浙江中医药大学曹莹   吴雪婷   齐广媛   郁小华    陶其高

引言

《中国教育现代化2035》战略要求对高等学校在教学、科研、管理、服务等业务和校园环境方面进行数字化建设，提升高等学校信息化建设与应用水平，支撑教育高质量发展。随着高校信息化水平的不断提升，各类信息系统越来越多，信息系统审计也逐渐成为内部审计的重要领域。但由于高校内部审计信息化人才的缺失以及对大数据分析运用不足等原因，高校信息系统审计仍处于起步阶段。校园一卡通作为师生校内唯一的身份标识，在高校被广泛使用，校园一卡通信息系统建设也成为智慧校园建设的基础工程。为推进高校数字化建设与管理，笔者对校园一卡通信息系统及相关数据的运用情况审计进行了探索，提出了针对性的管理建议。

一、高校一卡通信息系统建设及运用特点

国内高校一卡通信息系统建设及运用一般具有以下几个特点：

（一）功能场景运用广泛

作为贯穿数字化校园建设的基础工程，上世纪90年代开始，中国高校开始建设一卡通信息系统。近年来，随着科技水平的迅速发展，校园一卡通信息系统也得到了快速发展，由早期单纯的食堂饭卡系统转变为智能信息管理系统，在数据中心的平台上与各业务系统之间实现信息交换与信息共享。作为师生在校内唯一的身份标识，校园一卡通不仅应用于食堂用餐、超市消费、水控电控、热水淋浴等消费支付，也方便师生进出校门、宿舍楼、图书馆等场所，在疫情期间更是成为师生入校的重要凭证，为各高校疫情防控管理赋能。

（二）多部门协同管理

目前大部分高校一卡通信息系统实行信息技术中心、计划财务处、后勤管理处、安全保卫处等多部门协同使用管理的模式。信息技术中心负责校园一卡通信息系统运维与安全管理以及系统内人员数据同步，实现与学校部分业务信息系统互联互通；计划财务处负责一卡通日常运营账务处理，确保校园卡现金充值、商户清算等业务会计核算准确、完整、合规；安全保卫处负责管理学校公共部位门禁闸机进出管理；后勤管理处统筹管理学校卡务中心人员聘用与管理，负责校园一卡通卡户管理、充值、编制结算报表等信息系统的日常运行。

（三）数据量庞大

校园一卡通信息系统主要包含卡户、充值、消费等多类数据，一般高校一卡通信息系统内有效账户多达数万、甚至数十万个，每年的交易数据可达到数千万条，交易金额以千万元计，累计总数据量更是高达上亿条。这些数据蕴含着巨大的资源信息，通过对系统中累积起来的数据进行统计、分析、挖掘、整合，可以分析出一卡通用户用卡活动的整体状况与规律，这不仅可以作为今后一卡通系统更新升级的参照标准，也可以为学校相关决策提供数据支撑。

二、高校一卡通信息系统审计应重点关注的风险点

（一）一卡通信息系统管理制度不完善

在内部审计中发现，一卡通信息系统的管理过程中，普遍存在缺乏系统性管理制度的问题。有的高校凭经验管理，没有书面管理制度；有的高校相关部门各自为政，制定仅限于本部门职责的管理制度，没有从学校层面制定包含一卡通信息系统各个管理部门及职责分工、一卡通卡户管理、资金管理、商户管理、信息系统运维与服务、信息系统安全管理、数据利用与安全维护等完整内容的管理制度。因为无据可依，导致管理职责不清晰，出现问题处理不及时，遇到难题相互推诿等问题。

（二）一卡通信息系统运维与安全管理不规范

一卡通信息系统运维和安全管理是整个运行管理的基础，高校由于信息技术人员少等原因，或多或少存在着如下问题：

1.未对数据库运维账号进行安全管控。校园一卡通信息系统运维人员直接登录数据库进行操作，未接入数据库权限管控系统，存在安全风险。

2.业务应用系统平台未设置口令复杂度策略，口令未进行定期更换。校园一卡通系统账户口令可能被长时间使用，或被设置成弱口令，恶意人员可通过猜解或暴力破解的方式获取账户口令，存在非授权访问的风险。

