高職信息化建設內部控制探索

時間:2022-11-15 10:35:27

導語:高職信息化建設內部控制探索一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

高職信息化建設內部控制探索

摘要:信息化建設是一個復雜而龐大的集合,信息化建設的內部控制覆蓋信息化建設的各個方面,本文以常州工程職業技術學院為例,通過梳理信息系統建設重要風險、完善信息系統項目建設制度、引入校園信息化建設監理機制,加強信息化建設體系內部控制,提高信息系統的使用效率,推進數字校園信息化建設。

關鍵詞:信息化建設;內部控制;風險點

2016年4月,學院啟動內部控制建設,信息服務中心一直按照要求細化信息化建設內部控制具體實施步驟,把好信息化建設的內控關,確保系統運行安全穩定可靠,推進數字校園信息化建設。

一、梳理信息系統建設重要風險,把好重要風險關

(一)規劃期風險與控制。信息孤島風險,在數字校園總體規劃下構建校園信息系統,必須充分考慮未來是否可以與學校內其他信息系統共享和交換數據,防止形成更大的信息孤島;管理理念風險,不重視信息系統的管理內涵,過于強調技術本身,未能充分考慮學校的組織架構、業務流程、管理層觀念等因素的影響;預算風險,預算范圍不夠全面,僅考慮系統軟硬件設備預算,未充分考慮基礎設施環境改造、接口開發、系統對接等費用。采取的措施:結合學校的教育發展戰略,站在全校的整體高度,制定出符合學校數字化校園目標的數字化校園建設總體規劃;從組織戰略和管理變革出發,把每個信息系統建設當成一個管理工程來落實,對管理人員進行培訓,包括信息化規劃、項目管理方法等知識;系統預算除了要考慮系統軟硬件設備購買的資金來源,還要為系統實施、接口開發、后期運維預留充足預算,以防出現資金短缺,影響系統正常運行與日常維護。(二)實施期風險與控制。系統的實施風險是確認系統各項任務的順利實施的過程,也是投入最多的人,物和資源的階段。加強實施過程的風險控制是日后系統成功運行的主要保證。對項目實施采用第三方信息化監理公司監督管理,努力使項目目標在這一階段按時保質實現。實施組織風險,過分依賴系統供應商的實施,校內沒有組織實施團隊,忽視了校內其他相關部門的需求,項目實施困難以及學校內部的跨部門協調困難。采取的措施:學校與合作方建立項目實施組織,成員知識結構安排合理,管理部門人員、咨詢專家與技術業務骨干等人員構成,保證人員穩定;制定周詳的實施計劃,包括進度安排、質量標準、溝通方式等,明確部門與團隊成員職責,將任務與職責劃分到每個人;對實施團隊分層次分階段進行系統技術維護、業務操作等培訓,做好系統上線的準備,及時處理試運行出現的問題,合理布置安排前期準備,使系統平穩上線。(三)運維期風險與控制。運行管理風險,平時未建立規范的系統管理制度,缺乏例行檢查,備份數據不及時,系統未經審核,隨意變更、升級或修改,導致系統運行不穩定;安全管理風險,服務器安全,軟硬件損壞,數據安全,數據不完整、信息缺失、錯誤,管理疏漏;網絡完全,遭受網絡攻擊、病毒破壞、數據竊取和非法篡改;設備安全,設備管理難度大;操作安全,操作人員權限混亂等。采取的措施:明確各部門人員的職責,建立系統運行管理機制,定期檢查,跟蹤日志記錄,及時發現并解決存在問題,確保系統穩定運行,定期備份數據。根據信息的類型和重要級別,進行不同的周期備份,操作程序標準化,建立操作維護工作流程,系統變更執行嚴格的審批程序。設專用數據中心機房,配置大容量不間斷電源,加強對服務器的安全防護,采用雙機熱備,做好數據備份,做好異地防災備份。通過加強網絡安全,利用系統運維監控平臺對網絡,終端信息點和信息系統進行監控和告警,及時排除故障。進行登錄訪問控制,用戶分級授權,避免授權不當和越權操作,定期進行業務培訓,減少誤操作。

二、完善信息系統項目建設制度,筑牢內控制度關

內部控制的制度建設是內部控制工作的基礎和保障.信息中心根據確立的風險點和防范舉措,進一步修訂牽頭制定的信息系統建設相關的規章管理制度。首先,制定一套科學、合理、有效的信息系統建設的制度、規定、標準和管理辦法,制度層面的系統級文件對于維護學校信息系統建設的安全性,日常運營管理,規范運營商以及操作人員行為具有重要意義。其次,實行職責分離和人員的管理。職責分離主要指系統的開發與操作、輸入與審核以及系統操作和文檔管理人員之間的權責分離,做好信息化建設內部控制措施。

三、引入校園信息化建設監理機制,嚴把外部監督關

校園信息化建設是一個覆蓋面廣、需求多變、技術復雜的信息化工程,需要耗費大量的資源,對于這樣一個復雜的工程任務,為了做到事前、事中、事后全方位管控、集預防、監管、評估為一體,達到工程預期建設目標,2015年,學院引入信息工程監理,對項目實施進行規范化管理和科學評估。引入信息系統監理可以彌補學院在校園信息化建設項目的管理技術水平和管理經驗方面的不足;可以有效地改善學院和系統集成公司之間的技術溝通;雙方在技術服務和合同管理方面的爭議可以公平客觀地處理。引入專業的信息化系統工程監理,可以為校園信息化項目建設保駕護航。信息系統是學校各個管理部門的業務基礎,學校在建設信息系統時應充分考慮信息系統自身的控制,促進信息集成與共享,發揮內部控制作用的同時,正確認識、積極應對、主動防御信息系統建設過程中的風險,降低信息系統建設的風險發生率,更好的實現預期的目標,校園信息化建設將順利進行,學校教育信息化管理水平將得到全面提升。

參考文獻:

[1]張瓊.高校信息系統內部控制研究[J];財會通訊,2014(23):76-77.

[2]梁鋒,萬里程.信息化建設中信息系統工程監理的作用研究[J].建設監理,2017(11):57-58.

作者:趙小芳 單位:常州工程職業技術學院信息服務中心