随着市场经济体制和法制建设的日益完善，人们越来越感到强化管理的重要，尤其是内部控制的概念已引起了金融界的极大关注。但是，内审或稽核人员在检查监督的过程中，时常发现被审单位的管理层对内控制度的认识还处于概念性阶段，不太了解内控与管理、内控与审计之间的关系。本文试图在这些方面加以研究、探讨。

　　一、内部控制的内涵

　　内部控制制度是风险管理制度的核心内容。使控制活动寓于管理活动之中，是银行日常工作不可分割的一部分，而不是对经营管理的额外补充。

　　内部控制有其科学的定义和丰富的内容。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威coso（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。

　　巴塞尔银行监管委员会（basle）参照美国等国的理论，提出了新的内控定义，其中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；信息性目标中包括管理信息，明确要求实现财务和管理信息的可靠性、完整性和及时性。

　　这三大目标既满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。此外，公司或银行不能为实现经营性目标而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

　　内部控制固然很重要，但不是万能的，也有其固有的局限性。例如，①内控能合理地确保基本经营目标的实现，但不能把一个本质上很坏的经营者变好，以及不能控制竞争对手的行为和客观经济条件的变化。②确保财务报告的可靠和合法合规，但不能绝对保证，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源的约束。

　　二、商业银行内部控制系统的构成

　　1994年coso认为内部控制包括五大组成部分。

　　1、控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的作风和结构，并且涉及到所有活动的核心——人，特别是人的控制觉悟，还反映中央银行和商业银行等金融机构各级管理对内控的要求。

　　2、风险评估：是识别和分析那些妨碍实现经营管理目标的因素，是对风险的分析评估构成风险管理决策的基础。

　　3、控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

　　4、信息与交流：存在于所有经营管理活动中，使员工得以收集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。

　　5、监督评审：是经营管理部门对内控的管理监督及稽核监察部门对内控的再监督与再评价活动的总称。

　　上述内控内容已经被coso从