《商業(yè)銀行內(nèi)部控制指引》第三章“內(nèi)部控制措施”，是“內(nèi)部控制體系”的重要組成部分。從第十四條到第二十六條，共計十三條，每一條都可以理解為一條相對獨立的內(nèi)控措施。對每一條內(nèi)控措施的內(nèi)容應(yīng)如何界定、由誰去做、如何去做，必須認(rèn)真細(xì)致地加以思考?？傮w上看，這十三條大致可概括為四大類別：

一、制度化、流程化、信息化一體推進。

1.制度化條款。“商業(yè)銀行應(yīng)當(dāng)建立健全內(nèi)部控制制度體系，對各項業(yè)務(wù)活動和管理活動制定全面、系統(tǒng)、規(guī)范的業(yè)務(wù)制度和管理制度，并定期進行評估”（第十四條）。

此項工作的牽頭責(zé)任主體應(yīng)當(dāng)為合規(guī)部門?！皟?nèi)控制度體系”，顯然應(yīng)當(dāng)包括所有業(yè)務(wù)活動、所有管理活動的相關(guān)制度。對“內(nèi)控制度”的理解，應(yīng)當(dāng)有兩種含義，一種是各個業(yè)務(wù)制度、管理制度的集合體，另一種是單指內(nèi)部控制如何做、如何管、如何抓的制度。

2.流程化條款。第十五條有兩款：

一是總述?！吧虡I(yè)銀行應(yīng)當(dāng)合理確定各項業(yè)務(wù)活動和管理活動的風(fēng)險控制點，采取適當(dāng)?shù)目刂拼胧?，?zhí)行標(biāo)準(zhǔn)統(tǒng)一的業(yè)務(wù)流程和管理流程，確保規(guī)范操作”（第十五條第一款）。此款體現(xiàn)了“一圖兩表”思路，把風(fēng)險點表、控制措施表的要求凝結(jié)在流程圖的各個細(xì)節(jié)里，以流程保規(guī)范。由內(nèi)控部門牽頭較為合適。

二是重點強調(diào)?！吧虡I(yè)銀行應(yīng)當(dāng)采用科學(xué)的風(fēng)險管理技術(shù)和方法，充分識別和評估經(jīng)營中面臨的風(fēng)險中面臨的風(fēng)險，對各類主要風(fēng)險進行持續(xù)監(jiān)控”（第十五條第二款）。此款強調(diào)了對風(fēng)險點的識別、評估、監(jiān)控，要持續(xù)監(jiān)控好，當(dāng)然需要借助流程的力量。牽頭部門以風(fēng)險管理部門為宜。

3.信息化條款。“商業(yè)銀行應(yīng)當(dāng)建立健全信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務(wù)操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強對業(yè)務(wù)和管理活動活動的系統(tǒng)自動控制”（第十六條）。

落實此條應(yīng)由信息科技部門牽頭，內(nèi)控部門要緊密協(xié)同。這當(dāng)中提到了“內(nèi)控流程”概念?？梢姴粌H有“內(nèi)控制度”的概念，也有“內(nèi)控流程”的概念，而且只有以流程為抓手，內(nèi)控工作才能持續(xù)做實、管實、抓實。

二 、基于人和崗位的內(nèi)控。

4.權(quán)責(zé)架構(gòu)條款。“商業(yè)銀行應(yīng)當(dāng)根據(jù)經(jīng)營管理需要，合理確定部門、崗位的職責(zé)及權(quán)限，形成規(guī)范的部門、崗位職責(zé)說明，明確相應(yīng)的報告路線”（第十七條）。此項牽頭應(yīng)為人力資源管理部門。

5.不相容崗位條款。“商業(yè)銀行應(yīng)當(dāng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程和管理活動中所涉及的不相容崗位，實施相應(yīng)的分離措施，形成相互制約的崗位安排”（第十八條）。此項涉及面廣，也應(yīng)當(dāng)由人力資源部門總牽頭。

6.重要崗位條款?！吧虡I(yè)銀行應(yīng)當(dāng)明確重要崗位，并制定重要崗位的內(nèi)部控制要求，對重要崗位人員實行輪崗或強制休假制度，原則上不相容崗位人員之間不得輪崗”（第十九條）。此項牽頭應(yīng)為人力資源部門。

