內(nèi)部控制概念的演變大致可分為四個(gè)階段：上世紀(jì)40年代前；40年代末至70年代；80年代至90年代；90年代以后。 

　　上世紀(jì)40年代前 
　　
　　在上世紀(jì)40年代前，人們習(xí)慣用內(nèi)部牽制這一概念。根據(jù)《柯氏會計(jì)辭典》的解釋，內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營，并防止錯(cuò)誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計(jì)。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其他個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。設(shè)計(jì)有效的內(nèi)部牽制以便使各項(xiàng)業(yè)務(wù)能完整正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)能永遠(yuǎn)是一個(gè)不可缺少的組成部分。” 

　　一般來說，內(nèi)部牽制機(jī)能的執(zhí)行大致可分為以下四類：1實(shí)物牽制。例如把保險(xiǎn)柜的鑰匙交給二個(gè)以上的工作人員持有。非同時(shí)使用這二把以上的鑰匙，保險(xiǎn)柜就打不開。2機(jī)械牽制。例如保險(xiǎn)柜的大門若非按正確程序操作就打不開。3體制牽制。采用雙重控制預(yù)防錯(cuò)誤和舞弊的發(fā)生。4簿記牽制。定期將明細(xì)賬與總賬進(jìn)行核對。 

　　內(nèi)部牽制是基于以下兩個(gè)基本設(shè)想：1、二個(gè)或以上的人或部門無意識地犯同樣錯(cuò)誤的機(jī)會是很小的；2、二個(gè)或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨(dú)一個(gè)人或部門舞弊的可能性。實(shí)踐證明這些設(shè)想是合理的，內(nèi)部牽制機(jī)制確實(shí)有效地減少了錯(cuò)誤和舞弊行為，因此在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有重要的地位，成為有關(guān)組織機(jī)構(gòu)控制、職務(wù)分離控制的基礎(chǔ)。 

　　40年代末至70年代 
　　
　　1949年，美國會計(jì)師協(xié)會的審計(jì)程序委員會在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨(dú)立注冊會計(jì)師的重要性》的報(bào)告中，對內(nèi)部控制首次作了權(quán)威性定義：“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計(jì)和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財(cái)產(chǎn)，檢查會計(jì)信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅(jiān)持執(zhí)行既定的管理政策?！?nbsp;

　　此范圍廣泛的定義及其相應(yīng)的解釋，當(dāng)時(shí)被普遍認(rèn)為是對認(rèn)識內(nèi)部控制這一概念的重大貢獻(xiàn)，因?yàn)樵诖酥皟?nèi)部控制概念從未受到如此的重視。 

　　1958年10月該委員會發(fā)布的《審計(jì)程序公告第29號》對內(nèi)部控制定義重新進(jìn)行表述，將內(nèi)部控制劃分為會計(jì)控制和管理控制。內(nèi)部會計(jì)控制包括組織規(guī)劃的所有方法和程序，這些方法和程序與財(cái)產(chǎn)安全和財(cái)物記錄可靠性有直接的聯(lián)系。這個(gè)控制包括授權(quán)與批準(zhǔn)制度、從事財(cái)務(wù)記錄和審核與從事經(jīng)營或財(cái)產(chǎn)保管職務(wù)分離的控制、財(cái)產(chǎn)的實(shí)物控制和內(nèi)部審計(jì)。 

　　內(nèi)部管理控制包括組織規(guī)劃的所有方法和程序，這些方法和程序主要與經(jīng)營效率和貫徹管理方針有關(guān)，通常只與財(cái)務(wù)記錄有間接關(guān)系。這些控制一般包括統(tǒng)計(jì)分析、時(shí)動研究即工作節(jié)奏研究、業(yè)績報(bào)告、員工培訓(xùn)計(jì)劃和質(zhì)量控制。 

　　80年代至90年代 
　　
　　80年代以后，西方會計(jì)審計(jì)界研究的重點(diǎn)逐步從一般涵義向具體內(nèi)容深化。1988年美國注冊會計(jì)師協(xié)會發(fā)布《審計(jì)準(zhǔn)則公告第55號》(SAS 55)，從1990年1月起取代1972年發(fā)布的《審計(jì)準(zhǔn)則公告第1號》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”。 

　　內(nèi)部控制結(jié)構(gòu)具體包括三個(gè)要素，它們是：控制環(huán)境、會計(jì)制度、控制程序。 
　　
　　(1)控制環(huán)境，反映董事會、管理者、業(yè)主和其他人員對控制的態(tài)度和行為。具體包括：管理哲學(xué)和經(jīng)營作風(fēng)、組織機(jī)構(gòu)、董事會及審計(jì)委員會的職能、人事政策和程序、確定職權(quán)和責(zé)任的方法、管理者監(jiān)控和檢查工作時(shí)所用的控制方法，包括經(jīng)營計(jì)劃、預(yù)算、預(yù)測、利潤計(jì)劃、責(zé)任會計(jì)和內(nèi)部審計(jì)等。 

