稽核作業規範（風險值= 4/需個資保護）

1. 流程圖：
          

2.    作業程序：
2.1.    擬訂稽核計畫：
2.1.1. 稽核人員依據法令規定、校長指示、前一學年度稽核報告及風險評估結果擬訂稽核計畫。
          2.1.2.    召開內部稽核委員會討論確認稽核計畫。
          2.1.3.    稽核計畫陳送校長核定後實施。
2.2.    稽核準備工作：
          2.2.1.    閱讀內部控制手冊，透過流程圖、作業程序與依據及相關文件，對受稽作業有事先的瞭解。
          2.2.2.    以受稽作業的控制重點為依據，及稽核人員對內控制度的瞭解與評估，擬定查核步驟。
          2.2.3.    內部稽核委員會最遲於稽核前7日寄發稽核通知，由受稽單位準備相關佐證資料。
2.3.    進行稽核工作：
          2.3.1.    與受稽單位之承辦人員訪談，瞭解實際工作流程與書面制度是否相符。
          2.3.2.    查核資料。
          2.3.3.    稽核結束後口頭告知稽核結果及建議事項。
          2.3.4.    執行稽核時，將稽核過程記錄於工作底稿，作為編製報告之根據。
          2.3.5.    稽核發現之缺失應留下相關表單或佐證資料，並彙編至工作底稿。
2.4.    撰寫稽核報告：
          2.4.1.    寄送「內部稽核建議追蹤紀錄」給受稽單位，受稽單位應於30天內回覆稽核建議事項。
          2.4.2.    依據受稽單位回覆，決定於當學年度追蹤或下學年度追蹤。
          2.4.3.    稽核完成後，印出「內部稽核工作底稿」、「內部稽核報告」及「內部稽核建議追蹤紀錄」，請
                      稽核人員確認簽名。
2.5.    稽核人員應針對上一學年度建議事項進行追蹤查核，相關查核紀錄記載於「內部稽核追蹤報告」。
2.6.    「內部稽核建議追蹤紀錄」及「內部稽核追蹤報告」需送受稽人員及其主管簽章確認。
2.7.    如發現學校事務有重大違規情事，或有受重大損害之虞時，立即作成稽核報告陳送校長。校長接獲報告
          後，立即送董事會，並將副本交付監察人查閱。
2.8.    稽核計畫執行完成，召開內部稽核委員會，確認稽核報告及追蹤報告。
2.9.    彙編稽核報告、稽核建議追蹤紀錄、追蹤報告。
2.10.  召集人向校長及監察人簡報，提出稽核總結報告。
2.11.  稽核總結報告及「內部稽核報告」、「內部稽核建議追蹤紀錄」、「內部稽核追蹤報告」陳報校長簽
          核，副本送監察人。
2.12.  稽核報告、追蹤報告、工作底稿及相關資料，應至少保存五年。

3. 控制重點：
3.1.    稽核計畫經內稽委員會討論確認並陳送校長核定。
3.2.    最遲於稽核前7日寄發稽核通知。
3.3.    稽核人員確實完成每項稽核作業，並印出「內部稽核工作底稿」、「內部稽核報告」及「內部稽核建議追
          蹤紀錄」，並印出簽名。
3.4.    確實追蹤前學年稽核未結案之作業，並完成「內部稽核追蹤報告」印出簽名。
3.5.    「內部稽核建議追蹤紀錄」及「內部稽核追蹤報告」送受稽人員及其主管簽章。
3.6.    稽核計畫執行完成，召開內部稽核委員會確認稽核結果。
3.7.    稽核總結報告及「內部稽核報告」、「內部稽核建議追蹤紀錄」、「內部稽核追蹤報告」陳報校長簽核，
          副本送監察人。
3.8.    稽核報告、追蹤報告、工作底稿及相關資料，至少保存五年。
3.9.    配合個資安全維護，執行個資蒐集、處理、利用、安全維護程序。

4. 使用表單：
4.1.    內部稽核工作底稿。
4.2.    內部稽核報告。
4.3.    內部稽核建議追蹤紀錄。
4.4.    內部稽核追蹤報告。

5. 依據及相關文件：
5.1.    學校財團法人及所設私立學校內部控制制度實施辦法。
5.2.    靜宜大學內部控制制度實施辦法。
5.3.    靜宜大學內部稽核委員會設置辦法。
5.4.    靜宜大學內部稽核實施辦法。
5.5.    法務部「個人資料保護法」。
5.6.    法務部「個人資料保護法施行細則」。
5.7.    教育部「私立專科以上學校及私立學術研究機構個人資料檔案安全維護實施辦法」。
5.8.    靜宜大學「個人資料保護與管理要點」。

6. 決行層級：校長

7. 業管單位/跨單位業務：內部稽核委員會/受稽單位