內部控制一詞,最早出現在1936年美國會計師協會發布的《注冊會計師對財務報表的審查》文章中,指為保護現金和其他資產,檢查賬簿記錄準確性,而在公司內部采用的各種手段和方法。
 
內部控制理論的發展大致可以分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同階段。

內部牽制思想以賬目間的相互核對為主要內容并實施崗位分離,這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。

內部控制制度思想認為內部控制應分為內部會計控制和內部管理控制兩部分,前者在于報告企業資產、檢查會計數據的準確性和可靠性;后者在于提高經營效率、促進有關人員遵守既定的管理方針。

后來,西方學術界在對內部會計控制和管理控制進行研究時,逐步發現這兩者是不可分割、相互聯系的。因此在20世紀80年代提出了內部控制結構的概念,認為企業的內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程序,并且明確了內部控制結構的內容為控制環境、會計制度和控制程序。

90年代,美國提出內部控制整體框架思想,并逐步將各界對內部控制的認識統一起來。1992年美國會計師學會、注冊會計師學會、內部師協會等參與的“發起組織委員會”提出了一個內部控制的專題研究報告。對內部控制給出了一個較為公認的定義:內部控制是“由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標而提供合理保證的過程。”這個定義已不再將會計體系視為內部控制的核心內容,而是將會計體系和控制程序具體化為風險評估、控制活動、控制環節、信息溝通和監督等控制環節。