D08 了解和評(píng)價(jià)內(nèi)部控制-信息應(yīng)用系統(tǒng)_第1頁(yè)
D08 了解和評(píng)價(jià)內(nèi)部控制-信息應(yīng)用系統(tǒng)_第2頁(yè)
D08 了解和評(píng)價(jià)內(nèi)部控制-信息應(yīng)用系統(tǒng)_第3頁(yè)
D08 了解和評(píng)價(jià)內(nèi)部控制-信息應(yīng)用系統(tǒng)_第4頁(yè)
D08 了解和評(píng)價(jià)內(nèi)部控制-信息應(yīng)用系統(tǒng)_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)被被審審計(jì)計(jì)單單位位: :索索引引號(hào)號(hào):D0801頁(yè)頁(yè)次次:項(xiàng)項(xiàng)目目:了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)編編制制人人:日日期期:財(cái)財(cái)務(wù)務(wù)報(bào)報(bào)表表截截止止日日/ /期期間間: :復(fù)復(fù)核核人人:日日期期:信信息息技技術(shù)術(shù)活活動(dòng)動(dòng)領(lǐng)領(lǐng)域域控控制制目目標(biāo)標(biāo)常常用用的的控控制制活活動(dòng)動(dòng)被被審審計(jì)計(jì)單單位位的的控控制制活活動(dòng)動(dòng)控控制制是是否否存存在在( (是是/ /否否) )防防止止和和發(fā)發(fā)現(xiàn)現(xiàn)舞舞弊弊的的控控制制( (是是/ /否否) )控控制制活活動(dòng)動(dòng)對(duì)對(duì)實(shí)實(shí)現(xiàn)現(xiàn)控控制制目目標(biāo)標(biāo)是是否否有有效效(是是/ /

2、否否)控控制制活活動(dòng)動(dòng)是是否否得得到到執(zhí)執(zhí)行行(是是/ /否否)是是否否測(cè)測(cè)試試該該控控制制活活動(dòng)動(dòng)運(yùn)運(yùn)行行有有效效性性穿穿行行測(cè)測(cè)試試索索引引號(hào)號(hào)識(shí)識(shí)別別的的重重大大錯(cuò)錯(cuò)報(bào)報(bào)風(fēng)風(fēng)險(xiǎn)險(xiǎn)備備注注A A:訪(fǎng)訪(fǎng)問(wèn)問(wèn)控控制制與與信信息息安安全全管管理理用用戶(hù)戶(hù)帳帳號(hào)號(hào)管管理理為確保用戶(hù)賬號(hào)的建立、修改、禁用、刪除處理的合理性和及時(shí)性,管理層應(yīng)建立相應(yīng)授權(quán)流程。A1:應(yīng)用系統(tǒng)帳號(hào)及權(quán)限的申請(qǐng)、變更及撤銷(xiāo)需要經(jīng)過(guò)有效的審批或授權(quán),審批時(shí)應(yīng)確保用戶(hù)權(quán)限申請(qǐng)和變更符合職責(zé)分離要求。A2:操作系統(tǒng)、數(shù)據(jù)庫(kù)帳號(hào)及權(quán)限的申請(qǐng)、變更及撤銷(xiāo)需要經(jīng)過(guò)有效的審批或授權(quán),審批時(shí)應(yīng)確保用戶(hù)權(quán)限申請(qǐng)和變更符合職責(zé)分離要求。管管理

