第 3 條
內部控制之基本目的在於促進信用合作社健全經營,並應由其理事會、管 理階層及所有從業人員共同遵行,以合理確保達成下列目標: 一、營運之效果及效率。 二、財務報導之可靠性。 三、相關法令之遵循。 前項第一款所稱營運之效果及效率目標,包括獲利、績效及保障資產安全 等目標。
第 4 條
信用合作社之內部控制制度應包含下列各項原則: 一、管理階層之監督及控制文化:理事會應負責核准並定期覆核整體經營 策略與重大政策,理事會對於確保建立並維持適當有效之內部控制制 度負有最終之責任;高階管理階層應負責執行理事會核定之經營策略 及政策,發展足以辨識、衡量、監督及控制信用合作社風險之程序, 訂定適當之內部控制政策及監督其有效性與適切性。 二、風險辨識與評估:有效之內部控制制度須可辨識並持續評估所有對信 用合作社目標之達成可能產生負面影響之重大風險,並決定如何因應 相關風險,使其能被限制在可承受之範圍內。 三、控制活動與職務分工:控制活動應是信用合作社每日整體營運之一部 分,應設立完善之控制架構,及訂定各層級之內控程序;有效之內部 控制制度應有適當之職務分工,且管理階層及員工不應擔任責任相互 衝突之工作。 四、資訊與溝通:應保有適切完整之財務、營運及遵循資訊;資訊應具備 可靠性、及時性與容易取得之特性,並以一致性之格式提供,有效之 內部控制制度應建立有效之溝通管道。 五、監督活動與更正缺失:信用合作社內部控制整體之有效性應予持續監 督,營業單位、內部稽核或其他內控人員發現之內部控制缺失均應即 時向適當層級報告,若屬重大之內部控制缺失應向高階管理階層及理 事會報告,並應立即採取改正措施。
第 5 條
信用合作社之內部控制制度應涵蓋所有營運活動,並應訂定下列適當之政 策及作業程序,且應適時檢討修訂: 一、組織規程或管理章則,應包括訂定明確之組織系統、部門職掌業務範 圍與明確之授權及分層負責辦法。 二、相關業務規範及處理手冊,包括: (一) 出納、存款、授信、匯兌。 (二) 投資準則。 (三) 客戶資料保密。 (四) 利害關係人交易規範。 (五) 會計及財務報表編製流程、總務、資訊、人事管理 (含輪調及休假 規定) 。 (六) 對外資訊揭露作業管理。 (七) 委外作業管理。 (八) 其他業務之規範及作業程序。 前項各種作業及管理規章之訂定、修訂或廢止,必要時應有遵守法令單位 、內部稽核單位等相關單位之參與。
第 8 條
信用合作社為符合法令之遵循,應指定一隸屬於理事會或總經理之總社管 理單位,負責遵守法令主管制度之規劃、管理及執行,並指派高階主管一 人擔任總機構遵守法令主管,綜理法令遵循事務,至少每半年向理事會及 監事 (會) 報告。 信用合作社總機構、營業單位、資訊單位、財務保管單位及其他管理單位 應指派相當襄理職級以上者人員擔任遵守法令主管,負責執行法令遵循事 宜。 信用合作社總機構遵守法令主管每年應參加主管機關指定機構所舉辦之金 融相關業務法令專業訓練達十小時以上。 前項總機構遵守法令主管名單應函報直轄市政府財政局或縣 (市) 政府, 並以網際網路資訊系統申報中央主管機關備查。
第 10 條
