高校信息系统内部控制研究

校园卡系统是随着网络、智能卡片等信息技术发展而建立起来的，集身份识别、金融消费、信息服务于一体的综合应用管理系统，他为校园信息化提供了开放、共享的数据采集与分析平台，在提高学校现代化管理水平、增强教育竞争综合能力方面发挥着积极作用。但是，也有不少高校的一卡通建设未能达到预期效果，存在资源浪费或利用率不高、运维管理困难、用户对系统不满意等现象。究其原因，主要是校园卡系统从构建开始一直到建成投入使用都会面临各种风险，学校缺乏对其进行全面有效控制。运用风险管理的思想，加强校园卡系统内部控制，采取有效措施规避信息技术的不利因素，对提高校园卡系统的使用效益，确保系统运行安全稳定可靠，推进数字校园建设具有重要意义。

一、规划期风险与控制

信息系统的规划期，主要应当考虑信息技术战略与学校发展战略保持一致，结合学校发展战略来制定信息化建设的长期、全局性的整体规划。这一期间主要存在战略规划和项目决策的风险与控制。

（一）系统战略规划风险 具体有：信息孤岛风险。未在数字校园的整体框架下建设校园卡系统，使系统运行处于封闭状态，不能与校内其他信息系统交换、共享数据，从而形成新的更大的信息孤岛；定位风险。单纯为建系统而建设，与学校管理业务融合成效低下，如仅把一卡通系统定位为原有消费系统的集成，身份认证、金融转帐等功能发挥受限制，校园卡沦为新的消费卡；管理理念风险。过于强调技术背景，忽视信息系统的管理内涵，没有考虑学校管理组织架构、业务流程、管理层观念、人员素质等关键因素的影响。

针对上述风险，可以采取的控制措施有：结合学校的教育发展战略，站在全校的整体高度，制定出符合本校数字校园目标的一卡通项目总体规划；合理评估学校管理环境与信息化程度，充分考虑校园卡技术应用与管理服务业务的整合，使信息技术应用与业务管理紧密结合；从组织战略和管理变革出发，把校园卡系统作为一项管理工程来落实。对管理人员进行再培训，培训内容包括信息化规划、项目管理方法、业务流程重组等知识。

（二）项目决策风险 主要有：准备不足风险。未充分考虑师生用户、职能管理部门的需求，对校园卡系统实施的复杂性、艰巨性估计不足，匆忙上马，造成资源浪费或应用价值降低，达不到预期要求；预算风险。预算不全面，只做出系统软硬件设备购置预算，没有把基础设施改造、二次开发、运维等费用列入预算范围，导致后期运营管理困难；目标定义风险。没有定义详细的业务实现标准，缺乏明确的目标，无法评价最终实施效果。

对这些风险可以采取的控制措施有：成立系统建设筹备组，通过校内外调研深入了解校园卡技术的应用现状与发展趋势，积极调动信息技术部门与财务、教务、后勤等职能部门的积极性，加强各部门之间的交流，与用户充分沟通，最终在系统建设的规模与功能需求上达成一致；系统预算除了要考虑系统设备购买的资金来源，还要为系统实施、后期运维预留充足预算，以防由于资金短缺，影响系统正常运行和日常维护；充分定义建设目标，明确范围，做好资源规划，由各职能部门人员、用户共同参与评估实施效果。

二、开发期风险与控制

在高校，校园卡系统多采取银行或营运商出资、系统供应商建设、学校运行管理，通过参数配置和二次开发方式来建设。这种外购调试方式需要关注系统选型风险和系统实施风险。

（一）系统选型风险 主要有：供应商选择风险。供应商缺乏可持续发展能力、后续服务保障能力，系统无法及时升级更新；供应商与合作方没有合作基础与经验，影响基础功能发挥；产品类型选择风险。网络结构、数据库平台、硬件设备、机具数量、校园卡等选型不当，将导致系统功能、性能、易用性方面不能很好满足学校需求；合同风险。在合同条款中仅标注相关软硬件技术性指标，没有明确供应商必须达到的服务水平、服务范围标准、发生故障响应时间等约束性条款，对学校的主动权和利益产生风险，后期运营维护难以保障，如卡片的采购自、密钥管理等。