3、理層層對(duì)對(duì)用用戶(hù)戶(hù)帳帳號(hào)號(hào)的的審審閱閱管理層應(yīng)建立一個(gè)控制過(guò)程來(lái)定期審閱及確認(rèn)訪(fǎng)問(wèn)權(quán)限。對(duì)現(xiàn)有資源與已記錄的信息進(jìn)行定期的比較,以減少錯(cuò)誤、舞弊、誤用或未授權(quán)變更的風(fēng)險(xiǎn)。A3:系統(tǒng)擁有部門(mén)每季度審核應(yīng)用系統(tǒng)的帳號(hào)及權(quán)限,對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)跟蹤處理,并在審核記錄中簽字確認(rèn)。系系統(tǒng)統(tǒng)配配置置(操作系統(tǒng)、數(shù)據(jù)庫(kù)以及防火墻的參數(shù)配置)變更管理IT管理層須建立配置基準(zhǔn),而且確保配置更改更改是經(jīng)過(guò)授權(quán)的。A4:操作系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員及網(wǎng)絡(luò)管理員應(yīng)按照總部信息部下發(fā)的基準(zhǔn)配置方案的要求對(duì)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及防火墻進(jìn)行配置,信息安全管理人員每年檢查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)和防火墻的配置是否符合基準(zhǔn)配

4、置方案,對(duì)于發(fā)現(xiàn)的差異進(jìn)行記錄,提交信息部門(mén)負(fù)責(zé)人進(jìn)行審閱,對(duì)需要進(jìn)行整改的差異進(jìn)行及時(shí)整改。在遠(yuǎn)程操作方面,采取特定的措施來(lái)確保與遠(yuǎn)程站點(diǎn)的連接與中斷被定義,并執(zhí)行。A5:信息部或財(cái)務(wù)部負(fù)責(zé)人依據(jù)實(shí)際業(yè)務(wù)對(duì)遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限申請(qǐng)進(jìn)行審批。信信任任外外方方(第第三三方方)企業(yè)應(yīng)建立對(duì)第三方連接及數(shù)據(jù)交換的管理與控制,確保第三方服務(wù)的安全性、準(zhǔn)確性、可用性。A6:第三方需要訪(fǎng)問(wèn)應(yīng)用系統(tǒng)生產(chǎn)環(huán)境時(shí),應(yīng)填寫(xiě)用戶(hù)帳號(hào)及權(quán)限申請(qǐng),說(shuō)明帳號(hào)使用的時(shí)間和期限,并得到相關(guān)業(yè)務(wù)部門(mén)主管領(lǐng)導(dǎo)的批準(zhǔn)。訪(fǎng)問(wèn)結(jié)束或訪(fǎng)問(wèn)期限到期,應(yīng)用系統(tǒng)管理員應(yīng)及時(shí)收回相應(yīng)的訪(fǎng)問(wèn)權(quán)限。2了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制計(jì)計(jì)算算機(jī)機(jī)信信息息

5、系系統(tǒng)統(tǒng)被被審審計(jì)計(jì)單單位位: :索索引引號(hào)號(hào):D0801頁(yè)頁(yè)次次:項(xiàng)項(xiàng)目目:了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)編編制制人人:日日期期:財(cái)財(cái)務(wù)務(wù)報(bào)報(bào)表表截截止止日日/ /期期間間: :復(fù)復(fù)核核人人:日日期期:B B:計(jì)計(jì)算算機(jī)機(jī)操操作作建立適當(dāng)?shù)膫浞莶呗?,并?duì)備份執(zhí)行情況進(jìn)行監(jiān)控B1:備份管理人員檢查并記錄每次的備份工作是否成功,將備份操作處理情況記錄在系統(tǒng)備份工作匯總表中,對(duì)于不成功的情況進(jìn)行跟蹤和應(yīng)急處理。C C:程程序序變變更更需需求求管管理理開(kāi)發(fā)需求與公司業(yè)務(wù)部門(mén)需求相一致。C1:變更需求部門(mén)申請(qǐng)變更時(shí)應(yīng)提交變更申請(qǐng),由所在部門(mén)負(fù)責(zé)人和信息部負(fù)責(zé)人審批后進(jìn)

