信用部應依下列各款規定建立內部控制制度：

一、管理階層之監督及控制文化：理事會應負責核准並定期覆核整體經營 策略與重大政策，及確保建立並維持適當有效之內部控制制度；總幹 事應負責執行理事會核定之經營策略與政策，發展足以辨識、衡量、 監督及控制信用部風險之程序，訂定適當之內部控制制度及監督其有 效性與適切性。

二、風險辨識與評估：內部控制制度須可辨識並持續評估所有對信用部目 標之達成可能產生負面影響之重大風險。

三、控制活動與職務分工：控制活動應是信用部每日整體營運之一部分， 應設立完善之控制架構，及訂定各層級之內控程序；內部控制制度應 有適當之職務分工，且員工不應擔任責任相互衝突之工作。

四、資訊與溝通：應保有適切完整之財務、營運及遵循資訊；資訊應具備 可靠性、及時性與容易取得之特性，並以一致性之格式提供。內部控 制制度應建立有效之溝通管道。

五、監督活動與更正缺失：內部控制整體之有效性應予持續監督，營業單 位、內部稽核或其他內控人員發現之內部控制缺失均應即時向適當層 級報告，並應立即採取改正措施。