3.数据丢失。有的高校由于管理不当，数据没有备份造成丢失；有的高校在校园一卡通系统中心数据库迁移时，由于数据传输过程中出现错误，导致部分数据丢失，或者由于数据转换或映射错误，数据库中的某些数据无法正确迁移。

（三）一卡通信息系统内部控制不规范

1.未建立不相容岗位相分离机制。一般高校都设立卡务中心，并配置数名专职人员，共同负责一卡通信息系统的日常运营及维护工作。在实际操作中没有明确职责权限分工，专职工作人员工作内容及系统权限基本一致，缺乏相互制约的制衡机制，存在舞弊风险。

2.系统管理权限由厂商技术人员掌握。实际工作中，由于工作人员对系统的不熟悉或系统角色分配的不合理，一卡通系统管理员职责实际由一卡通系统服务商技术人员代为执行，外单位人员拥有较大系统管理权限，导致无法对其操作进行有效管控，存在管理安全隐患。

3.一卡通信息系统管理机制不健全。在调查中，我们发现如：卡务中心工作人员为方便工作，用个人卡户处理公共事务，将学生离校退款时卡户中无法取现的零钱转入个人卡户；通过个人卡户向没有微信及现金的留学生提供零钱兑换服务；卡务中心工作人员设有工作零钱归集卡户，将历年师生离职、离校时卡户中零星退款余额以及无人认领现金转入该类账户，存在舞弊风险。

（四）卡户管理不规范

1.开户管理不规范。校外人员申领一卡通准入制度不完善，导致一卡通卡户基础数据存在非实名制开户以及一人多卡情况。如：为需搭伙就餐的非本校师生开通一卡通临时账户时，将该类账户设于部分经办老师名下，存在一人多卡情况；为校内短期培训班学员开通非实名一卡通账户。

2.销户不及时。一卡通退出无制度性规范，导致销户管理未能跟上，一卡通卡户基础数据中存在许多临时人员卡户未及时销户的情况。如：军训教官离校后一卡通账号未注销，学校临时工作人员离职后卡户未及时销户等，出现大量僵尸卡。

3.卡户类别分类混乱。临时卡、合作单位卡、短期学生卡等各类卡片用途定义不明确，工作人员在实际开卡操作中未对上述性质卡片做明确区分，导致相关数据在系统中较为杂乱，难以统计和分析，给校内管理和服务带来影响。

4.校园一卡通信息系统中部分信息更新不及时。如：学生毕业离校后一卡通状态未转为校友卡，账户与在校学生无异；本科生转入研究生、研究生毕业留校后身份变更不及时；部分教职工离职后一卡通卡户身份仍为在编教工，仍可享受在校教职工福利等。

（五）一卡通卡片管理不规范

1.一卡通空白卡未进行进销存记录。卡务中心不定期购买空白校园卡，用于新生入学办卡及教工、学生自愿补卡等，每年购卡数量上万张，购卡成本超十万元。卡务中心未对购买的一卡通空白校园卡进行完整的进销存记录。

2.部分场景不能使用虚拟卡。目前各高校大部分消费场景都可以用手机虚拟卡支付，实体卡片应用场景少，虚拟卡使用频率逐步升高。但还有个别硬件目前不支持手机虚拟卡的使用，必须使用实体卡，如宿舍饮用水机、洗澡水计费器等，增加一卡通使用成本。

（六）其他问题

1.校内未建立统一门禁管理平台。目前各高校门禁服务普遍由多家企业提供，多家公司的门禁系统品牌之间，因知识产权等问题，无法兼容到一个管理平台，导致学校无法对校内门禁进行统一管理，为校园“一卡通行”或“一码通行”带来一定阻碍。

2.网络或卡机故障给工作带来不便。如：就餐时段校园内偶发短暂性网络故障时，一卡通卡机无法使用，食堂销售款项无法通过一卡通收取，有的学校采用纸笔现行记录在事后输入，有的暂时收进食堂工作人员支付宝、微信等个人账户，再由食堂工作人员通过个人一卡通刷入食堂卡机。上述操作存在一定风险。