6、行實(shí)施測(cè)測(cè)試試進(jìn)行系統(tǒng)測(cè)試和用戶(hù)接受測(cè)試,確保開(kāi)發(fā)滿(mǎn)足業(yè)務(wù)需求。C2:變更需求部門(mén)負(fù)責(zé)人(或信息部門(mén)負(fù)責(zé)人)判斷是否需要對(duì)變更進(jìn)行測(cè)試,如果需要測(cè)試,負(fù)責(zé)變更測(cè)試的人員制定測(cè)試計(jì)劃并在與生產(chǎn)環(huán)境相隔離的測(cè)試環(huán)境中進(jìn)行測(cè)試,對(duì)測(cè)試結(jié)果進(jìn)行記錄并由業(yè)務(wù)部門(mén)負(fù)責(zé)人和信息部負(fù)責(zé)人審批后簽字確認(rèn)。了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制訪(fǎng)訪(fǎng)問(wèn)問(wèn)控控制制與與信信息息安安全全管管理理被被審審計(jì)計(jì)單單位位: :索索引引號(hào)號(hào): D0802D0802頁(yè)頁(yè)次次:項(xiàng)項(xiàng)目目:信信息息應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)- -訪(fǎng)訪(fǎng)問(wèn)問(wèn)控控制制與與信信息息安安全全管管理理編編制制人人:日日期期:財(cái)財(cái)務(wù)務(wù)報(bào)報(bào)表表截截止止日日/ /期期間間: :復(fù)復(fù)

7、核核人人:日日期期:控控制制目目標(biāo)標(biāo)常常用用的的控控制制活活動(dòng)動(dòng)被被審審計(jì)計(jì)單單位位的的控控制制活活動(dòng)動(dòng)測(cè)測(cè)試試方方法法測(cè)測(cè)試試程程序序樣樣本本描描述述控控制制缺缺陷陷描描述述用用戶(hù)戶(hù)帳帳號(hào)號(hào)管管理理為確保用戶(hù)賬號(hào)的建立、修改、禁用、刪除處理的合理性和及時(shí)性,管理層應(yīng)建立相應(yīng)授權(quán)流程。A1:應(yīng)用系統(tǒng)帳號(hào)及權(quán)限的申請(qǐng)、變更及撤銷(xiāo)需要經(jīng)過(guò)有效的審批或授權(quán),審批時(shí)應(yīng)確保用戶(hù)權(quán)限申請(qǐng)和變更符合職責(zé)分離要求。1、訪(fǎng)談財(cái)務(wù)部負(fù)責(zé)人,了解新中大財(cái)務(wù)系統(tǒng)用戶(hù)帳號(hào)管理的流程。2、從人事部獲取在測(cè)試期間內(nèi)入職、調(diào)動(dòng)、離職的與財(cái)務(wù)系統(tǒng)相關(guān)的用戶(hù)清單,作為樣本總體。3、根據(jù)抽樣原則,隨機(jī)抽取XX樣本。檢查樣本對(duì)應(yīng)的記

8、錄,是否經(jīng)過(guò)適當(dāng)?shù)膶徟?、檢查系統(tǒng)應(yīng)用層面用戶(hù)是否都是經(jīng)過(guò)授權(quán),檢查用戶(hù)的權(quán)限與崗位是否一致。A2:操作系統(tǒng)、數(shù)據(jù)庫(kù)帳號(hào)及權(quán)限的申請(qǐng)、變更及撤銷(xiāo)需要經(jīng)過(guò)有效的審批或授權(quán),審批時(shí)應(yīng)確保用戶(hù)權(quán)限申請(qǐng)和變更符合職責(zé)分離要求。1、訪(fǎng)談財(cái)務(wù)部負(fù)責(zé)人,了解新中大財(cái)務(wù)系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)和操作系統(tǒng)用戶(hù)帳號(hào)管理的流程。2、從人事部獲取在測(cè)試期間內(nèi)入職、調(diào)動(dòng)、離職的與財(cái)務(wù)系統(tǒng)相關(guān)的用戶(hù)清單,作為樣本總體。3、根據(jù)抽樣原則,隨機(jī)抽取XX樣本。檢查樣本對(duì)應(yīng)的記錄,是否經(jīng)過(guò)適當(dāng)?shù)膶徟?、檢查數(shù)據(jù)庫(kù)和操作系統(tǒng)層面的用戶(hù),檢查用戶(hù)的權(quán)限與崗位是否一致。管管理理層層對(duì)對(duì)用用戶(hù)戶(hù)帳帳號(hào)號(hào)的的審審閱閱管理層應(yīng)建立一個(gè)控制過(guò)程來(lái)

