内部牵制历史久远，具体年代无法说清，这一时期的内部牵制，主要是通过会计的组织制度体系出现的，且仅局限于一般的经济制约关系。

  其主要特点是以任何个人或者部门不能单独控制任何一项或者一部分业务权力的方式来进行组织上的责任分工，每项业务通过正常的发挥其他个人或部门的功能进行交叉检查或者交叉控制。以授权、职责分工、定期核对等会计控制为主要内容，它的范围最重要的包含对现金、实物的控制，采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段，目的主要是查错防弊。

  可以看出，内部牵制的控制重点都在会计控制的范围以内，尽管后续内部控制在内部牵制的基础上有很大的扩展和延伸，但会计控制仍然在内部控制中占很大一部分比重，尤其是在中国企业内控体系建设中，可以说占了大部分的比重。

  最早对内部控制概念进行定义的是1936年修订发布的《注册会计师对财务报表的审查》，在该报告中，内部控制被定义为“为保护公司现金和其他资产的安全，检查账簿记录的正确性而在企业内部采用的各种手段和方法”。

  1949年AICPA（美国注册会计师协会）所属的审计程序委员会发表了《内部控制—调整组织各种要素及对管理当局和独立职业会计师的重要性》，该报告认为“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和正确性、提高经营效率、推动管理部门所制定的各项政策贯彻执行的组织计划和相互配套的很多方法和措施”，此时内部控制已不再局限于会计控制，已经延伸到了资产保护、经营效率提高等其他领域，能够准确的看出，现在的内控定义就是基于此报告中的定义延伸而来的。

  其后，在1958年，该委员会发布《审计程准则公告第29号》，将内部控制划分为了会计控制和内部管理控制，内部控制制度“两分法”由此而来。之后在颁布的美国注册会计师协会准则对会计控制和内部控制的关系进行了说明：“前面提到的两种控制并非完全独立，因为一些控制制度和记录既包括在会计控制中，也属于管理控制”。

  AICPA对内控的定义和规定，对后续的内控理论体系的形成产生了深远的影响，从另一个方面考虑，从内部牵制以会计控制为主，到AICPA时，尽管已扩展到了管理控制领域，但管理的领域非常广阔庞杂，导致后续内控体系建设时边界很难界定，而以会计专员为主的建设团队中，要将管理控制落实到位，也存在很大的难度。同时，这样的内控定义也为审计师在给企业做内部控制鉴证时带来了难度。

  《反海外贿赂法》于1977年制定实行，主要由“反贿赂条款”和“会计条款”组成，与内控相关的主要是其中的“会计条款”，主要内容为：一是保持记录：“制作并保留合理详细、精确的账簿、记录和账目，清楚地反映发行者的交易过程及对资产额处置”。保持记录要求在于防止三种不当行为：不记录非法交易；虚假记录以隐瞒非法交易；制作交易数量准确而性质错误的记录。从而使SEC可以在会计体系中发现通常不易察觉的行为。二是内部控制：“设计、维持一种内部财务控制制度，以充分的使人合理确信所有的交易都获得了适当授权”。SEC从以下几个因素来考量是否建立了内部制度：（1）董事会的职权；（2）公司程序和政策在内部的传达情况；（3）权力和责任的分配；（4）个人的能力和操守；（5）能够执行和遵守政策和程序的能力；（6）客观有效的内部审计功能。[1]

  《反海外贿赂法》对美国公司如何评估与记录内部控制管理系统产生了深远影响。该法案颁布时，人们对内部控制还没有一个公认的定义，该法案就充分强调了内部控制的重要性。

  但此时存在一个显而易见的问题是我们并没有一个清晰、准确的标准去评判内部控制的好坏。其后，1974年成立AICPA成立了一个高标准的审计职责委员会-科恩委员会，在1978年提出在发布财务报表时加入描述内部控制情况文件的建议，但该建议并未对“内部控制审计报告”进行精确描述，给实际操作带来很大困扰，尤其是科恩委员会要求审计师对管理层内部控制发表审计意见，这与以前仅对财务报告真实性发表意见区别甚大，由此导致了更大的争论。

