但是，必须再次强调的是，内部控制的演进决不仅仅是概念的翻新。我们完全可以从“自发性（无意识的）内部控制——自觉性（有主观目的性的）内部控制——他律性（管制、规范要求的）内部控制”（内部控制的属性演变）、“零散的内部控制——专项的内部控制——系统的内部控制——综合的内部控制”（内部控制对象的拓展）、“原始的内部控制——现代手段辅助的内部控制”（内部控制手段的进步）等很多线索去探求内部控制的演进轨迹。而且沿着这些追溯线索也能够找到内部控制与审计渊源关系的一些契合点。本文限于篇幅，只根据通行的线索进行论述。

　　1.内部牵制阶段。从原始的组织诞生开始，直至20世纪40年代，内部控制的'发展基本上停留在内部牵制阶段。这一阶段内部控制的着眼点在于职责的分工和业务流程及其记录上的交叉检查或交叉控制。内部牵制主要通过人员配备和职责划分、业务流程、簿记系统等来完成。其目标主要是防止组织内部的错误和舞弊，通过保护组织财产的安全来保障组织运转的有效性。

　　2.内部控制制度阶段。20世纪40年代至70年代，内部控制的发展进入内部控制制度阶段。这一阶段内部控制开始有了内部会计控制和内部管理控制的划分，主要通过形成和推行一整套内部控制制度（方法和程序）来实施控制。内部控制的目标除了保护组织财产的安全之外，还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。

　　3.内部控制结构阶段。20世纪80年代至90年代初，内部控制的发展进入内部控制结构阶段。这一阶段开始把控制环境作为一项重要内容与会计制度、控制程序一起纳入内部控制结构之中，并且不再区分会计控制和管理控制。控制环境反映组织的各个利益关系主体（管理当局、所有者和其他利益关系主体）对内部控制的态度、看法和行为；会计制度规定各项经济业务的确认、分析、归类、记录和报告方法，旨在明确各项资产、负债的经营管理责任；控制程序是管理当局所确定的方针和程序，以保证达到一定的目标。

　　4.内部控制整合框架阶段。1992年9月，美国反虚假财务报告委员会（通常以其首任主席的名字命名为Treadway委员会）的主办组织委员会（C0SO）发布了一份报告《内部控制：整合框架》，提出了内部控制的三项目标和五大要素，标志着内部控制进入一个新的发展阶段。内部控制的目标包括合理地确保（reasonablyassure）：经营的效率和有效性；财务报告的可靠性；对适用法规的遵循。内部控制要素包括：（1）控制环境，包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等；（2）风险评估，即为了达成组织目标而对相关的风险所进行的辨别与分析；（3）控制活动，是为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等；（4）信息与沟通，是为了保证员工履行职责而必须识别、获取的信息及其沟通，信息系统中包括会计信息系统；（5）监控，即对内部控制实施质量的评价，主要包括经营过程中的持续监控（日常管理和监督，员工履行职责的行动等）、个别评价或者两者的结合（C0SO，1992）。

　　二、审计模式的变革及其与内部控制的历史渊源和逻辑联系

　　尽管关于审计的属性有信息论、代理论、保险论等不同的诠释，但不可否认的是，审计是一项独立的验证活动。相对于被审计的组织（或者，针对内部审计而言，为组织中的某一个局部）而言，审计是一种外来的验证。如果审计可以理解为经济控制的话，它应该是对组织（或局部）的控制。审计的起源可以追溯到很早，但为了简便起见，本文的讨论仅限于现代意义上的审计，即19世纪中叶以后的审计。

　　审计模式是对审计技术和方法的内在结构尤其是主导因素进行概括和总结的产物。审计模式也处在动态的变革之中。从全面（详细）审计发展到非全面（抽样）审计是审计模式变革的总体脉络；根据审计样本选取原则的进步，非全面审计也在不断演进。总的看来，审计模式的变革大致上已经、正在或者将要经历的轨迹为：账项基础审计（transactions?based?auditing）——制度基础审计（system?based?auditing）——风险导向审计（risk?based?auditing）——业务基础整合审计（business?based?integrated?auditing）。