　　(2)會計(jì)系統(tǒng)，規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的確認(rèn)、歸集、分類、分析、登記和編報(bào)方法。一個(gè)有效的會計(jì)制度包括以下內(nèi)容：鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù)；對各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)適當(dāng)進(jìn)行分類，作為編制報(bào)表的依據(jù)；計(jì)量經(jīng)濟(jì)業(yè)務(wù)的價(jià)值以使其貨幣價(jià)值能在財(cái)務(wù)報(bào)表中記錄；確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時(shí)間，以確保它記錄在適當(dāng)?shù)臅?jì)期間；在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)及有關(guān)的揭示內(nèi)容。 

　　(3)控制程序，指管理當(dāng)局制定的政策和程序，以保證達(dá)到一定的目的。它包括：經(jīng)濟(jì)業(yè)務(wù)和活動的批準(zhǔn)權(quán)；明確各員工的職責(zé)分工；充分的憑證、賬單設(shè)置和記錄；資產(chǎn)和記錄的接觸控制；業(yè)務(wù)的獨(dú)立審核等。 

　　上述內(nèi)部控制結(jié)構(gòu)的內(nèi)容正式將控制環(huán)境納入內(nèi)部控制范疇。剛開始人們只是將控制環(huán)境作為內(nèi)部控制的外部因素來看待，但漸漸地人們認(rèn)識到控制環(huán)境是內(nèi)部控制的一個(gè)組成部分，它是由企業(yè)全體職工，主要是企業(yè)的管理者所造就的，是充分有效的內(nèi)部控制體系得以建立和運(yùn)行的基礎(chǔ)及保證，因而是在企業(yè)的控制范圍內(nèi)的。二是不再區(qū)分會計(jì)控制與管理控制，而統(tǒng)一以要素表述內(nèi)部控制，這是因?yàn)槲鞣綄W(xué)術(shù)界在對會計(jì)控制與管理控制進(jìn)行研究時(shí)，逐步發(fā)現(xiàn)這兩者往往是不可分割的，是相互關(guān)系的。 

　　90年代之后 
　　
　　進(jìn)入90年代后，對于內(nèi)部控制的研究進(jìn)入了一個(gè)新階段。1992年，美國“反對虛假財(cái)務(wù)報(bào)告委員會”下屬的由美國會計(jì)學(xué)會、注冊會計(jì)師協(xié)會、國際內(nèi)部審計(jì)人員協(xié)會、財(cái)務(wù)經(jīng)理協(xié)會和管理會計(jì)學(xué)會等組織參與的“發(fā)起組織委員會(COSO)發(fā)布報(bào)告“內(nèi)部控制——整體框架”，即“COSO報(bào)告”，該報(bào)告具有廣泛的適用性。 

　　1996年美國注冊會計(jì)師協(xié)會發(fā)布《審計(jì)準(zhǔn)則公告第78號》(SAS 78)，全面接受COSO報(bào)告的內(nèi)容，并從1997年1月起取代1988年發(fā)布的《審計(jì)準(zhǔn)則公告第55號》(SAS 55)。新準(zhǔn)則將內(nèi)部控制的定義為：“由一個(gè)企業(yè)的董事長、管理層和其他人員實(shí)現(xiàn)的過程，旨在為下列目標(biāo)提供合理保證：1財(cái)務(wù)報(bào)告的可靠性；2經(jīng)營的效果和效率；3符合適用的法律和法規(guī)”。該準(zhǔn)則將內(nèi)部控制劃分為五種成份，它們分別是控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)控。 

　　(1)控制環(huán)境，構(gòu)成一個(gè)單位的氛圍，影響內(nèi)部人員控制其它成份的基礎(chǔ)。包括： 
　　
　　·員工的誠實(shí)性和道德觀。如有無描述可接受的商業(yè)行為、利益沖突、道德行為標(biāo)準(zhǔn)的行為準(zhǔn)則； 
　　
　　·員工的勝任能力。如雇員是否能勝任質(zhì)量管理要求； 
　　
　　·董事會或?qū)徲?jì)委員會。如董事會是否獨(dú)立于管理層； 
　　
　　·管理哲學(xué)和經(jīng)營方式。如管理層對人為操縱的或錯(cuò)誤的記錄的態(tài)度； 
　　
　　·組織結(jié)構(gòu)。如信息是否到達(dá)合適的管理階層； 
　　
　　·授予權(quán)利和責(zé)任的方式。關(guān)鍵部門的經(jīng)理的職責(zé)是否有充分規(guī)定； 
　　
　　·人力資源政策和實(shí)施。如是否有關(guān)于雇傭、培訓(xùn)、提升和獎勵雇員的政策。 

　　(2)風(fēng)險(xiǎn)評估，指管理層識別并采取相應(yīng)行動來管理對經(jīng)營、財(cái)務(wù)報(bào)告、符合性目標(biāo)有影響的內(nèi)部或外部風(fēng)險(xiǎn)，包括風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)識別包括對外部因素(如技術(shù)發(fā)展、競爭、經(jīng)濟(jì)變化)和內(nèi)部因素(如員工素質(zhì)、公司活動性質(zhì)、信息系統(tǒng)處理的特點(diǎn))進(jìn)行檢查。風(fēng)險(xiǎn)分析涉及估計(jì)風(fēng)險(xiǎn)的重大程度、評價(jià)風(fēng)險(xiǎn)發(fā)生的可能性、考慮如何管理風(fēng)險(xiǎn)等。 