采取的控制措施有：掌握供应商选择的主动权，综合判断供应商的规模和实力，评估其技术服务支持能力、项目管理能力、用户拥有数量、同规模的成功案例情况、系统功能性能、信誉声誉、财务状况、售后保障等。避开供应商，实地考察其他学校的工作现场，深入调研他们与供应商合作的过程、出现的问题、目前运行状况等情况。同时，也要考虑供应商与其他信息系统对接能力，系统是否稳定和适用；通过院校走访、专家咨询，查询资料、学习典型案例成功经验和失败教训，掌握系统产品的功能特点和成熟程度，预测未来校园卡应用发展趋势。与供应商充分交流、以同类院校成功案例作为选型基础，选择合适的软硬件平台和功能模块；在合同中详细列明具体实现的业务功能、时间要求、结算方式、验收的标准和方式、违约赔偿、售后服务要求、技术与评价指标等条款。

（二）系统实施风险 实施阶段是确保系统各项任务顺利实现的过程，也是投入人力、物力和财力最多的一个阶段。加强实施过程的风险控制是日后系统成功运行的重要保证。实施阶段包括制定实施计划、系统安装调试、人员培训、数据准备与录入、试运行等几个环节，学校应统领全局、精心组组织与安排，积极组织协调利益相关方，对项目实施监督管理，努力使项目目标在这一阶段按时保质实现。

（三）实施组织风险 把一切期望寄托在供应商上，过度依赖系统供应商单方面实施；没有建立正确的实施队伍组织，忽视其他利益相关者的需求，项目执行困难；学校管理层没有真正参与系统实施过程，项目负责人以部门主管担任，跨部门协调困难。具体有：人员构成风险。实施队伍单纯由技术人员组成，忽略关键业务管理人员的作用；人员知识结构不合理、工作经验不足，不能发现、预料结果。实施计划风险。没有制定完整、详细的实施计划，未进行合理阶段划分，导致进度不断拖延；各阶段任务不明确，忽略阶段评审，质量无法保证；实施职责划分不明确，资源准备不足使管理混乱。培训风险。未进行系统培训，培训内容不全面，培训对象仅限于一般操作培训。系统配置风险。系统初始化参数设置不符合日常业务管理需求，业务开展无法推进。试运行风险。原始录入数据有误，系统输出结果错误或不符要求；问题响应速度迟缓；系统切换安排不周全，影响正常的业务运转。

采取的控制措施有：学校与合作方联合建立实施组织，包括领导层、实施层，设立专家评审组，学校项目组长应是一位熟悉学校管理、具有一定权威的实干型校级领导；实施成员由项目组长、咨询专家、技术主管、职能管理部门主管、技术人员和有丰富工作经验的业务骨干等人员构成，选择有胜任能力的人员参与，保持人员稳定；与供应商协商制定周详的实施计划，包括进度安排、质量标准、沟通方式等；创建工作分解结构，将具体任务与职责划分到到每一个人，明确部门与团队成员的职责；为系统安装调试提供环境、调配资源；对实施团队分层次分阶段进行校园卡系统管理思想、流程再造、技术维护、业务操作等知识培训，在实施期间，指派人员跟踪学习，主动参与实施全过程，充分利用实施机会培养自己的人才；管理人员与程序分析员充分沟通，选择合适的业务功能，使参数设置符合学校业务远景规划；做好系统上线的数据准备，业务管理人员严格控制源数据的整理、审核与迁移，确保基础数据录入准确无误；及时处理试运行出现问题；合理布置新旧系统交替过渡，使系统平稳转换。

三、运维期风险及控制

运维期是校园卡系统存续时期最长、发挥实际功效的阶段。校园卡系统结构复杂、终端形式多样化、用户面广、牵涉单位部门多，且各服务器、消费子系统、终端POS机间传递有大量的电子交易数据和个人身份信息。因此，在此阶段面临重要的运行管理风险和安全管理风险。

（一）日常运行管理风险 具体有：制度风险。未建立规范的系统运行管理制度，系统隐患爆发，出现故障；缺乏例行检查，导致系统遭受恶意人为、自然等因素破坏；信息系统未定期备份，数据丢失或损坏后不能恢复，造成重大损失。变更风险。系统未经授权批准，随意升级或修改，导致系统运行不稳定。

