巴塞尔协议的内部控制思想：

（1）审慎监管的内部控制原则。它主要包括四个部分：组织结构（职责的界定、贷款审批的权限分离和决策程序）、会计规则（对账、控制单、定期试算等）、“双人原则”（不同职责的分离、交叉核对、资产双重控制和双人签字等）、对资产和投资的实务控制。主要的内部控制措施有：内部审计、遵守法律法规、避免与毒品犯罪或洗钱犯罪发生联系、欺诈的控制。

（2）恰当的控制活动要求。高级管理层必须建立一个适当的控制结构，以确保有效地进行内部控制，限定每个业务层面的控制活动。这些控制活动包括：最高管理层的审核；对不同部门适当的行为控制；实体控制；定期对遵从披露限制的检查；审批和授权系统；确认和对账系统。

（3）明确职责分工的内部控制。高级管理层应当确保职责分工明确，员工的责任分工没有冲突，应当识别存在潜在利益冲突的区域，对此要谨慎地监控以使其风险降到最小化。

巴塞尔银行监管委员会在英国的Cadbury、美国COSO报告和加拿大COCO报告和实践经验的基础上，于1998年9月发布了《银行组织内部控制系统框架》。《银行组织内部控制系统框架》系统地提出了评价商业银行内部控制体系的13项指导原则，成为商业银行内部控制研究的历史性突破。

巴塞尔协议认同和发展了COSO内部控制框架。银行组织内部控制系统框架包括五大要素，即管理层的督促与控制文化、风险识别与评价、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正，此五要素与COSO的五要素相对应。2002年中国人民银行颁布的《商业银行内部控制指引》中指出“商业银行内部控制应当贯彻全面、审慎、有效、独立的原则”。

（三）加拿大的COCO控制指南

加拿大特许会计师协会（CICA）负责的控制规范委员会（Criteria of Control Board, 简写为COCO）发布的“控制指南”（Guidance on Control，以下简称“COCO指南”）。COCO专门对控制系统的设计、评估和报告进行研究和发布指南。它对指导和规范企业内部控制进行了诸多创新。COCO将“内部控制”的概念扩展到“控制”，其定义为“是一个企业中的要素集合体，包括资源、系统、过程、文化、结构和任务等，这些要素结合在一起，支持达成该企业的目标”。COCO对控制性质的理解明确了以下几点：控制需要企业内所有成员的参与，包括董事会、管理层和所有其他员工；控制对达成企业目标只能提供合理的保证，而不是绝对的保证，这是因为控制本身存在内在的缺陷，如存在人为的错误或成本、效益约束等；控制的终极目的是为了创造财富，而不只是单纯地控制成本。有效的控制需要保持独立和整体、稳定和适应变化之间的平衡。

“COCO指南”认为控制的基本要素包括：目标、承诺、能力、学习和监督，这四个基本要素通过“行动”联结成一个循环。COCO从四个基本要素出发，制定出了有效控制的20个规范标准。

COCO对控制概念的扩展与美国著名的COSO报告存在以下区别：COSO和COCO都认为风险评估是控制的组成要素，但COCO更明确地将风险管理视为控制的组成要素。COCO认为控制包括识别和降低以下两种风险：①无法保持企业识别和利用机会的能力；②无法保持企业的弹性（适应的能力）。COCO对“监督”的理解包括对经营成果的监督，COSO则只关注对特定控制活动的监督；COCO认为“有效控制”的标准是指能让员工拥有可信赖的信息，并能在管理风险过程中灵活地适时利用，使企业仅仅保留可以接受的风险，从而为达到企业目标提供合理程度的保证，并且增进外部团体的信任。