布《審計準(zhǔn)則公告第55號》(SAS 55)，從1990年1月起取代1972年發(fā)布的《審計準(zhǔn)則公告第1號》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”。 

　　內(nèi)部控制結(jié)構(gòu)具體包括三個要素，它們是：控制環(huán)境、會計制度、控制程序。 
　　
　　(1)控制環(huán)境，反映董事會、管理者、業(yè)主和其他人員對控制的態(tài)度和行為。具體包括：管理哲學(xué)和經(jīng)營作風(fēng)、組織機(jī)構(gòu)、董事會及審計委員會的職能、人事政策和程序、確定職權(quán)和責(zé)任的方法、管理者監(jiān)控和檢查工作時所用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計和內(nèi)部審計等。 

　　(2)會計系統(tǒng)，規(guī)定各項經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、歸集、分類、分析、登記和編報方法。一個有效的會計制度包括以下內(nèi)容：鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù)；對各項經(jīng)濟(jì)業(yè)務(wù)適當(dāng)進(jìn)行分類，作為編制報表的依據(jù)；計量經(jīng)濟(jì)業(yè)務(wù)的價值以使其貨幣價值能在財務(wù)報表中記錄；確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時間，以確保它記錄在適當(dāng)?shù)臅嬈陂g；在財務(wù)報表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)及有關(guān)的揭示內(nèi)容。 

　　(3)控制程序，指管理當(dāng)局制定的政策和程序，以保證達(dá)到一定的目的。它包括：經(jīng)濟(jì)業(yè)務(wù)和活動的批準(zhǔn)權(quán)；明確各員工的職責(zé)分工；充分的憑證、賬單設(shè)置和記錄；資產(chǎn)和記錄的接觸控制；業(yè)務(wù)的獨立審核等。 

　　上述內(nèi)部控制結(jié)構(gòu)的內(nèi)容正式將控制環(huán)境納入內(nèi)部控制范疇。剛開始人們只是將控制環(huán)境作為內(nèi)部控制的外部因素來看待，但漸漸地人們認(rèn)識到控制環(huán)境是內(nèi)部控制的一個組成部分，它是由企業(yè)全體職工，主要是企業(yè)的管理者所造就的，是充分有效的內(nèi)部控制體系得以建立和運行的基礎(chǔ)及保證，因而是在企業(yè)的控制范圍內(nèi)的。二是不再區(qū)分會計控制與管理控制，而統(tǒng)一以要素表述內(nèi)部控制，這是因為西方學(xué)術(shù)界在對會計控制與管理控制進(jìn)行研究時，逐步發(fā)現(xiàn)這兩者往往是不可分割的，是相互關(guān)系的。 

　　90年代之后 
　　
　　進(jìn)入90年代后，對于內(nèi)部控制的研究進(jìn)入了一個新階段。1992年，美國“反對虛假財務(wù)報告委員會”下屬的由美國會計學(xué)會、注冊會計師協(xié)會、國際內(nèi)部審計人員協(xié)會、財務(wù)經(jīng)理協(xié)會和管理會計學(xué)會等組織參與的“發(fā)起組織委員會(COSO)發(fā)布報告“內(nèi)部控制——整體框架”，即“COSO報告”，該報告具有廣泛的適用性。 

　　1996年美國注冊會計師協(xié)會發(fā)布《審計準(zhǔn)則公告第78號》(SAS 78)，全面接受COSO報告的內(nèi)容，并從1997年1月起取代1988年發(fā)布的《審計準(zhǔn)則公告第55號》(SAS 55)。新準(zhǔn)則將內(nèi)部控制的定義為：“由一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程，旨在為下列目標(biāo)提供合理保證：1財務(wù)報告的可靠性；2經(jīng)營的效果和效率；3符合適用的法律和法規(guī)”。該準(zhǔn)則將內(nèi)部控制劃分為五種成份，它們分別是控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。 

　　(1)控制環(huán)境，構(gòu)成一個單位的氛圍，影響內(nèi)部人員控制其它成份的基礎(chǔ)。包括： 
　　
　　·員工的誠實性和道德觀。如有無描述可接受的商業(yè)行為、利益沖突、道德行為標(biāo)準(zhǔn)的行為準(zhǔn)則； 
　　
　　·員工的勝任能力。如雇員是否能勝任質(zhì)量管理要求； 
　　
　　·董事會或?qū)徲嬑瘑T會。如董事會是否獨立于管理層； 
　　
　　·管理哲學(xué)和經(jīng)營方式。如管理層對人為操縱的或錯誤的記錄的態(tài)度； 
　　
　　·組織結(jié)構(gòu)。如信息是否到達(dá)合適的管理階層； 
　　
　　·授予權(quán)利和責(zé)任的方式。關(guān)鍵部門的經(jīng)理的職責(zé)是否有充分規(guī)定； 
　　
　　·人力資源政策和實施。如是否有關(guān)于雇傭、培訓(xùn)、提升和獎勵雇員的政策。 

