國立臺北藝術大學106年度稽核報告 · (外部稽核單位) 孫斌立委員...
TRANSCRIPT
1
國立臺北藝術大學106年度稽核報告
報告單位:內部稽核小組
106年5月23日
2
目 錄
頁次
壹、稽核緣起…………………………………………………………… 3
貳、稽核日期及受稽核單位…………………………………………… 4
參、稽核結果…………………………………………………………… 9
肆、105年度內部控制制度自行評估結果…………………………….. 27
伍、未來有關管理及績效重大挑戰之預警性意見…………………… 29
3
國立臺北藝術大學106年度稽核報告 106年5月8日105學年度第2學期第2次內部稽核小組會議決議
106年5月23日105學年度第2學期第2次校務會議報告
壹、稽核緣起
依據本校「內部稽核小組設置要點」第一點規定,內部稽核小組(以下
簡稱本小組)之設置,為辦理校務基金收支、保管、運用及監督內部控制制
度實施狀況之稽核工作,並適時提供相當之改善建議,俾合理確保內部控
制健全化及持續有效運作,以提升本校行政效能;以及第三點規定,本小
組任務有以下十項:1.稽核計畫之訂定與執行,並作成稽核報告,於每學
年第二學期最後一次校務會議中報告。2.執行每學年度內部控制制度稽核
及專案稽核作業。3.人事、財務、營運及關係人交易事項,涉及校務基金
交易循環之事後查核。4.現金出納及壞帳處理之事後查核。5.現金、銀行
存款、有價證券、股票、債券與固定資產等之稽核及盤點。6.校務基金各
項業務績效目標達成度之定期評估、稽催及彙整報告。7.校務基金運用效
率與各項支出效益之查核及評估及開源節流措施之事後稽核。8.校務基金
年度決算之稽核。9.據實揭露稽核時所發現之缺失、異常事項,適時提供
改善建議,簽報校長核定,並追蹤其改善情形。10.其他重大財務或內部控
制缺失及興革建議等事項,並至少每學期追蹤相關單位之辦理情形等事項
。依據前揭設置要點第三點規定,規劃年度稽核事項執行事宜,完成稽核
報告,於本次校務會議中提出相關報告。
本小組由副校長擔任召集人,其餘委員係由校長於各學院及通識暨共
同教育委員會之教師中各遴聘一人、行政人員中遴選四人,以及由校長指
派兼任稽核人員一人為當然委員組成之。委員任期配合學年制,聘期自
104年10月27日至106年7月31日止。
4
貳、稽核日期及受稽核單位
本小組之運作,主要藉由召開小組會議,進行稽核事項之討論及審議
105年度內部控制制度評估結果,排定「106年度稽核計畫表」之稽核項目
及稽核人員(如表一),並就歷年稽核報告所提建議事項,持續瞭解相關單
位之辦理情形,以達到落實稽核成效之目標。
本年度稽核作業之進行,除由本小組進行分組分工,視需要至受查核
單位進行書面或實地稽核外,並請受查核單位提供相關資料,以及相關人
員與會列席說明,以利稽核作業進行。同時,於完成書面或實地稽核作業
後,提出相關稽核結果與建議。
表一 本年度稽核計畫表
項
次 稽核項目 稽核目的 稽核期間
查核日期 預定
稽核人員 起 訖
1 105年度內部控
制制度「教務
、學務及研發
循環—委補助
計畫管理」
驗證委補助計
畫管理作業是
否符合內部控
制制度規定
104/11/1~
106/2/24
2/24 2/24 戴嘉明委員
黃蘭貴委員
(已就本項目中補助
國內舉辦國際學術
研討會稽核部分,
自請迴避)
涂維政委員
曾昭榕委員
2 105學年度個人
資料管理制度
—行政小組體
系文件及紀錄
審查(電子計算
機中心)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/7 2/7 周天稽核員
(外部稽核單位)
孫斌立委員
曾昭榕委員
5
項
次 稽核項目 稽核目的 稽核期間
查核日期 預定
稽核人員 起 訖
3 105學年度個人
資料管理制度
—執行小組業
務流程(傳統音
樂學系)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/7 2/7 周天稽核員
(外部稽核單位)
楊美蓉委員
曾昭榕委員
4 105學年度個人
資料管理制度
—執行小組業
務流程(文創產
業國際藝術碩
士學位學程)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/7 2/7 周天稽核員
(外部稽核單位)
孫斌立委員
曾昭榕委員
5 105學年度個人
資料管理制度
—執行小組業
務流程(劇場設
計學系)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/8 2/8 周天稽核員
(外部稽核單位)
林文斌委員
曾昭榕委員
6 105學年度個人
資料管理制度
—執行小組業
務流程(圖書館
閱覽典藏組)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/8 2/8 周天稽核員
(外部稽核單位)
蘇顯達委員
曾昭榕委員
6
項
次 稽核項目 稽核目的 稽核期間
查核日期 預定
稽核人員 起 訖
7 105學年度個人
資料管理制度
—執行小組業
務流程(國際交
流中心)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/8 2/8 周天稽核員
(外部稽核單位)
黃蘭貴委員
曾昭榕委員
8 105學年度個人
資料管理制度
—執行小組業
務流程(通識教
育中心)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/9 2/9 周天稽核員
(外部稽核單位)
戴嘉明委員
曾昭榕委員
9 105學年度個人
資料管理制度
—執行小組業
務流程(美術學
系)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/9 2/9 周天稽核員
(外部稽核單位)
孫斌立委員
曾昭榕委員
10 105學年度個人
資料管理制度
—執行小組業
務流程(總務處
出納組)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/9 2/9 周天稽核員
(外部稽核單位)
吳素梅委員
曾昭榕委員
7
項
次 稽核項目 稽核目的 稽核期間
查核日期 預定
稽核人員 起 訖
11 105學年度個人
資料管理制度
—執行小組業
務流程(學務處
學生諮商中心)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/14 2/14 吳浩域稽核員
(外部稽核單位)
孫斌立委員
曾昭榕委員
12 105學年度個人
資料管理制度
—執行小組業
務流程(新媒體
藝術學系)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/14 2/14 吳浩域稽核員
(外部稽核單位)
張謙惠委員
曾昭榕委員
13 105學年度個人
資料管理制度
—執行小組業
務流程(教務處
註冊組)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/15 2/15 吳浩域稽核員
(外部稽核單位)
吳素梅委員
曾昭榕委員
14 105學年度個人
資料管理制度
—執行小組業
務流程(研究發
展處)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/15 2/15 吳浩域稽核員
(外部稽核單位)
曹安徽委員
曾昭榕委員
8
項
次 稽核項目 稽核目的 稽核期間
查核日期 預定
稽核人員 起 訖
15 105學年度個人
資料管理制度
—執行小組業
務流程(舞蹈學