遵守法令單位應辦理下列事項: 一、建立清楚適當之法令傳達、諮詢、協調與溝通系統。 二、確認各項作業及管理規章均配合相關法規適時更新,使各項營運活動 符合法令規定。 三、訂定法令遵循之評估內容與程序,並督導各單位定期自行評估執行情 形。 四、對各單位人員施以適當合宜之法規訓練。 五、各管理、營業單位之遵守法令主管應每週至少一次對職員進行金融法 規及道德規範之宣導,並作成日誌,以備查核。 法令遵循自行評估作業,每半年至少須辦理一次,其辦理結果應送遵守法 令單位備查。各單位辦理自行評估作業,應由該單位主管指定專人辦理。 前項自行評估工作底稿及資料應至少保存五年。
第 11 條
信用合作社應訂定適當之風險管理政策與程序,建立獨立有效風險管理機 制,以評估及監督其風險承擔能力、已承受風險現況、決定風險因應策略 及風險管理程序遵循情形。 前項風險管理政策與程序應經理事會通過並適時檢討修訂。
第 12 條
信用合作社應設置獨立之專責風險控管單位或指定一總社管理單位負責風 險控管,並定期向理事會報告風險管理資訊,若發現重大暴險,危及財務 或業務狀況或法令遵循者,應立即採取適當措施並向理事會報告。
第 13 條
信用合作社之風險控管機制應包括下列原則: 一、應依其業務規模、信用風險、市場風險與作業風險狀況及未來營運趨 勢,監控資本適足性。 二、應建立衡量及監控流動性部位之管理機制,以衡量、監督、控管流動 性風險。 三、應考量整體暴險、自有資本及負債特性進行各項資產配置,建立各項 業務風險之管理。 四、應建立信用合作社資產品質及分類之評估方法,計算及控管大額暴險 ,並定期檢視,覈實提列備抵損失。 五、應對信用合作社業務或交易、資訊交互運用等建立資訊安全防護機制 及緊急應變計畫。
第 15 條
信用合作社應設立隸屬理事會之內部稽核單位,以獨立超然之精神,執行 稽核業務,並應至少每半年向理事會及監事 (會) 報告。 信用合作社應建立總稽核制,綜理稽核業務。總稽核應具備領導及有效督 導稽核工作之能力,其資格應符合信用合作社社員代表理監事及經理人應 具備資格條件及選聘辦法之規定,職位應相當於副總經理。 總稽核不得兼任下列人員以外其他職務: 一、稽核單位主管。 二、遵守法令主管。 三、防制洗錢專責人員。 總稽核之聘任、解聘或調職,應經理事會全體理事三分之二以上之同意, 並報請中央主管機關核准後為之。內部稽核單位之人事任用、免職、升遷 、獎懲、輪調及考核等,應由總稽核簽報,經理事會通過,並徵得監事會 同意後辦理。但涉及其他管理、營業單位人事者,應事先洽商人事單位轉 報總經理同意後,再行簽報理事主席核定。
第 16 條
內部稽核人員執行業務應本誠實信用原則,並不得有下列情事: 一、明知信用合作社之營運活動、財務報導及相關法令遵循情況有直接損 害利害關係人之情事,而予以隱飾或作不實、不當之揭露。 二、逾越稽核職權範圍以外之行為或有其他不正當情事,對於所取得之資 訊,對外洩漏或為己圖利或侵害信用合作社之利益。 三、對於以前執行之業務或與自身有利害關係案件未予迴避,而辦理該等 案件或業務之稽核工作。 四、收受職員或客戶之不當招待或餽贈或其他不正當利益。未配合辦理主 管機關指示查核事項或提供相關資料。 五、其他違反法令或經主管機關規定不得為之行為。
第 17 條
