现代审计技术方法中，内部控制起着十分重要的作用。1996年12月，中国注册会计师协会发布了第二批《中国注册会计师独立审计准则》，其中，《独立审计具体准则第8号——错误与舞弊》要求被审计单位建立健全内部控制。《独立审计具体准则第9号——内部控制与审计风险》对内部控制的定义和内容都做了具体规定，并要求注册会计师从制度基础审计的角度审查企业的内部控制，进行内部控制评价。该准则是注册会计师执业基准的一部分，也是企业内部控制工作的推动力，促进了我国企业内部控制制度的初步建设。

2001年1月，中国注册会计师协会发布实施了《新审计基本准则》，替代1996年的《审计基本准则》，其中第22条规定：审计人员组织实施审计时，应当深入调查被审计单位的情况，对其内部控制制度进行测试，以进一步确定审计重点和审计方法。这表明注册会计师从对内部控制进行评价发展到对内部控制制度进行测试，外部审计对企业内部控制制度的测试成为审计的“作业准则”。

为了规范注册会计师执行内部控制审核业务，明确工作要求，保证执业质量，2002年2月，中国注册会计师协会发布了《内部控制审核指导意见》，该意见对内部控制审核进行了界定，即内部控制审核是指注册会计师接受委托，就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见；同时规定被审核单位管理当局的责任是按照国家有关法规的要求，建立健全内部控制并保持其有效性；而注册会计师的责任是按照本意见的要求，了解、测试和评价内部控制，出具审核报告。注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平；该指导意见还明确了内部控制审核业务的工作要求。

2004年5月，审计署发布了《审计机关内部控制测评准则》，以规范审计人员在审计过程中对被审单位内部控制的测评行为，保证审计质量，对内部控制进行了规定。其中，第3条指出，内部控制测评是指审计人员通过调查了解被审计单位内部控制的设置和运行情况，并进行相关测试，对内部控制的健全性、合理性和有效性做出评价，以确定是否依赖内部控制和实质性测试的性质、范围、时间和重点的活动。第4条指出，建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。(www.daowen.com)

2006年2月，财政部发布的《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》中，对内部控制的内涵和要素做出了详细的说明。该规定指出，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。

2010年4月，财政部等五部委根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定了《企业内部控制审计指引》，以规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量。指引中界定了内部控制审计的定义，即会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。注册会计师的责任是按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见；并规定，注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证；注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。