巴塞爾協(xié)議的內(nèi)部控制思想：

（1）審慎監(jiān)管的內(nèi)部控制原則。它主要包括四個(gè)部分：組織結(jié)構(gòu)（職責(zé)的界定、貸款審批的權(quán)限分離和決策程序）、會計(jì)規(guī)則（對賬、控制單、定期試算等）、“雙人原則”（不同職責(zé)的分離、交叉核對、資產(chǎn)雙重控制和雙人簽字等）、對資產(chǎn)和投資的實(shí)務(wù)控制。主要的內(nèi)部控制措施有：內(nèi)部審計(jì)、遵守法律法規(guī)、避免與毒品犯罪或洗錢犯罪發(fā)生聯(lián)系、欺詐的控制。

（2）恰當(dāng)?shù)目刂苹顒?dòng)要求。高級管理層必須建立一個(gè)適當(dāng)?shù)目刂平Y(jié)構(gòu)，以確保有效地進(jìn)行內(nèi)部控制，限定每個(gè)業(yè)務(wù)層面的控制活動(dòng)。這些控制活動(dòng)包括：最高管理層的審核；對不同部門適當(dāng)?shù)男袨榭刂?；?shí)體控制；定期對遵從披露限制的檢查；審批和授權(quán)系統(tǒng)；確認(rèn)和對賬系統(tǒng)。

（3）明確職責(zé)分工的內(nèi)部控制。高級管理層應(yīng)當(dāng)確保職責(zé)分工明確，員工的責(zé)任分工沒有沖突，應(yīng)當(dāng)識別存在潛在利益沖突的區(qū)域，對此要謹(jǐn)慎地監(jiān)控以使其風(fēng)險(xiǎn)降到最小化。

巴塞爾銀行監(jiān)管委員會在英國的Cadbury、美國COSO報(bào)告和加拿大COCO報(bào)告和實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，于1998年9月發(fā)布了《銀行組織內(nèi)部控制系統(tǒng)框架》?！躲y行組織內(nèi)部控制系統(tǒng)框架》系統(tǒng)地提出了評價(jià)商業(yè)銀行內(nèi)部控制體系的13項(xiàng)指導(dǎo)原則，成為商業(yè)銀行內(nèi)部控制研究的歷史性突破。

巴塞爾協(xié)議認(rèn)同和發(fā)展了COSO內(nèi)部控制框架。銀行組織內(nèi)部控制系統(tǒng)框架包括五大要素，即管理層的督促與控制文化、風(fēng)險(xiǎn)識別與評價(jià)、控制活動(dòng)與職責(zé)分離、信息與交流、監(jiān)督評審活動(dòng)與缺陷的糾正，此五要素與COSO的五要素相對應(yīng)。2002年中國人民銀行頒布的《商業(yè)銀行內(nèi)部控制指引》中指出“商業(yè)銀行內(nèi)部控制應(yīng)當(dāng)貫徹全面、審慎、有效、獨(dú)立的原則”。

（三）加拿大的COCO控制指南

加拿大特許會計(jì)師協(xié)會（CICA）負(fù)責(zé)的控制規(guī)范委員會（Criteria of Control Board, 簡寫為COCO）發(fā)布的“控制指南”（Guidance on Control，以下簡稱“COCO指南”）。COCO專門對控制系統(tǒng)的設(shè)計(jì)、評估和報(bào)告進(jìn)行研究和發(fā)布指南。它對指導(dǎo)和規(guī)范企業(yè)內(nèi)部控制進(jìn)行了諸多創(chuàng)新。COCO將“內(nèi)部控制”的概念擴(kuò)展到“控制”，其定義為“是一個(gè)企業(yè)中的要素集合體，包括資源、系統(tǒng)、過程、文化、結(jié)構(gòu)和任務(wù)等，這些要素結(jié)合在一起，支持達(dá)成該企業(yè)的目標(biāo)”。COCO對控制性質(zhì)的理解明確了以下幾點(diǎn)：控制需要企業(yè)內(nèi)所有成員的參與，包括董事會、管理層和所有其他員工；控制對達(dá)成企業(yè)目標(biāo)只能提供合理的保證，而不是絕對的保證，這是因?yàn)榭刂票旧泶嬖趦?nèi)在的缺陷，如存在人為的錯(cuò)誤或成本、效益約束等；控制的終極目的是為了創(chuàng)造財(cái)富，而不只是單純地控制成本。有效的控制需要保持獨(dú)立和整體、穩(wěn)定和適應(yīng)變化之間的平衡。

“COCO指南”認(rèn)為控制的基本要素包括：目標(biāo)、承諾、能力、學(xué)習(xí)和監(jiān)督，這四個(gè)基本要素通過“行動(dòng)”聯(lián)結(jié)成一個(gè)循環(huán)。COCO從四個(gè)基本要素出發(fā)，制定出了有效控制的20個(gè)規(guī)范標(biāo)準(zhǔn)。

COCO對控制概念的擴(kuò)展與美國著名的COSO報(bào)告存在以下區(qū)別：COSO和COCO都認(rèn)為風(fēng)險(xiǎn)評估是控制的組成要素，但COCO更明確地將風(fēng)險(xiǎn)管理視為控制的組成要素。COCO認(rèn)為控制包括識別和降低以下兩種風(fēng)險(xiǎn)：①無法保持企業(yè)識別和利用機(jī)會的能力；②無法保持企業(yè)的彈性（適應(yīng)的能力）。COCO對“監(jiān)督”的理解包括對經(jīng)營成果的監(jiān)督，COSO則只關(guān)注對特定控制活動(dòng)的監(jiān)督；COCO認(rèn)為“有效控制”的標(biāo)準(zhǔn)是指能讓員工擁有可信賴的信息，并能在管理風(fēng)險(xiǎn)過程中靈活地適時(shí)利用，使企業(yè)僅僅保留可以接受的風(fēng)險(xiǎn)，從而為達(dá)到企業(yè)目標(biāo)提供合理程度的保證，并且增進(jìn)外部團(tuán)體的信任。