內部稽核單位應辦理下列事項: 一、信用合作社應規劃內部稽核之組織、編制與職掌,並編撰內部稽核工 作手冊及工作底稿,其內容至少應包括對內部控制制度各項規定與業 務流程進行評估,以判斷現行規定、程序是否已具有適當之內部控制 ,管理單位與營業單位是否切實執行內部控制及執行內部控制之效益 是否合理等,隨時提出改進意見。 二、訂定自行查核內容與程序,並督導各單位自行查核之執行情形。 三、擬定年度稽核計畫,並依各單位業務風險特性及其內部稽核執行情形 ,訂定對各單位之查核計畫。 信用合作社應先督促各單位辦理自行查核,再由內部稽核單位覆核各單位 之自行查核報告,併同內部稽核單位所發現之內部控制缺失及異常事項改 善情形,以作為理事會、總經理、總稽核及遵守法令主管評估整體內部控 制制度有效性及出具內部控制制度聲明書之依據。
第 18 條
內部稽核人員之職務如下: 一、業務及帳務之稽核 二、資產負債之稽核。 三、契約、單據、規章及表報之稽核。 四、庫存及保管品之盤查。 五、內部舞弊之調查。 六、對金融檢查所列缺失意見改善情形及主管機關命令改正事項之追蹤查 核。 七、職務交接時移交清冊之查核。 八、自行查核之規劃、監督、考核及自行查核缺失事項改善情形之追蹤查 核。 九、營繕工程及大額購置、定製、變賣財物有關議價、比價、投標、決標 之監驗調查。 十、逾期放款、催收款之清理及呆帳之轉銷之稽核。 十一、對涉嫌業務上違法人員移送法辦與訴追求償及財產保全之追蹤督導 。 十二、其他有關稽核事項。 前項第十款有關逾期放款、催收款之清理及呆帳之轉銷,應依照中央主管 機關之規定辦理。
第 19 條
信用合作社辦理一般查核,其內部稽核報告內容應依受檢單位之性質,分 別應揭露下列項目: 一、查核範圍、綜合評述、財務狀況、資本適足性、經營績效、資產品質 、法令遵循、內部控制、利害關係人交易、各項業務作業控制與內部 管理、客戶資料保密管理、資訊管理、員工保密教育及自行查核辦理 情形,並加以評估。 二、營業單位對金融檢查機關、會計師、內部稽核單位、自行查核人員所 提列檢查意見或查核缺失,及內部控制制度聲明書所列應加強辦理改 善事項之未改善情形。
第 20 條
內部稽核單位對營業、財務保管及資訊單位每年至少應辦理一次一般查核 及一次專案查核,對其他管理單位每年至少應辦理一次專案查核。 信用合作社內部稽核單位應將遵守法令主管制度之執行情形,併入對業務 及管理單位之一般查核或專案查核辦理。 第一項之內部稽核報告、工作底稿及相關資料應至少保存五年。
第 21 條
信用合作社應依據營業單位之多寡及其業務量,配置適任及適當人數之專 任內部稽核人員 (設有資訊作業單位者應包含電腦稽核人員) ,以超然獨 立、客觀公正之立場,執行其職務。 信用合作社內部稽核人員應具備下列條件: 一、大專院校畢業並具有二年以上之金融業務經驗或金融檢查經驗;或高 級中學或高級職業學校畢業並具有三年以上金融業務經驗或金融檢查 經驗;或具有五年以上之金融業務經驗。曾任會計師事務所查帳員、 電腦公司程式設計師或系統分析師等專業人員二年以上經驗,經施以 三個月以上之金融業務及管理訓練,視同符合規定。 二、最近三年內應無記過以上之不良紀錄,但其因他人違規或違法所致之 連帶處分,已功過相抵者,不在此限。 三、內部稽核人員充任領隊時,應有三年以上之稽核或金融檢查經驗,或 一年以上之稽核經驗及五年以上之金融業務經驗。
第 22 條
內部稽核單位之稽核人員、領隊稽核人員及正副主管均應分別參加主管機 關指定機構所舉辦之稽核人員研習班或電腦稽核研習班、領隊稽核研習班 及稽核主管研習班一期次以上,其中新任稽核人員並應經前述訓練機構考 試及格且取得結業證書。 內部稽核人員每年應參加主管機關指定機構所舉辦或稽核人員所屬信用合 作社自行舉辦之金融相關業務專業訓練達三十小時以上。 參加主管機關指定機構所舉辦之金融相關業務專業訓練時數不得低於前項 應達訓練時數二分之一。 用合作社應訂自行查核訓練計畫,對於自行查核人員應持續施以適當查核 訓練。
