高职信息化建设内部控制探索

摘要。信息化建设是一个复杂而庞大的集合，信息化建设的内部控制覆盖信息化建设的各个方面，本文以常州工程职业技术学院为例，通过梳理信息系统建设重要风险、完善信息系统项目建设制度、引入校园信息化建设监理机制，加强信息化建设体系内部控制，提高信息系统的使用效率，推进数字校园信息化建设。

关键词：信息化建设；内部控制；风险点

2016年4月，学院启动内部控制建设，信息服务中心一直按照要求细化信息化建设内部控制具体实施步骤，把好信息化建设的内控关，确保系统运行安全稳定可靠，推进数字校园信息化建设。

一、梳理信息系统建设重要风险，把好重要风险关

（一）规划期风险与控制。信息孤岛风险，在数字校园总体规划下构建校园信息系统，必须充分考虑未来是否可以与学校内其他信息系统共享和交换数据，防止形成更大的信息孤岛;管理理念风险，不重视信息系统的管理内涵，过于强调技术本身，未能充分考虑学校的组织架构、业务流程、管理层观念等因素的影响；预算风险，预算范围不够全面，仅考虑系统软硬件设备预算，未充分考虑基础设施环境改造、接口开发、系统对接等费用。采取的措施：结合学校的教育发展战略，站在全校的整体高度，制定出符合学校数字化校园目标的数字化校园建设总体规划；从组织战略和管理变革出发，把每个信息系统建设当成一个管理工程来落实，对管理人员进行培训，包括信息化规划、项目管理方法等知识；系统预算除了要考虑系统软硬件设备购买的资金来源，还要为系统实施、接口开发、后期运维预留充足预算，以防出现资金短缺，影响系统正常运行与日常维护。