内部控制结构是被审计单位为保证业务活动的有效性,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。内容包括控制环境、会计系统和控制程序。从克雷格对安荣事件(GraigV.Anyon,1925,第一起针对审计师责任的诉讼)开始,审计师涉嫌的案件虽然成千上万,但真正进入诉讼爆炸时期却是在20世纪60年代以后。这不能仅仅解释为一种巧合。从财务审计实务的需要出发,为了减轻实务中审计师评价内部控制的责任,审计界把内部控制的定义限制在一个较小的范围内,从表面上看来是减轻了审计师的责任和工作量,但是,从另一个角度来说,它恰恰增加了审计风险。因为,从审计师的角度来看,只需要对这个较小范围的内部控制和业务活动进行评价和实施审计,范围以外的可以不予考虑,这等于自己主观上给审计责任画了一个较小的“圈”。但是,审计师要面对的广大投资者画的“圈”却要大得多,从广大投资者的角度来看,审计并不仅仅是一种鉴证历史的行为,对内部控制的检查责任也不仅仅限于他们自己画的那个较小的“圈”。这种主观认识(进一步来说是利益)上的矛盾导致审计的期望差越来越大。