在数字化转型的浪潮中，高校信息化建设已成为助推教育现代化、提升办学水平的重要举措，同时也增加了信息化建设的复杂性和风险性，对高校审计提出了新的挑战和要求。笔者通过审计实践，梳理为保障高校信息化建设的健康发展，认为高校信息审计应重点关注以下三个方面。

一、网络与数据安全制度建设。查阅高校网络与数据安全制度汇编及工作台账等资料，并调阅相关主管部门网络安全事件通报，审查高校是否建立相关制度并按照制度要求落实，是否按规定进行定级、备案、测评、整改等，是否按要求编制应急预案并定期演练，是否发生网络安全事件等情况；检查应用系统和数据库的口令设置和准入控制情况，重点关注师生个人资料、教学科研数据等敏感信息，关注数据是否做到规范使用、分类管理。

二、信息化项目建设的合规性。查看项目申请书、可行性研究报告等立项资料，关注信息化项目立项是否经过专家论证和集体决策；查看预算明细表，检查项目预算是否合理、资金来源是否合规；查看招投标文件资料、查询网站公告公示信息，关注招标过程是否公开、公平、公正；查看合体及付款凭证，关注项目进度是否与合同约定相符，是否按进度付款，资金流向是否正确等情况；通过查看验收台账及会议纪要，关注验收流程是否严谨规范，是否按规定开展功能性、安全性、兼容性测试。

三、信息化项目投入绩效。查看高校信息化建设规划，关注信息化项目建设是否切合高校实际，是否与高校发展方向相一致；通过操作信息化统，检查各项指标是否达到预期，如响应时间、处理速度、资源利用率等；开展教职工、学生访谈，了解信息化系统在提升教学质量、优化管理流程、强化师资建设等方面的直接作用；查看高校近年来所取得的荣誉及成就，关注信息化系统在推动高校科研创新、促进成果转化、增强高校竞争力等方面的间接作用；通过梳理各业务系统功能、使用范围、数据目录，查看系统后台使用数据，检查是否存在重复建设，检查是否存在信息系统闲置不用、是否存在系统之间数据无法共享等问题。（朱翘楚）