內(nèi)部控制起源于內(nèi)部牽制，它伴隨著社會經(jīng)濟的發(fā)展，先后經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結構和內(nèi)部控制整體框架四個不同的發(fā)展階段。　

一、內(nèi)部牽制階段

內(nèi)部控制最初表現(xiàn)為內(nèi)部牽制，主要體現(xiàn)在賬目之間的相互核對，實施崗位分離等。美國會計師協(xié)會1936年在《由獨立的會計師執(zhí)行的財務報表檢查》中將內(nèi)部控制定義為，為保護公司現(xiàn)金和其他資產(chǎn)，檢查簿記事務的準確性而在公司內(nèi)部采用的手段和方法；并提出審計師在制定審計程序時，應審查企業(yè)的內(nèi)部牽制和控制，由此內(nèi)部控制進入了內(nèi)部牽制階段。

1949年美國審計程序委員會對內(nèi)部控制提出了更為全面的定義，即內(nèi)部控制是指內(nèi)部控制組織的計劃和企業(yè)為了保護資產(chǎn)，檢查會計數(shù)據(jù)的準確性和可靠性，提高經(jīng)營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施。在此定義中，提高經(jīng)營效率首次被提出，這表明內(nèi)部控制不再僅僅限于與會計和財務部門直接關系的控制，還包括其他經(jīng)營活動。它賦予了內(nèi)部控制更為寬泛的內(nèi)涵，得到了經(jīng)理們的普遍贊同，然而審計師認為此定義中的內(nèi)部控制內(nèi)容過于廣泛，顯然超出了他們評價被審計單位內(nèi)部控制所應承擔的職責。

二、內(nèi)部控制制度階段

1953年美國審計程序委員會對內(nèi)部控制定義做了進一步修正，將內(nèi)部控制分為兩部分：會計控制和管理控制。會計控制由組織計劃和所有保護資產(chǎn)、保護會計記錄可靠性或與此相關的方法和程序構成，包括授權和批準制度，財產(chǎn)的實物控制，記賬、編制財務報表、保管財物資產(chǎn)等職務的分離，以及內(nèi)部審計等。管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接相關的方法或程序構成，管理控制的方法和程序一般只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時動分析、雇員培訓計劃、經(jīng)營報告和質(zhì)量控制等（吳水澎，陳漢文，2000）。1963年審計程序委員會進一步指出獨立審計師主要檢查會計控制。修正后的內(nèi)部控制定義極大地縮小了注冊會計師的責任范圍，然而管理人員卻認為此定義中的內(nèi)部控制過多地關注糾錯防弊，可能無法適應管理部門的需要。

三、內(nèi)部控制結構階段

20世紀以來大量公司倒閉和陷入財務困境引發(fā)了審計訴訟浪潮，審計師們開始思考一個問題：外部投資者對審計師的審計期望往往很高，而審計師在小范圍內(nèi)檢查內(nèi)部控制可能并不能滿足投資者的需要，這就加大了審計師的審計風險。同時，隨著組織規(guī)模越來越大，經(jīng)營環(huán)境越來越復雜，“會計控制”越來越不可能在提高審計效率、降低審計成本的同時保證審計質(zhì)量。由此美國會計師協(xié)會1988年發(fā)布了第55號審計準則公告《會計報表審計中對內(nèi)部控制結構的關注》，不再區(qū)分會計控制和管理控制，用“內(nèi)部控制結構”取代了“內(nèi)部控制”，并指出“內(nèi)部控制結構是為合理保證達到特定目標而建立的各種政策和程序”，包括控制環(huán)境、會計系統(tǒng)和控制程序三個要素，這標志著是內(nèi)部控制走向結構化和體系化，也拓展了審計師在財務報表審計中考慮內(nèi)部控制的責任范圍。

四、內(nèi)部控制整體框架時期

20世紀70年代，美國頻頻發(fā)生公司財務失敗和可疑的商業(yè)行為，全美反欺騙財務報告委員會，即Treadway委員會由此產(chǎn)生。Treadway委員會調(diào)查發(fā)現(xiàn)其所研究的欺詐性財務報告案例中，有大約50%是由于內(nèi)部控制失效造成的，于是Treadway委員會成立了COSO委員會來制定內(nèi)部控制指南。COSO是全國虛假財務報告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文縮寫。

1977年，美國國會通過了《反國外賄賂法》(FCPA)，在反賄賂條款之外，又規(guī)定了與會計及內(nèi)部控制有關的條款。美國注冊會計師協(xié)會(AICPA)的審計人員責任委員會發(fā)布了《報告、結論與建議》。隨后，在1980、1982、1984年先后頒布了審計準則公告第30號、第43號、第48號。財務經(jīng)理人員協(xié)會(FEI)發(fā)布了《美國公司的內(nèi)部控制：現(xiàn)狀》。美國證券交易委員會(SEC)則要求上市公司提交其內(nèi)部控制的報告書。

