2、内部控制结构
20世纪70年代至90年代初，即内部控制的发展时期1988年4月美国注册会计师协会AICPA的ASB发布了第55号审计准则公告《会计报表审计对内部控制结构的关注》，拓展了审计师在财务报表审计中考虑内部控制的责任，修改了内部控制的定义，用“内部控制结构”概念代替“内部控制制度”，确立了一种控制结构，不再区分会计控制和管理控制，是内部控制的第三阶段的概念，规定从1990年1月起以该公告取代1972年发布的《审计准则公告第1号》。在这份公告中指出，“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并指出了内部控制结构包括控制环境、会计制度和控制程序三个要素，这应当是内部控制走向结构化和体系化的第一步。
（1）控制环境
所谓控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，主要反映企业治理层和管理层对内部控制及其重要性的态度、认识和措施。这些措施包括：管理思想和管理方式；组织结构；控制管理功能的作用；对于责任和权力的测定方法；对人事工作的政策和措施，检查和监督管理工作的控制方法影响本企业经济交易的各类外部关系等。
（2）会计系统
会计系统是指企业或部门为了汇总、分析、分类、记录、报告企业的业务活动，并影响企业经营业绩和财务状况的事件进行日常处理的一整套记录、方法和流程。合理高效的会计系统能做到以下事项：确认并记录全部真实的资金运动；企业的经济价值及时并描述得足够详细，以便在财务报告中记录的适宜的货币价值；确定企业资金运动的期间，以便记录在每个适当的会计期间的交易；在财务会计报告中将资金活动适当地表露出来并披露有关的会计事项。
（3）控制程序
控制程序是指开发管理政策和程序，以确保达到一定的目的。它包括以下内容：商业活动和经济活动的授权；明确有关人员的职责分工，并有效防止相关人员对企业业务图谋不轨和徇私舞弊。
职责分工包括：分配不同的人分别承担业务批准、经济业务记录、财产记录和保管的职责；设置和使用凭证和单据，与过去相比，内部控制结构，扩大了范围和内容，不仅涉及会计控制，也包括了更多的关于管理和控制的内容，它的显着特点就是内部控制环境因素于一体，强调企业管理人员对内控的认知、立场和行为等环境因素的重要作用，认为这些要素是在环境方面实现控制目标的重要保证，要求在评估控制风险时审计师除关注财务系统和控制程序外，还应对企业的内、外环境进行评估，这与1953年审计师可以可以不对管理控制进行评估只对整个财务控制评估的制定大相庭径。
内部控制从“会计控制”、“管理控制”发展到“内部控制结构”，不仅在范围上得到了扩大，而且内容方面得到了丰富，更为重要的是，政策和程序成为有三个构成要素的“结构”，实现了内部控制由分散到系统的变化和发展。这种转变也说明了内部控制从开始的以审计技术为导向向以企业管理为导向的一种趋同。
（二）内部控制体系的构建
1、COSO 内部控制理论
（1）COSO内控框架对内部控制的定义
      根据COSO委员会的定义，内部控制是为达到目标提供合理保证而设计的过程。具体来说，是为了得到可靠的财务报告，按照法律法规、提高运行效率为目标的实现而提供保证的过程。
（2）内部控制的定义
    应当从以下几个方面了解内部控制的定义： COSO内部控制框架在我国企业中的应用研究(3):http://www.youerw.com/kuaiji/lunwen_13922.html