信用合作社之內部控制制度應包含下列各項原則：
一、管理階層之監督及控制文化：理事會應負責核准並定期覆核整體經營
策略與重大政策，理事會對於確保建立並維持適當有效之內部控制制
度負有最終之責任；高階管理階層應負責執行理事會核定之經營策略
及政策，發展足以辨識、衡量、監督及控制信用合作社風險之程序，
訂定適當之內部控制政策及監督其有效性與適切性。
二、風險辨識與評估：有效之內部控制制度須可辨識並持續評估所有對信
用合作社目標之達成可能產生負面影響之重大風險，並決定如何因應
相關風險，使其能被限制在可承受之範圍內。
三、控制活動與職務分工：控制活動應是信用合作社每日整體營運之一部
分，應設立完善之控制架構，及訂定各層級之內控程序；有效之內部
控制制度應有適當之職務分工，且管理階層及員工不應擔任責任相互
衝突之工作。
四、資訊與溝通：應保有適切完整之財務、營運及遵循資訊；資訊應具備
可靠性、及時性與容易取得之特性，並以一致性之格式提供，有效之
內部控制制度應建立有效之溝通管道。
五、監督活動與更正缺失：信用合作社內部控制整體之有效性應予持續監
督，營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即
時向適當層級報告，若屬重大之內部控制缺失應向高階管理階層及理
事會報告，並應立即採取改正措施。

信用合作社之內部控制制度應涵蓋所有營運活動，並應訂定下列適當之政
策及作業程序，且應適時檢討修訂：
一、組織規程或管理章則，應包括訂定明確之組織系統、部門職掌業務範
圍與明確之授權及分層負責辦法。
二、相關業務規範及處理手冊，包括：
(一) 出納、存款、授信、匯兌。
(二) 投資準則。
(三) 客戶資料保密。
(四) 利害關係人交易規範。
(五) 會計及財務報表編製流程、總務、資訊、人事管理 (含輪調及休假
規定) 。
(六) 對外資訊揭露作業管理。
(七) 委外作業管理。
(八) 其他業務之規範及作業程序。
前項各種作業及管理規章之訂定、修訂或廢止，必要時應有遵守法令單位
、內部稽核單位等相關單位之參與。

信用合作社應建立遵守法令主管制度、風險管理機制、內部稽核制度、以
及自行查核制度，以維持有效適當之內部控制制度運作。

信用合作社內部控制制度，應經理事會通過，如有理事表示異議且有紀錄
或書面聲明者，信用合作社應將異議意見連同經理事會通過之內部控制制
度送各監事 (會) ；修正時，亦同。