7.員工行為條款。“商業(yè)銀行應(yīng)當(dāng)制定規(guī)范員工行為的相關(guān)制度，明確對員工的禁止性規(guī)定，加強對員工行為的監(jiān)督和排查，建立員工異常行為舉報、查處機制”（第二十條）。此項可由人力資源部門或監(jiān)察部門牽頭辦理。

8.授權(quán)條款?！吧虡I(yè)銀行應(yīng)當(dāng)根據(jù)各分支機構(gòu)和各部門的經(jīng)營能力、管理水平、風(fēng)險狀況和業(yè)務(wù)發(fā)展需要，建立相應(yīng)的授權(quán)體系，明確各級機構(gòu)、部門、崗位、人員辦理業(yè)務(wù)和事項的權(quán)限，并實時動態(tài)調(diào)整”（第二十一條）。此項由授權(quán)管理部門辦理。

三、基于會計核算的內(nèi)控。

9.會計信息條款。“商業(yè)銀行應(yīng)當(dāng)嚴(yán)格執(zhí)行會計準(zhǔn)則與制度，及時準(zhǔn)確地反映各項業(yè)務(wù)交易，確保財務(wù)會計信息真實、可靠、完整”（第二十二條）。此項由財務(wù)會計部門牽頭。

10.會計監(jiān)控條款（財產(chǎn)保護）?！吧虡I(yè)銀行應(yīng)當(dāng)建立有效的核對、監(jiān)控制度，對各種帳證、報表定期進行核對，對現(xiàn)金、有價證券等有形資產(chǎn)和重要憑證及時進行盤點”（第二十三條）。由財務(wù)會計部門牽頭。

四、幾種特別重要又極易忽略的情形下的內(nèi)控。

11.三新條款?！吧虡I(yè)銀行設(shè)立新機構(gòu)、開辦新業(yè)務(wù)、提供新產(chǎn)品和服務(wù)，應(yīng)當(dāng)對潛在的風(fēng)險進行評估，并制定相應(yīng)的管理制度和業(yè)務(wù)流程”（第二十四條）。此項應(yīng)由風(fēng)險部門牽頭，內(nèi)控部門和具體做新機構(gòu)、新業(yè)務(wù)、新產(chǎn)品服務(wù)的事主部門協(xié)同辦理。

12.外包管理條款?！吧虡I(yè)銀行應(yīng)當(dāng)建立健全外包管理制度，明確外包管理組織架構(gòu)和管理職責(zé)，并至少每年開展一次全面的外包業(yè)務(wù)風(fēng)險評估。涉及戰(zhàn)略管理、風(fēng)險管理、內(nèi)部審計及其他有關(guān)核心競爭力的職能不得外包”（第二十五條）。此項由外包管理部門牽頭。

13.投訴處理條款?！吧虡I(yè)銀行應(yīng)當(dāng)建立健全客戶投訴處理機制，制定投訴處理工作流程，定期匯總分析投訴反映事項，查找問題，有效改進服務(wù)和管理”（第二十六條）。此項由投訴管理部門牽頭。

以上十三條措施體現(xiàn)了內(nèi)控措施的核心思路，但也僅僅是一些重要措施、主要措施的列舉，而不是全部。比如，《企業(yè)內(nèi)部控制基本規(guī)范》第二十八條第二款指出，“控制措施一般包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制、績效考評控制等”，第三十七條指出，“企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制”，有些在上述十三條當(dāng)中就沒有涉及。再如《商業(yè)銀行內(nèi)控評價指南》5.4“控制活動”中列舉了十四項，其中政策與流程、并表管理控制、反洗錢控制、關(guān)聯(lián)交易控制、業(yè)務(wù)連續(xù)性控制，與《商業(yè)銀行內(nèi)控指引》的表述也所有不同，有些在《指引》中是作為“內(nèi)部控制保障”描述的。事實上，任何以列舉方式擬寫的制度條款，都很難做到窮盡列舉。此點是推動本章所列內(nèi)控措施落地時需特別注意到的。