　　(2)風(fēng)險評估，指管理層識別并采取相應(yīng)行動來管理對經(jīng)營、財務(wù)報告、符合性目標(biāo)有影響的內(nèi)部或外部風(fēng)險，包括風(fēng)險識別和風(fēng)險分析。風(fēng)險識別包括對外部因素(如技術(shù)發(fā)展、競爭、經(jīng)濟(jì)變化)和內(nèi)部因素(如員工素質(zhì)、公司活動性質(zhì)、信息系統(tǒng)處理的特點)進(jìn)行檢查。風(fēng)險分析涉及估計風(fēng)險的重大程度、評價風(fēng)險發(fā)生的可能性、考慮如何管理風(fēng)險等。 

　　(3)控制活動，指對所確認(rèn)的風(fēng)險采取必要的措施，以保證單位目標(biāo)得以實現(xiàn)的政策和程序。實踐中，控制活動形式多樣，可將其歸結(jié)為以下幾類： 
　　
　　·業(yè)績評價，是指將實際業(yè)績與其他標(biāo)準(zhǔn)，如前期業(yè)績、預(yù)算和外部基準(zhǔn)尺度進(jìn)行比較；將不同系列的數(shù)據(jù)相聯(lián)系，如經(jīng)營數(shù)據(jù)和財務(wù)數(shù)據(jù)，對功能或運行業(yè)績進(jìn)行評價。這些評價活動對實現(xiàn)企業(yè)經(jīng)營的效果和效率非常有用，但一般與財務(wù)報告的可靠性和公允性相關(guān)度不高。 
　　
　　·信息處理，指保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動。信息處理控制可分為兩類：一般控制和應(yīng)用控制。一般控制與信息系統(tǒng)設(shè)計和管理有關(guān)，如保證軟件完整的程序、信息處理時間表、系統(tǒng)文件和數(shù)據(jù)維護(hù)等；應(yīng)用控制與個別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關(guān)；如保證業(yè)務(wù)正確性和已授權(quán)的程序。 
　　
　　·實物控制，也稱為資產(chǎn)和記錄接近控制，這些控制活動包括實物安全控制、對計算機(jī)以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點以及將控制數(shù)據(jù)予以對比。實物控制中防止資產(chǎn)被竊的程序與財務(wù)報告的可靠性有關(guān)，如在編制財務(wù)報告時，管理層僅僅依賴于永續(xù)存貨記錄，則存貨的接近控制與審計有關(guān)。 
　　
　　·職責(zé)分離，指將各種功能性職責(zé)分離，以防止單獨作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責(zé)應(yīng)被分開：業(yè)務(wù)授權(quán)(管理功能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會計職能)、對業(yè)績的獨立檢查(監(jiān)督職能)。理想狀態(tài)的職責(zé)分離是，沒有一個職員負(fù)責(zé)超過一個的職能。 

　　(4)信息與溝通，指為了使職員能執(zhí)行其職責(zé)，企業(yè)必須識別、捕捉、交流外部和內(nèi)部信息。外部信息包括市場份額、法規(guī)要求和客戶投訴等信息。內(nèi)部信息包括會計制度，即由管理當(dāng)局建立的記錄和報告經(jīng)濟(jì)業(yè)務(wù)和事項，維護(hù)資產(chǎn)、負(fù)債和業(yè)主權(quán)益的方法和記錄。有效的會計制度應(yīng)是：1包括可以確認(rèn)所有有效業(yè)務(wù)的方法和記錄；2序時詳細(xì)記錄業(yè)務(wù)以便于歸類，提供財務(wù)報告；3采用恰當(dāng)?shù)呢泿艃r值來計量業(yè)務(wù)；4確定業(yè)務(wù)發(fā)生時期以保證業(yè)務(wù)記錄于合理的會計期間，在財務(wù)報告中恰當(dāng)披露業(yè)務(wù)。 

　　溝通是使員工了解其職責(zé)，保持對財務(wù)報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式有政策手冊、財務(wù)報告手冊、備查簿，以及口頭交流或管理示例等。 

　　(5)監(jiān)控，指評價內(nèi)部控制質(zhì)量的進(jìn)程，即對內(nèi)部控制改革、運行及改進(jìn)活動評價。包括內(nèi)部審計和與單位外部人員、團(tuán)體進(jìn)行交流。 

　　上述五種成份實際上內(nèi)容廣泛，相互關(guān)聯(lián)。控制環(huán)境是其他控制成份的基礎(chǔ)，在規(guī)劃控制活動時，必須對企業(yè)可能面臨的風(fēng)險有細(xì)致的了解和評估；而風(fēng)險評估和控制活動必須借助企業(yè)內(nèi)部信息有效的溝通；最后，實施有效的監(jiān)控以保障內(nèi)部控制的實施質(zhì)量。