系)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/15 2/15 吳浩域稽核員
(外部稽核單位)
曹安徽委員
曾昭榕委員
16 105學年度個人
資料管理制度
—執行小組業
務流程(師資培
育中心)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/16 2/16 吳浩域稽核員
(外部稽核單位)
張謙惠委員
曾昭榕委員
17 105學年度個人
資料管理制度
—執行小組業
務流程(人事室)
查核各單位個
人資料之蒐集
、處理、利用
及國際傳輸等
相關作業,是
否符合個人資
料保護制度規
定
105/8/1~
106/7/31
2/16 2/16 吳浩域稽核員
(外部稽核單位)
王儷穎委員
曾昭榕委員
18 105年度校務基
金年度稽核—
「女二舍大型
修繕:寢室整
修及傢俱(專項)
」及「女二舍
大型修繕:屋
頂防水(專項)」
查核校務基金
女二舍大型修
繕計畫執行程
序與成果情形
105/1/1~
105/12/31
3/28 3/28 蘇顯達委員
楊美蓉委員
林文斌委員
王儷穎委員
曾昭榕委員
9
參、稽核結果
依本年度稽核計畫,由各分組稽核人員親赴各受查核單位進行書面或
實地稽核,有關106年度各稽核項目及稽核過程之發現、結論與改善措施
及興革建議事項,詳如「106年度稽核結果表」(如表二)。
表二 本年度稽核結果表
項次 稽核項目 稽核發現 稽核結論 改善措施/興革建議
1 105年度內
部控制制
度「教務
、學務及
研發循環
—委補助
計畫管理
」
1.就內部控制制度
作業程序及控制
重點部分所發現
之問題,說明如
下:
(1)經委員查核內部
控制所定作業程
序、控制重點,
本項作業除科技
部補助邀請國際
科技人士短期訪
問計畫編號「
105-2912-I-119-
501」,研究發展
處雖已以電話提
醒申請人經費核
銷及報告繳交截
止期限,惟申請
人並未於規定期
限內完成結案外
,其餘查核資料
均符合內部控制
制度規定。
(2)另經委員檢視委
經委員查核內部控
制所定作業程序、
控制重點,本項作
業除科技部補助邀
請國際科技人士短
期訪問計畫編號「
105-2912-I-119-501」
,研究發展處雖已
以電話提醒申請人
經費核銷及報告繳
交截止期限,惟申
請人並未於規定期
限內完成結案外,
其餘查核資料均符
合內部控制制度規
定,相關控制重點
已被有效遵循。
1.就內部控制制度
作業程序及控制
重點部分所發現
之問題,建議如
下:
(1)就科技部補助邀
請國際科技人士
短期訪問計畫編
號「 105-2912-I-
119-501」,研究
發展處雖已以電
話提醒申請人經
費核銷及報告繳
交截止期限,惟
申請人並未於規
定期限內完成結
案部分,建議研
究發展處仍應適
時提醒申請人遵
循規範,並落實
掌握執行情形。
(2)另經委員檢視委
補助計畫管理之
內部控制作業程
10
補助計畫管理之
內部控制作業程
序說明表及作業
流程圖,就科技
部計畫專題研究
計畫部分,研究
發展處雖已於作
業程序說明表中
敘明作業流程並
依程序辦理,惟
其中科技部是否
補助之審核結果
通知之處理,不
論是否獲得該部
補助,皆由研究
發展處於獲得該
部之審核結果後
通知申請人,再
由獲補助之計畫
主持人於線上簽
署執行同意書,
而於作業流程圖
表述方式,似由
科技部通知獲補
助之計畫主持人
以進行線上簽署
執行同意書,且
於授權校內核定
項目計畫變更中
,作業程序說明
表與作業流程內
處理程序文字表
述不一致;科技
部計畫國際合作
業務部分,各計
序說明表及作業
流程圖,就科技
部計畫專題研究
計畫部分,研究
發展處雖已於作
業程序說明表中
敘明作業流程並
依程序辦理,惟
其中科技部是否
補助之審核結果
通知之處理,不
論是否獲得該部
補助,皆由研究
發展處於獲得該
部之審核結果後
通知申請人,再
由獲補助之計畫
主持人於線上簽
署執行同意書,
而於作業流程圖
表述方式,似由
科技部通知獲補
助之計畫主持人
以進行線上簽署
執行同意書,且
於授權校內核定
項目計畫變更中
,作業程序說明
表與作業流程內
處理程序文字表
述不一致;科技
部計畫國際合作
業務部分,各計
畫案申請人需依
科技部所規定時
11
畫案申請人需依
科技部所規定時
程內完成校內經
費核銷並於線上
登錄經費報銷,
惟作業流程圖中
並未完整敘明,
且於作業流程圖
之部分處理程序
執行單位及文字
,如受延攬人或
受補助人,未與
作業程序說明表
內容相符,似有
遺漏;以及科技
部以外案件部分
,整體作業流程
圖之部分處理程
序執行單位,如
研發處建教合作
組,未與作業程
序說明表內容相
符,且申請單位
自行送件案之註
解內容,實為處
理程序之一環等
情形。
2.就委員稽核同時
提出相關發現,
說明如下:
(1)由於科技部計畫
已全面實施線上
申請並由研究發
展處於規定期限
內以線上傳送彙
程內完成校內經
費核銷並於線上
登錄經費報銷,
惟作業流程圖中
並未完整敘明,
且於作業流程圖
之部分處理程序
執行單位及文字
,如受延攬人或
受補助人,未與
作業程序說明表
內容相符,似有
遺漏;以及科技
部以外案件部分
,整體作業流程
圖之部分處理程
序執行單位,如
研發處建教合作
組,未與作業程
序說明表內容相
符,且申請單位
自行送件案之註
解內容,實為處
理程序之一環等
情形。建請研究
發展衡酌併同調
整、修正整體作
業程序說明表及
作業流程圖,以
符實需。
2.就委員稽核同時
提出相關發現,
建議事項如下,
建請研究發展處
進行衡酌:
12
整報部之申請作
業即可,惟研究
發展處所定委補
助計畫管理的科
技部計畫專題研
究計畫中,除以
線上傳送彙整報
部外,仍以校內
公文完成函報科
技部,似有重複
作業之情形。
(1)由於科技部計畫
已全面實施線上
申請並由研究發
展處於規定期限
內以線上傳送彙
整報部之申請作
業即可,惟研究
發展處所定委補
助計畫管理的科
技部計畫專題研
究計畫中,除以
線上傳送彙整報
部外,仍以校內
公文完成函報科
技部,似有重複
作業之情形,為
利明確及簡化行
政流程,建請研
究發展處衡酌是
否需進行內部控
制作業程序之修
訂。
2 105學年度
個人資料
管理制度
—行政小
組體系文
件及紀錄
審查(電子
計算機中
心)
經分組稽核委員至
個人資料保護管理
委員會行政小組電
子計算機中心,查
核本校105學年度個
人資料保護管理制
度-行政小組體系文
件及紀錄審查執行
情形之相關個人資
料檔案、業務管理
及流程書面紀錄與
本校105學年度個人
資料保護管理制度-
行政小組體系文件
及紀錄審查執行情
形,電子計算機中
心受查核資料均已
落實或合於規定,
個人資料保護管理
制度所定作業程序
應可視為已被有效
遵循。
本校105學年度個人
資料保護管理制度-
行政小組體系文件
及紀錄審查執行情
形,經分組稽核委
員查核部分,電子
計算機中心均已落
實或合於規定,故
無建議事項。
13
實際作業方式,該
中心受查核資料均
已落實或合於規定
。
3 105學年度
個人資料
管理制度
—執行小
組業務流
程(傳統音
樂學系)
經分組稽核委員至
個人資料保護管理
委員會執行小組-傳
統音樂學系,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式,該學系因對
於個人資料保護管
理制度及相關規定
仍不甚熟悉,故除
針對超出可接受風
險值之高風險項目
及不可接受之項目
,未能依預定完成
日期106年1月31日
前,完成風險管理
計畫所列之風險防
護對策,僅可視為
部分落實,其餘查
核資料均已落實或
合於規定。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,傳統音樂學
