內(nèi)部控制發(fā)展的最早階段為內(nèi)部牽制階段。據(jù)史料記載，古埃及、古希臘、古羅馬時(shí)期，內(nèi)部牽制就廣泛應(yīng)用于國(guó)家治理。管理者主要通過(guò)人員配備、職責(zé)劃分、業(yè)務(wù)流程和簿記系統(tǒng)等來(lái)實(shí)現(xiàn)內(nèi)部牽制，這樣可以有效地防止錯(cuò)誤和舞弊，并保護(hù)組織的財(cái)產(chǎn)安全，從而保障組織的有效運(yùn)轉(zhuǎn)。

　　20世紀(jì)40年代至70年代，內(nèi)部牽制思想與古典管理理論相融合，內(nèi)部控制的發(fā)展進(jìn)入內(nèi)部控制制度階段。之后，隨著資本主義經(jīng)濟(jì)的發(fā)展和會(huì)計(jì)體系的成熟，內(nèi)部控制的管理思想和實(shí)踐應(yīng)用逐步制度化。1949年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)所屬的審計(jì)程序委員會(huì)發(fā)表了一份題為《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對(duì)管理部門(mén)和獨(dú)立公共會(huì)計(jì)師的重要性》的特別報(bào)告，首次正式提出了內(nèi)部控制的定義：內(nèi)部控制包括一個(gè)企業(yè)內(nèi)部為保護(hù)資產(chǎn)、審核會(huì)計(jì)數(shù)據(jù)的正確性和可靠性、提高經(jīng)營(yíng)效率、堅(jiān)持既定管理方針而采用的組織計(jì)劃，以及各種協(xié)調(diào)方法和措施。之后，美國(guó)國(guó)會(huì)、財(cái)務(wù)執(zhí)行官協(xié)會(huì)和美國(guó)證券交易委員會(huì)等在其相關(guān)規(guī)范與研究報(bào)告中均對(duì)內(nèi)部控制進(jìn)行了更加詳盡的規(guī)定。

　　20世紀(jì)80年代至90年代初，內(nèi)部控制發(fā)展到內(nèi)部控制結(jié)構(gòu)階段。美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)1988年5月發(fā)布了《審計(jì)準(zhǔn)則公共第5號(hào)》，提出了“內(nèi)部控制結(jié)構(gòu)”的概念，并指出：“企業(yè)內(nèi)部控制結(jié)構(gòu)包括提供為取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。”公告中還具體提出了內(nèi)部控制結(jié)構(gòu)構(gòu)成的三個(gè)要素,它們分別是控制環(huán)境、會(huì)計(jì)制度和控制程序。在這一階段，人們開(kāi)始認(rèn)識(shí)到控制環(huán)境的重要性，注重管理者對(duì)內(nèi)部制度的認(rèn)識(shí)、態(tài)度的重要作用，并首次將控制環(huán)境納入到內(nèi)部控制結(jié)構(gòu)的構(gòu)成要素中。

　　內(nèi)部控制發(fā)展的第四個(gè)階段是內(nèi)部控制整合框架階段。在這一階段，人們深化對(duì)控制機(jī)制的研究，并將它內(nèi)化、整合為一個(gè)有機(jī)的框架。1985年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)與美國(guó)會(huì)計(jì)協(xié)會(huì)、國(guó)際內(nèi)部審計(jì)協(xié)會(huì)、全美會(huì)計(jì)師協(xié)會(huì)和財(cái)務(wù)經(jīng)理人協(xié)會(huì)等會(huì)計(jì)職業(yè)團(tuán)體發(fā)起成立全美反對(duì)舞弊財(cái)務(wù)報(bào)告委員會(huì)（National on Fraudulent Financial Reporting,NFFR,又稱(chēng)Treadway委員會(huì)），該委員會(huì)呼吁所有公眾公司的董事會(huì)、最高管理層、學(xué)術(shù)界、美國(guó)證券交易委員會(huì)和其他監(jiān)管機(jī)構(gòu)以及相關(guān)立法機(jī)構(gòu)共同致力于財(cái)務(wù)報(bào)告過(guò)程的重塑。在Treadway委員會(huì)倡議下，又成立了研究?jī)?nèi)部控制問(wèn)題的COSO委員會(huì)。1992年，COSO委員會(huì)發(fā)布了指導(dǎo)內(nèi)部控制實(shí)踐的綱領(lǐng)性文件——《內(nèi)部控制——整合框架》的研究報(bào)告（以下簡(jiǎn)稱(chēng)為COSO報(bào)告），經(jīng)過(guò)兩年的修改，1994年，該委員會(huì)提出了對(duì)外報(bào)告的修改篇。COSO報(bào)告指出：“內(nèi)部控制是受機(jī)構(gòu)的董事會(huì)、管理當(dāng)局和其他人員的影響，旨在取得運(yùn)營(yíng)的效果與效率；確保財(cái)務(wù)報(bào)告的可靠性；遵循適用的法律法規(guī)等目標(biāo)而提供合理保證的一個(gè)過(guò)程�！眱�(nèi)部控制的三個(gè)目標(biāo)是：“經(jīng)營(yíng)的有效性和效率、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的貫徹實(shí)施�！眱�(nèi)部控制整體框架主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控五個(gè)相互關(guān)聯(lián)的組成要素構(gòu)成，這些要素從管理當(dāng)局運(yùn)營(yíng)的業(yè)務(wù)中衍生出來(lái)，并整合在管理過(guò)程中。其中，控制環(huán)境是影響內(nèi)部控制其他要素的基礎(chǔ)，其包括的內(nèi)容有治理結(jié)構(gòu)、內(nèi)部組織機(jī)構(gòu)設(shè)置、組織內(nèi)部的權(quán)責(zé)分配、領(lǐng)導(dǎo)的管理哲學(xué)和經(jīng)營(yíng)作風(fēng)、員工的職業(yè)道德和勝任工作的能力等。風(fēng)險(xiǎn)評(píng)估指在既定的目標(biāo)下，評(píng)估控制目標(biāo)實(shí)現(xiàn)過(guò)程中的不確定性因素。風(fēng)險(xiǎn)評(píng)估包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)確認(rèn)、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)�？刂苹顒�(dòng)指組織為有效開(kāi)展必要的活動(dòng)，對(duì)經(jīng)濟(jì)業(yè)務(wù)確立和執(zhí)行的控制政策與程序。控制活動(dòng)的具體內(nèi)容包括有職務(wù)相互分離、關(guān)鍵崗位和關(guān)鍵人員控制、實(shí)物資產(chǎn)控制、會(huì)計(jì)系統(tǒng)控制和信息處理控制等。信息與溝通指圍繞內(nèi)部控制其他構(gòu)成要素而建立的信息與溝通系統(tǒng)，包括在經(jīng)濟(jì)業(yè)務(wù)發(fā)生后要進(jìn)行確認(rèn)和記錄、采用科學(xué)的價(jià)值計(jì)量方法進(jìn)行計(jì)量和在財(cái)務(wù)報(bào)告中合理反映。監(jiān)控是指對(duì)整個(gè)過(guò)程的監(jiān)督、評(píng)價(jià)以及必要時(shí)采取的修正措施。監(jiān)控包括單位的日常管理監(jiān)督活動(dòng)，還包括單位與外部組織和團(tuán)體進(jìn)行信息交流的監(jiān)控。

