Page 164 - 銀行內控與風險管理
P. 164
銀行內控與風險管理
(三)撰寫稽核報告
與一 般 稽核程序 相同 , 電腦 稽核人員將檢查 結 果 填 寫 於工作底
稿,並據以 寫 成稽核報告, 但 在定稿之前,應 先 與受檢 單 位作 溝 通
討論
與 漏 重要的事 ,以 免 報告中所述提到不 。 必 要的、不可行的建議, 甚 至可能
實
遺
三、工作底稿之作成
電腦 稽核工作底稿或是查核工作報告表,一 般 而言,依查核 範
圍 之不 同 而有不 同 之查核項目, 例 如 :
(一)組織與管理
查核項目有 1. 內部組織與職務 分 工; 2. 管理 辦法 及作業規 範
之 訂 定及 3. 教育訓練與人員管理。
(二)系統開發及維護控制
查核項目有 1. 系統 開 發 ( 如 有 無 維護及 文件 制作之標準 ?開 發
階 段 是否 訂 定 明確 的 進 度表 ? 等 )及 2. 系統 維護控制( 如系統 之重
大變更是否 比 照 開 發新系統 之程序 ? 對於 每 一應用 系統 ,是否派專
人負責維護工作 ? 等 )
(三)安全控制
查核項目有 1. 環境 安全 防 護; 2. 人員 進 出管理; 3. 機 房 一 般
管理; 4. 備 援 措施及 5. 故障 及 災 害 因應對策。
156