系除針對超出可接
受風險值之高風險
項目及不可接受之
項目,未能依預定
完成日期106年1月
31日前,完成風險
管理計畫所列之風
險防護對策,僅可
視為部分落實,其
餘查核資料均已落
實或合於規定,個
人資料保護管理制
度所定作業程序應
可視為已被有效遵
循。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,傳
統音樂學系原需於
預定完成日期106年
1月31日前,針對超
出可接受風險值之
高風險項目及不可
接受之項目完成風
險管理計畫所列之
風險防護對策,惟
該學系至稽核當日
106年2月7日仍未完
成,仍請該學系盡
速訂定完成期程,
落實執行風險防護
對策及訂定個人資
料檔案保存期限,
並於執行完畢時,
填復「D025-矯正與
預防處理單」改善
說明併同相關資料
送個人資料保護管
理委員會行政小組-
電子計算機中心,
以確認結案。
14
4 105學年度
個人資料
管理制度
—執行小
組業務流
程(文創產
業國際藝
術碩士學
位學程)
經分組稽核委員至
個人資料保護管理
委員會執行小組-文
創產業國際藝術碩
士學位學程,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式。該學程因對
於個人資料保護管
理制度及相關規定
仍不甚熟悉,故除
於D006-個人資料檔
案彙整清冊中,部
分個人資料項目未
依規定訂定保存期
限或刪除要件,且
辦理重要等級以上
之電子化或書面個
人資料刪除或銷毀
時,雖由個資管理
專人核准並填寫紀
錄表,始進行刪除
或銷毀,惟未登記
於本校規定的D018-
個人資料刪除、銷
毀紀錄表中,以及
未依規定進行風險
評估及風險管理,
僅可視為部分落實
,其餘查核資料均
105學年度個人資
料保護管理制度-執
行小組業務流程執
行情形,文創產業
國際藝術碩士學位
學程除於D006-個
人資料檔案彙整清
冊中,部分個人資
料項目未依規定訂
定保存期限或刪除
要件,且辦理重要
等級以上之電子化
或書面個人資料刪
除或銷毀時,雖由
個資管理專人核准
並填寫紀錄表,始
進行刪除或銷毀,
惟未登記於本校規
定的D018-個人資
料刪除、銷毀紀錄
表中,以及未依規
定進行風險評估及
風險管理,僅可視
為部分落實,其餘
查核資料均已落實
或合於規定,個人
資料保護管理制度
所定作業程序應可
視為已被有效遵循
。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,就
文創產業國際藝術
碩士學位學程於
D006-個人資料檔案
彙整清冊中,部分
個人資料項目未依
規定訂定保存期限
或刪除要件,且辦
理重要等級以上之
電子化或書面個人
資料刪除或銷毀時
,雖由個資管理專
人核准並填寫紀錄
表,始進行刪除或
銷毀,惟未登記於
本校規定的D018-個
人資料刪除、銷毀
紀錄表中部分,仍
請該學程盡速訂定
完成期程,以落實
檢討個人資料檔案
之保存期限及刪除
要件、修正D006-個
人資料檔案彙整清
冊,以及使用本校
所規定之D018-個人
資料刪除、銷毀紀
錄表單辦理個人資
料刪除或銷毀之登
記,並於執行完畢
時,將D006-個人資
15
已落實或合於規定
。
料檔案彙整清冊之
修正電子檔送個人
資料保護管理委員
會行政小組-電子計
算機中心彙整管理
。另,建議行政小
組盡速訂定期程,
以協助文創產業國
際藝術碩士學位學
程完成風險評估及
風險管理,並請該
學程於執行完畢時
,填復「D025-矯正
與預防處理單」改
善說明併同相關資
料送個人資料保護
管理委員會行政小
組-電子計算機中心
,以確認結案。
5 105學年度
個人資料
管理制度
—執行小
組業務流
程(劇場設
計學系)
經分組稽核委員至
個人資料保護管理
委員會執行小組-劇
場設計學系,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式,該學系因對
於個人資料保護管
理制度及相關規定
仍不甚熟悉,故除
105學年度個人資
料保護管理制度-執
行小組業務流程執
行情形,劇場設計
學系除於D006-個
人資料檔案彙整清
冊中,部分個人資
料項目未依規定訂
定保存期限或刪除
要件,以及針對超
出可接受風險值之
高風險項目及不可
接受之項目,未能
依預定完成日期
106年1月31日前,
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,就
劇場設計學系於
D006-個人資料檔案
彙整清冊中,部分
個人資料項目未依
規定訂定保存期限
或刪除要件,以及
針對超出可接受風
險值之高風險項目
及不可接受之項目
完成風險管理計畫
16
於D006-個人資料檔
案彙整清冊中,部
分個人資料項目未
依規定訂定保存期
限或刪除要件,以
及針對超出可接受
風險值之高風險項
目及不可接受之項
目,未能依預定完
成日期106年1月31
日前,完成風險管
理計畫所列之風險
防護對策,僅可視
為部分落實,其餘
查核資料均已落實
或合於規定。
完成風險管理計畫
所列之風險防護對
策,僅可視為部分
落實,其餘查核資
料均已落實或合於
規定,個人資料保
護管理制度所定作
業程序應可視為已
被有效遵循。
所列之風險防護對
策,惟該學系至稽
核當日106年2月8日
仍未完成,仍請該
學系盡速訂定完成
期程,以落實執行
風險防護對策並檢
討個人資料檔案之
保存期限及刪除要
件、修正D006-個人
資料檔案彙整清冊
及相關資料,並於
執行完畢時,填復
「D025-矯正與預防
處理單」改善說明
併同相關資料送個
人資料保護管理委
員會行政小組-電子
計算機中心,以確
認結案及彙整管理
。
6 105學年度
個人資料
管理制度
—執行小
組業務流
程(圖書館
閱覽典藏
組)
經分組稽核委員至
個人資料保護管理
委員會執行小組-圖
書館閱覽典藏組,
查核本校105學年度
個人資料保護管理
制度-執行小組業務
流程執行情形之相
關個人資料檔案、
人員管理及業務流
程書面紀錄與實際
作業方式,該組因
對於個人資料保護
105學年度個人資
料保護管理制度-執
行小組業務流程執
行情形,圖書館閱
覽典藏組除辦理重
要等級以上之電子
化個人資料刪除或
銷毀時,雖由個資
管理專人核准,始
進行刪除或銷毀,
惟未確實登記於
D018-個人資料刪
除、銷毀紀錄表中
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,圖
書館閱覽典藏組辦
理重要等級以上之
電子化個人資料刪
除或銷毀時,雖由
個資管理專人核准
,始進行刪除或銷
毀,惟未確實登記
於D018-個人資料刪
17
管理制度及相關規
定仍不甚熟悉,故
除辦理重要等級以
上之電子化個人資
料刪除或銷毀時,
雖由個資管理專人
核准,始進行刪除
或銷毀,惟未確實
登記於D018-個人資
料刪除、銷毀紀錄
表中,僅可視為部
分落實,其餘查核
資料均已落實或合
於規定。
,僅可視為部分落
實,其餘查核資料
均已落實或合於規
定,個人資料保護
管理制度所定作業
程序應可視為已被
有效遵循。
除、銷毀紀錄表中
,仍請該組盡速訂
定完成期程,以落
實紀錄表之登記,
並於爾後進行個人
資料檔案刪除及銷
毀作業程序時,依
規定詳實登記。
7 105學年度
個人資料
管理制度
—執行小
組業務流
程(國際交
流中心)
經分組稽核委員至
個人資料保護管理
委員會執行小組-國
際交流中心,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式,該中心因對
於個人資料保護管
理制度及相關規定
仍不甚熟悉,故除
