內部稽核組織及運作
 
內部稽核組織
內部稽核單位隸屬於董事會，設置內部稽核一名及稽核代理一名，符合金融監督管理委員會所訂之適任資格，每年持續進修。適時提供改善建議，以確保各項制度得以持續有效實施，並協助管理階層達成公司發展的目標。
 
內部稽核運作
•             依風險評估提出年度稽核計畫，經董事會決議通過後，執行稽核作業並出具內部稽核報告及追蹤報告經呈核後，呈獨立董事及監察人查閱，亦列席董事會報告。
•             每年依規定覆核各單位之內部控制有效性自行評估表，並彙總自行評估表及稽核報告結果，以供出具內部控制聲明書之依據，此聲明書依規定刊登於年報及公開說明書中。
•             年度內部稽核計劃、稽核人員資料、年度稽核計劃執行情形、內部控制缺失及異常事項改善情形等依主管機關規定申報。

資通安全
本公司資通安全政策為「維護公司資通之機密性、完整性、可用性與適法性，避免發生人為疏失、蓄意破壞與自然災害時，遭致資通與資產遭致不當使用、洩漏、竄改、毀損、消失等，影響本公司作業，並導致公司權益損害」。
資通安全風險管理架構
本公司資訊安全之權責單位為總管理處，負責規劃、執行及推動資訊安全管理事項，並推展資訊安全意識。
本公司稽核室為資訊安全監理之查核單位，若查核發現缺失，旋即要求受查單位提出相關改善計畫並呈報董事會，且定期追蹤改善成效，以降低內部資安風險。
資通安全政策
本公司資通安全組織運作模式-採 PDCA（Plan-Do-Check-Act）循環式管理，確保可靠度目標之達成且持續改善。