9、定期審閱及確認(rèn)訪(fǎng)問(wèn)權(quán)限。對(duì)現(xiàn)有資源與已記錄的信息進(jìn)行定期的比較,以減少錯(cuò)誤、舞弊、誤用或未授權(quán)變更的風(fēng)險(xiǎn)。A3:系統(tǒng)擁有部門(mén)每季度審核應(yīng)用系統(tǒng)的帳號(hào)及權(quán)限,對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)跟蹤處理,并在審核記錄中簽字確認(rèn)。1、訪(fǎng)談財(cái)務(wù)部負(fù)責(zé)人,了解管理層對(duì)應(yīng)用系統(tǒng)層面帳號(hào)及權(quán)限審閱的流程。2、重做權(quán)限測(cè)試,驗(yàn)證帳戶(hù)的權(quán)限是否合理分配。了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制訪(fǎng)訪(fǎng)問(wèn)問(wèn)控控制制與與信信息息安安全全管管理理被被審審計(jì)計(jì)單單位位: :索索引引號(hào)號(hào): D0802D0802頁(yè)頁(yè)次次:項(xiàng)項(xiàng)目目:信信息息應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)- -訪(fǎng)訪(fǎng)問(wèn)問(wèn)控控制制與與信信息息安安全全管管理理編編制制人人:日日期期:財(cái)財(cái)務(wù)務(wù)報(bào)報(bào)表表

10、截截止止日日/ /期期間間: :復(fù)復(fù)核核人人:日日期期:控控制制目目標(biāo)標(biāo)常常用用的的控控制制活活動(dòng)動(dòng)被被審審計(jì)計(jì)單單位位的的控控制制活活動(dòng)動(dòng)測(cè)測(cè)試試方方法法測(cè)測(cè)試試程程序序樣樣本本描描述述控控制制缺缺陷陷描描述述系系統(tǒng)統(tǒng)配配置置(操作系統(tǒng)、數(shù)據(jù)庫(kù)以及防火墻的參數(shù)配置)變更管理IT管理層須建立配置基準(zhǔn),而且確保配置更改更改是經(jīng)過(guò)授權(quán)的。A4:操作系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員及網(wǎng)絡(luò)管理員應(yīng)按照總部信息部下發(fā)的基準(zhǔn)配置方案的要求對(duì)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)及防火墻進(jìn)行配置,信息安全管理人員每年檢查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)和防火墻的配置是否符合基準(zhǔn)配置方案,對(duì)于發(fā)現(xiàn)的差異進(jìn)行記錄,提交信息部門(mén)負(fù)責(zé)人進(jìn)行審閱,對(duì)

11、需要進(jìn)行整改的差異進(jìn)行及時(shí)整改。1、訪(fǎng)談財(cái)務(wù)部信息技術(shù)負(fù)責(zé)人了解新中大財(cái)務(wù)系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)參數(shù)配置情況。2、檢查新中大財(cái)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)和操作系統(tǒng)參數(shù)配置是否符合總部下發(fā)的基本配置。遠(yuǎn)遠(yuǎn)程程操操作作在遠(yuǎn)程操作方面,采取特定的措施來(lái)確保與遠(yuǎn)程站點(diǎn)的連接與中斷被定義,并執(zhí)行。A5:信息部或財(cái)務(wù)部負(fù)責(zé)人依據(jù)實(shí)際業(yè)務(wù)對(duì)遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限申請(qǐng)進(jìn)行審批。1、詢(xún)問(wèn)網(wǎng)絡(luò)負(fù)責(zé)人,了解系統(tǒng)遠(yuǎn)程登陸申請(qǐng)的審批流程。2、統(tǒng)計(jì)發(fā)生的遠(yuǎn)程登陸以確定樣本總體,根據(jù)抽樣原則隨機(jī)抽取XX個(gè)樣本,檢查樣本表單是否經(jīng)過(guò)了適當(dāng)?shù)膶徟P判湃稳瓮馔夥椒剑ǖ诘谌椒剑┢髽I(yè)應(yīng)建立對(duì)第三方連接及數(shù)據(jù)交換的管理與控制,確保第三方服務(wù)的安全