於D006-個人資料檔
案彙整清冊中,部
分個人資料項目未
依規定訂定保存期
限或刪除要件,以
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,國際交流中
心除於D006-個人資
料檔案彙整清冊中
,部分個人資料項
目未依規定訂定保
存期限或刪除要件
,以及個人資料刪
除及銷毀作業程序
中,雖由個資管理
專人核准並填寫
D018-個人資料刪除
、銷毀紀錄表,始
進行銷毀並實施監
毀作業,惟紀錄表
未確實登記銷毀人
及監毀人,僅可視
為部分落實,其餘
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,國
際交流中心於D006-
個人資料檔案彙整
清冊中,部分個人
資料項目未依規定
訂定保存期限或刪
除要件,以及個人
資料刪除及銷毀作
業程序中,雖由個
資管理專人核准並
填寫D018-個人資料
刪除、銷毀紀錄表
,始進行銷毀並實
施監毀作業,惟紀
錄表未確實登記銷
毀人及監毀人,仍
18
及個人資料刪除及
銷毀作業程序中,
雖由個資管理專人
核准並填寫D018-個
人資料刪除、銷毀
紀錄表,始進行銷
毀並實施監毀作業
,惟紀錄表未確實
登記銷毀人及監毀
人,僅可視為部分
落實。
查核資料均已落實
或合於規定,個人
資料保護管理制度
所定作業程序應可
視為已被有效遵循
。
請該中心盡速訂定
完成期程,以落實
紀錄表銷毀人及監
毀人之登記及檢討
個人資料檔案之保
存期限及刪除要件
,並修正D006-個人
資料檔案彙整清冊
,另於執行完畢時
,將D006-個人資料
檔案彙整清冊之修
正電子檔送個人資
料保護管理委員會
行政小組-電子計算
機中心彙整管理。
8 105學年度
個人資料
管理制度
—執行小
組業務流
程(通識教
育中心)
經分組稽核委員至
個人資料保護管理
委員會執行小組-通
識教育中心,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式,該中心因對
於個人資料保護管
理制度及相關規定
仍不甚熟悉,故除
針對超出可接受風
險值之高風險項目
及不可接受之項目
,未能依預定完成
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,通識教育中
心除針對超出可接
受風險值之高風險
項目及不可接受之
項目,未能依預定
完成日期106年1月
31日前,完成風險
管理計畫所列之風
險防護對策,僅可
視為部分落實,其
餘查核資料均已落
實或合於規定,個
人資料保護管理制
度所定作業程序應
可視為已被有效遵
循。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,通
識教育中心原需於
預定完成日期106年
1月31日前,針對超
出可接受風險值之
高風險項目及不可
接受之項目完成風
險管理計畫所列之
風險防護對策,惟
該中心至稽核當日
106年2月9日仍未完
成,仍請該中心盡
速訂定完成期程,
落實執行風險防護
對策及訂定個人資
19
日期106年1月31日
前,完成風險管理
計畫所列之風險防
護對策,僅可視為
部分落實,其餘查
核資料均已落實或
合於規定。
料檔案保存期限,
並於執行完畢時,
填復「D025-矯正與
預防處理單」改善
說明併同相關資料
送個人資料保護管
理委員會行政小組-
電子計算機中心,
以確認結案。
9 105學年度
個人資料
管理制度
—執行小
組業務流
程(美術學
系)
經分組稽核委員至
個人資料保護管理
委員會執行小組-美
術學系,查核本校
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形之相關個人資
料檔案、人員管理
及業務流程書面紀
錄與實際作業方式
,該學系因對於個
人資料保護管理制
度及相關規定仍不
甚熟悉,故除針對
超出可接受風險值
之高風險項目及不
可接受之項目完成
風險管理計畫所列
之風險防護對策,
雖已填復D025-矯正
與預防處理單之改
善說明,併同相關
資料於106年1月9日
提送個人資料保護
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,美術學系除
針對超出可接受風
險值之高風險項目
及不可接受之項目
完成風險管理計畫
所列之風險防護對
策,雖已填復D025-
矯正與預防處理單
之改善說明,併同
相關資料於106年1
月9日提送個人資料
保護管理委員會行
政小組-電子計算機
中心辦理結案,惟
該學系所送之相關
資料中,學生資料
卡之告知義務保存
期限與D006-個人資
料檔案彙整清冊發
生不一致情形,僅
可視為部分落實,
其餘查核資料均已
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,就
美術學系針對超出
可接受風險值之高
風險項目及不可接
受之項目完成風險
管理計畫所列之風
險防護對策,雖已
填復D025-矯正與預
防處理單之改善說
明,併同相關資料
於106年1月9日提送
個人資料保護管理
委員會行政小組-電
子計算機中心辦理
結案,惟該學系所
送之相關資料中,
學生資料卡之告知
義務保存期限與
D006-個人資料檔案
彙整清冊發生不一
致情形,仍請該學
20
管理委員會行政小
組-電子計算機中心
辦理結案,惟該學
系所送之相關資料
中,學生資料卡之
告知義務保存期限
與D006-個人資料檔
案彙整清冊發生不
一致情形,僅可視
為部分落實,其餘
查核資料均已落實
或合於規定。
落實或合於規定,
個人資料保護管理
制度所定作業程序
應可視為已被有效
遵循。
系盡速檢討相關保
存期限之規範並訂
定完成期程,以修
正D006-個人資料檔
案彙整清冊及學生
資料卡之告知義務
保存期限,並於執
行完畢時,將D006-
個人資料檔案彙整
清冊之修正電子檔
送個人資料保護管
理委員會行政小組-
電子計算機中心彙
整管理。
10 105學年度
個人資料
管理制度
—執行小
組業務流
程(總務處
出納組)
經分組稽核委員至
個人資料保護管理
委員會執行小組-總
務處出納組,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式,該組針對超
出可接受風險值之
高風險項目及不可
接受之項目,預定
完成日期為106年4
月30日前,截至稽
核當日106年2月9日
,已請委外廠商中
國信託商業銀行簽
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,總務處出納
組針對超出可接受
風險值之高風險項
目及不可接受之項
目,預定完成日期
為106年4月30日前
,截至稽核當日106
年2月9日,已請委
外廠商中國信託商
業銀行簽署委外廠
商保密承諾書,惟
另一委外廠商中華
郵政股份有限公司
部分尚未完成,雖
未至預定完成日期
故為部分落實,其
餘查核資料均已落
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,總
務處出納組針對超
出可接受風險值之
高風險項目及不可
接受之項目完成風
險管理計畫所列之
風險防護對策,預
定完成日期為106年
4月30日前,截至稽
核當日106年2月9日
,已請委外廠商中
國信託商業銀行簽
署委外廠商保密承
諾書,惟另一委外
廠商中華郵政股份
有限公司部分尚未
21
署委外廠商保密承
諾書,惟另一委外
廠商中華郵政股份
有限公司部分尚未
完成,雖未至預定
完成日期故為部分
落實,其餘查核資
料均已落實或合於
規定。
實或合於規定,個
人資料保護管理制
度所定作業程序應
可視為已被有效遵
循。
完成,仍請該組於