第 24 條
為加強信用合作社內部牽制藉以防止弊端之發生,信用合作社應建立自行 查核制度。各信用合作社營業、財務保管及資訊單位應每半年至少辦理一 次一般自行查核,每月至少辦理一次專案自行查核。但已辦理一般自行查 核、內部稽核單位已辦理一般業務查核、金融檢查機關已辦理一般業務檢 查或遵守法令事項自行評估之月份,該月得免辦理專案自行查核。 各信用合作社營業、財務保管及資訊單位辦理自行查核,應由該單位主管 指定非原經辦人員辦理並事先保密。 前項自行查核報告應作成工作底稿,併同自行查核報告及相關資料至少留 存五年。
第 25 條
信用合作社具有業務或交易核准權限之各級主管,應於就任前具備下列條 件之一: 一、擔任內部稽核單位之稽核人員實際辦理內部稽核工作一年以上者。 二、參加主管機關指定機構所舉辦之稽核人員研習班或電腦稽核研習班, 經前述訓練機構考試及格且取得結業證書。 三、取得主管機關指定機構舉辦之銀行內部控制與內部稽核測驗考試合格 證書,測驗內容應比照前款研習與考試內容。 首次擔任信用合作社營業單位之經理,除應符合第一項及信用合作社社員 代表理事監事經理人應具備資格條件及選聘辦法之規定外,並應於半年內 參與內部稽核單位之查核實習四次以上,每次查核項目至少乙項,查核實 習累計應至少查核四項以上,並應撰寫實習查核心得報告,呈報總稽核核 可後,由總稽核出具證明書併同留卷備查。
第 26 條
信用合作社年度財務報表由會計師辦理查核簽證時,應委託會計師辦理信 用合作社內部控制制度之查核,並對信用合作社申報主管機關表報資料正 確性、內部控制制度及遵守法令主管制度執行情形、備抵呆帳提列政策之 妥適性表示意見。 會計師之查核費用由信用合作社與會計師自行議定,並由信用合作社負擔 會計師之查核費用。 第一項規定對於經主管機關依法接管之信用合作社,不適用之。
第 27 條
主管機關於必要時,得令信用合作社及其委託之會計師就前條委託辦理查 核相關事宜提出說明,主管機關若發現信用合作社委託之會計師有未足以 勝任委託查核工作之情事者,得令信用合作社更換委託查核會計師重新辦 理查核工作。
第 28 條
會計師辦理第二十六條規定之查核時,若遇下列情況應立即通報主管機關 : 一、受查信用合作社於查核過程中,未提供會計師所需要之報表、憑證、 帳冊及會議紀錄或對會計師之詢問事項拒絕提出說明,或受其他客觀 環境限制,致使會計師無法繼續辦理查核工作。 二、受查信用合作社在會計或其他紀錄有虛偽、造假或缺漏,情節重大者 。 三、受查信用合作社資產不足以抵償負債或財務狀況顯著惡化。 四、有證據顯示信用合作社之交易對淨資產有重大減損之虞。 信用合作社有前項第二款至第四款情事者,會計師並應就查核結果先行向 主管機關提出摘要報告。
第 29 條
信用合作社委託會計師辦理第二十六條規定之查核,應於每年四月底前出 具上一年度會計師查核報告報直轄市政府財政局或縣 (市) 政府並轉呈中 央主管機關,其查核報告至少應說明查核之範圍、依據、查核程序及查核 結果。 主管機關對於查核報告之內容提出詢問時,會計師應翔實提供相關資料與 說明。
第 30 條