　　(3)控制活動，指對所確認(rèn)的風(fēng)險(xiǎn)采取必要的措施，以保證單位目標(biāo)得以實(shí)現(xiàn)的政策和程序。實(shí)踐中，控制活動形式多樣，可將其歸結(jié)為以下幾類： 
　　
　　·業(yè)績評價(jià)，是指將實(shí)際業(yè)績與其他標(biāo)準(zhǔn)，如前期業(yè)績、預(yù)算和外部基準(zhǔn)尺度進(jìn)行比較；將不同系列的數(shù)據(jù)相聯(lián)系，如經(jīng)營數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)，對功能或運(yùn)行業(yè)績進(jìn)行評價(jià)。這些評價(jià)活動對實(shí)現(xiàn)企業(yè)經(jīng)營的效果和效率非常有用，但一般與財(cái)務(wù)報(bào)告的可靠性和公允性相關(guān)度不高。 
　　
　　·信息處理，指保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動。信息處理控制可分為兩類：一般控制和應(yīng)用控制。一般控制與信息系統(tǒng)設(shè)計(jì)和管理有關(guān)，如保證軟件完整的程序、信息處理時(shí)間表、系統(tǒng)文件和數(shù)據(jù)維護(hù)等；應(yīng)用控制與個(gè)別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關(guān)；如保證業(yè)務(wù)正確性和已授權(quán)的程序。 
　　
　　·實(shí)物控制，也稱為資產(chǎn)和記錄接近控制，這些控制活動包括實(shí)物安全控制、對計(jì)算機(jī)以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點(diǎn)以及將控制數(shù)據(jù)予以對比。實(shí)物控制中防止資產(chǎn)被竊的程序與財(cái)務(wù)報(bào)告的可靠性有關(guān)，如在編制財(cái)務(wù)報(bào)告時(shí)，管理層僅僅依賴于永續(xù)存貨記錄，則存貨的接近控制與審計(jì)有關(guān)。 
　　
　　·職責(zé)分離，指將各種功能性職責(zé)分離，以防止單獨(dú)作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責(zé)應(yīng)被分開：業(yè)務(wù)授權(quán)(管理功能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會計(jì)職能)、對業(yè)績的獨(dú)立檢查(監(jiān)督職能)。理想狀態(tài)的職責(zé)分離是，沒有一個(gè)職員負(fù)責(zé)超過一個(gè)的職能。 

　　(4)信息與溝通，指為了使職員能執(zhí)行其職責(zé)，企業(yè)必須識別、捕捉、交流外部和內(nèi)部信息。外部信息包括市場份額、法規(guī)要求和客戶投訴等信息。內(nèi)部信息包括會計(jì)制度，即由管理當(dāng)局建立的記錄和報(bào)告經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)，維護(hù)資產(chǎn)、負(fù)債和業(yè)主權(quán)益的方法和記錄。有效的會計(jì)制度應(yīng)是：1包括可以確認(rèn)所有有效業(yè)務(wù)的方法和記錄；2序時(shí)詳細(xì)記錄業(yè)務(wù)以便于歸類，提供財(cái)務(wù)報(bào)告；3采用恰當(dāng)?shù)呢泿艃r(jià)值來計(jì)量業(yè)務(wù)；4確定業(yè)務(wù)發(fā)生時(shí)期以保證業(yè)務(wù)記錄于合理的會計(jì)期間，在財(cái)務(wù)報(bào)告中恰當(dāng)披露業(yè)務(wù)。 

　　溝通是使員工了解其職責(zé)，保持對財(cái)務(wù)報(bào)告的控制。它包括使員工了解在會計(jì)制度中他們的工作如何與他人相聯(lián)系，如何對上級報(bào)告例外情況。溝通的方式有政策手冊、財(cái)務(wù)報(bào)告手冊、備查簿，以及口頭交流或管理示例等。 

　　(5)監(jiān)控，指評價(jià)內(nèi)部控制質(zhì)量的進(jìn)程，即對內(nèi)部控制改革、運(yùn)行及改進(jìn)活動評價(jià)。包括內(nèi)部審計(jì)和與單位外部人員、團(tuán)體進(jìn)行交流。 

　　上述五種成份實(shí)際上內(nèi)容廣泛，相互關(guān)聯(lián)?？刂骗h(huán)境是其他控制成份的基礎(chǔ)，在規(guī)劃控制活動時(shí)，必須對企業(yè)可能面臨的風(fēng)險(xiǎn)有細(xì)致的了解和評估；而風(fēng)險(xiǎn)評估和控制活動必須借助企業(yè)內(nèi)部信息有效的溝通；最后，實(shí)施有效的監(jiān)控以保障內(nèi)部控制的實(shí)施質(zhì)量。