商业银行的内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个方面。
1.内部控制环境
内部控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、企业文化、人力资源政策等。
2.风险识别与评估
风险识别与评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.内部控制措施
内部控制措施是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
4.信息交流与反馈
信息交流与反馈是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
商业银行应当建立有效的信息交流和反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。
5.监督评价与纠正
监督评价与纠正是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,一旦发现内部控制缺陷,应当及时加以改进。