本站小編為你精心準備了高校信息系統內部控制風險研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著大數據時代的來臨，對于信息系統的應用已經成為了高等教育信息化建設的必然，而對高校信息系統的內部控制工作也因此得到了更高的重視。為此，本文對大數據環境下高校信息系統的內部控制風險進行了分析，并在此基礎上提出了一些有效的風險控制策略。

關鍵詞：高校信息系統；內部控制風險；大數據

目前我國高校信息系統的應用尚處于探索發展階段，無論是規劃建設還是運行維護都存在著一定的不足，因而在信息系統的建設與使用過程中，其面臨的風險也是多樣的，而如何對這些風險隱患做出有效應對就成為了當前高校信息化建設的重要問題。

1大數據環境下高校信息系統的內部控制風險分析

1.1系統規劃風險高校信息系統的規劃必須要以高校發展戰略相一致，保證高校的信息化建設能有與整體建設規劃相契合，因而在信息系統項目的戰略規劃階段，存在的內控風險是不可小覷的。（1）數字校園是未來高校信息化建設必然趨勢，如果高校的信息系統建設未能將數字校園這一整體框架作為基礎，那么系統就很難與其他高校的信息系統實現有效對接與數據信息共享，進而出現信息孤島問題。（2）高校校園信息系統的功能已經呈現出了多樣化的發展趨勢，如果在系統建設規劃期間未能對此進行全面考慮，那么未來高校信息系統的功能發揮與創新就會受到極大的限制。

1.2運行管理風險高校信息系統的用戶群體十分廣泛，系統結構也比較復雜，因而在高校信息系統的日常運行管理工作中，同樣會面臨著一定的內部控制風險。例如在工作制度方面，隨著高校信息化建設的不斷深入，高校信息系統的運維管理制度已經在近年來得到了持續性的完善，但從整體上來看，其規范性仍有所不足，如缺少理性檢查、操作隨意性較強等問題失分普遍。因而一旦系統在運行過程中出現故障隱患，運行管理人員往往無法及時發現并進行有效處理，對于故障隱患的判斷通常也不夠準確，這些不僅會讓系統故障隱患的發生幾率大大提升，同時也會讓故障隱患造成更為嚴重的后果。

1.3數據信息風險在大數據時代下，數據信息的重要性變得越來越高，而對于高校信息系統來說，其內部涉及的學生個人信息、教師信息、教務信息、考試信息等各種數據信息的價值也是非常之大的，如果未能對這些數據信息進行有效的保護，那么同樣會給高校信息系統帶來很大的內控風險隱患。例如教務系統管理工作中，如果因操作人員缺乏安全防護意識而造成密碼泄露，那么就很可能造成考試信息的泄露，進而對學?？荚嚨墓叫性斐捎绊憽Ｍ瑫r，如果因系統升級而出現數據損毀或丟失，那么對于對于學校管理工作正常進行的影響同樣是非常之大的。

1.4安全管理風險高校信息系統的安全管理風險主要包括硬件安全與軟件安全兩方面，其中在硬件方面，由于現階段各高校專業的信息管理人員比較稀缺，學生、教師的安全意識也比較差，因而在信息系統運行過程中經常會出現硬盤損壞等硬件設備故障，從而影響系統運行的穩定性。而在軟件方面，則可能會由于操作失誤、數據信息采集不完整等問題出現系統崩潰、病毒入侵等情況，進而造成系統部分功能無法使用甚至是整個系統陷入癱瘓，此外，如數據竊取、非法篡改等問題也是非常常見的。

2高校信息系統內部控制風險的有效應對策略

2.1提高系統規劃合理性為應對高校信息系統的規劃風險，高校必須要在信息系統項目的規劃上對學校、地區乃至國家的長期教育發展戰略進行深入了解與準確把握，并在此基礎上制定出適合學校長期持續發展的信息系統建設方案，為學校的信息化建設創造良好基礎條件。同時，也要將信息系統建設與學校管理服務工作相結合，放眼未來對學校管理環境與信息化程度進行評估，從而在信息系統規劃中為未來信息系統的功能拓展留出空間，并實現信息系統與學生校園管理工作的緊密結合。

2.2重視系統安全管理要想實現對高校信息系統安全管理風險的有效管控，學校需要從多方面入手加強對信息系統的安全管理工作。例如在硬件設施方面，需要建立專門的機房，并對機房環境進行控制，同時也要注意安裝不間斷電源、大容量存儲設備、雙機熱備等。而在網絡安全方面，則需要加強對防火墻技術、數據加密技術等網絡安全技術的應用，并采取用戶分級授權、訪問登錄管理等措施。

2.3強化數據信息管理對于高校信息系統的數據信息風險，高校必須給予高度重視，將數據信息保護作為信息系統管理核心工作來完成。從具體上來看，學校要對系統內部的數據信息進行安全級別判定與數據類型劃分，同時根據數據信息不同的安全級別與類型來制定相應的數據備份周期，例如對于重要性相對較低的數據信息，其安全級別會相對較低，因而可進行月備份，而對于重要性高的數據信息，則需要提高其安全級別，并進行日備份或周備份，從而在最大程度上避免數據丟失情況的發生。同時，一旦需要進行系統升級等操作，還要對數據信息的備份情況進行檢查。此外，還要注意對學校教職員工展開信息安全教育，提高其安全防護意識，避免出現數據信息泄露問題。

2.4完善運行管理機制面對高校信息系統的運行管理風險，高校需要進一步對內部運行管理機制進行完善，一方面要設立專門的運行管理部門，并選聘、安排專業的信息系統運維管理人員負責學校信息系統的各項日常管理工作。同時，也要對工作責任進行明確，要求運行管理部門主管直接向校領導負責，各項工作責任都要明確落實到個人，從而保證日常運行管理的有效性。而在另一方面，則要對運行管理制度進行進一步的完善，如制定突發制度應急預案、明確例行檢查周期等等，同時要求運行管理人員對系統運行情況進行準確記錄，并根據系統操作日志來對系統運行進行全程跟蹤，從而實現各類問題的及時發現與有效解決。

3結束語

總而言之，高校信息系統在大數據環境下所面臨的內控風險存在于很多方面，同時也貫穿了系統規劃、建設、使用的整個階段，而要想對這些風險進行有效管控，則還需要在系統規劃、安全管理、日常運行管理等工作中做出更多的努力。

參考文獻

[1]富宇.高校大數據信息系統的建設思路與應用研究[J].教育現代化,2017,4(22):218-220.

[2]楊振.大數據環境下高校信息系統開發模式探討[J].電子世界,2016(24):72.

[3]徐欣欣.大數據時代高校信息系統建設的探討[J].信息與電腦(理論版),2013(04):120-121.

作者：曹峰單位：河南中醫藥大學