考点2 内部控制在风险管理中的作用

内部控制是风险管理体系的有机组成部分，是银行董事会、高级管理层和全体员工共同参与的，通过制定和实施系统化的制度、程序和方法，实现风险控制目标的动态过程和机制。与风险管理中采用的其他方法和手段不同，内部控制更侧重于银行内部各层级、各部门和人员之间，合理构建相互联系和相互制约关系，以达到控制风险的目的。

内部控制框架的核心要素包括：确定岗位职责、明确授权、决策制度和程序；具备适当的制衡机制（或“四眼原则”），确保关键职能分离（例如业务发起、支付、对账、风险管理、会计、审计和合规等）、交叉核对、双人控制资产、双人签字；银行的后台、控制部门、运营管理部门和业务发起部门之间，在专业能力和资源方面保持适当平衡，并有充分的专业能力和内部授权，从而对业务发起部门形成有效制衡。