运维服务项目-D26配置审计报告-模板

审计报告模板审计报告模板标题：审计报告一、背景本审计报告根据我方对被审计单位进行的审计工作编制。

二、审计目的本次审计的目的是对被审计单位的财务状况、内部控制制度和业务运营情况进行全面评估，并提供可行的改进建议。

三、审计范围本次审计涉及被审计单位的财务报表、内部控制制度以及相关业务活动。

审计范围包括但不限于以下方面：1. 重要财务科目的准确性和完整性；2. 资产的安全性和完整性；3. 内部控制制度的设计和实施情况；4. 相关业务活动的法律合规性。

四、审计方法本次审计采用了以下方法：1. 审阅财务报表和相关资料；2. 开展现场检查和取证；3. 进行访谈，并询问相关人员；4. 对财务记录和业务活动进行抽样检查。

五、审计结论基于我们对被审计单位的审计工作，得出以下结论：1. 财务报表的编制符合相关会计准则的要求，真实准确地反映了被审计单位的财务状况和经营成果；2. 内部控制制度的设计和实施存在一定缺陷，需进一步加强；3. 部分业务活动存在法律合规风险，需要采取相应的措施加以改进。

六、改进建议针对发现的问题和风险，我们提出以下改进建议：1. 对内控制度进行全面评估，并提出具体的改进措施；2. 加强员工培训，提高法律合规意识；3. 定期进行内部审计，并建立反馈机制。

七、附注事项本次审计发现的其他事项和建议，详见附注报告。

八、结束语感谢被审计单位的配合和支持，我们将继续关注其业务发展和内部控制改进的情况，并提供必要的后续服务。

九、联系方式如有任何疑问或需要进一步解释，请随时联系我们。

请注意，以上为审计报告的模板，具体内容应根据实际情况进行调整和修改。

审计报告一般范本模板日期：XXXX年XX月XX日尊敬的董事会、股东以及相关利益相关方：根据我作为独立审计师对您公司进行的审计工作，我谨向您提交以下审计报告。

一、审计对象本次审计的对象是您公司在XX年度内的财务报表，包括资产负债表、利润表、现金流量表以及附注。

二、审计范围本次审计范围是按照国际审计准则和相关法律法规的要求进行的。

审计包括风险评估、内部控制评估以及对财务报表的真实性、公正性和合规性的评价。

三、审计意见经过对您公司财务报表的审计工作，我根据所获得的审计证据，作出以下审计意见：1. 财务报表真实性和公正性根据我们的审计工作，我认为财务报表中所披露的信息真实、公正，能够反映您公司在XX年度内的财务状况、经营业绩和现金流量。

2. 合规性财务报表编制符合相关法律法规的要求，并符合会计准则的规定。

四、审计发现和建议在本次审计过程中，我们发现以下问题并提出相应建议：1. 内部控制不足针对您公司的内部控制体系，我们发现一些不足之处，包括对现金流入流出的核对不够严格、财务纪录和财务报表之间的不一致等。

我们建议您加强对内部控制的建设，确保其有效性和可靠性。

2. 会计政策变更您公司在XX年度采纳了某些会计政策的变更，这可能对财务报表的比较和分析产生一定影响。

我们建议您在财务报表附注中对这些会计政策变更进行充分的披露，以便利相关利益相关方进行正确的分析和判断。

五、确认函请您在收到本审计报告后，向我们提供一份确认函，确认在编制财务报表过程中，向我们提供的所有资料真实、完整。

六、其他事项如有其他需要说明的事项，我们将在附注或其他附件中进行详细披露。

七、审计人员和审计机构本次审计由我作为独立审计师进行，我代表审计机构对审计报告的真实性和合规性负责。

八、致谢感谢您对我们审计工作的支持和配合。

我相信我们的审计报告将对您公司管理层、股东以及其他利益相关方有所帮助。

如有任何疑问或需要进一步解释的地方，请随时与我们联系。

祝好！独立审计师签名审计机构名称。

真功夫IT运维安全审计体系建设需求申请报告1需求依据：ISO 27001要求组织必须记录用户访问、意外和信息安全事件的日志，记录系统管理和维护人员的操作行为，并保留一定期限，以便为安全事件的调查和取证，确保所有负责的安全过程都在正确执行，符合安全策略和标准的要求。

SOXSEC相关规定及内部控制方面的要求企业内控管理规范运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

计算机等级保护根据《国家重要信息系统等级保护条例》，对于等保二级以上的系统，应对网络系统中的设备运行状况、网络流量、用户行为等进行日志记录，能够根据记录数据进行分析，并生成审计报表，同时对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

2项目必要性分析2.1内部人员安全隐患形势严峻根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。

另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。

而在众多的内部人员中，对于系统的运维人员、第三方系统运维人员以及设备厂商维护人员，他们享有“最高权限”，一旦出现恶意操作或误操作，将会对业务系统带来巨大影响，造成不可估量的损失。

