Page 299 - 銀行委外業務之監理與管理
P. 299

Chapter 10   美國對銀行資訊技術委外的監理檢查
                                                                                                       281





                           1.   報告  公開  部分。     此  部分內容包括        : (1)   首  頁  ,  (2)   內容目  錄  ,  (3)

                       檢查  人  員的結論,       (4)   法  令  與規章的  違反   ,  (5)   評  述  ,及   (6)   董事會  簽  名
                       等小節。     除  第   (2)   及   (4)   外,  餘  皆  為報告之必要項目。詳言之           :
                             (1)   首  頁  。各監理機關有       權選擇    自己   的首   頁  或採用聯邦金融機構檢

                                 查委員會的標
                                                                        準
                                                       需用委員會的標
                                                    則
                                 屬會員機關的檢查       準  首  頁  ,但若是屬     跨  聯邦金融機構檢查委員會所  首  頁  。委員會的標  準  首
                                 頁  內容包括受檢查         單位   、地   址  、檢查    日  期  、  參  與的監理機關、
                                 主要   負責   的檢查    人  員、及其     他  檢查  人  員。

                             (2)   內容目  錄  。  由  各會員機關      自  行  選擇  是否採用。
                             (3)
                                 檢查
                                      人
                                     檢查目標及範圍。係  員的結論,包括  :   指  檢查範圍及程序。
                                     主要缺失發現         摘  要。檢查      人  員依重要性       順  序提   出  檢查發
                                    現,並應      指出   係於何處認定有重要的作業及程序                       瑕疵   或缺

                                    失,   且  告知可於      「  評  述  」  一節中    找  到  更  詳細的   描  述  。  最

                                           該
                                    後,應
                                                                                           系統
                                                             有
                                                               完全責
                                                                       任的
                                                          負
                                    列  出  對主要受查範圍  描  述  包括有  那  些  人參  與討論檢查發現,而  人  ,  負責  資訊  且  僅需  操
                                    作的   高  階管理    人  員  也  應  納入  。檢查    人  員應  該  以  摘  要方  式  評
                                    述  重要的缺失,並應           敘  述  缺失存在的風險及其對銀行與銀
                                    行  客  戶  潛  在的  影響  。
                                     結論。對所有         情況   作一   總  結,包括作業         改  善或   惡  化的評
                                    論。檢查      人  員應  該  使用   諸  如  好  、一  般  、缺  乏  、  強健  、或   薄

                                    弱  的  單  一  字眼  來  作評論。適用的         話  ,  簡短  的評論過去的         表
                                    現、現有缺失的          嚴  重性、及資訊         系統   未  來  的  遠景  ,  同  時  也

                                    應包括管理階層          同  意採取的     改  正措施。
                                     綜合  評等評    述  。但是,委外供應者對其                他  資料中    心  及  /  或銀
                                    行之服務的評等及定義並               不  包括於報告的        公開   部分。

                                     簽  名  。  負責  撰寫  結論的檢查        人  員應   該  於  此  部分的    最  後  簽
                                    名  。
   294   295   296   297   298   299   300   301   302   303   304