20世纪80年代以来，世界性的银行危机频繁发生，这些银行危机爆发的环境背景各异，但大多存在一个共同的主要因素:来自于金融业主体内部制度的缺陷，尤其是来自内部控制体系的严重缺陷和失效。本世纪初，安然、世界通讯等公司的一系列丑闻致使美国的资本市场面临着严重的信心危机。为此，美国国会出台了《2002年公众公司会计改革和投资者保护法案》，特别提出上市公司董事会对公司的内部控制和财务报告负责。2006年美国爆发的次贷危机，不仅成为波及全世界的灾难性的金融海啸，更为商业银行内部控制的建设提出了新的思考。如何建立一套有效可行的内部控制体系，成为商业银行必须面对的重要问题。特别是在中国商业银行日益国际化今天，内部控制体系的建设工作更加重要而紧迫。　　本文首先介绍了内部控制的理论综述，包括内部控制的概念和发展趋势，根据目前国际上普遍认可的COSO理论，提出内部控制的三大目标和五大要素，指出中国商业银行建设内部控制体系的必要性;其次，研究分析了西方商业银行内部控制的制度，通过中西方商业银行内部控制制度的比较，指出中国商业银行在内部控制体系建设的方式、目的、目标定位、内控环境、职能等因素的不同，提出了西方商业银行内控体系建设对中国商业银行的可借鉴之处;再次，通过对中国商业银行内控制度的发展历程回顾，指出了目前中国商业银行内部控制体系建设现状并分析了不足;最后，提出了中国商业银行内部控制体系建设的构想。　　本文对中国商业银行内部控制体系建设的构想，主要有以下内容:　　随着金融创新和金融一体化进程的加剧，建立健全商业银行内部控制体系，切实有效的防范风险并保证财务报告的合规有效已成为中国商业银行的必然选择。对中国商业银行内部控制体系的建设，应立足于“总分体制”，体现出法人治理的特点，并遵循“权力制约”，注重安全性、流动性、效益性的平衡，根据不同的内部控制目标，选择合理有效的内部控制手段和控制方法。在内部控制体系的建设上，依据目前国际上普遍认可的COSO理论框架，合理有效的内部控制体系是内部控制的三大目标“经营的效果和效益性”、“财务报告及其他经营信息的可信性”、“对有关法律和规章的遵循性”与内部控制体系的五大要素“控制环境”、“风险评估”、“控制活动”、“信息和沟通”、“监控”相结合，同时作用的结果。在此基础上，本文以COSO理论框架内部控制五大要素为依托，分别针对内部控制五大要素构建相对应的内部控制体系，并与内部控制三大目标相对应，搭建起一个多元化、多维度的内部控制体系架构。针对内部控制体系建设中不同风险暴露特点选择相匹配的内部控制类型，从而达到风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核、财务报告真实有效的内部控制目标。