近日����,山東省青島市審計局首次對該市交通運輸部門管理的全市普通路橋收費和琴島通卡信息系統進行了審計�����,糾正了信息系統6大類14個問題��,審計結果首次納入了向市人大常委會的審計工作報告����,并向社會公開��。
普通路橋收費系統是對全市普通路橋通行費收費進行管理的業務系統���,琴島通卡系統主要管理全市琴島通卡制卡�、發卡��、充值�����、消費和清算等業務����。本次審計圍繞普通路橋收費和琴島通卡信息系統業務流程����,以內控測評為基礎���,重點對信息系統一般控制和應用控制情況進行了審計���。在一般控制審計中����,把總體IT控制環境�、網絡基礎設施��、信息系統生命周期和信息系統運營維護作為檢查重點����,通過綜合運用調查問卷�、人員訪談���、現場測試�、工具掃描等審計方法�,了解系統基礎環境�����,檢查系統安全狀況�����,快速定位風險漏洞�,揭示系統安全存在的隱患�����。在業務控制審計中���,把業務流程控制�、數據控制���、接口控制作為檢查重點�,采用測試用例法檢查系統輸入控制���,分析查找系統控制漏洞���;采用代碼檢查�����、平行模擬等方法檢查系統處理邏輯����,發現系統設計缺陷���。
通過審計��,發現了普通路橋收費和琴島通卡信息系統在優惠卡辦理控制�、系統接口程序等方面存在漏洞��,提出了加強業務管理���、健全信息系統功能�����、強化安全控制等建議���,督促被審計單位糾正了6大類14個問題���,提高了業務管理水平����,完善了信息系統功能�����。(馮占國 宋明霞)
|
