南京办运用“源代码分析法”探索信息系统审计取得实效(06-7-6) | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2006年07月06日 17:17 审计署网站 | |||||||||
近日,审计署驻南京特派办在实施江苏省收费公路审计调查过程中,积极探索信息系统审计,以某高速公路收费系统为试点,重点检查通行费收入的完整性、真实性和系统的安全性、可靠性,使用“源代码分析法”,发现该系统存在漏洞,少计了车辆通行次数,漏征了部分车辆通行费。 该高速公路收费系统的通行费征收主要采用现金和记费卡两种方式。现金方式在计
审计过程中,审计人员重点分析测试了系统的数据存储和处理机制,发现系统操作人员的交班时间、系统的报表统计时点与数据处理机制存在矛盾,随即提取该系统“记费卡”通行费报表生成模块的核心源代码进行分析测试:以2005年10月为例,代入相关参数观察代码的执行过程,发现月报表生成模块的代码没有考虑到原始数据的存储机制,仅从当月数据表中选取记录,而系统后台数据是按收费员交班时间进行分月存储的,因收费员交班时间为上午8:30,每月1日上午8:30之前的所有原始通行记录都被存储在上月的数据表中,为此,每张月报表的数据均少统计了存储于上月数据表中的该月1日上午8:30之前的所有通行记录。 审计人员对该系统2005年3月至12月的通行费漏征情况进行了统计,同时经合理评估得出,如果该系统存在的漏洞未及时发现并纠正,在收费年限内可能造成通行费收入流失约240万元。据此,审计人员提出了切实可行的审计建议,得到被审计单位的高度重视,所发现的系统漏洞在审计期间已经得到整改,有效防止了国家财政性资金的流失。 |