照业务受理的特点不断挖掘异常点，发现以下几方面：
　　1

 

、在网上营业厅办理了不允许办理的受控套餐。

　　高优惠套餐一般在系统中称为受控套餐，按照规定是在后台由高权限业务人员人工
操作，普通营业员和网上营业厅是不允许办理的。经数据分析发现在某个月内网上营业厅
有办理受控套餐的记录。按照这个线索，审计组搜索了近 3 个月不允许在网上营业厅办理
的手机套餐，发现一批违规受理的记录。审计组确定将公司网上营业厅软件作为现场审计

 

的切入点。
　　2、部分号码长期营业停机，且经常有 1 分钱的充值记录，同时发现该批号码在某一
个月中分批次办理了集中过户、集中办理老用户零预缴保底消费送手机业务、集中欠费停

 

机业务。
　　一般情况，用户充值是以 10 元为单位的，普通用户理论上不存在有长期小金额充值
的可能。通过对近三个月每月累计充值小于 1 元的用户进行分析，发现有一批号码，每月
有一天会在网上进行一次营业开机和营业停机，每次充值金额都是 1 分钱，账户的余额
是个位数，每次业务操作的时间和内容都高度一致。这些用户肯定不是普通的用户，其办
理业务必须是在公司营业厅操作。审计组确定对相关号码在营业厅办理业务的受理记录作

 

为现场审计的切入点。
　　3、成批号码，长期业务量非常小，而且每月消费量高度一致（包括消费时间和消费

 

内容）。
　　这批号码从单个看没有疑点，有消费，有充值，没有停机。但是联系起来看，大量的
号码消费高度一致，就不正常了，不像是个人消费，至少可以认为这批号码保管在同一
人手中。疑点是该批号码是同一时间从同一地点卖出的。审计组确定将该批号码投放市场

 

的审核和后续过程跟踪作为现场审计的切入点。
　　审计组了解具体号码和非正常受理业务记录后，实际审计和查实的过程相对较短：
按照业务受理流程的关键环节，审阅当时的受理记录，再和公司规定相对照，找到问题

 

所在。

 

　　五、审计发现
　　（一）公司网上营业厅的软件开发上线后测试不完整，造成部分限制套餐在网上营

 

业厅可以被办理。
　　影响：该漏洞被某些人员知晓后，高价在网络上销售受限套餐获利，造成公司话费
收入损失。（统计该批号码的业务量，对比对外销售的最优惠套餐，截至审计发现时已造

 

成上万元话费损失。如不及时制止，以后每个月将持续有话费损失产生）。

—

　　（二）外部合作商通过某些操作 降低养卡成本和提升账户有效期等进行养卡，通

 

过营业员违规操作套取手机后，低于市场价出售手机获利。
　　影响：代销商利用公司资费政策漏洞，通过合理操作规避了每月固定费用，同时利
用公司对老用户的优惠政策套取手机（以不到 10 元的成本套取了 300 多元的手机）。营
业员未按照正常程序对办理业务人员进行身份证原件的核实是造成套利成功的主要原因。 

　　（三）代理商和提供商合作，购买大批量手机号码自行消费，利用公司放号酬金和

 

业务分成的漏洞，套取资金。
　　影响：经计算，通过该方法，每个号码只需向公司支付 100 元套卡成本（内含 100
元话费），即可收到公司支付超 100

 

元的酬金。

 

　　六、审计效果
　　审计结束后，根据审计分析报告，A 公司建立了针对已知问题的关键风险指标，通
过不定期的后台数据分析检查，预防和及时发现类似问题是否存在，保证公司业务的正