随着中国银行业竞争的加剧，内部控制状况得到了我国商业银行的普遍关注，各行逐步提高了对内部控制的重视程度，不断完善内部控制制度。但是，内部控制的建设不是一朝一夕之功，需要商业银行持久、不懈的努力。商业银行内部控制状况如何，是股东、董事会、管理层以及相关利益群体关注的重心，内部审计部门凭借自身的独立性，成为最适合评价内部控制的部门。　　 商业银行内部控制审计如何开展，以实现对被审计行客观、公正的评价，发现内部控制的薄弱环节和风险环节，促进被审计行不断改进和完善内部控制制度、措施、流程，从而实现商业银行的目标，是一个值得研究的问题。　　 本文从回顾内部控制理论体系入手，介绍了目前我国商业银行内部控制审计的基本内容，分析了商业银行内部控制审计的现状，提出了内部控制审计目前存在的问题，主要包括：在审计评价内容上对目标的关注程度不够，对风险的识别、评估和反应评价不足；在审计方式上单纯依靠审计部门进行现场审计，与内部控制审计的特点不相适应，不利于全面、客观的评价。　　 本文对我国商业银行内部控制审计提出了如下的改进建议：借鉴ERM框架，将目前审计评价的五要素内容扩展为关注银行目标、风险的八要素内容；合理利用管理层的监督体系、对CSA进行借鉴和利用、多方式借助外部审计资源，实现了多途径、多方式地开展内部控制审计，有利于提高审计的效率和效果。　　 论文分为以下六部分：　　 第一部分介绍了论文的选题背景、研究意义以及论文的基本框架，对研究方法和可能的创新点进行了说明。　　 第二部分介绍了商业银行内部控制审计的理论体系，从分析内部控制理论的演进入手，介绍了COSO内部控制整合框架的内容，并对商业银行内部控制的理论架构进行了分析，最后提出了内部控制审计的理论依据。　　 第三部分介绍了我国商业银行内部控制审计的基本内容，主要包括内部审计的概念、审计执行人的独立性，内部控制审计的目标、职能和特征等，并以A银行为例，简要描述了内部控制审计的过程，对目前存在的问题进行了分析。　　 第四部分探讨了我国商业银行内部控制审计评价内容的扩展，详细描述了ERM风险管理框架的主要内容，并与内部控制框架进行了对比，结合我国最新内部控制的相关规定，阐述了内部控制审计关注商业银行目标和风险的必要性，提出了借鉴ERM框架，构建八要素的内部控制审计评价内容的观点。　　 第五部分探讨了商业银行内部控制审计方式的改进，提出应调整原有的单纯由审计部门参与、以现场审计为主的方式，转变为合理利用银行内、外部资源，多方式地开展内部控制审计。改进方式主要包括利用管理层现有的监督体系、对CSA进行借鉴和利用、多方式地利用外部审计资源等。　　 最后一部分对全文进行了总结，同时指出论文存在的局限性和不足，并提出今后努力的方向。