商業銀行內部控制是指商業銀行內部自覺主動地通過建立各種規章制度，以確保管理有效、資產安全，最終實現安全與效率的目標。為此，商業銀行內控制度必須在銀行內部保證國家有關法律法規和央行監管制度在各部門和各級人員中得到正確且充分地貫徹執行，以有效杜絕內部人員的違規操作、內部欺詐與犯罪行為。

　　商業銀行內部控制應達到如下目標：

　　(1)確保國家法律規定和商業銀行內部規章制度的貫徹執行；

　　(2)確保商業銀行發展戰略和經營目標的全面實施和充分實現；

　　(3)確保風險管理體系的有效性；

　　(4)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

　　商業銀行內部控制應遵循如下原則：

　　(1)全面原則，即內部控制應當滲透到商業銀行的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

　　(2)審慎原則，即內部控制應當以防范風險、審慎經營為出發點，商業銀行的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

　　(3)有效原則，即內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

　　(4)獨立原則，即內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

　　商業銀行內部控制由以下五方面因素構成：

　　(1)內部控制環境。銀行應建立完善的公司治理組織架構，分權制衡；銀行應制定明確的內部控制政策，規定內部控制的原則和基本要求；應建立分工合理、職責明確、報告關系清晰的組織結構，明確所有與風險和內部控制有關的部門、崗位、人員的職責和權限。

　　(2)風險識別與評估。銀行應建立和保持書面程序，以持續對各類風險進行有效的識別與評估。

　　(3)內部控制措施。銀行應對其業務和管理活動采取控制措施；應考慮計算機系統環境下的業務運行特征，建立信息安全管理體系；應建立并保持預案和程序，以識別可能發生的意外事件或緊急情況。

　　(4)信息交流與反饋。銀行應建立并保持信息交流與溝通的程序，應建立并保持必要的內部控制體系文件。

　　(5)監督評價與糾正。銀行應對內部控制績效進行持續監測，對內部控制體系實施評價，董事會應采取措施保證定期對內部控制狀況進行評審，并根據評價結果進行持續改進。

　　我國商業銀行內部控制現狀分析

　　由于內部控制環境、管理體制、運營機制等方面的制約和限制，目前我國商業銀行內控能力與現代商業銀行相比，仍有著較大的差距，對內部控制的認識仍存在錯誤或片面認識。

　　1、在控制環境方面仍存在經營管理指導思想偏差。對內部控制的認識和理解不夠全面充分，重發展、輕管理，忽視內控管理，給商業銀行內部控制機制的建立和完善造成了思想上的阻力。

　　2、內部控制的監督尚有不足。如產權制度改革仍然滯后，商業銀行自我約束機制還沒有真正建立起來，所有權與經營權尚未真正分離，更缺乏對董事會、經理層有效、公開的監督、評估機制。尚未建立強有力的利益制衡機制，在內部稽核體制方面也存在不合理狀況。稽核機構獨立性不充分，對于各級管理人員(特別是掌握一定決策權的管理人員)存在著控制盲點。

　　3、在內部控制的組織結構方面存在缺陷。各控制系統之間還存在著脫節現象，未能形成相互聯系、相互依賴、相互制約的內控機制。全面控制存在著不均衡現象，影響了控制。由于動態控制比較薄弱。

　　4、內部控制活動的實施方面存在疏漏。表現在制度執行上，崗位自我約束機制制度不健全，有章不循，違章操作，有些創新業務相關制度尚未建立就盲目運作。缺乏嚴格的、經常性的檢查，互相監督制度執行上也存在脫節情況，這些都增大了金融機構的經營風險。