預定完成日期前,
落實執行風險防護
對策,並於執行完
畢時,填復「D025-
矯正與預防處理單
」改善說明併同相
關資料送個人資料
保護管理委員會行
政小組-電子計算機
中心,以確認結案
。
11 105學年度
個人資料
管理制度
—執行小
組業務流
程(學務處
學生諮商
中心)
經分組稽核委員至
個人資料保護管理
委員會執行小組-學
生事務處學生諮商
中心,查核本校105
學年度個人資料保
護管理制度-執行小
組業務流程執行情
形之相關個人資料
檔案、人員管理及
業務流程書面紀錄
與實際作業方式,
該中心受查核資料
均已落實或合於規
定。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,學生事務處
學生諮商中心受查
核資料均已落實或
合於規定,個人資
料保護管理制度所
定作業程序應可視
為已被有效遵循。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,學
生事務處學生諮商
中心受查核資料均
已落實或合於規定
,故無建議事項。
12 105學年度
個人資料
管理制度
—執行小
組業務流
經分組稽核委員至
個人資料保護管理
委員會執行小組-新
媒體藝術學系,查
核本校105學年度個
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,新媒體藝術
學系除訂定個人資
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,就
22
程(新媒體
藝術學系)
人資料保護管理制
度-執行小組業務流
程執行情形之相關
個人資料檔案、人
員管理及業務流程
書面紀錄與實際作
業方式,該學系因
對於個人資料保護
管理制度及相關規
定仍不甚熟悉,故
除訂定個人資料檔
案刪除保存期限似
與實際使用情形不
一致,僅可視為部
分落實,其餘查核
資料均已落實或合
於規定。
料檔案刪除保存期
限似與實際使用情
形不一致,僅可視
為部分落實,其餘
查核資料均已落實
或合於規定,個人
資料保護管理制度
所定作業程序應可
視為已被有效遵循
。
新媒體藝術學系訂
定個人資料檔案刪
除保存期限似與實
際使用情形不一致
,仍請該學系盡速
檢討相關保存期限
之規範並訂定完成
期程,以修正D006-
個人資料檔案彙整
清冊,並於執行完
畢時,將D006-個人
資料檔案彙整清冊
之修正電子檔送個
人資料保護管理委
員會行政小組-電子
計算機中心彙整管
理。
13 105學年度
個人資料
管理制度
—執行小
組業務流
程(教務處
註冊組)
經分組稽核委員至
個人資料保護管理
委員會執行小組-教
務處註冊組,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式,該組受查核
資料均已落實或合
於規定。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,教務處註冊
組受查核資料均已
落實或合於規定,
個人資料保護管理
制度所定作業程序
應可視為已被有效
遵循。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,教
務處註冊組受查核
資料均已落實或合
於規定,故無建議
事項。
14 105學年度 經分組稽核委員至 105學年度個人資料 105學年度個人資料
23
個人資料
管理制度
—執行小
組業務流
程(研究發
展處)
個人資料保護管理
委員會執行小組-研
究發展處,查核本
校105學年度個人資
料保護管理制度-執
行小組業務流程執
行情形之相關個人
資料檔案、人員管
理及業務流程書面
紀錄與實際作業方
式,該處因對於個
人資料保護管理制
度及相關規定仍不
甚熟悉,故除針對
超出可接受風險值
之高風險項目及不
可接受之項目,未
能依預定完成日期
106年1月31日前,
完成風險管理計畫
所列之風險防護對
策,僅可視為部分
落實,其餘查核資
料均已落實或合於
規定。
保護管理制度-執行
小組業務流程執行
情形,研究發展處
除針對超出可接受
風險值之高風險項
目及不可接受之項
目,未能依預定完
成日期106年1月31
日前,完成風險管
理計畫所列之風險
防護對策,僅可視
為部分落實,其餘
查核資料均已落實
或合於規定,個人
資料保護管理制度
所定作業程序應可
視為已被有效遵循
。
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,研
究發展處原需於預
定完成日期106年1
月31日前,針對超
出可接受風險值之
高風險項目及不可
接受之項目完成風
險管理計畫所列之
風險防護對策,惟
該處至稽核當日106
年2月15日仍未完成
,仍請該處盡速訂
定完成期程,落實
執行風險防護對策
及訂定個人資料檔
案保存期限,並於
執行完畢時,填復
「D025-矯正與預防
處理單」改善說明
併同相關資料送個
人資料保護管理委
員會行政小組-電子
計算機中心,以確
認結案。
15 105學年度
個人資料
管理制度
—執行小
組業務流
程(舞蹈學
系)
經分組稽核委員至
個人資料保護管理
委員會執行小組-舞
蹈學系,查核本校
105學年度個人資料
保護管理制度-執行
小組業務流程執行
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,舞蹈學系受
查核資料均已落實
或合於規定,個人
資料保護管理制度
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,舞
蹈學系受查核資料
均已落實或合於規
24
情形之相關個人資
料檔案、人員管理
及業務流程書面紀
錄與實際作業方式
,該學系受查核資
料均已落實或合於
規定。
所定作業程序應可
視為已被有效遵循
。
定,故無建議事項
。
16 105學年度
個人資料
管理制度
—執行小
組業務流
程(師資培
育中心)
經分組稽核委員至
個人資料保護管理
委員會執行小組-師
資培育中心,查核
本校105學年度個人
資料保護管理制度-
執行小組業務流程
執行情形之相關個
人資料檔案、人員
管理及業務流程書
面紀錄與實際作業
方式,該中心因對
於個人資料保護管
理制度及相關規定
仍不甚熟悉,故除
針對超出可接受風
險值之高風險項目
及不可接受之項目
,未能依預定完成
日期106年1月31日
前,完成風險管理
計畫所列之風險防
護對策,僅可視為
部分落實,其餘查
核資料均已落實或
合於規定。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,師資培育中
心,除針對超出可
接受風險值之高風
險項目及不可接受
之項目,未能依預
定完成日期106年1
月31日前,完成風
險管理計畫所列之
風險防護對策,僅
可視為部分落實,
其餘查核資料均已
落實或合於規定,
個人資料保護管理
制度所定作業程序
應可視為已被有效
遵循。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,師
資培育中心原需於
預定完成日期106年
1月31日前,針對超
出可接受風險值之
高風險項目及不可
接受之項目完成風
險管理計畫所列之
風險防護對策,惟
該中心截至稽核當
日106年2月16日仍
未完成,仍請該中
心盡速訂定完成期
程,落實執行風險
防護對策及訂定個
人資料檔案保存期
限,並於執行完畢
時,填復「D025-矯
正與預防處理單」
改善說明併同相關
資料送個人資料保
護管理委員會行政
小組-電子計算機中
25
心,以確認結案。
17 105學年度
個人資料
管理制度
—執行小
組業務流