3.一卡通信息系统投资建设档案资料缺失。校园一卡通建设及升级是个持续的过程，工作人员对档案管理不重视，或因年份久远、部门职能责任划分调整以及相关经办人员离职或调动未移交等原因，一卡通信息系统项目立项可行性论证、项目建设方案、项目验收文档等部分系统投资建设原始档案资料缺失，不便于今后一卡通信息系统审查工作的开展。

三、一卡通信息系统审计发现问题的整改建议

（一）加强顶层设计，注重制度建设

重视制度建设与业务流程再造、完善校园一卡通管理制度体系，保证制度体系有效执行，管理工作有章可循，方可确保校园一卡通系统的有效运行，保障师生权益，提高校园管理效率与服务质量。所以，高校要建立健全学校一卡通管理制度，内容应包括部门分工及职责、信息系统运维、信息系统安全、卡户及商户管理（包括校内临时人员准入及退出、商户准入与撤销）、资金管理、资金充值复核、部门间对账、商户结算复核、卡务办理与注销、卡内余额退款及清算等业务流程。

（二）加强系统管理，落实管控要求

加强一卡通信息系统运维与安全管理，降低系统安全风险。一方面不断加强对校园一卡通系统硬件的维护，及时做好数据库以及应用前置机等关键服务器的备份，加强系统监控，排除安全隐患与影响系统正常运行的各类干扰，确保系统和终端设备的正常运行；另一方面，不断加强校园一卡通系统数据的保护，有效落实各项信息安全管控要求，对一卡通系统管理员的超级用户权限进行功能的分离与限制，如将系统设置与审批权限分离，将系统操作与数据库管理分离，完善系统运维账号访问控制、重视历史数据的继承和迁移，确保一卡通信息系统的安全可靠运行，使一卡通信息系统更好地服务于学校管理。

（三）完善内控体系建设，打造长效机制

加强一卡通信息系统系统内控管理，优化岗位设置、完善业务流程。合理设置岗位，落实一卡通现金充值与复核、一卡通财务记账与复核、操作员与系统管理员等关键岗位之间不相容职务分离控制；加强校园卡开户、销户管理，各部门之间加强协同合作，注重流程规范、解决“一人多卡”、“非实名卡”、“部门卡”等具体问题；实时更新异动人员卡户信息，掌握校内毕业学生、离职教工及临时工作人员卡户信息并及时进行状态更新及卡户清退等；加强资金充值管理，丰富校内师生充值渠道，优化毕业或退休卡余额退款流程，不断完善体制机制，强化内部控制管理，实现一卡通信息系统的规范管理和控制。

（四）规范卡片管理，突破介质局限

完善校园智能设备建设，全面实现卡片虚拟化。一方面，随着高校一卡通信息系统的建设与发展，实体卡片虽应用场景有限，但虚拟卡仍然不能替代实体卡，现阶段，仍需加强校园卡卡片管理，规范实体卡片进销存记录；另一方面，升级学校硬件设施，逐步减少一卡通实体卡片应用场景，有序推进卡片去实体化，降低学校一卡通使用成本，减轻卡务中心工作人员的办卡、补卡工作量，努力向自助化、数字化、虚拟化、智能化方向不断发展。

（五）打破信息孤岛，建立数据预警

全方位打破校园信息孤岛，建设智慧校园环境。通过一卡通信息系统与校内其他业务系统的深度连接，实现数据的连接共享与实时更新，例如通过与人事、学工等系统的对接，实现在校师生的身份认证，实时更新毕业学生及离职教工的卡户状态等信息；连接学校统一门禁管理平台，掌握外来临时人员的工作状态，规范校外人员管理，避免出现大量僵尸卡。加强对一卡通信息系统各类数据资源的归集和利用，及时排查校园一卡通异常充值或消费情况，为学校日常管理运行提供精准服务，例如通过分析在校学生的各类消费数据，了解其就餐频次以及消费金额，为贫困生的鉴定工作提供数据支撑；通过分析学生图书借阅数据了解学生阅读需求，从而优化学校图书资源配置等。

（来源：2024年8月《教育财会研究》）