随着市场经济体制和法制建设的日益完善，人们越来越感到强化管理的重要，尤其是内部控制的概念已引起了金融界的极大关注。但是，内审或稽核人员在检查监督的过程中，时常发现被审单位的管理层对内控制度的认识还处于概念性阶段，不太了解内控与管理、内控与审计之间的关系。本文试图在这些方面加以研究、探讨。

　　一、内部控制的内涵

　　内部控制制度是风险管理制度的核心内容。使控制活动寓于管理活动之中，是银行日常工作不可分割的一部分，而不是对经营管理的额外补充。

　　内部控制有其科学的定义和丰富的内容。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威coso（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。

　　巴塞尔银行监管委员会（basle）参照美国等国的理论，提出了新的内控定义，其中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；信息性目标中包括管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。

　　这三大目标既满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。此外，公司或银行不能为实现经营性目标而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

　　内部控制固然很重要，但不是万能的，也有其固有的局限性。例如，①内控能合理地确保基本经营目标的实现，但不能把一个本质上很坏的经营者变好，以及不能控制竞争对手的行为和客观经济条件的变化。②确保财务报告的可靠和合法合规，但不能绝对保证，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源的约束。

　　二、商业银行内部控制系统的构成

　　1994年coso认为内部控制