随着商业银行自身不断的壮大，各项业务的不断拓展，加强与完善内控机制的建设势在必行。主要对策有： 　　1.建立以业务控制为核心的内部控制体系 　　业务控制就是运用一定的方法和程序对业务管理过程中的信息进行分析、评价和控制，是内部控制体系建设的重要组成部分，在内部控制体系中处于核心地位。因此，要下大力量建立健全业务管理活动中的诸如责任控制、财产保全控制和业绩评价控制等工作，将商业银行各项经营活动全面置于内部控制之中。结合商业银行日常经营中的业务，加强内部控制的日常化、细节化，将实施落实到小处、细处，防微杜渐，切实发挥其应有的作用。 　　2.健全合规管理职能，防范合规风险 　　应参照巴塞尔委员会关于银行合规部门、合规风险的定义，以稽核体制改革为契机，不断强化合规管理职能，加强合规风险的管理，保持银行良好声誉，保障银行依法合规经营。一是要积极探索识别、评估银行各项业务合规风险的标准和方法，建立合规风险指标评价体系，有效监测、跟踪、防范合规风险。二是确定识别、评估合规风险的措施和程序。要组织各相关业务部门对合规风险进行评估、计量和分析，定期对合规风险评估情况进行检查监督，及时发现合规风险识别、评估制度及流程存在的缺陷，并针对操作流程提出修改建议或方案。对于检查中发现的合规风险，应及时向高级管理层报告。三是做好合规风险控制的基础管理工作。要建立合规风险资料档案管理系统，收集相关的法律、法规、监管规定及行业标准，合规风险案例，有针对性地指导合规风险的控制工作。 　　3.积极探索内部审计方法，改进内部审计手段。 　　应借鉴世界先进审计理念与做法，更新审计观念，学习运用内控测试、审计抽样等科学、有效的审计方法，发现内部控制上存在的薄弱环节，提出完善内控制度的建议，从而更多地参与银行的经营管理，为经营管理活动提供有价值的咨询意见和管理建议，充分体现内审的价值。同时，要不断改进审计手段，积极拓宽业务数据的来源，将现场审计和非现场审计相结合，运用非现场审计系统工具对业务数据进行排查和分析，掌握审计线索，为现场审计提供依据，提高内审的效率。 　　4.建立以计算机信息系统控制为主的操作风险防范体系 　　操作风险是商业银行目前面临的最主要风险之一，也是控制难度较大的风险，渗透于业务管理的诸多环节，具有分散性、难以预测、受内部控制和外部环境影响大等特点。对操作风险的防范，除采取教育培训、制度建设、流程再造、建立内部控制文化和检查监督等系统性措施外，还应当充分发挥计算机信息管理控制技术和系统网络优势，充分发挥数据集中和业务平台统一的优势，在业务需求分析和软件开发阶段就将相应的规章制度和管理要求融入并固化在系统控制和操作流程中，这将在很大程度上排除人为因素对内部控制有效性的干扰。 　　5.建立风险识别与评价机制，健全内部控制体系。 　　风险识别与评价机制是内部控制制度建设的重要组成部分，具有保证内部控制合理性和有效性的作用，应建立主动的风险识别与评价机制，不仅要强调结果评价，更要重视内部控制过程评价，充分体现预防为主的内部控制思路。商业银行应对各项业务操作规程进行统一，规范内部控制制度，以有利于监督控制工作的深入。 6.加强信息系统建设，建立通畅的信息沟通交流渠道。 　　信息与沟通是内部控制要素的重要组成部分，管理基于信息，控制也要基于信息，信息集成、传递的滞后会导致事前因实际后果未知而无法控制，事中因无法获得实际信息而无力控制，事后缺少反馈信息而无可控制。信息技术的高速发展与广泛应用给内部控制带来了新的挑战与机遇，信息技术与业务活动的有效结合，使获取实时信息成为可能，有助于强化事前控制与事中控制，提高组织的快速反映能力。