商业银行的内部控制包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正五个方面。

1.内部控制环境

内部控制环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、企业文化、人力资源政策等。

2.风险识别与评估

风险识别与评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3.内部控制措施

内部控制措施是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受范围之内。

4.信息交流与反馈

信息交流与反馈是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

商业银行应当建立有效的信息交流和反馈机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。

5.监督评价与纠正

监督评价与纠正是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进。