程(人事室
)
經分組稽核委員至
個人資料保護管理
委員會執行小組-人
事室,查核本校105
學年度個人資料保
護管理制度-執行小
組業務流程執行情
形之相關個人資料
檔案、人員管理及
業務流程書面紀錄
與實際作業方式,
該室受查核資料均
已落實或合於規定
。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,人事室受查
核資料均已落實或
合於規定,個人資
料保護管理制度所
定作業程序應可視
為已被有效遵循。
105學年度個人資料
保護管理制度-執行
小組業務流程執行
情形,經分組稽核
委員查核部分,人
事室受查核資料均
已落實或合於規定
,故無建議事項。
18 105年度校
務基金年
度稽核—
「女二舍
大型修繕
:寢室整
修及傢俱(
專項)」及
「女二舍
大型修繕
:屋頂防
水 (專項 )
」
1.就「女二舍大型
修繕:寢室整修
及傢俱 (專項 )」
及「女二舍大型
修繕:屋頂防水(
專項)」經費之整
體支出項目執行
成果,依分組稽
核委員查核之執
行情形部分,應
可視為均符合需
求、滿意,修繕
成效已達成。
2.就委員稽核同時
提出相關發現,
說明如下:
(1)女二舍大門口之
就「女二舍大型修
繕:寢室整修及傢
俱(專項)」及「女二
舍大型修繕:屋頂
防水(專項)」經費之
整體支出項目執行
成果,依分組稽核
委員查核之執行情
形部分,應可視為
均符合需求、滿意
,修繕成效已達成
。
1.就「女二舍大型
修繕:寢室整修
及傢俱 (專項 )」
及「女二舍大型
修繕:屋頂防水(
專項)」經費之整
體支出項目執行
成果,依分組稽
核委員查核之執
行情形部分,應
可視為均符合需
求、滿意,修繕
成效已達成,故
無建議事項。
2.就委員稽核同時
提出相關發現,
建議如下:
26
公共空間並未設
置藝術品,以美
化建築物與環境
。
(2)就廚房牆邊配電
箱拉門鏽蝕現象
,以及受查核之
寢室 7207室 (雙
人房 )活動式衣
櫃及書櫃搖晃及
廁所陶瓷洗臉盆
破損問題、寢室
7207室 (雙人房 )
及 7208室 (四人
房 )浴室於學生
洗澡後,陶瓷洗
臉盆下方磁磚地
板偶有積水現象
,是否需加以改
善問題。
(1)女二舍大門口之
公共空間並未設
置藝術品,以美
化建築物與環境
,似可再由學生
事務處學生住宿
中心探討及研處
。
(2)就廚房牆邊配電
箱拉門鏽蝕現象
,以及受查核之
寢室 7207室 (雙
人房 )活動式衣
櫃及書櫃搖晃及
廁所陶瓷洗臉盆
破損問題、寢室
7207室 (雙人房)
及 7208室 (四人
房 )浴室於學生
洗澡後,陶瓷洗
臉盆下方磁磚地
板偶有積水現象
,是否需加以改
善問題。建請學
生事務處學生住
宿中心檢視是否
已訂有相關報修
機制,以一併檢
討辦理及落實修
繕,俾利宿舍整
體設備維護及學
生使用安全。
27
肆、105年度內部控制制度自行評估結果
一、內部控制制度建置情形
(一)依行政院訂頒「政府內部控制制度設計原則」,本校衡酌校務發展計
畫、行政管理需要及內部控制面向等,訂定整體層級目標,另各行政
及相關單位依業務職掌並參酌校務整體層級目標,擬訂作業層級目標
。
(二)各單位依作業層級目標,評估業務特性、重要性、風險性原則,擇定
11大循環52項業務,研訂標準作業流程、控制重點及訂定自我檢查項
目,於105年7月20日經內部控制小組審議通過,105年9月10日簽奉校
長核定實施。於105年經各單位辦理作業層級自行評估後,提送105年
11月21日內部控制小組會議確認。
二、評估作業執行情形
為利瞭解內控制度設計及執行之有效性,由內部稽核小組依行政院函
頒「政府內部控制監督作業要點」,以及本校「內部控制小組設置及執行
作業要點」及「內部稽核小組運作及績效考核規定」等規定,進行內部控
制制度執行之評估。
評估作業分 為「作業層級」自行評估作業及「整體層級」評估作業,
相關執行情形說明如下:
(一)作業層級自行評估作業
1.主計室於105年9月14日函知各單位於同年9月底前辦理自行檢查作
業及滾動式風險評估作業。請各單位就其負責業務逐一評估與檢視
「內部控制制度作業層級」內作業流程與控制重點項目,將評估結
果填寫於自行評估表後連同相關佐證資料;並採滾動方式辦理風險
評估以檢討修正內部控制制度,續送主計室彙整後,提送105年11
月21日內部控制小組會議確認,以作為判斷整體層級控制作業有效
性之參據。
2.本校原列有52項作業項目計有502項評估重點,經相關單位自行評
估後,評估結果為落實情形者計493項占98.21%,其他情形者計9
28
項占1.79%。
(二)整體層級評估作業
於105年11月由負責內部控制制度總體層級各「判斷項目」、「組
成要素」之評估單位(總務處、人事室、秘書室、主計室、電算中心
等)與主辦單位(人事室、秘書室、主計室等),依本身業務權責評估
或綜整各評估單位意見後完成評估,彙整「整體層級自行評估總表
」及「整體層級自行評估明細表」。
(三)審議整體層級作業
由內部稽核小組幕僚單位秘書室將各單位所完成之內部控制制
度評估結果(包含整體層級與作業層級)等資料,併同年度各稽核項目
之稽核結果提送106年3月13日由內部稽核小組會議審議評估結果。
三、審議內部控制自行評估結果
依內部控制制度五項組成要素(控制環境、風險評估、控制作業、資訊
與溝通、監督作業等)審議自行評估結果,控制環境、風險評估、控制作業
、資訊與溝通、監督作業等五項均為「落實」。
四、需採行改善、精進措施及結論
內部稽核小組於審議過程中,委員並無提出之相關改善、精進建議措
施,並續依行政院函頒「政府內部控制監督作業要點」訂定本校「內部控
制制度評估計畫」、「106年度稽核計畫」等相關規定,以作為稽核執行依
據。
由各單位辦理內部控制制度作業層級自行評估、各負責「判斷項目」
之評估單位與主辦單位進行內部控制制度整體層級評估,以及經內部稽核
小組辦理稽核及審議內部控制制度評估結果,確認自105年1月1日至105年
12月31日期間,其整體內部控制制度係屬有效,合理促使達成實現校務發
展目標、遵循法令規定,保障資產安全以及提供可靠資訊等目標。
29
伍、未來有關管理及績效重大挑戰之預警性意見
有關稽核人員提出之稽核建議及缺失事項,已於106年4月間送請受稽
核單位進行改善,續由內部稽核小組執行秘書就改善情形再行追蹤、彙整
,並填具「缺失及興革建議事項追蹤表」(如表三)。
表三 缺失及興革建議事項追蹤表
項次 缺失事項/興革建議 改善/辦理情形 追蹤結果
一、本次新增之缺失及所提興革建議
自行評估結果所發現缺失及所提興革建議
1 無。
稽核報告所列缺失及興革建議
1 1.就內部控制制度作業程
序及控制重點部分所發
現之問題,建議如下:
(1)就科技部補助邀請國
際科技人士短期訪問
計畫編號「105-2912-
I-119-501」,研究發展
處雖已以電話提醒申
請人經費核銷及報告
繳交截止期限,惟申
請人並未於規定期限
內完成結案部分,建
議研究發展處仍應適
時提醒申請人遵循規
範,並落實掌握執行
情形。
(2)另經委員檢視委補助
計畫管理之內部控制
作業程序說明表及作
業流程圖,就科技部
計畫專題研究計畫部
分,研究發展處雖已
30
於作業程序說明表中
敘明作業流程並依程
序辦理,惟其中科技
部是否補助之審核結
果通知之處理,不論
是否獲得該部補助,
皆由研究發展處於獲
得該部之審核結果後
通知申請人,再由獲
補助之計畫主持人於
線上簽署執行同意書
,而於作業流程圖表
述方式,似由科技部
通知獲補助之計畫主
持人以進行線上簽署
執行同意書,且於授
權校內核定項目計畫
變更中,作業程序說
明表與作業流程內處
理程序文字表述不一
致;科技部計畫國際
合作業務部分,各計
畫案申請人需依科技
部所規定時程內完成
