|
近日,审计署驻南京特派办在实施江苏省收费公路审计调查过程中,积极探索信息系统审计,以某高速公路收费系统为试点,重点检查通行费收入的完整性、真实性和系统的安全性、可靠性,使用“源代码分析法”,发现该系统存在漏洞,少计了车辆通行次数,漏征了部分车辆通行费。
该高速公路收费系统的通行费征收主要采用现金和记费卡两种方式。现金方式在计
算机系统处理中相对简单,并且可靠,而记费卡主要是为一些经常在机场高速通行的单位和个人车辆办理的通行卡,车辆通行时刷卡记账,每月月初统计前一个月的通行记录,并据此征收通行费。通过分析,南京办审计人员以该系统“记费卡”的报表模块为目标进行了系统审计,跟踪分析通行费的收取、开票、解缴、入库以及财务核算等流程,审查收费管理系统是否存在漏洞。
审计过程中,审计人员重点分析测试了系统的数据存储和处理机制,发现系统操作人员的交班时间、系统的报表统计时点与数据处理机制存在矛盾,随即提取该系统“记费卡”通行费报表生成模块的核心源代码进行分析测试:以2005年10月为例,代入相关参数观察代码的执行过程,发现月报表生成模块的代码没有考虑到原始数据的存储机制,仅从当月数据表中选取记录,而系统后台数据是按收费员交班时间进行分月存储的,因收费员交班时间为上午8:30,每月1日上午8:30之前的所有原始通行记录都被存储在上月的数据表中,为此,每张月报表的数据均少统计了存储于上月数据表中的该月1日上午8:30之前的所有通行记录。
审计人员对该系统2005年3月至12月的通行费漏征情况进行了统计,同时经合理评估得出,如果该系统存在的漏洞未及时发现并纠正,在收费年限内可能造成通行费收入流失约240万元。据此,审计人员提出了切实可行的审计建议,得到被审计单位的高度重视,所发现的系统漏洞在审计期间已经得到整改,有效防止了国家财政性资金的流失。
| 
