(一)內部環境

內部環境是影響、制約銀行內部控制制度建立與執行的各種內部因素的總稱，是銀行實施內部控制的基礎，一般包括組織架構、人力資源政策、企業文化、規章制度等。

(二)風險評估

風險評估是指商業銀行及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。風險評估主要包括目標設定、風險識別、風險分析和風險應對，是實施內部控制的重要環節。

1.目標設定。主要包括經營管理合法合規、風險管理有效、財務會計等相關信息真實完整、以及發展戰略和經營目標的實現。實現上述目標，均需要進行風險評估。

2.風險識別。既包括人力資源、運營管理、自主創新、財務等企業內部因素，也包括經濟、法律、社會、科技、自然環境等企業外部因素。同時，對各類主要風險要進行持續監控。

3.風險分析。是指在識別風險的基礎上，采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

4.風險應對。風險應對策略包括四種基本類型：風險規避、風險降低、風險分擔和風險承受。

(三)控制活動

控制活動是指結合具體業務和事項，為確保管理層的指令得以實現，所運用的控制政策、程序及措施。控制措施主要包括：不相容職務分離控制、授權審批控制、會計系統控制、運營控制、績效考評控制等。

1.不相容職務分離控制。這是銀行內部控制的基本控制手段。

不相容職務是指那些不能由一個部門或人員兼任，否則可能發生弄虛作假或舞弊行為的職務。一般應當加以分離的不相容職務有：授權審批與業務執行、業務執行與監督審核、業務執行與相應記錄、財務保管與相應記錄、授權批準與監督檢查等。

2.授權審批控制。授權審批控制要求銀行各級人員必須經過適當的授權才能執行有關經濟業務，未經授權和批準不得處理有關業務。

授權一般分為常規授權和特別授權，其中，常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權;特別授權是指企業在特殊情況、特定條件下進行的授權。

3.會計系統控制。商業銀行應當嚴格執行會計準則與制度，及時準確地反映各項業務交易，確保財務會計信息真實、可靠、完整。同時，應當建立有效的核對、監控制度。

4.運營控制。商業銀行應當建立與其戰略目標相一致的業務連續性管理體系,明確組織結構和管理職能,制定業務連續性計劃,組織開展演練和定期的業務連續性管理評估，有效應對運營中斷事件,保證業務持續運營。此外，還要定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。

5.績效考評控制。績效考評控制要求銀行建立和實施績效考評制度，科學設置考核指標體系，對內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。

此外，商業銀行還應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序。

(四)信息與溝通

信息與溝通是指商業銀行及時、準確、完整地收集整理與經營管理相關的各種內外部信息，并借助信息技術，促使這些信息以恰當的方式在各個層級之間進行及時傳遞、有效溝通和正確使用的過程。

1.信息與溝通的基本要求。一是信息收集。二是信息加工。三是信息傳遞。

2.信息技術的運用。企業應當一方面通過信息系統強化內部控制，減少人為因素，提升“機控”水平，提高控制效率效果，另一方面加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

3.反舞弊及客戶投訴。商業銀行應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。同時，應當建立舉報投訴制度和舉報人保護制度。此外，商業銀行還應當建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務和管理。

(五)內部監督

內部監督是商業銀行對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，及時發現內部控制缺陷并加以改進的過程。

1.內部控制評價。商業銀行開展內部控制評價，應重點做好以下方面：

一是評價對象方面。

二是評價實施方面。

三是評價標準制定方面。

四是評價質量控制方面。

五是評價結果運用方面。

六是評價結果報告方面。

2.內部控制監督。商業銀行內部審計部門、內控管理職能部門和業務部門均承擔內部控制監督檢查的職責，根據分工協調配合，構建覆蓋各級機構、各個產品、各個業務流程的監督檢查體系。

對于監督發現的內部控制缺陷，首先，要建立報告和信息反饋制度。其次，要建立內部控制問題整改機制。同時，還要建立內部控制管理責任制。

此外，銀行業監督管理機構通過非現場監管和現場檢查等方式實施對商業銀行內部控制的持續監管，并根據相關法律法規，按年度組織對商業銀行內部控制進行評估，提出監管意見，督促商業銀行持續加以完善。

【請掃描上方二維碼，關注環球網校金融考試官方微信號！】

環球網校友情提示：查看更多復習資料您可以登陸環球網校銀行職業資格頻道或環球網校銀行職業資格論壇與廣大考友一起交流學習，共求進步！