Page 294 - 銀行委外業務之監理與管理
P. 294
276
政策 。
(4) 檢視任何與委外供應者 選擇 或契約決定的重要轉包商的關係,
以確 保 :
銀行管理階層已檢視所有相關轉包商的控制 環境 能 遵循 銀
行的委外需求定義與安 督 相關的委外供應者轉包關係並以 全原則 ;及 文件 方 式呈 現,
銀行監
包括任何轉包關係或內部控制重 點 的 改 變。
聯邦金融機構檢查委員會 (FFIEC , 2004) 提及對委外供應者 不同
型態的檢查工作,包括對資訊技術與 勞 務服務供應者的檢查、 跨 地 區 的
資料處理服務提供者檢查、 共 用應用 軟體 檢查、及 追蹤 檢查,並對 跨 地
區 的資料處理服務供應者及 共 用應用 軟體 檢查, 另 訂有獨特的檢查程
序。本節將對通用的
檢查範圍,
(2)
進 場 會議 (entrance meeting) (1) 檢查計畫, , (5) 退場 檢討會 (exit conference) (3) 調閱資料, , (4) (6)
董事會會議 (board meeting) , (7) 檢查報告, (8) 報告分 送 ,及 (9) 工
作底稿等逐一作介紹。
(一)檢查計畫
人
員對現存
險導 檢查計畫是達到有效監理委外的 策略 ,以有效地檢查委外供應者。首先是檢查 基 本要 件 ,能 幫 助檢查 人 員發 展 風
的檢查
向
及 預期 的風險評估。檢查 人 員應 該 特 別注 意有關委外供應者的 公司合
併 、 新 商品或服務的提供、及管理階層的變動等。主要 負責 的檢查 人 員
在對委外供應者進行實地檢查前必 須蒐集 、 組織 、及分 析 相關資訊。先