校內經費核銷並於線
上登錄經費報銷,惟
作業流程圖中並未完
整敘明,且於作業流
程圖之部分處理程序
執行單位及文字,如
受延攬人或受補助人
,未與作業程序說明
表內容相符,似有遺
漏;以及科技部以外
案件部分,整體作業
31
流程圖之部分處理程
序執行單位,如研發
處建教合作組,未與
作業程序說明表內容
相符,且申請單位自
行送件案之註解內容
,實為處理程序之一
環等情形。建請研究
發展衡酌併同調整、
修正整體作業程序說
明表及作業流程圖,
以符實需。
2.就委員稽核同時提出相
關發現,建議事項如下
,建請研究發展處進行
衡酌:
(1)由於科技部計畫已全
面實施線上申請並由
研究發展處於規定期
限內以線上傳送彙整
報部之申請作業即可
,惟研究發展處所定
委補助計畫管理的科
技部計畫專題研究計
畫中,除以線上傳送
彙整報部外,仍以校
內公文完成函報科技
部,似有重複作業之
情形,為利明確及簡
化行政流程,建請研
究發展處衡酌是否需
進行內部控制作業程
序之修訂。
2 105學年度個人資料保護
32
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,傳統音
樂學系原需於預定完成日
期106年1月31日前,針對
超出可接受風險值之高風
險項目及不可接受之項目
完成風險管理計畫所列之
風險防護對策,惟該學系
至稽核當日106年2月7日
仍未完成,仍請該學系盡
速訂定完成期程,落實執
行風險防護對策及訂定個
人資料檔案保存期限,並
於執行完畢時,填復「
D025-矯正與預防處理單
」改善說明併同相關資料
送個人資料保護管理委員
會行政小組-電子計算機
中心,以確認結案。
3 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,就文創
產業國際藝術碩士學位學
程於D006-個人資料檔案
彙整清冊中,部分個人資
料項目未依規定訂定保存
期限或刪除要件,且辦理
重要等級以上之電子化或
書面個人資料刪除或銷毀
時,雖由個資管理專人核
准並填寫紀錄表,始進行
刪除或銷毀,惟未登記於
33
本校規定的D018-個人資
料刪除、銷毀紀錄表中部
分,仍請該學程盡速訂定
完成期程,以落實檢討個
人資料檔案之保存期限及
刪除要件、修正D006-個
人資料檔案彙整清冊,以
及使用本校所規定之
D018-個人資料刪除、銷
毀紀錄表單辦理個人資料
刪除或銷毀之登記,並於
執行完畢時,將D006-個
人資料檔案彙整清冊之修
正電子檔送個人資料保護
管理委員會行政小組-電
子計算機中心彙整管理。
另,建議行政小組盡速訂
定期程,以協助文創產業
國際藝術碩士學位學程完
成風險評估及風險管理,
並請該學程於執行完畢時
,填復「D025-矯正與預
防處理單」改善說明併同
相關資料送個人資料保護
管理委員會行政小組-電
子計算機中心,以確認結
案。
4 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,就劇場
設計學系於D006-個人資
料檔案彙整清冊中,部分
個人資料項目未依規定訂
34
定保存期限或刪除要件,
以及針對超出可接受風險
值之高風險項目及不可接
受之項目完成風險管理計
畫所列之風險防護對策,
惟該學系至稽核當日106
年2月8日仍未完成,仍請
該學系盡速訂定完成期程
,以落實執行風險防護對
策並檢討個人資料檔案之
保存期限及刪除要件、修
正D006-個人資料檔案彙
整清冊及相關資料,並於
執行完畢時,填復「
D025-矯正與預防處理單
」改善說明併同相關資料
送個人資料保護管理委員
會行政小組-電子計算機
中心,以確認結案及彙整
管理。
5 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,圖書館
閱覽典藏組辦理重要等級
以上之電子化個人資料刪
除或銷毀時,雖由個資管
理專人核准,始進行刪除
或銷毀,惟未確實登記於
D018-個人資料刪除、銷
毀紀錄表中,仍請該組盡
速訂定完成期程,以落實
紀錄表之登記,並於爾後
進行個人資料檔案刪除及
35
銷毀作業程序時,依規定
詳實登記。
6 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,國際交
流中心於D006-個人資料
檔案彙整清冊中,部分個
人資料項目未依規定訂定
保存期限或刪除要件,以
及個人資料刪除及銷毀作
業程序中,雖由個資管理
專人核准並填寫D018-個
人資料刪除、銷毀紀錄表
,始進行銷毀並實施監毀
作業,惟紀錄表未確實登
記銷毀人及監毀人,仍請
該中心盡速訂定完成期程
,以落實紀錄表銷毀人及
監毀人之登記及檢討個人
資料檔案之保存期限及刪
除要件,並修正D006-個
人資料檔案彙整清冊,另
於執行完畢時,將D006-
個人資料檔案彙整清冊之
修正電子檔送個人資料保
護管理委員會行政小組-
電子計算機中心彙整管理
。
7 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,通識教
育中心原需於預定完成日
36
期106年1月31日前,針對
超出可接受風險值之高風
險項目及不可接受之項目
完成風險管理計畫所列之
風險防護對策,惟該中心
至稽核當日106年2月9日
仍未完成,仍請該中心盡
速訂定完成期程,落實執
行風險防護對策及訂定個
人資料檔案保存期限,並
於執行完畢時,填復「
D025-矯正與預防處理單
」改善說明併同相關資料
送個人資料保護管理委員
會行政小組-電子計算機
中心,以確認結案。
8 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,就美術
學系針對超出可接受風險
值之高風險項目及不可接
受之項目完成風險管理計
畫所列之風險防護對策,
雖已填復D025-矯正與預
防處理單之改善說明,併
同相關資料於106年1月9
日提送個人資料保護管理
委員會行政小組-電子計
算機中心辦理結案,惟該
學系所送之相關資料中,
學生資料卡之告知義務保
存期限與D006-個人資料
檔案彙整清冊發生不一致
37
情形,仍請該學系盡速檢
討相關保存期限之規範並
訂定完成期程,以修正
D006-個人資料檔案彙整
清冊及學生資料卡之告知
義務保存期限,並於執行
完畢時,將D006-個人資
料檔案彙整清冊之修正電
子檔送個人資料保護管理
委員會行政小組-電子計
算機中心彙整管理。
9 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,總務處
出納組針對超出可接受風
險值之高風險項目及不可
接受之項目完成風險管理
計畫所列之風險防護對策
,預定完成日期為106年4
月30日前,截至稽核當日
106年2月9日,已請委外
廠商中國信託商業銀行簽
署委外廠商保密承諾書,
惟另一委外廠商中華郵政
股份有限公司部分尚未完
成,仍請該組於預定完成
日期前,落實執行風險防
護對策,並於執行完畢時
,填復「D025-矯正與預
防處理單」改善說明併同
相關資料送個人資料保護
管理委員會行政小組-電
子計算機中心,以確認結
38
案。
10 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,就新媒
體藝術學系訂定個人資料
檔案刪除保存期限似與實
際使用情形不一致,仍請
該學系盡速檢討相關保存
期限之規範並訂定完成期
程,以修正D006-個人資
料檔案彙整清冊,並於執
行完畢時,將D006-個人
資料檔案彙整清冊之修正
電子檔送個人資料保護管
理委員會行政小組-電子
計算機中心彙整管理。
11 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,研究發