12、性、準(zhǔn)確性、可用性。A6:第三方需要訪(fǎng)問(wèn)應(yīng)用系統(tǒng)生產(chǎn)環(huán)境時(shí),應(yīng)填寫(xiě)用戶(hù)帳號(hào)及權(quán)限申請(qǐng),說(shuō)明帳號(hào)使用的時(shí)間和期限,并得到相關(guān)業(yè)務(wù)部門(mén)主管領(lǐng)導(dǎo)的批準(zhǔn)。訪(fǎng)問(wèn)結(jié)束或訪(fǎng)問(wèn)期限到期,應(yīng)用系統(tǒng)管理員應(yīng)及時(shí)收回相應(yīng)的訪(fǎng)問(wèn)權(quán)限。1、詢(xún)問(wèn)信息部負(fù)責(zé)人,了解對(duì)系統(tǒng)第三方賬號(hào)申請(qǐng)的審批流程。2、統(tǒng)計(jì)發(fā)生的第三方賬號(hào)的申請(qǐng)以確定樣本總體,根據(jù)抽樣原則隨機(jī)抽取XX個(gè)樣本,檢查樣本表單是否經(jīng)過(guò)了適當(dāng)?shù)膶徟TL(fǎng)訪(fǎng)問(wèn)問(wèn)控控制制與與信信息息安安全全管管理理的的總總體體測(cè)測(cè)試試結(jié)結(jié)論論:缺缺陷陷類(lèi)類(lèi)型型(設(shè)設(shè)計(jì)計(jì)、執(zhí)執(zhí)行行)測(cè)測(cè)試試結(jié)結(jié)論論了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制訪(fǎng)訪(fǎng)問(wèn)問(wèn)控控制制與與信信息息安安全全管管理理缺缺陷陷類(lèi)類(lèi)

13、型型(設(shè)設(shè)計(jì)計(jì)、執(zhí)執(zhí)行行)測(cè)測(cè)試試結(jié)結(jié)論論了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制計(jì)計(jì)算算機(jī)機(jī)操操作作被被審審計(jì)計(jì)單單位位: :索索引引號(hào)號(hào): D0803D0803頁(yè)頁(yè)次次:項(xiàng)項(xiàng)目目:信信息息應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)計(jì)計(jì)算算機(jī)機(jī)操操作作編編制制人人:日日期期:財(cái)財(cái)務(wù)務(wù)報(bào)報(bào)表表截截止止日日/ /期期間間: :復(fù)復(fù)核核人人:日日期期:控控制制目目標(biāo)標(biāo)常常用用的的控控制制活活動(dòng)動(dòng)被被審審計(jì)計(jì)單單位位的的控控制制活活動(dòng)動(dòng)測(cè)測(cè)試試方方法法測(cè)測(cè)試試程程序序樣樣本本描描述述控控制制缺缺陷陷描描述述建立適當(dāng)?shù)膫浞莶呗?,并?duì)備份執(zhí)行情況進(jìn)行監(jiān)控B1:備份管理人員檢查并記錄每次的備份工作是否成功,將備份操作處理情況記錄在系統(tǒng)

