內部控制是社會經(jīng)濟發(fā)展的必然產(chǎn)物，它是隨著外部競爭的加劇和內部強化管理的需要而不斷豐富和發(fā)展的�？v觀內部控制理論的發(fā)展歷程，大致上經(jīng)歷了以下六個階段：　　1、內部牽制階段　　2、內部控制制度階段　　1936年，美國頒布了《獨立公共會計師對財務報表的審查》，首次定義了內部控制：“內部稽核與控制制度是指為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查賬簿記錄的準確性而采取的各種措施和方法”，此后美國審計程序委員會又經(jīng)過了多次修改。1973年在美國審計程序公告55 號中，對內部控制制度的定義作了如下解釋：“內部控制制度有兩類：內部會計控制制度和內部管理控制制度，內部管理控制制度包括且不限于組織結構的計劃，以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產(chǎn)保護和財務會計記錄可靠性有直接關系的各種措施。”　　3、會計控制管理控制階段　　(1)內部會計控制(2)內部管理控制　　4、內部控制結構階段　　5、內部控制整合框架階段　　1992年9月，COSO委員會提出了報告《內部控制——整體框架》。該框架指出“內部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。”1996年底美國審計委員會認可了COSO的研究成果，并修改相應的審計公告內容。　　6、風險管理框架階段　　2004年COSO委員會發(fā)布《企業(yè)風險管理——整合框架》。企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現(xiàn)提供合理保證。”該框架拓展了內部控制，更有力、更廣泛地關注于企業(yè)風險管理這一更加寬泛的領域。風險管理框架包括了八大要素：內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控�！　≡俸玫膬炔靠刂企w系，它不能夠把一個劣跡斑斑的或沒有經(jīng)營智商的管理層變成一個非常有經(jīng)驗、頭腦和能力的管理層。所以他的作用不在于智慧和能力，它的作用在于去完成外界強制要完成的事情，在企業(yè)實現(xiàn)主要目標的前提下。它是一種防御性措施，它所強調的是一種必須做的義務和責任，而不是智慧和能力。