展處原需於預定完成日期
106年1月31日前,針對超
出可接受風險值之高風險
項目及不可接受之項目完
成風險管理計畫所列之風
險防護對策,惟該處至稽
核當日106年2月15日仍未
完成,仍請該處盡速訂定
完成期程,落實執行風險
防護對策及訂定個人資料
檔案保存期限,並於執行
完畢時,填復「D025-矯
正與預防處理單」改善說
39
明併同相關資料送個人資
料保護管理委員會行政小
組-電子計算機中心,以
確認結案。
12 105學年度個人資料保護
管理制度-執行小組業務
流程執行情形,經分組稽
核委員查核部分,師資培
育中心原需於預定完成日
期106年1月31日前,針對
超出可接受風險值之高風
險項目及不可接受之項目
完成風險管理計畫所列之
風險防護對策,惟該中心
截至稽核當日106年2月16
日仍未完成,仍請該中心
盡速訂定完成期程,落實
執行風險防護對策及訂定
個人資料檔案保存期限,
並於執行完畢時,填復「
D025-矯正與預防處理單
」改善說明併同相關資料
送個人資料保護管理委員
會行政小組-電子計算機
中心,以確認結案。
13 1.就「女二舍大型修繕:
寢室整修及傢俱(專項)
」及「女二舍大型修繕
:屋頂防水(專項)」經
費之整體支出項目執行
成果,就委員稽核同時
提出相關發現,建議如
下:
(1)女二舍大門口之公共
40
空間並未設置藝術品
,以美化建築物與環
境,似可再由學生事
務處學生住宿中心探
討及研處。
(2)就廚房牆邊配電箱拉
門鏽蝕現象,以及受
查核之寢室7207室(雙
人房)活動式衣櫃及書
櫃搖晃及廁所陶瓷洗
臉盆破損問題、寢室
7207室(雙人房)及7208
室(四人房)浴室於學生
洗澡後,陶瓷洗臉盆
下方磁磚地板偶有積
水現象,是否需加以
改善問題。建請學生
事務處學生住宿中心
檢視是否已訂有相關
報修機制,以一併檢
討辦理及落實修繕,
俾利宿舍整體設備維
護及學生使用安全。
稽核評估職能單位所發現缺失及所提興革建議
1 105年度財產盤點實施計
畫執行情形(稽核評估職
能單位/總務處保管組):
1.單位財產管理人未依盤
點計畫核定時程確實執
行初盤,致部分缺失事
項未能及時改善(如標
籤脫落,存置地點變更
未更正資料),徒增複
盤尋找及改善時間,耗
費人力。請各單位主管
41
加強督導單位財產管理
人,應確實執行自盤及
配合複盤、抽盤事務,
有效管制財產盤點缺失
改進作業,避免複盤時
耗費盤點人力、減低盤
點效率。
2.查有部分財產標籤已磨
損或脫落,不易辨識,
亦有部分單位於財產購
入後未立即黏貼財產標
籤,造成盤點時需花費
更多時間做相互勾稽比
對財產廠牌、型號。財
產於購入時應立即黏貼
財產標籤,若有脫落或
磨損等情形,應立即向
保管組申請補印標籤,
交由財產保管人補為黏
貼。同類型之財產,應
將標籤劃一黏貼於明顯
處,且黏貼位置應顧及
視覺整體美觀。
3.部分財產未及於盤點前
申請變更存置地點,造
成財產清冊記載事項與
現況不符。財產保管人
對所保管使用之財產,
應善盡保管之責,不得
隨意移轉,倘需變更財
產保管人,應通知財產
管理人員辦理財產移動
之登記。如有存置地點
變更,則應隨時更新。
4.已逾使用年限且損壞不
42
堪使用之財產,堆棄於
各儲藏空間,未及時辦
理報廢申請,除造成環
境髒亂外,亦影響空間
有效運用。持續宣導各
單位財產管理人員,應
積極處理報廢財產,奉
准報廢後由總務處保管
組統一收回,再依規定
程序擇期辦理公開標售
。
5.部分單位以尚未完成盤
點準備為由申請延後盤
點時間,以致部分盤點
工作超過盤點計畫時間
。由各複盤人員事先提
醒各單位財產管理人盤
點時間。為免影響後續
排程進行,如無公務等
必要情形,均應如期進
行盤點,遇有無法完成
之情形,應予詳細記載
於盤點紀錄後擇期再盤
。
2 105年度現金查核計畫執
行情形(稽核評估職能單
位/主計室):
就總務處出納組進行庫
存現金盤點及出納業務
查核,後續又抽核出納
收入業務及收據使用情
形,查核結果除出納組
「借支未還明細表」中
借支日期尚有1筆3月份
、3筆7月份及2筆8月份
43
借支未還,建請出納組
定期追蹤零用金借支未
還情況,並書面紀錄追
蹤情形,餘並未發現重
大異常情事。
3 本校105年度資訊安全管
理系統(ISMS)之外部稽
核與認證執行情形(稽核
評估職能單位/電子計算
機中心):
1.單位應明定關注方之需
求及期望(ISMS-04-042
),如:招生試務系統-
教育部(外部):高度關
聯,與系統管理人員、
教務處、學務處(內部)
:高度關聯,彼此間高
度關聯定義是否相同,
以及識別其介面與相依
性。
2.單位應檢視資訊系統分
類分級作業(ISMS-01-0
04)、風險管理作業(IS
MS-03-001)及資訊資產
作業(ISMS-02-002)所
提及機密性、完整性、
可用性與遵循性之合理
性,如:招生系統-分
類分級CIAL=2211(A=1
, RTO>36hr),-風險評鑑
(衝擊)CIAL=2232(A=3,
RTO<12hr)-VM(HW,
ESXI, IBMX3650M4)
CIA=114(A=4, RTO<8h
r)。
44
3.組織已定義資訊安全組
織章程(ISMS-01-002)
與文件管理程序(ISMS-
02-001)。稽核發現,
組織程序中未明定文件
管理相關權責,如 :文
管人員。
4.單位資安教育訓練作業
(ISMS-03-002)應依標
準明定人員認知事項包
含:
(1)資訊安全政策。
(2)其對資訊安全管理系
統有效性之貢獻, 包
括改善之資訊安全績
效的益處。
(3)未遵循資訊安全管理
系統要求事項之可能
後果。
5.單位資安事件通報作業
(ISMS-03-009)中應明
定外部通報時機與流程
應包括外部通報單位之
管道、方式(加入外部
單位聯絡清單)與時限
。
6.單位營運持續作業(ISM
S-03-008) 的營運衝擊
分析,於作業中並未規
範衝擊程度如何評估。
7.單位應檢視適用性聲明
書內控制措施其文件參
考需有對應之程序規範
,如:A.10.1.1, A.14.2
.5,未被明定於程序作
45
業中。
8.組織已依規劃期程執行
全景分析並紀錄備查。
貴單位對於關注者分析
與管理,應考量事項如
下:
(1)NAS資料庫系統應依
「資訊系統分級與資
安防護基準作業規定
」檢附紀錄備查。
(2)重新檢視 iTNUA資訊
入口網(關鍵業務流程)
其 CIAL=1111之合理
性。
9.組織已依規劃期程進行
風險評鑑並紀錄備查。
貴單位應檢視風險評鑑
方法論之合理性,資訊
系統分級(C,I,A,L)識別
關鍵系統-進行詳細風
險評鑑資產評估Av=ma
x{C,I,A}風險評估Risk
=Av*S(C,I,A,L)*P,如
:招生系統資訊系統分
類分級作業(ISMS-01-0
04):分類分級CIAL=2
211(A=1, RTO>36hr),
風險管理作業(ISMS-03
-001):風險評鑑(衝擊)
CIAL=2232(A=3, RTO
<12hr)及資訊資產作業(
ISMS-02-002):VM(H
W, ESXI) CIA=114,(A
=4, RTO<8hr)。
10.單位應依組織的資安
46
需求,如:無障礙使
用者介面 (便利性 )、
穩定的系統 (可用性 )
,檢視系統發展與維
護管理程序(ISMS-02-
007),與應用系統開
發之現況,如:系統
設定/程式變更、系統
資料安全與系統維護
等,予以修訂與一致
。
監察院彈劾與糾正(舉)案件或提出其他調查意見,涉及內部控制部分
1 無。
審計部中央政府總決算審核報告重要審核意見,涉及內部控制部分
1 無。
上級與各權責機關督導所提缺失及興革建議
1 無。
二、上次追蹤尚未改善完成之缺失及興革建議
1 無。