銀行內控與風險管理



                    （三）撰寫稽核報告

                         與一  般  稽核程序    相同   ，  電腦  稽核人員將檢查        結 果  填  寫  於工作底
                    稿，並據以      寫  成稽核報告，       但 在定稿之前，應         先  與受檢   單  位作  溝  通

                       討論
                    與  漏  重要的事 ，以  免 報告中所述提到不 。     必  要的、不可行的建議，           甚 至可能
                                  實
                    遺

                    三、工作底稿之作成


                         電腦  稽核工作底稿或是查核工作報告表，一                     般 而言，依查核        範
                    圍 之不   同  而有不   同  之查核項目，      例 如  ：

                    （一）組織與管理

                         查核項目有      1.   內部組織與職務       分  工；  2.   管理  辦法  及作業規    範
                    之 訂  定及  3.   教育訓練與人員管理。

                    （二）系統開發及維護控制


                         查核項目有      1.   系統  開  發  （  如  有  無  維護及  文件  制作之標準  ？開  發
                    階 段  是否  訂  定  明確  的  進  度表  ？  等  ）及  2.   系統  維護控制（  如系統  之重
                    大變更是否      比  照 開  發新系統    之程序    ？  對於  每 一應用   系統   ，是否派專
                    人負責維護工作         ？  等  ）


                    （三）安全控制
                         查核項目有      1.   環境  安全  防  護；  2.   人員  進  出管理；  3.   機  房  一 般

                    管理；    4.   備  援  措施及  5.   故障  及  災  害  因應對策。




             156