1985年，由AICPA、美國審計總署(AAA)、FEI等機構共同贊助成立了全國舞弊性財務報告委員會(National Commission On Fraudulent Financial Reporting)，即tread－way委員會。Tread－way委員會旨在研究舞弊性財務報告產(chǎn)生的原因及其相關領域，其中包括內(nèi)部控制不健全的問題。Tread－way委員會就內(nèi)部控制問題提出了許多有價值的建議，并倡議建立一個專門研究內(nèi)部控制問題的委員會。因此，Tread－way委員會的贊助機構成立了私人性質(zhì)的COSO，其組成人士包括美國會計師學會、內(nèi)部審計師協(xié)會、金融管理學會等專業(yè)團體的成員。

1992年，COSO提出了《內(nèi)部控制整體框架》報告，并在1994年進行了增補。在報告中內(nèi)部控制被定義為由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為達成營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標而提供合理保證的過程，它包含五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等。由此內(nèi)部會計控制與內(nèi)部管理控制已經(jīng)完全融入內(nèi)部控制的框架整體中，也成為了現(xiàn)代內(nèi)部控制最具有權威性的框架。

2001年11月下旬，美國最大的能源企業(yè)安然承認自1997年以來，通過非法手段虛報利潤5.86億美元；在與關聯(lián)公司內(nèi)部交易中，不斷隱藏債務和損失，管理層從中非法獲益。消息傳出，立刻引起美國金融市場的巨大動蕩。

為了應對安然財務丑聞及隨后的一系列上市公司財務欺詐事件所造成的美國股市危機，重樹投資者對股市的信心，2002年7月26日，美國國會以絕對多數(shù)通過了關于會計和公司治理一攬子改革的《薩班斯-奧克斯利公司治理法案》(簡稱《薩班斯法案》)。四天后，布什總統(tǒng)在白宮簽署法案，使其正式生效。

按法案要求，2003年6月5日，美國證券交易委員會（SEC）頒布了「財務報告內(nèi)部控制系統(tǒng)的管理層報告書」的「最終條例」 (Final Rule)作為《薩-奧法案》404條款的執(zhí)行細則。2004年3月9日，美國上市公司會計監(jiān)管委員會（PCAOB）最終確定了內(nèi)部控制「審計標準」作為404條款的審計細則。「最終條例」「審計標準」均明確提到 COSO(Committee of Sponsoring Organizations of the Treadway Commission即反虛假財務報告委員會的贊助組織委員會)提出的內(nèi)部控制框架可以作為企業(yè)內(nèi)部控制體系建立的標準。

2004年COSO委員會又進一步發(fā)布了《企業(yè)風險管理——整合框架》，并指出企業(yè)風險管理是一個過程，它是由一個主題的董事會、管理層和其他人員實施的，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主題的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，為主體目標的實現(xiàn)提供合理保證。與1992年的報告相比，這次的報告更加關注企業(yè)風險管理這一更加寬泛的領域，增加了戰(zhàn)略目標，擴大了報告目標的范圍；強調(diào)了控制的重點是企業(yè)風險；在五個要素的基礎上增加了目標設定、事項識別和風險應對等三個風險管理要素。

　 五、我國企業(yè)內(nèi)部控制的起源與發(fā)展

1999年10月31日，修訂后的《會計法》首次以法律的形式對建立健全內(nèi)部控制提出原則要求。其中，第四章《會計監(jiān)督》第27條要求，各單位應當建立、健全本單位內(nèi)部會計監(jiān)督制度。

2001年6月22日，財政部發(fā)布《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》、《內(nèi)部會計控制規(guī)范——貨幣資金(試行)》。

2006年5月17日，證監(jiān)會發(fā)布《首次公開發(fā)行股票并上市管理辦法》。第29條規(guī)定“發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具了無保留結論的內(nèi)部控制鑒證報告”。這是中國首次對上市公司內(nèi)部控制提出具體的要求。

2006年6月16日，國資委發(fā)布《中央企業(yè)全面風險管理指引》，對內(nèi)控、全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理文化、風險管理信息系統(tǒng)等進行了詳細闡述。

2006年7月15日，財政部發(fā)起成立了企業(yè)內(nèi)部控制標準委員會；中國注冊會計師協(xié)會也發(fā)起成立了“會計師事務所內(nèi)部治理指導委員會”。

2007年2月1日，證監(jiān)會發(fā)布《上市公司信息披露管理辦法》，明確提出上市公司必須建立信息披露內(nèi)部管理制度。

2007年3月2日，企業(yè)內(nèi)部控制標準委員會公布《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范的征求意見稿，廣泛征求意見。

2008年5月22日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。

2010年4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門在北京召開聯(lián)合發(fā)布會，隆重發(fā)布了《企業(yè)內(nèi)部控制配套指引》（以下簡稱配套指引），包括《企業(yè)內(nèi)部控制應用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》。該配套指引連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構建了中國企業(yè)內(nèi)部控制規(guī)范體系，自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內(nèi)部控制的有效性進行審計，出具審計報告。政府監(jiān)管部門將對相關企業(yè)執(zhí)行內(nèi)部控制規(guī)范體系的情況進行監(jiān)督檢查。