近日,山東省青島市審計局首次對該市交通運輸部門管理的全市普通路橋收費和琴島通卡信息系統(tǒng)進行了審計,糾正了信息系統(tǒng)6大類14個問題,審計結(jié)果首次納入了向市人大常委會的審計工作報告,并向社會公開。 普通路橋收費系統(tǒng)是對全市普通路橋通行費收費進行管理的業(yè)務(wù)系統(tǒng),琴島通卡系統(tǒng)主要管理全市琴島通卡制卡、發(fā)卡、充值、消費和清算等業(yè)務(wù)。本次審計圍繞普通路橋收費和琴島通卡信息系統(tǒng)業(yè)務(wù)流程,以內(nèi)控測評為基礎(chǔ),重點對信息系統(tǒng)一般控制和應(yīng)用控制情況進行了審計。在一般控制審計中,把總體IT控制環(huán)境、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)生命周期和信息系統(tǒng)運營維護作為檢查重點,通過綜合運用調(diào)查問卷、人員訪談、現(xiàn)場測試、工具掃描等審計方法,了解系統(tǒng)基礎(chǔ)環(huán)境,檢查系統(tǒng)安全狀況,快速定位風險漏洞,揭示系統(tǒng)安全存在的隱患。在業(yè)務(wù)控制審計中,把業(yè)務(wù)流程控制、數(shù)據(jù)控制、接口控制作為檢查重點,采用測試用例法檢查系統(tǒng)輸入控制,分析查找系統(tǒng)控制漏洞;采用代碼檢查、平行模擬等方法檢查系統(tǒng)處理邏輯,發(fā)現(xiàn)系統(tǒng)設(shè)計缺陷。 通過審計,發(fā)現(xiàn)了普通路橋收費和琴島通卡信息系統(tǒng)在優(yōu)惠卡辦理控制、系統(tǒng)接口程序等方面存在漏洞,提出了加強業(yè)務(wù)管理、健全信息系統(tǒng)功能、強化安全控制等建議,督促被審計單位糾正了6大類14個問題,提高了業(yè)務(wù)管理水平,完善了信息系統(tǒng)功能。(馮占國 宋明霞)
|