当前位置: 首页 > 综合论坛 > 一家之言

高校信息化审计应重点关注的三个方面

来源: 南通市审计局 发布时间:2024-09-10 字体:[ ]

在数字化转型的浪潮中,高校信息化建设已成为助推教育现代化、提升办学水平的重要举措,同时也增加了信息化建设的复杂性和风险性,对高校审计提出了新的挑战和要求。笔者通过审计实践,梳理为保障高校信息化建设的健康发展,认为高校信息审计应重点关注以下三个方面。

一、网络与数据安全制度建设。查阅高校网络与数据安全制度汇编及工作台账等资料,并调阅相关主管部门网络安全事件通报,审查高校是否建立相关制度并按照制度要求落实,是否按规定进行定级、备案、测评、整改等,是否按要求编制应急预案并定期演练,是否发生网络安全事件等情况;检查应用系统和数据库的口令设置和准入控制情况,重点关注师生个人资料、教学科研数据等敏感信息,关注数据是否做到规范使用、分类管理。

二、信息化项目建设的合规性。查看项目申请书、可行性研究报告等立项资料,关注信息化项目立项是否经过专家论证和集体决策;查看预算明细表,检查项目预算是否合理、资金来源是否合规;查看招投标文件资料、查询网站公告公示信息,关注招标过程是否公开、公平、公正;查看合体及付款凭证,关注项目进度是否与合同约定相符,是否按进度付款,资金流向是否正确等情况;通过查看验收台账及会议纪要,关注验收流程是否严谨规范,是否按规定开展功能性、安全性、兼容性测试。

三、信息化项目投入绩效。查看高校信息化建设规划,关注信息化项目建设是否切合高校实际,是否与高校发展方向相一致;通过操作信息化统,检查各项指标是否达到预期,如响应时间、处理速度、资源利用率等;开展教职工、学生访谈,了解信息化系统在提升教学质量、优化管理流程、强化师资建设等方面的直接作用;查看高校近年来所取得的荣誉及成就,关注信息化系统在推动高校科研创新、促进成果转化、增强高校竞争力等方面的间接作用;通过梳理各业务系统功能、使用范围、数据目录,查看系统后台使用数据,检查是否存在重复建设,检查是否存在信息系统闲置不用、是否存在系统之间数据无法共享等问题。(朱翘楚)