商业银行内部控制指引（2002年）第六条

第二章内部控制的基本要求

第六条内部控制应当包括以下要素：

内部控制环境；

风险识别与评估；

内部控制措施；

信息交流与反馈；

监督评价与纠正。