高校信息系统内部控制风险研究范文

摘要：随着大数据时代的来临，对于信息系统的应用已经成为了高等教育信息化建设的必然，而对高校信息系统的内部控制工作也因此得到了更高的重视。为此，本文对大数据环境下高校信息系统的内部控制风险进行了分析，并在此基础上提出了一些有效的风险控制策略。

关键词：高校信息系统；内部控制风险；大数据

目前我国高校信息系统的应用尚处于探索发展阶段，无论是规划建设还是运行维护都存在着一定的不足，因而在信息系统的建设与使用过程中，其面临的风险也是多样的，而如何对这些风险隐患做出有效应对就成为了当前高校信息化建设的重要问题。

1大数据环境下高校信息系统的内部控制风险分析

1.1系统规划风险高校信息系统的规划必须要以高校发展战略相一致，保证高校的信息化建设能有与整体建设规划相契合，因而在信息系统项目的战略规划阶段，存在的内控风险是不可小觑的。（1）数字校园是未来高校信息化建设必然趋势，如果高校的信息系统建设未能将数字校园这一整体框架作为基础，那么系统就很难与其他高校的信息系统实现有效对接与数据信息共享，进而出现信息孤岛问题。（2）高校校园信息系统的功能已经呈现出了多样化的发展趋势，如果在系统建设规划期间未能对此进行全面考虑，那么未来高校信息系统的功能发挥与创新就会受到极大的限制。

1.2运行管理风险高校信息系统的用户群体十分广泛，系统结构也比较复杂，因而在高校信息系统的日常运行管理工作中，同样会面临着一定的内部控制风险。例如在工作制度方面，随着高校信息化建设的不断深入，高校信息系统的运维管理制度已经在近年来得到了持续性的完善，但从整体上来看，其规范性仍有所不足，如缺少理性检查、操作随意性较强等问题失分普遍。因而一旦系统在运行过程中出现故障隐患，运行管理人员往往无法及时发现并进行有效处理，对于故障隐患的判断通常也不够准确，这些不仅会让系统故障隐患的发生几率大大提升，同时也会让故障隐患造成更为严重的后果。

1.3数据信息风险在大数据时代下，数据信息的重要性变得越来越高，而对于高校信息系统来说，其内部涉及的学生个人信息、教师信息、教务信息、考试信息等各种数据信息的价值也是非常之大的，如果未能对这些数据信息进行有效的保护，那么同样会给高校信息系统带来很大的内控风险隐患。例如教务系统管理工作中，如果因操作人员缺乏安全防护意识而造成密码泄露，那么就很可能造成考试信息的泄露，进而对学校考试的公平行造成影响。同时，如果因系统升级而出现数据损毁或丢失，那么对于对于学校管理工作正常进行的影响同样是非常之大的。

1.4安全管理风险高校信息系统的安全管理风险主要包括硬件安全与软件安全两方面，其中在硬件方面，由于现阶段各高校专业的信息管理人员比较稀缺，学生、教师的安全意识也比较差，因而在信息系统运行过程中经常会出现硬盘损坏等硬件设备故障，从而影响系统运行的稳定性。而在软件方面，则可能会由于操作失误、数据信息采集不完整等问题出现系统崩溃、病毒入侵等情况，进而造成系统部分功能无法使用甚至是整个系统陷入瘫痪，此外，如数据窃取、非法篡改等问题也是非常常见的。

2高校信息系统内部控制风险的有效应对策略

2.1提高系统规划合理性为应对高校信息系统的规划风险，高校必须要在信息系统项目的规划上对学校、地区乃至国家的长期教育发展战略进行深入了解与准确把握，并在此基础上制定出适合学校长期持续发展的信息系统建设方案，为学校的信息化建设创造良好基础条件。同时，也要将信息系统建设与学校管理服务工作相结合，放眼未来对学校管理环境与信息化程度进行评估，从而在信息系统规划中为未来信息系统的功能拓展留出空间，并实现信息系统与学生校园管理工作的紧密结合。

2.2重视系统安全管理要想实现对高校信息系统安全管理风险的有效管控，学校需要从多方面入手加强对信息系统的安全管理工作。例如在硬件设施方面，需要建立专门的机房，并对机房环境进行控制，同时也要注意安装不间断电源、大容量存储设备、双机热备等。而在网络安全方面，则需要加强对防火墙技术、数据加密技术等网络安全技术的应用，并采取用户分级授权、访问登录管理等措施。

2.3强化数据信息管理对于高校信息系统的数据信息风险，高校必须给予高度重视，将数据信息保护作为信息系统管理核心工作来完成。从具体上来看，学校要对系统内部的数据信息进行安全级别判定与数据类型划分，同时根据数据信息不同的安全级别与类型来制定相应的数据备份周期，例如对于重要性相对较低的数据信息，其安全级别会相对较低，因而可进行月备份，而对于重要性高的数据信息，则需要提高其安全级别，并进行日备份或周备份，从而在最大程度上避免数据丢失情况的发生。同时，一旦需要进行系统升级等操作，还要对数据信息的备份情况进行检查。此外，还要注意对学校教职员工展开信息安全教育，提高其安全防护意识，避免出现数据信息泄露问题。

2.4完善运行管理机制面对高校信息系统的运行管理风险，高校需要进一步对内部运行管理机制进行完善，一方面要设立专门的运行管理部门，并选聘、安排专业的信息系统运维管理人员负责学校信息系统的各项日常管理工作。同时，也要对工作责任进行明确，要求运行管理部门主管直接向校领导负责，各项工作责任都要明确落实到个人，从而保证日常运行管理的有效性。而在另一方面，则要对运行管理制度进行进一步的完善，如制定突发制度应急预案、明确例行检查周期等等，同时要求运行管理人员对系统运行情况进行准确记录，并根据系统操作日志来对系统运行进行全程跟踪，从而实现各类问题的及时发现与有效解决。

3结束语

总而言之，高校信息系统在大数据环境下所面临的内控风险存在于很多方面，同时也贯穿了系统规划、建设、使用的整个阶段，而要想对这些风险进行有效管控，则还需要在系统规划、安全管理、日常运行管理等工作中做出更多的努力。

参考文献

[1]富宇.高校大数据信息系统的建设思路与应用研究[J].教育现代化,2017,4(22):218-220.

[2]杨振.大数据环境下高校信息系统开发模式探讨[J].电子世界,2016(24):72.

[3]徐欣欣.大数据时代高校信息系统建设的探讨[J].信息与电脑(理论版),2013(04):120-121.

作者：曹峰单位：河南中医药大学