南京辦運用“源代碼分析法”探索信息系統審計取得實效(06-7-6)

http://whmsebhyy.com 2006年07月06日 17:17 審計署網站

　　近日，審計署駐南京特派辦在實施江蘇省收費公路審計調查過程中，積極探索信息系統審計，以某高速公路收費系統為試點，重點檢查通行費收入的完整性、真實性和系統的安全性、可靠性，使用“源代碼分析法”，發現該系統存在漏洞，少計了車輛通行次數，漏征了部分車輛通行費。

　　該高速公路收費系統的通行費征收主要采用現金和記費卡兩種方式�，F金方式在計

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://205.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|finance|financePIP&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A ><IMG SRC="http://205.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|finance|financePIP&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

算機系統處理中相對簡單，并且可靠，而記費卡主要是為一些經常在機場高速通行的單位和個人車輛辦理的通行卡，車輛通行時刷卡記賬，每月月初統計前一個月的通行記錄，并據此征收通行費。通過分析，南京辦審計人員以該系統“記費卡”的報表模塊為目標進行了系統審計，跟蹤分析通行費的收取、開票、解繳、入庫以及財務核算等流程，審查收費管理系統是否存在漏洞。

審計過程中，審計人員重點分析測試了系統的數據存儲和處理機制，發現系統操作人員的交班時間、系統的報表統計時點與數據處理機制存在矛盾，隨即提取該系統“記費卡”通行費報表生成模塊的核心源代碼進行分析測試：以2005年10月為例，代入相關參數觀察代碼的執行過程，發現月報表生成模塊的代碼沒有考慮到原始數據的存儲機制，僅從當月數據表中選取記錄，而系統后臺數據是按收費員交班時間進行分月存儲的，因收費員交班時間為上午8:30，每月1日上午8:30之前的所有原始通行記錄都被存儲在上月的數據表中，為此，每張月報表的數據均少統計了存儲于上月數據表中的該月1日上午8:30之前的所有通行記錄。

　　審計人員對該系統2005年3月至12月的通行費漏征情況進行了統計，同時經合理評估得出，如果該系統存在的漏洞未及時發現并糾正，在收費年限內可能造成通行費收入流失約240萬元。據此，審計人員提出了切實可行的審計建議，得到被審計單位的高度重視，所發現的系統漏洞在審計期間已經得到整改，有效防止了國家財政性資金的流失。

愛問(iAsk.com)

【談股論金】【收藏此頁】【股票時時看】【大中小】【多種方式看新聞】【打印】【關閉】