巴塞爾協(xié)議的內部控制思想：

（1）審慎監(jiān)管的內部控制原則。它主要包括四個部分：組織結構（職責的界定、貸款審批的權限分離和決策程序）、會計規(guī)則（對賬、控制單、定期試算等）、“雙人原則”（不同職責的分離、交叉核對、資產雙重控制和雙人簽字等）、對資產和投資的實務控制。主要的內部控制措施有：內部審計、遵守法律法規(guī)、避免與毒品犯罪或洗錢犯罪發(fā)生聯(lián)系、欺詐的控制。

（2）恰當的控制活動要求。高級管理層必須建立一個適當的控制結構，以確保有效地進行內部控制，限定每個業(yè)務層面的控制活動。這些控制活動包括：最高管理層的審核；對不同部門適當的行為控制；實體控制；定期對遵從披露限制的檢查；審批和授權系統(tǒng)；確認和對賬系統(tǒng)。

（3）明確職責分工的內部控制。高級管理層應當確保職責分工明確，員工的責任分工沒有沖突，應當識別存在潛在利益沖突的區(qū)域，對此要謹慎地監(jiān)控以使其風險降到最小化。

巴塞爾銀行監(jiān)管委員會在英國的Cadbury、美國COSO報告和加拿大COCO報告和實踐經驗的基礎上，于1998年9月發(fā)布了《銀行組織內部控制系統(tǒng)框架》?！躲y行組織內部控制系統(tǒng)框架》系統(tǒng)地提出了評價商業(yè)銀行內部控制體系的13項指導原則，成為商業(yè)銀行內部控制研究的歷史性突破。

巴塞爾協(xié)議認同和發(fā)展了COSO內部控制框架。銀行組織內部控制系統(tǒng)框架包括五大要素，即管理層的督促與控制文化、風險識別與評價、控制活動與職責分離、信息與交流、監(jiān)督評審活動與缺陷的糾正，此五要素與COSO的五要素相對應。2002年中國人民銀行頒布的《商業(yè)銀行內部控制指引》中指出“商業(yè)銀行內部控制應當貫徹全面、審慎、有效、獨立的原則”。

（三）加拿大的COCO控制指南

加拿大特許會計師協(xié)會（CICA）負責的控制規(guī)范委員會（Criteria of Control Board, 簡寫為COCO）發(fā)布的“控制指南”（Guidance on Control，以下簡稱“COCO指南”）。COCO專門對控制系統(tǒng)的設計、評估和報告進行研究和發(fā)布指南。它對指導和規(guī)范企業(yè)內部控制進行了諸多創(chuàng)新。COCO將“內部控制”的概念擴展到“控制”，其定義為“是一個企業(yè)中的要素集合體，包括資源、系統(tǒng)、過程、文化、結構和任務等，這些要素結合在一起，支持達成該企業(yè)的目標”。COCO對控制性質的理解明確了以下幾點：控制需要企業(yè)內所有成員的參與，包括董事會、管理層和所有其他員工；控制對達成企業(yè)目標只能提供合理的保證，而不是絕對的保證，這是因為控制本身存在內在的缺陷，如存在人為的錯誤或成本、效益約束等；控制的終極目的是為了創(chuàng)造財富，而不只是單純地控制成本。有效的控制需要保持獨立和整體、穩(wěn)定和適應變化之間的平衡。

“COCO指南”認為控制的基本要素包括：目標、承諾、能力、學習和監(jiān)督，這四個基本要素通過“行動”聯(lián)結成一個循環(huán)。COCO從四個基本要素出發(fā)，制定出了有效控制的20個規(guī)范標準。

COCO對控制概念的擴展與美國著名的COSO報告存在以下區(qū)別：COSO和COCO都認為風險評估是控制的組成要素，但COCO更明確地將風險管理視為控制的組成要素。COCO認為控制包括識別和降低以下兩種風險：①無法保持企業(yè)識別和利用機會的能力；②無法保持企業(yè)的彈性（適應的能力）。COCO對“監(jiān)督”的理解包括對經營成果的監(jiān)督，COSO則只關注對特定控制活動的監(jiān)督；COCO認為“有效控制”的標準是指能讓員工擁有可信賴的信息，并能在管理風險過程中靈活地適時利用，使企業(yè)僅僅保留可以接受的風險，從而為達到企業(yè)目標提供合理程度的保證，并且增進外部團體的信任。