内部控制审计是内部控制的再控制，是企业改善经营管理、提高经济效益的自我需要。

随着世界经济的发展，我国商业银行的经营和发展面对着日趋复杂的内外部经济和管理环境，想在竞争日益激烈的国内外形势下立于不败之地，就必须把握主动，加强自身的建设和发展。

因此，内部控制审计逐渐受到了我国金融机构特别是银行业金融机构的重视。

本文主要从内部控制审计的背景、理论、内部控制审计相关业务及内控审计中存在的不足等方面对商业银行的内部控制进行研究，并提出相应的改善措施。

一、内部控制的概述 内部控制是长期发展过程中，企业为了合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率、充分有效地获得和使用各种资源，而在企业内部实施的各种制约和调节的组织、计划、程序和方法。

2008年财政部、审计署、证监会、银监会、保监会联合发布的《企业内部控制基本规范》提出了内部控制五要素：控制环境、风险评估、控制活动、信息与沟通、监督制度，确立了我国企业内控制度的基本框架。

[1] 夏宁、孟焰（2013）把内部控制环境划分为纵观演化角度、中观结构角度、微观要素角度三个层次，构建了理论框架并进行了内在检视。

认为必须从体系上认识内控环境，注重其动态创新性。

[2] 王巧姝（2015）通过分析对比国内外有关内部控制的文献，提出了我国企业内部控制效果欠佳的原因，并从理论层面、框架层面和实务层面对企业内部控制进行了深入研究。

[3] 樊行健、肖光红（2014）认为对于企业内部控制属性与概念范畴的认识，可以从属于人文科学范畴的内部控制的本质更强调其”个性”；控制概念应是”个性”与”共性”的统一，以”个性”确定内部控制的内涵和职能，以”共性”确定内部控制的外延和边界。