ธนาคารอาคารสงเคราะห์เห็นความสำคัญของกระบวนการจัดวางระบบการควบคุมภายใน จึงมุ่งเน้นให้มีการปรับปรุงระบบการควบคุมภายในอย่างต่อเนื่อง เพื่อให้การปฏิบัติงานมีการควบคุมอย่างเพียงพอและเหมาะสม บรรลุวัตถุประสงค์ของการดำเนินธุรกิจของธนาคาร การดำเนินงานด้านการควบคุมภายในปี 2558 ของธนาคาร โดยรวมมีความเพียงพอเหมาะสม และยังคงมีการพัฒนากระบวนการควบคุมภายในอย่างต่อเนื่อง โดยนำข้อเสนอแนะหรือผลการตรวจสอบภายใน ผลการสอบทานสินเชื่อ รายงานเหตุการณ์ความเสียหาย (Loss events) ที่มีนัยสำคัญมาเป็นประเด็นตั้งต้น นำส่งให้ทุกฝ่ายงานใช้เป็นข้อมูลประกอบการปรับปรุงคู่มือการปฏิบัติงานให้มีจุดควบคุมที่รัดกุมยิ่งขึ้น รวมทั้งสร้างความตระหนักให้ทุกฝ่ายงานรับทราบถึงประเด็นการปฏิบัติงานที่ยังคงมีความเสี่ยง อันนำไปสู่การปรับปรุงจุดควบคุมการปฏิบัติงานให้มีประสิทธิภาพมากขึ้น เพื่อลดความเสี่ยงที่ยังคงมีอยู่ได้มากยิ่งขึ้น
ธนาคารแต่งตั้งคณะกรรมการกำกับการจัดทำระบบการควบคุมภายใน ให้มีหน้าที่รับผิดชอบการกำหนดนโยบายกำกับ และควบคุมการดำเนินการปรับปรุงระบบการควบคุมภายในด้านต่างๆ ของธนาคาร ตามระเบียบคณะกรรมการตรวจเงินแผ่นดิน และมีคณะกรรมการตรวจสอบ ทำหน้าที่สอบทานประสิทธิภาพ และประสิทธิผลของกระบวนการควบคุมภายใน และให้ความเห็นเกี่ยวกับความเพียงพอของระบบการควบคุมภายใน ธนาคารได้ดำเนินการจัดวางระบบการควบคุมภายใน โดยคำนึงถึงองค์ประกอบของการควบคุมภายใน ดังนี้
1. สภาพแวดล้อมของการควบคุม (Control Environment)
ธนาคารมีสภาพแวดล้อมของการควบคุมที่ดี มีการดำเนินงานหลายปัจจัย ที่ส่งผลให้เกิดมาตรการการควบคุมภายในที่เพียงพอเหมาะสม มีการจัดโครงสร้างองค์กรที่มีลักษณะของการกระจายอำนาจเพื่อให้การปฏิบัติงานมีความคล่องตัว ผู้บริหารให้การสนับสนุนและปฏิบัติตนเป็นต้นแบบที่ดีตามค่านิยมองค์กร ส่งเสริมให้พนักงานทั่วทั้งองค์กรเกิดจิตสำนึกที่ดีในการปฏิบัติงานตามความรับผิดชอบ กำหนดนโยบายข้อบังคับ ระเบียบปฏิบัติงานเป็นลายลักษณ์อักษร เพื่อให้เกิดการปฏิบัติงานที่เป็นแนวทางเดียวกัน มีการเปิดเผยข้อมูลเพื่อป้องกันกิจกรรมที่อาจเกิดผลประโยชน์ทับซ้อน มีกระบวนการส่งเสริม ตรวจ และติดตามพฤติกรรมจริยธรรมตามโครงสร้างการกำกับดูแลทั่วทั้งองค์กร เพื่อให้การปฏิบัติหน้าที่ของผู้บริหารระดับสูงเป็นไปด้วยความโปร่งใส มีความซื่อสัตย์สุจริต และคำนึงถึงผู้มีส่วนได้ส่วนเสียตามหลักการกำกับดูแลกิจการที่ดี
2. การประเมินความเสี่ยง (Risk Assessment)
ธนาคารตระหนักถึงความสำคัญของการบริหารความเสี่ยงภายใต้การเปลี่ยนแปลงที่เกิดขึ้น มีการประเมินความเสี่ยงทั้งในระดับองค์กรและระดับปฏิบัติการ โดยระดับองค์กรจะมีการบริหารจัดการความเสี่ยงอย่างเป็นระบบ ผ่านคณะกรรมการบริหารความเสี่ยงของธนาคาร ความเสี่ยงระดับปฏิบัติการจะอยู่ภายใต้การกำกับดูแลของผู้บริหารที่รับผิดชอบการปฏิบัติงานนั้น ผู้บริหารและพนักงานทุกระดับมีส่วนร่วมในการระบุ และประเมินความเสี่ยงจากการปฏิบัติงานในความรับผิดชอบของตน เพื่อนำไปสู่การจัดการความเสี่ยงที่สอดคล้องตรงตามปัญหาของการปฏิบัติงาน ลดข้อผิดพลาดและป้องกันข้อบกพร่องที่อาจจะเกิดขึ้นจากการปฏิบัติงาน ส่งผลให้การดำเนินธุรกิจของธนาคารเกิดประสิทธิผลและประสิทธิภาพสูงสุด
