二、构建内部控制制度的总体框架,减少或杜绝操作性风险错误或事故的发生。
内部控制制度要明确每一业务层次上的控制措施,实行适当的职责分离。首先,根据银行业务特点和风险控制需要,建立内部控制系统,并且在每个系统理出具体业务工作流程,流程中每个岗位固定、责任固定,以实现岗位、工序间的相互制约。其次,强化制度约束。做好内控工作的关键是做到有章必循、违章必究、执法必严、令行禁止、决不迁就姑息。第三,制订一套统一的、系统的、操作性强的违规违章处罚方法,做到规章面前人人平等。
三、健全和完善内部监督体系,增强内部审计监督的有效性。
银行机构应当由独立的、受过良好训练并具有合格工作能力的人员对内部控制制度进行有效而全面的内部审计,内部审计部门应直接向董事会及其审计委员会和高级管理层报告。独立的内部审计部门应加强内审的有效性。首先,制定简捷有效的非现场监督量化办法,提高内审对重点区域风险、重点业务风险的预警能力,进一步建立电子化评价体系。其次,制定简捷有效的内部控制检测办法,统一规范现场检查的程序与步骤,以专业化保障权威性。增强内控审计报告的综合分析功能,提出改进管理的建议与修订政策的建议,突出内审的增值服务。
四、加强商业银行电子化建设,实行电子化风险控制,健全计算机风险控制系统。
各商业银行要将电子化风险控制建设作为银行内部控制建设的重点并纳入银行的长远发展规划中。不仅要利用现代化的科技手段进行银行业务发展和创新,更要积极利用现代化的电子技术、计算机技术、网络技术等进行银行内部控制手段和方法的完善和创新,建立科学的银行电子化风险控制体系,以市场需求和业务发展为导向,以效益优先、安全运行、风险控制为重点,在加速金融产品创新的同时,提高电子化风险管理水平,保障计算机处理或存储的全部数据的精确性、完整性和安全性。
总之,我国国有商业银行内部控制制度需要加强和完善的地方还有很多,我们必须从思想上高度重视,在具体行动中制定出一套行之有效的方法,并认真贯彻执行