采取的控制措施有：设立信息综合管理部门，赋予相应权限，负责学校信息系统的规划、配置、协调、安全、管理等工作，信息管理部门主管向学校最高领导负责。明晰部门间及部门内部人员职责，建立校园卡系统运行管理制度，内容涵盖系统维护、校园卡办理、资金结算、用户管理、突发事故应急预案、电子档案存储、安全检查评估等细则。定期执行检查，做好日常设备保养，人工记录系统运行情况，查看系统操作日志记录，及时跟踪、发现和解决存在的问题，以确保系统持续稳定运行。数据定期备份，按信息类型及重要级别进行日备份、周备份、月备份。规范操作规程，建立运行维护工作流程，系统变更要严格遵照申请、审批、执行、测试的程序。

（二）系统安全管理风险 具体有：服务器安全。软硬件损坏，如系统崩溃、硬盘损坏等导致数据丢失，造成整个系统瘫痪；数据安全。数据采集不规范、不完整，信息缺失、错误，引起错漏信息进入系统，使用户无法正常使用校园卡的某些功能；网络安全。因校园卡系统网络架构于校园网，会遭受网络攻击、病毒破坏，数据窃取和非法篡改等，致使系统运行不稳定；设备安全。设备类型和数量繁多、分布范围广，使用频度高，管理难度大，终端机具、卡片遭恶意破坏；操作安全。业务操作分工不合理，系统权限分配不当，产生越权操作；人员安全。缺乏有效的监管手段，内部少数人员素质低下，恶意滥用系统资源或破坏系统，发生舞弊、计算机犯罪等现象；操作员安全防护意识薄弱，被他人偷窥密码，危害用户操作。

采取的控制措施有：设专用机房和机柜，配备大容量不间断电源，加强对中心服务器的安全防护；核心数据库采用双机热备，对操作系统和数据库建立镜像站点，采用磁盘阵列等大容量存储设备，按数据信息的重要程度，做好实时备份、增量备份、历史备份；做好异地防灾备份，充分考虑做好灾难发生时和故障时的快速系统恢复。规范各类电子表单和信息采集、校验与处理流程，保证数据录入准确、完整、无误；注意异常使用的卡片，对问题卡收回分析原因，防止违造卡和卡中数据被非法修改现象；密切关注单边帐的交易数据，不能由系统自动纠正的及时做人工分析处理；定期核对系统各类资金明细表和平衡表。通过网络分段、防火墙等技术加强网络安全，防范黑客攻击和非法侵入，以及病毒感染和破坏，使网络顺畅和安全。对设备使用进行注册登记，利用系统提供的监控平台，对终端机具严加监控，检查不联机设备原因，及时排除故障，确保数据及时上传；及时关闭不使用的端口与服务。建立登陆访问管理，用户分等级授权，定期审阅用户操作，避免授权不当和发生越权操作；加强用户的登记、注销、关闭管理，岗位设置和权限分配遵循不相容职务相分离的原则，如中心数据库管理与应用管理、系统管理与业务操作在人员上必须分离，卡业务的制卡权限和卡密钥、清零以及收费权限不能授予同一人。关键岗位选择道德修养好、责任心强、有胜任能力的人员担任；定期对员工进行业务培训和道德教育，减少误操作导致的数据被修改、删除，加强人员的安全防护意识和用户信息保密意识。定期开展系统的运行评价、安全评估和内部审计。

校园卡系统是联接校内各管理信息系统的纽带，学校在利用校园卡系统促进信息的集成与共享，发挥其在内部控制中作用的同时，也应注重加强信息系统自身的控制。将内部控制融入校园信息化建设，正确认识信息系统建设过程中的风险，主动防御和积极应对风险，可以降低信息化带来的风险，提高信息系统建设成功率，以更好地实现预期目标，从而树立信心，使校园信息化协调有序地顺利进行，全面提升学校教育管理水平。

参考文献：

[1]高艳玲：《论高校一卡通的全方位安全体系研究》，《中国管理信息化》2012年第15期。