近日���,山東省青島市審計(jì)局首次對(duì)該市交通運(yùn)輸部門管理的全市普通路橋收費(fèi)和琴島通卡信息系統(tǒng)進(jìn)行了審計(jì)�����,糾正了信息系統(tǒng)6大類14個(gè)問題���,審計(jì)結(jié)果首次納入了向市人大常委會(huì)的審計(jì)工作報(bào)告�����,并向社會(huì)公開。
普通路橋收費(fèi)系統(tǒng)是對(duì)全市普通路橋通行費(fèi)收費(fèi)進(jìn)行管理的業(yè)務(wù)系統(tǒng)����,琴島通卡系統(tǒng)主要管理全市琴島通卡制卡、發(fā)卡�、充值、消費(fèi)和清算等業(yè)務(wù)�����。本次審計(jì)圍繞普通路橋收費(fèi)和琴島通卡信息系統(tǒng)業(yè)務(wù)流程�,以內(nèi)控測(cè)評(píng)為基礎(chǔ),重點(diǎn)對(duì)信息系統(tǒng)一般控制和應(yīng)用控制情況進(jìn)行了審計(jì)�����。在一般控制審計(jì)中���,把總體IT控制環(huán)境���、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)生命周期和信息系統(tǒng)運(yùn)營(yíng)維護(hù)作為檢查重點(diǎn)�,通過綜合運(yùn)用調(diào)查問卷、人員訪談�、現(xiàn)場(chǎng)測(cè)試����、工具掃描等審計(jì)方法�����,了解系統(tǒng)基礎(chǔ)環(huán)境����,檢查系統(tǒng)安全狀況,快速定位風(fēng)險(xiǎn)漏洞�,揭示系統(tǒng)安全存在的隱患。在業(yè)務(wù)控制審計(jì)中�,把業(yè)務(wù)流程控制、數(shù)據(jù)控制�、接口控制作為檢查重點(diǎn),采用測(cè)試用例法檢查系統(tǒng)輸入控制�����,分析查找系統(tǒng)控制漏洞����;采用代碼檢查、平行模擬等方法檢查系統(tǒng)處理邏輯,發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)缺陷�����。
通過審計(jì)����,發(fā)現(xiàn)了普通路橋收費(fèi)和琴島通卡信息系統(tǒng)在優(yōu)惠卡辦理控制����、系統(tǒng)接口程序等方面存在漏洞,提出了加強(qiáng)業(yè)務(wù)管理���、健全信息系統(tǒng)功能�����、強(qiáng)化安全控制等建議���,督促被審計(jì)單位糾正了6大類14個(gè)問題,提高了業(yè)務(wù)管理水平���,完善了信息系統(tǒng)功能�。(馮占國(guó) 宋明霞)
|
