美国COSO(1994);巴塞尔银行监管委员会(1998)。这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务进展的,而不是阻碍其进展的。在操作性目标中,经营的“效果”是依照实际产出与预期打算的产出比较而言的;经营的“效率”是依照实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和治理信息的可靠性、完整性和及时性。这是一种“全部操纵论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义讲明: 1)内控是一种程序,它意味着向某一终点努力,但不是终点本身; 2)内控是用来取得一种或多种互相区分而又紧密联系的目标; 3)内控受人的阻碍,而不只是政策、守则或表格; 4)只能期待内控为公司治理层提供合理的保证,而不是绝对的保证。内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其操纵系统和决定如何加强操纵。经营治理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。假如不能,总是能够从内控的某些方面找出问题的。一家银行或公司内控抓得好不行,能够从上述三大目标加以总体考核:它的董事会和高级治理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项治理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部操纵的审计再监督,而对内控的检查评价有不于传统的审计思路,其目的要明确和全面,检评要完整和深入。