3. กิจกรรมการควบคุม (Control Activities)
ธนาคารกำหนดทิศทางการปฏิบัติงานให้พนักงานถือปฏิบัติอย่างชัดเจน เพื่อลดหรือควบคุมความเสี่ยงที่อาจจะเกิดขึ้นจากการปฏิบัติงาน โดยจัดทำข้อบังคับ ระเบียบปฏิบัติงาน คำสั่งธนาคาร และคู่มือการปฏิบัติงานเป็นลายลักษณ์อักษร ให้ผู้บริหารและพนักงานถือปฏิบัติทั่วทั้งองค์กร มีการสอบทานการปฏิบัติงานให้เป็นไปตามกฎหมาย กฎเกณฑ์ของทางการ ระเบียบปฏิบัติงานทั้งจากภายในและภายนอกเป็นประจำทุกปีเป็นรายไตรมาส และจัดทำรายงานผลการสอบทานนำเสนอผู้บริหารระดับสูง เพื่อพิจารณาและสั่งการปรับปรุงแก้ไขหากพบปัญหา สำหรับการจัดซื้อจัดจ้าง ธนาคารมีการดำเนินการตามระเบียบและข้อบังคับว่าด้วยการพัสดุ ซึ่งกำหนดหน้าที่ความรับผิดชอบในกระบวนการจัดซื้อจัดจ้างไว้อย่างชัดเจนเป็นลายลักษณ์อักษร เพื่อให้การดำเนินธุรกิจของธนาคารเป็นไปอย่างถูกต้องครบถ้วน และมีประสิทธิภาพ
4. สารสนเทศและการสื่อสาร (Information and Communication)
ธนาคารจัดให้มีระบบเทคโนโลยีสารสนเทศที่สามารถสนองความต้องการของผู้ใช้ข้อมูลอย่างเพียงพอ เหมาะสม ทันต่อการปฏิบัติงาน ตลอดจนจัดให้มีการสื่อสารข้อมูลที่มีประสิทธิภาพ ถูกต้อง เชื่อถือได้ มีการประมวลผลข้อมูลสารสนเทศ เพื่อให้ผู้บริหารใช้เป็นข้อมูลประกอบการบริหารจัดการ และพนักงานสามารถใช้เป็นข้อมูลประกอบการนำไปปฏิบัติงานตามหน้าที่ความรับผิดชอบ มีการกำหนดช่องทางการสื่อสารที่เหมาะสม สามารถเข้าถึงกลุ่มลูกค้าทั้งที่เป็นประชาชนและพนักงานได้อย่างทั่วถึงทันเวลา และให้ความสำคัญกับความปลอดภัยในการเก็บรักษาข้อมูลทางอิเล็กทรอนิกส์ ผ่านคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ ตลอดจนจัดทำแผนฉุกเฉินด้านเทคโนโลยีสารสนเทศ รองรับเหตุการณ์ฉุกเฉินหรือเหตุวิบัติภัยที่อาจเกิดขึ้น เพื่อลดผลกระทบและสร้างความต่อเนื่องในการให้บริการทางธุรกิจของธนาคาร
5. การติดตามประเมินผล (Monitoring)
ธนาคารฃมีกระบวนการติดตามและประเมินผลการปฏิบัติงาน โดยเปรียบเทียบผลการดำเนินงานกับเป้าหมายที่ได้กำหนดไว้ มีกลุ่มงานตรวจสอบซึ่งเป็นหน่วยงานอิสระ ทำหน้าที่ตรวจสอบผลการปฏิบัติงานของพนักงานให้เป็นไปตามกฎหมาย ระเบียบ คู่มือการปฏิบัติงาน และรายงานผลต่อคณะกรรมการตรวจสอบ เพื่อให้กระบวนการปฏิบัติงานภายในธนาคารมีการกำกับดูแลและการควบคุมภายในที่ดี ธนาคารฯ กำหนดให้มีการประเมินผลการควบคุมภายในด้วยตนเองเป็นประจำต่อเนื่องทุกปี เพื่อให้ผู้บริหารและพนักงานร่วมกันพิจารณาและกำหนดวิธีการปรับปรุงแก้ไข หากพบจุดอ่อนหรือข้อบกพร่องในการปฏิบัติงาน เพื่อให้การปฏิบัติงานบรรลุตามวัตถุประสงค์ได้อย่างทันกาล และกำหนดให้มีการติดตามผลการดำเนินงานปรับปรุงแก้ไขเป็นประจำทุกปี เป็นรายไตรมาส เพื่อรายงานต่อคณะกรรมการกำกับการจัดทำระบบการควบคุมภายใน คณะกรรมการตรวจสอบ และคณะกรรมการธนาคารให้รับทราบ