14、備份工作匯總表中,對(duì)于不成功的情況進(jìn)行跟蹤和應(yīng)急處理。1、訪(fǎng)談新中大財(cái)務(wù)系統(tǒng)管理人員,了解系統(tǒng)的備份策略以及備份流程2、檢查新中大財(cái)務(wù)系統(tǒng)中備份計(jì)劃和備份的日志記錄是否與備份策略一致。3、查看管理員是否定期檢查備份結(jié)果并記錄了備份情況。計(jì)計(jì)算算機(jī)機(jī)操操作作的的總總體體測(cè)測(cè)試試結(jié)結(jié)論論:缺缺陷陷類(lèi)類(lèi)型型(設(shè)設(shè)計(jì)計(jì)、執(zhí)執(zhí)行行)測(cè)測(cè)試試結(jié)結(jié)論論了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制計(jì)計(jì)算算機(jī)機(jī)操操作作了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制程程序序變變更更被被審審計(jì)計(jì)單單位位: :索索引引號(hào)號(hào): D0804D0804頁(yè)頁(yè)次次:項(xiàng)項(xiàng)目目:信信息息應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)程程序序變變更更編編制制人人:日日期期:財(cái)財(cái)務(wù)

15、務(wù)報(bào)報(bào)表表截截止止日日/ /期期間間: :復(fù)復(fù)核核人人:日日期期:控控制制目目標(biāo)標(biāo)常常用用的的控控制制活活動(dòng)動(dòng)被被審審計(jì)計(jì)單單位位的的控控制制活活動(dòng)動(dòng)測(cè)測(cè)試試方方法法測(cè)測(cè)試試程程序序樣樣本本描描述述控控制制缺缺陷陷描描述述需需求求管管理理開(kāi)發(fā)需求與公司業(yè)務(wù)部門(mén)需求相一致。C1:變更需求部門(mén)申請(qǐng)變更時(shí)應(yīng)提交變更申請(qǐng),由所在部門(mén)負(fù)責(zé)人和信息部負(fù)責(zé)人審批后進(jìn)行實(shí)施1、訪(fǎng)談項(xiàng)目經(jīng)理,了解變更需求的審批流程。2、統(tǒng)計(jì)測(cè)試期間發(fā)生的變更以確定樣本總體,根據(jù)抽樣原則,抽取XX個(gè)樣本,檢查樣本變更需求是否經(jīng)過(guò)了有效審批。測(cè)測(cè)試試進(jìn)行系統(tǒng)測(cè)試和用戶(hù)接受測(cè)試,確保開(kāi)發(fā)滿(mǎn)足業(yè)務(wù)需求。C2:變更需求部門(mén)負(fù)責(zé)人(或信息

16、部門(mén)負(fù)責(zé)人)判斷是否需要對(duì)變更進(jìn)行測(cè)試,如果需要測(cè)試,負(fù)責(zé)變更測(cè)試的人員制定測(cè)試計(jì)劃并在與生產(chǎn)環(huán)境相隔離的測(cè)試環(huán)境中進(jìn)行測(cè)試,對(duì)測(cè)試結(jié)果進(jìn)行記錄并由業(yè)務(wù)部門(mén)負(fù)責(zé)人和信息部負(fù)責(zé)人審批后簽字確認(rèn)。1、訪(fǎng)談項(xiàng)目經(jīng)理,了解系統(tǒng)變更測(cè)試的流程。2、統(tǒng)計(jì)測(cè)試期間發(fā)生的變更以確定樣本總體,根據(jù)抽樣原則,抽取XX個(gè)樣本,檢查樣本變更的測(cè)試是否制定了測(cè)試計(jì)劃,定義了測(cè)試標(biāo)準(zhǔn),明確了測(cè)試步驟。程程序序變變更更的的總總體體測(cè)測(cè)試試結(jié)結(jié)論論:缺缺陷陷類(lèi)類(lèi)型型(設(shè)設(shè)計(jì)計(jì)、執(zhí)執(zhí)行行)測(cè)測(cè)試試結(jié)結(jié)論論了了解解和和評(píng)評(píng)價(jià)價(jià)內(nèi)內(nèi)部部控控制制程程序序變變更更測(cè)測(cè)試試表表單位名稱(chēng):索引號(hào):D0805信息技術(shù)活動(dòng)領(lǐng)域:編制人:日期:關(guān)鍵控制活動(dòng):復(fù)核人:日期:訪(fǎng)談對(duì)象姓名及崗位:期初訪(fǎng)談時(shí)間:整改訪(fǎng)談時(shí)間:更新訪(fǎng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論