　　2000年，安然公司和世通公司會(huì)計(jì)舞弊案的發(fā)生暴露了部分公司內(nèi)部控制存在重大缺陷，2002年7月，美國(guó)國(guó)會(huì)通過(guò)了《薩班斯——奧克斯利法案》。2004年9月，COSO發(fā)布《企業(yè)風(fēng)險(xiǎn)管理——整體框架》（即ERM框架）。該框架將全面風(fēng)險(xiǎn)管理定義為：“全面風(fēng)險(xiǎn)管理是一個(gè)由企業(yè)的董事會(huì)、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次和部門(mén)的，用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)管理風(fēng)險(xiǎn)的，為企業(yè)目標(biāo)的實(shí)現(xiàn)提供合理保證的過(guò)程�！备鶕�(jù)ERM框架，內(nèi)部控制包括三個(gè)維度：第一個(gè)維度是企業(yè)的目標(biāo)，包括戰(zhàn)略目標(biāo)、經(jīng)營(yíng)目標(biāo)、報(bào)告目標(biāo)和合規(guī)目標(biāo)。第二個(gè)維度是全面風(fēng)險(xiǎn)管理要素，與COSO的《內(nèi)部控制——整合框架》相比較，增加了三個(gè)新的要素，分別是目標(biāo)設(shè)定、事項(xiàng)識(shí)別和風(fēng)險(xiǎn)應(yīng)對(duì)。目標(biāo)設(shè)定是指組織的管理者要采取恰當(dāng)?shù)某绦騺?lái)設(shè)定風(fēng)險(xiǎn)管理的目標(biāo)，以此為基礎(chǔ)，才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)并采取措施來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。事項(xiàng)識(shí)別是指組織要識(shí)別可能產(chǎn)生影響的潛在事項(xiàng)，這些潛在事項(xiàng)既包括給組織帶來(lái)風(fēng)險(xiǎn)的事項(xiàng)，也包括給組織帶來(lái)機(jī)會(huì)的事項(xiàng)，還包括給組織同時(shí)帶來(lái)機(jī)會(huì)和風(fēng)險(xiǎn)的事項(xiàng)。風(fēng)險(xiǎn)應(yīng)對(duì)是指管理當(dāng)局選擇一系列措施使風(fēng)險(xiǎn)與企業(yè)的風(fēng)險(xiǎn)容忍度相適應(yīng)，風(fēng)險(xiǎn)應(yīng)對(duì)的措施包括風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)分擔(dān)等。第三個(gè)維度是主體層次，包括集團(tuán)、部門(mén)、業(yè)務(wù)單元和分支機(jī)構(gòu)四個(gè)層面。

　　從ERM的三個(gè)維度的分析來(lái)看，內(nèi)部控制首先是公司層面的內(nèi)部控制，即所有者要建立完善的治理結(jié)構(gòu)，理順組織內(nèi)部的責(zé)權(quán)利關(guān)系，并建立科學(xué)的組織架構(gòu)，通過(guò)各項(xiàng)規(guī)章制度，在組織內(nèi)部達(dá)到權(quán)力的制衡。為實(shí)現(xiàn)組織目標(biāo)，所有者對(duì)經(jīng)營(yíng)管理者要通過(guò)多種方法進(jìn)行激勵(lì)和約束，促使他們科學(xué)決策和努力工作。其次是業(yè)務(wù)層面的內(nèi)部控制，即經(jīng)營(yíng)者通過(guò)對(duì)各項(xiàng)具體業(yè)務(wù)過(guò)程的管理和控制，提高組織的管理效益和效果。