1972年，美国审计准则委员会(ASB)在第1号公告中，对管理控制和会计控制提出今天广为人知的定义：
（1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务数据可靠性有关的程序和记录构成；
（2）内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。
    
3、成熟阶段——内部控制结构和内部控制整体架构
1）    内部控制结构(Internal Control Structure)
 1988年4月美国注册会计师协会发布的《审计准则公告第55号》，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的“内部控制”。
2）    内部控制整体架构(Internal Control一Integrated Framework）
1992年，美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting)，所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题报告：《内部控制一一整体架构(Internal Control一Integrated Framework)》，也称COSO报告。参与COSO报告的主要机构包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。）
    COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由：
（1）控制环境（control environment）
（2）风险评估（risk assessment）
（3）控制活动（control activities）
（4）信息与沟通（information and communication）
（5）监督（monitoring）
    2004年10月，COSO委员会对《内部控制一一整体架构(Internal Control一Integrated Framework)》做了进一步的延伸和扩展，提出了《企业风险管理——整合框架（(Enterprise Risk Management一Integrated Framework)》。
    4、我国内部控制制度历史沿革
    1999年10月31日，修订后的《会计法》首次以法律的形式对建立健全内部控制提出原则要求。其中，第四章《会计监督》第27条要求，各单位应当建立、健全本单位内部会计监督制度。
2001年6月22日，财政部发布《内部会计控制规范——基本规范(试行)》、《内部会计控制规范——货币资金(试行)》。
2006年5月17日，证监会发布《首次公开发行股票并上市管理办法》。第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具了无保留结论的内部控制鉴证报告”。这是中国首次对上市公司内部控制提出具体的要求。
2006年6月16日，国资委发布《中央企业全面风险管理指引》，对内控、全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等进行了详细的阐述。
2006年7月15日，财政部发起成立了企业内部控制标准委员会；中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”。
2007年2月1日，证监会发布《上市公司信息披露管理办法》，明确提出上市公司必须建立信息披露内部管理制度。 上市公司内部控制研究+文献综述(4):http://www.751com.cn/kuaiji/lunwen_6649.html