四、內部控制
銀行內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
(一)內部控制的目標
商業銀行內部控制的目標是：(1)確保國家法律規定和商業銀行內部規章制度的貫徹執行；(2)確保
商業銀行發展戰略和經營目標的全面實施與充分實現；(3)確保風險管理體系的有效性；(4)確保業務記
錄、財務信息和其他管理信息的及時、真實和完整。
(二)內部控制的原則
商業銀行內部控制的建立要遵循以下原則：(1)全面原則；(2)審慎原則；(3)有效原則；(4)獨立原則；
(5)經濟原則。
(三)內部控制的構成要素
商業銀行的內部控制包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正五個方面。
1．內部控制環境
商業銀行的內部控制環境包括公司治理、董事會和監事會及高級管理層責任、組織結構、內部控制目標與政策、企業文化、人力資源等內容。
2．風險識別與評估
這一要素要求商業銀行要建立和保持書面程序，以持續對各類風險進行有效地識別與評估。在此基礎上，銀行將依據法律法規、監管要求以及內部控制政策確定風險是否可接受，以確定是否進一步采取措施。
3．內部控制措施
商業銀行要確定需要采取控制措施的業務和管理活動，依據所策劃的控制措施或已有的控制程序對這些活動加以控制。具體控制措施包括：(1)高層檢查；(2)行為控制；(3)實物控制；(4)風險暴露限制的
審查；(5)審批與授權；(6)驗證與核實；(7)不兼容崗位的適當分離。
4．信息交流與反饋
商業銀行需要建立并保持信息交流與溝通的程序，確保董事會和高級管理層能夠及時了解業務信息、管理信息以及其他重要風險信息；確保所有員工充分了解相關信息、遵守涉及其責任和義務的政策和程序；確保險情、事故發生時，相關信息能得到及時報告和有效溝通；確保及時、真實、完整地向監管機構和外界報告、披露相關信息；確保國內外經濟、金融動態信息的取得和處理，并及時把與銀行既定經營目標有關的信息提供給各級管理層。
5．監督評價與糾正
商業銀行需要建立并保持書面程序，通過適宜的監測活動，對內部控制績效進行持續監測；對違規、險情、事故的發展、報告、處置和糾正及預防措施作出規定；對內部控制體系實施評價，確保內部控制體系的充分性、合規性、有效性和適宜性。董事會要采取措施保證定期對內部控制狀況進行評審。