  由企业高级财务管理人员组成的财务经理人协会也加入到了这场争论中，积极推动科恩委员会的内部控制建议，但此时，内部控制报告完全是出于自愿且不需要遵循任何规范。这些报告采用了“否定推论”的说法，如“我们没发现内部控制有一定的问题的迹象”。

  其后AICPA在1980-1985年颁布了一系列新的内部控制审计标准，其中《审计准则公告》第55号定义了影响内部控制的关键要素：a.控制环境，b.会计系统，c.控制程序，这是一种与以往不同的理解内部控制的方法，奠定了后续内部控制框架的基础。该公告与1990年生效，对外部审计人员来说意味着内部控制定义得到了大跨步式的飞跃。

  最后，《萨班斯法案》撤销了美国注册会计师协会对公众公司制定审计准则的权力，《审计准则公告》也逐渐淡出人们的视野。

  2001年12月美国最大能源公司安然公司突然申请破产保护，此后，该公司被爆出众多丑闻，2002年6月，世界通信被爆出会计丑闻，直接引发了2002年《萨班斯-奥克斯利法案》（SOX）的施行。该法案对在美国上市的公司提出了合规要求，使上市公司不得不考虑控制公司面临的各种风险。在此，选择部分与内控相关的重要条款进行说明。

  该章列举了一系列管理层及审计委员会应遵守的规定。所有上市公司一定要拥有一个由独立董事组成的审计委员会，外部会计师事务所直接向审计委员会报告。

  该法案规定，每个上市公司的首席执行官和首席财务股应该在提交审计报告的同时，准备一份声明以证明“财务报表和其他报表所披露的内容的正确性，并且这些财务报表和披露的内容在每个方面均公允反映了公司当前的财务情况和经营成果”。违反此条规定的行为将被视为期债。这类对于所签署内容的担保要求，提高了首席执行官和首席财务官违规的门槛，企业要一个强有力的内部会计控制措施，同时也要准备详细的文字记录材料。

  对企业来说，该章节的404条款是最重要的组成部分，它涵盖了对内部控制的评估，并且要求所有在财政年度结算日时提供季度报告的企业，必须要提供一份说明管理层建立和维护内部控制责任的报告，并对内部控制做评估，以保证内部控制程序的有效性。

  《萨班斯-奥克斯利法案》极大的推动了企业加强内部控制体系的建设，在其推动下，内部控制的理论和实践均有了快速的发展。

  20世纪70年代末期到80年代初，许多美国企业面临破产，其中有些公司的经审计的财务报告上仍有充足的收入，这就使人怀疑其财务报告弄虚作假，为此，一些美国国会议员提出议案来规范这些潜在交易及审计风险，但是议案没有通过。

  由于这样一些问题的现实存在以及法律上的缺失，五个专业组织代表成立了国家反欺诈财务报告委员会（后更名为特雷德委员会），五个专业分别是：内部审计协会、美国注册会计师协会、财务经理人协会、美国会计协会和管理会计协会，这个组织的最大的目的就是辨别引发虚假财务报告的重要的因素并降低这类事件发生的概率。1987年该委员会发布最终报告，并再次呼吁在管理层报告中说明企业内部控制的有效性并强调内部控制管理系统的关键性因素，这一些因素包括良好的控制环境和行为规范、具有胜任能力的内部审计委员会以及强有力的内部审计机制。

  随后，COSO（由特雷德委员会在1987年成立）组织将该报告交给外部专家并设立一个新的项目来定义内部控制。1992年9月，COSO内部控制框架发布，尽管这不是一个强制标准，但这项研究为内部控制提出了一个普遍适用的框架以及评价控制的程序。该框架一直沿用至2013年，COSO才颁布修订了2013版COSO内部控制框架。