商业银行内部控制指引（2007年）第六条

第二章内部控制的基本要求

第六条内部控制应当包括以下要素：

内部控制环境。

风险识别与评估。

内部控制措施。

信息交流与反馈。

监督评价与纠正。