近日，山东省青岛市审计局首次对该市交通运输部门管理的全市普通路桥收费和琴岛通卡信息系统进行了审计，纠正了信息系统6大类14个问题，审计结果首次纳入了向市人大常委会的审计工作报告，并向社会公开。
    
    普通路桥收费系统是对全市普通路桥通行费收费进行管理的业务系统，琴岛通卡系统主要管理全市琴岛通卡制卡、发卡、充值、消费和清算等业务。本次审计围绕普通路桥收费和琴岛通卡信息系统业务流程，以内控测评为基础，重点对信息系统一般控制和应用控制情况进行了审计。在一般控制审计中，把总体IT控制环境、网络基础设施、信息系统生命周期和信息系统运营维护作为检查重点，通过综合运用调查问卷、人员访谈、现场测试、工具扫描等审计方法，了解系统基础环境，检查系统安全状况，快速定位风险漏洞，揭示系统安全存在的隐患。在业务控制审计中，把业务流程控制、数据控制、接口控制作为检查重点，采用测试用例法检查系统输入控制，分析查找系统控制漏洞；采用代码检查、平行模拟等方法检查系统处理逻辑，发现系统设计缺陷。
    
    通过审计，发现了普通路桥收费和琴岛通卡信息系统在优惠卡办理控制、系统接口程序等方面存在漏洞，提出了加强业务管理、健全信息系统功能、强化安全控制等建议，督促被审计单位纠正了6大类14个问题，提高了业务管理水平，完善了信息系统功能。（冯占国 宋明霞）

【关闭】    【打印】