本文在我国商业银行内部控制体系框架不健全的背景下，分析了现有国内商业银行内部控制的现状，借鉴了COSO、巴塞尔委员会、中国监管当局关于内部控制的主导框架及精神，紧密结合中国商业银行实践情况，定义商业银行内部控制，研究并搭建商业银行内部控制系统框架，探讨性地开展我国商业银行内部控制框架体系建设。全文共分为六章，具体内容如下： 第一章，概论。本章概括介绍了内部控制定义、内部控制追溯、内部控制内容、内部控制重要性、商业银行内部控制现状及存在问题、本论文背景及系统框架等内容。本章核心是给出内部控制定义：“内部控制是一种体现态势的程序，为使单一或整体目标在不同时期处于动态效能最大化的控制过程，并拥有多个不同的却相互全息(全息就是各领域之间信息透明)的领域，涵盖控制环境、风险识别计量与控制、控制手段、评价与监督、责任追究等范畴。” 第二章，内部控制环境。以建设我国商业银行内部控制体系的五个主要部分为基准，分别从内部控制环境的构成、公司治理、组织结构、以及三者间关系和我国商业银行内部控制组织结构体系建设构思等内容入手，充分说明“内部控制环境”是整个内部控制体系构建的基石，支撑并在不同程度决定着内部控制体系构建的其他要素。笔者结合自己多年来从事银行工作的实践经验，以我国商业银行为分析对象，考虑到当前及今后一段时间内我国商业银行经营体制向股份制转化的趋势，尝试性地提出了建设我国商业银行内部控制组织结构的一些基本思路和一整套包括总行、分行和基层支行在内的设计方案。 第三章，风险控制。从风险管理与内部控制的关系、我国商业银行主要风险环节、商业银行主要风险类型、流动性风险与资本约束四个方面，针对商业银行内部控制的关键风险点，扣紧《新巴塞尔资本协议》，逐一分析和阐述了商业银行面临的信用、市场和操作三大风险及有效控制，并强调商业银行的最高风险是流动性风险，其直接结果是银行倒闭。风险控制及管理是商业银行业内部控制建设的核心构成之一。 第四章，内部控制手段。本章的核心内容是陈述在有效内部控制理念下，内部控制得以通过信息技术得到升华的过程。从信息化与内部控制关系、信息技术与内部控制关系、信息化和信息技术为银行内部控制手段建立构思三方面阐述信息手段在内部控制体系构建中的作用，侧重于信息技术及方法系统地运用于银行内部控制环境及框架的各方面。信息技术是商业银行内部控制体系中不可或缺的控制手段，信息化的本质是承载商业银行一切行为并通过信息技术来充分体现科学有效和避免无效的过程运作，内部控制思想是被承载和控制手段驾驭的内容核心。搭建内部控制体系必须依据内部控制环境的不同方面，从整体考虑信息系统构建，实现银行业务流程、管理流程、信息流程的整合，达到结构优越、控制严密、反馈迅速、反映敏锐的整体控制有机控制目标，需要有效地规划与组织、充分的信息获取和实施、全面的交付和支持以及内部控制制度的高度有效，这是一个有效内部控制的过程，也是将信息技术及方法的诸多优势发挥在银行内部控制上的过程，其结果是建立了依赖于信息技术的科学控制手段，构建了全面有效内部控制的商业银行，这是控制的构科学构造，亦是建立控制手段的必经之路。 第五章，内部控制评价。主要是从内控评价的必要性、内控评价的主要内容、内控评价的方法、内控评价的程序、内控评价五个部分阐述有效的内部控制体系的构建，需要有完善的评价机制。内部控制评价作为内部控制体系的反馈系统，是搭建我国商业银行内部控制体系不可缺失的重要一环，随着内部控制理论的发展，内部控制评价已不再是独立审计的专利，商业银行正目益重视对内部控制的自我评价。 第六章，内部控制监督与责任追究。从国外银行的内部控制监督机制、我国商业银行内部控制监督制度的建立和完善、切实落实内部控制体系的责任追究制度三个方面阐述内部控制体系的在有效评价的同时还要严谨的监督，适是的责任追究。作为内部控制体系的落实系统，责任追究是内部控制行之有效得以体现的灵魂，加大对责任人的处罚力度，实行严格的责任追究制度，是改进商业银行经营管理，提高竞争力的根本之策。