商业银行被认为是市场风险的交接点，具有高风险性和易失败性，这是由金融风险的内在脆弱性所决定的。而金融机构所固有的内在脆弱性是金融业的本性，是由金融业高负债经营的行业特点所决定的，是现代金融风险产生的内在根源。商业银行作为经营货币的特殊金融企业，风险不同于一般行业，它的大约80%-90%的资金来源于客户手中。随着市场竞争的日益激烈，以及企业自身进一步发展的要求，内部控制为企业特定目标的实现提供合理保证的政策和程序，作为一种企业自我约束自我控制的管理手段和技术，日益受到管理者及利益相关者的关注与重视。作为高风险高负债企业，商业银行内部控制具有更为重要的意义。文章从内部控制的基本理论出发，着重介绍内部控制发展的四个阶段，并阐述了商业银行内部控制的定义及其构成、目标，然后将COSO委员会提出的内部控制五要素作为切入点，结合建行湖南省分行内部控制现状，对其内部控制系统过程中出现的种种问题进行深入分析，最终提出优化建行湖南省分行内部控制系统的观点和思路。通过结合COSO框架关于内部控制五要素对建行湖南省分行内部控制系统的分析认为，要完善建行湖南省分行内部控制系统，应该以建设现代金融企业内部控制体系为目标，根据巴塞尔银行监管委员会关于《银行机构的内部控制制度框架》、中国人民银行《商业银行内部控制指引》、银监会《商业银行内控评价施行办法》等国际国内监管要求，构建以良好的内控环境、先进的内控文化为基础，准确的风险识别和有效的风险监控为前提，健全的内部控制制度和严格的执行措施为核心，强大的信息系统和顺畅的交流沟通为支撑，合理的审计机制和科学的审计程序为保障。能充分发挥控制风险、提高经营效率作用的现代化商业银行内部控制系统。