随着近年来新型银行业务、金融产品的改革推行，给银行的风险管理工作带来了很大的挑战，而内部管理系统则是防范风险的重中之重，目前很多银行内部风险控制管理信息化程度很低，仍然停留在传统的人工监控管理模式。内控工作非常复杂繁琐，很容易出错，同时也耗费了大量人力物力，对银行的经营利润造成了一定的影响。风险内部控制管理的信息化成为解决传统风险内部控制管理存在的问题的出路。建立完善的商业银行内控管理信息系统是实现内控管理信息化的主要方式和途径，内控管理信息化的实现能够提高商业银行的内控管理工作效率，使内控管理人员摆脱繁琐复杂的工作。从银行内控实际工作出发，分析了怀化某商业银行内控管理工作的现状，对该行当前内控管理中存在的问题进行了深入的分析，根据实际情况提出了内控管理信息系统的总体需求目标，确立了系统的开发环境及运行模式和系统的规划结构以及主要功能模块。系统的主要功能模块包括员工及业务管理模块、业务风险识别模块、业务风险整改模块、综合信息管理模块、数据库管理、用户管理等功能模块。同时也对系统的数据库进行了设计，主要包括E-R图设计和主要数据表的设计。在此基础上给出了系统实现的具体方法。怀化某商业银行内控管理系统采用c#语言编码，.net3.5框架搭建的B/S系统，数据库采用Microsoft SQL Server2000。系统的实现解决了传统内控系统存在的弊病，达到了方便内控管理人员的日常工作的目标，从而提高整个行内控管理的工作效率，为银行的业务创新改革带了巨大的贡献。