监督评价与纠正：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

（2）商业银行内部控制的目标

在巴塞尔银行监管委员会中，他们将商业银行的内部控制的目标分解成为合规性目标、操作性目标以及信息性目标。

商业银行内部控制目标应可测量，如果有条件，应量化莫表应用指标。应当保持内部控制目标并建立在相关的职能和层次上。内部控制的目标应当符合相关政策，同时在评审和建立内部控制目标的时候，也应该考虑相关的监管要求、法律法规及其他要求，再者也应考虑风险、财务、技术等相关的多方面因素。

（3）内部控制风险

    所谓内部控制风险，就是指一些不确定因素，影响了内部控制效果，有时甚至影响了内部控制目标的实现。

有很多因素都可能产生内部控制风险，总体来讲可以从内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五大内部控制构成要素进行分析。由于通讯工具的普及，网络覆盖范围的增强，信息流通速度有着惊人的提高。因此，本文不着重讨论信息交流与反馈问题，内控问题最重要的还是出现在了内部控制环境、风险识别与评估、内部控制方法与方案、监督评价并纠正这几个要素上。内部控制措施与监督评价措施同样是重中之重的两个问题，在处理好内部控制措施后不能忘了处理监督评价措施，因此我将这两方面整合为一个方面来写。一个企业要发挥内部控制功效，就必须从控制和防范内部控制风险开始。

（4）风险管理的定义

    风险管理中分为了量度风险、评估风险和之后的应变策略。首先，必须识别风险，确定何种风险可能会产生影响，最好能确定每种风险的程度。其次，要评估风险。在理想假定下，风险管理是有优先次序的，风险较高的事情优先处理，风险相对比较低的事情可以稍后处理。现实情况里，并没有很好的方法或者指标去衡量事件的风险程度孰轻孰重，更加不能由此来判别谁先谁后，所以给处理带来了很大的障碍。这就需要我们综合处理各个方面，把有可能发生的风险全都罗列，能够综合均衡的处理和减少风险。最后要有相应的应变策略，而理想的风险管理，要按照成本最优的原则，希望能够花最少的资源尽可能化解最大的风险危机。

风险管理含义的具体内容包括：风险管理的对象是风险；风险管理的主体可以是任何组织和个人；风险管理的基本目标是以最小的成本收获最大的安全保障。等等一些内容，风险管理是一件极其不易的事情，要做好风险管理也不是一朝一夕就可以完成的，这是一个长时间的循序渐进的过程。

3。2  我国商业银行内部控制的基本状况

我国商业银行在20世纪90年代初期开始对内部控制进行呆滞账的控制，美国COSO委员会在1992年发布了五要素的内部控制框架（简称为COSO报告）。这项报告提出了我国商业银行在建设内部控制制度方面的要求。巴塞尔银行业委员会在1998年9月发布了银行内部控制系统的框架，与此同时我国的商业银行也开始进行全面内部控制系统的建设，但并没有改变我国银行业呆滞账过多的现象。经过理论与实践界的研究，虽然专家、学者们已经进行了很深入的探讨。但是，如何根据COSO报告以及ERM框架的要求构建要素式的内部控制模式，到目前位置仍没有一致的意见，仍需更深入研究，探讨。

近年来，我国政府进一步完善了有关商业银行内部控制的立法，我国商业银行的领导者和决策者也逐步认识到内部控制建设的重要性。目前，银行体系中已初度建立了一套严密性和科学性较强的内控制度。例如，《贷款通则》和《商业银行法》等一系列法律法规也相继出台。同时，沿海地区的很多商业银行都参考和借鉴了一些国外银行在内部控制方面的经验，加强对授权授信的管理。并且开始试行贷款风险管理和审贷分离制度，资产负债比例管理。论文网 商业银行内部控制风险管理(4):http://www.youerw.com/kuaiji/lunwen_98765.html