第十九条 金融机构要建立完整的信息资料保全系统,必须真实、全面、及时地记载每一笔业务,正确进行会计核算和业务核算,建立完整的会计、统计和各种业务资料的档案,并妥善保管,确保原始记录、合同契约、各种信息资料数据的真实完整。
第二十条 金融机构要建立有效的预警预报系统。
(一)围绕经营行为、业务管理、风险防范、资产安全,建立定期业务分析、信贷资产质量评价、保险标的风险评估、资金运用风险评估制度。
(二)建立定期实物盘点、各种帐证、帐表的核对制度以及业务活动的事前、事中和事后监督制度。
(三)健全完善内部控制系统的评审和反馈,以及对带有苗头性、倾向性问题的预测预报系统。
(四)建立保险风险考核指标体系。
第二十一条 金融机构要建立有效的应急应变措施。尤其是各个重要部位、营业网点等遇到断电、失火、火灾、抢劫等紧急情况时,要确保应急应变措施及时到位,真正发挥作用。应急应变措施要考虑各种可能因素,分别依次设定具体的应急应变步骤。
第二十二条 金融机构要进一步加强和完善检查监督手段。
(一)内部稽核(审计)部门要行使综合性的内部监督职责,实行对一级法人负责,以保证其独立地履行监督检查职能。
(二)建立制度规章,保证内部稽核部门的独立性和权威性,按“下查一级”的要求实行“派驻制”。
(三)对下属机构的全面稽核应实行“周期制”,循环反复进行,同时安排一定数量的专项稽核,对重大事项要随时报告。
(四)稽核人员的配备在数量上、质量上要适应完成以上任务的需要。
(五)建立稽核处罚制度和稽核检查制度,督促内部各项管理措施和规章制度的贯彻实施。
(六)内部稽核(审计)部门和有关检查人员要认真履行其职责,真实及时地反映情况,对隐瞒不报、上报虚假情况和监督检查不力,造成重大案件和出现金融风险的要追究法律责任。
第二十三条 金融机构要按各自的业务经营范围和特点,制定全面、系统、具体的内部控制制度,并在辖属分支机构、各职能部门、各岗位人员之间,建立既有分工负责,又有相互制约的内部控制系统。