信用合作社因內部管理不善、內部控制欠佳、內部稽核制度及遵守法令主 管制度未落實、對金融檢查機關檢查意見覆查追蹤之缺失改善辦理情形或 內部稽核單位對查核結果有隱匿未予揭露,而肇致重大弊端時,相關人員 應負失職責任。另信用合作社內部稽核人員發現重大弊端或疏失,並使信 用合作社免於重大損失,應予獎勵。 信用合作社管理單位及營業單位發生重大缺失或弊端時,內部稽核單位應 有懲處建議權,並應於內部稽核報告中充分揭露對重大缺失應負責之失職 人員。
第 31 條
內部稽核單位對金融檢查機關、會計師、內部稽核單位與營業單位所提列 檢查意見或查核缺失,及內部控制制度聲明書所列應加強辦理改善事項, 應持續追蹤覆查,並將其追蹤考核改善情形,以書面提報理事會及交付監 事 (會) ,並列為對管理單位及營業單位績效考核之重要項目。 信用合作社稽核工作考核要點,由中央主管機關定之。
第 32 條
信用合作社總經理應督導各單位審慎評估及檢討內部控制制度執行情形, 由理事主席、總經理、總稽核及總機構遵守法令主管聯名出具內部控制制 度聲明書(附表),並提報理事會通過,於每會計年度終了後四個月內將 內部控制制度聲明書內容陳報直轄市政府財政局或縣(市)政府、揭露於 信用合作社網站,並於中央主管機關指定網站辦理公告申報。 前項內部控制度聲明書應依規定刊登於年報。 第一項規定對於經主管機關依法接管之信用合作社,不適用之。
第 34 條
信用合作社應將內部稽核人員之姓名、年齡、學歷、經歷、服務年資及所 受訓練等資料,於每年一月底前依中央主管機關規定格式陳報直轄市政府 財政局或縣 (市) 政府、並以網際網路資訊系統申報中央主管機關備查。
第 35 條
信用合作社內部稽核人員及遵守法令主管,對內部控制重大缺失或違法違 規情事所提改進建議不為管理階層採納,將肇致重大損失者,均應立即作 成報告陳核,並通知監事及同時通報直轄市政府財政局或縣 (市) 政府及 中央主管機關。
第 36 條
信用合作社應於每會計年度終了前將次一年度稽核計畫及每會計年度終了 後二個月內將上一年度之年度稽核計畫執行情形,依中央主管機關規定格 式陳報直轄市政府財政局或縣 (市) 政府、並以網際網路資訊系統申報中 央主管機關備查。
第 37 條
信用合作社應於每會計年度終了後五個月內將上一年度內部稽核所見內部 控制制度缺失及異常事項改善情形,陳報直轄市政府財政局或縣 (市) 政 府、並依中央主管機關規定格式以網際網路資訊系統申報中央主管機關備 查。
第 38 條
總稽核督導辦理內部稽核工作有下列情形之一者,主管機關得視情節之輕 重,予以糾正、命其限期改善或命令信用合作社解除其總稽核職務: 一、有事實證明曾有從事不當放款案件或涉及嚴重違反授信原則或與客戶 不當資金往來之行為。 二、濫用職權,有事實證明從事不正當之活動,或假借權力,以圖謀本身 或他人之利益,或利用職務上機會,加損害於信用合作社或他人。 三、未經主管機關同意,對執行職務無關之人員洩漏、交付或公開金融檢 查報告全部或其中任一部分內容。 四、信用合作社因內部管理不善,發生重大舞弊案件,未通報主管機關。 五、對信用合作社財務及業務有嚴重缺失,未於內部稽核報告揭露。 六、辦理內部稽核工作,出具不實內部稽核報告。 七、信用合作社因配置之內部稽核人員顯有不足或不適任,未能發現財務 及業務有嚴重缺失。 八、未配合主管機關指示事項辦理查核工作或提供相關資料。 九、其他有損害信用合作社信譽或利益之行為者。