银行应建立完善的内部控制框架，包括组织架构、会计政策和程序、制衡机制、资产和投资保全，为日常经营和各类具体风险的管理提供一个良好的控制环境。
内部控制的目标之一是确保每个关键风险都有政策、流程或其他措施，以及确保该类政策、流程或其他措施按计划实施的控制机制，因此内部控制有助于确保流程完整性、合规及有效性。内部审计的职责是评估现行政策、程序和内部控制(包括风险管理、合规和公司治理程序)是否有效、适当并能满足银行业务需要，是否在实践中有效实施相关政策和程序。从内部控制和内部审计的定位上，内部控制侧重于建立控制机制，内部审计侧重评估发现缺陷。
第一道防线一一前台业务部门(风险承担部门) 。