Page 300 - 銀行委外業務之監理與管理
P. 300
282
(4) 法 令 與規章的 違反 。檢查 人 員應 該引 用 違反 的法 律 或規定,並
簡短描 述違反 事項以及管理階層的 反 應與 改 正措施。
(5) 評 述 。 此乃 對委外供應者作業與程序上缺 點 及內部控制缺失的
評 述 。 此 部分應作詳細的 描 述 以 補 充 說明檢查 人 員於結論 該
小節所
等制 度 做 的 簡 要 描 述 ,並 且 應依重要性及以資訊技術 清楚 地 表 達對每一功能的 統 一評
子
分類排列,作到
因
之
組成
評量。 真 正的評等 數字 不 應在 此 部分 出 現,而是在檢查 人 員
的結論 該 小節或報告 最 後機 密 資訊的部分 出 現。性質上機 密
的項目應 只 包 含 於報告的非 公開 部分 (closed section) ,若已
出
就
現在結論
容上。每一缺失的評論 該 小節的評等, 至 少 應包括 不 應 再出 現於屬機 密 資訊的內
:
詳細的缺失 描 述 及在管理階層未處理下,缺失對委外供應
者及銀行的風險;
檢查 人 員對 改 進缺失的 建 議;
管理階層對缺失的 反 應及所採取的 改 正措施;及
檢查 人 員對管理階層 針 對缺失 反 應的分 析 。
檢查 人 員應詳 述 缺失存在的風險及其對銀行與銀行 客 戶 潛 在
的 影響 ,並應 盡 力 取得管理階層 允諾 於 合 理時 間 內 落 實 改 善
措施。檢查 人 員並應 強 調 歷 次檢查 皆出 現的缺失,並在檢查
該
出
人
(6) 董事會 員的結論 簽 名 。一 一小節提 旦 最終 的檢查報告 , 且 在報告的管理部分 被送 回 委外供應者的董事會 再 作評論。
時,董事 們 應 該 依傳 遞 信函 的 指 示 , 完整 地檢視檢查報告, 最
後並 簽 名 。
2. 報告管理部分。 此 部分主要考量部分事項 不 適 合 於報告 公開 部分
,內容包括
除
為報告
餘
額
(4) 揭露 財務資料,及 : (1) (5) 管理評論, 外資訊等小節。 (2) 統 計資料, 額 外資訊外,其 (3) 系統 及 組織 皆 資訊,
必有項目。詳言之 :
(1) 管理評論。這部分應 該 與資訊技術 統 一評等制 度 具一 致 性地 描