因此，对IT系统进行有效运维，是控制内部风险、保障业务连续性的重要手段，如何保障运维工作的有序运转、降低运维风险、提高应急响应能力，为IT系统提供强有力的后台支撑，是当前急需解决的课题。

2.2现有运维安全体系存在不足随着信息化建设的快速发展，真功夫已经开始建立起一定规模的信息化系统，信息系统已经涉及公司核心数据，业务运营、日常办公等方方面面。

随着系统应用范围的逐步扩大和应用层次的不断深入, 应用系统越来越多，IT系统的构成越来越复杂，运维操作人员越来越多，IT操作管理的难度和和面临的风险也越来越大。

审计报告模板审计报告模板[公司名称]审计报告[日期]尊敬的股东/董事会：我们已完成对[公司名称]财务报表及相关财务信息的审计工作，根据中国注册会计师审计准则和中国注册会计师公会相关规定，我们就我们的审计意见作出了如下陈述：一、审计范围及方法我们对[公司名称]的财务报表，包括资产负债表、利润表和现金流量表，以及管理层的说明和其他相关财务信息进行了审计。

我们根据中国注册会计师审计准则的要求，采用了合适的审计方法和程序来获得适当的审计证据。

二、审计意见根据我们的审计工作，我们认为[公司名称]的财务报表基本符合中国注册会计师公会制定的会计准则的要求，并真实准确地反映了[公司名称]财务状况、经营成果和现金流量情况。

然而，我们想强调的是，作为一家独立审计师事务所，我们无法对[公司名称]的内部控制系统进行全面评估。

我们的审计意见仅基于我们在审计范围内所获得的审计证据。

因此，内部控制系统可能存在一定的风险，这些风险可能会对财务报表的准确性产生一定的影响。

三、财务报表范围我们的审计报告涵盖了截至[日期]的财务报表，这些财务报表由管理层自行编制。

我们的审计工作从[开始日期]至[结束日期]进行。

四、审计限制在进行审计工作期间，我们没有发现任何限制我们的审计工作的行为或者事项。

五、其他事项我们在审计过程中未发现与[公司名称]相关的任何重大问题或违规行为。

六、附件本审计报告附有附件，包括[具体附件内容]。

我们在进行审计工作中所获得的所有审计证据均已保存，并将在需要时提供给[公司名称]的董事会和监管机构。

如有任何关于本审计报告的疑问或需要进一步解释的事项，请随时与我们联系。

感谢您对我们的信任和支持。

[审计师姓名][审计师事务所名称][日期]。

审计报告范本（1）日期：XXXX年XX月XX日尊敬的董事会：根据委托协议，我们对XXX公司在XXX年度的财务报表进行了审计。

我们的审计工作是根据中国注册会计师审计准则（以下简称“审计准则”）的要求进行的，旨在提供关于财务报表是否真实、公平地反映了XXX公司财务状况、经营成果和现金流量的合理保证。

一、审计假设我们在审计过程中假定您对公司内部控制的有效运行负责，并对您提供了必要的信息。

我们的审计工作基于抽样，因此，我们无法检测每一笔交易。

二、审计范围我们依据审计准则的规定，对XXX公司的财务报表，包括资产负债表、利润表、现金流量表以及附注进行了审计。

三、审计意见在我们的审计工作基础上，我们认为XXX公司的财务报表符合会计准则的要求，并真实、公正地反映了公司财务状况、经营成果和现金流量。

四、审计发现1. 财务报表的真实性和公正性我们认为，在所有重要方面，XXX公司的财务报表真实、公正地反映了公司的财务状况、经营成果和现金流量。

2. 内部控制我们评估了XXX公司的内部控制，并认为其设计合理，能够在合理程度上保护公司的资产免受错误和欺诈行为的侵害。

3. 会计估计XXX公司采用了一些会计估计，包括可收回账款的计提、无形资产的摊销和商誉的减值等。

我们认为这些会计估计基于合理的假设和方法，并能够正确地反映公司的财务状况和经营成果。

4. 重大风险和管理层判断我们识别了一些与财务报表相关的重大风险，包括市场竞争、供应链风险和法律法规变化等。

我们认为公司的管理层在应对这些风险和做出相应判断时具有适当的能力和决策力。

五、其他说明1. 我们的审计意见不包括对非财务信息的审计，这些信息包括公司的可持续发展报告和社会责任报告等。

2. 我们的审计工作基于监督与审核，而非完全的事实验证。

3. 在审计过程中，我们遇到了一些限制，包括时间限制和信息获取的局限性。

因此，我们的审计工作可能无法发现所有的错误和欺诈行为。

4. 审计报告仅适用于特定审计对象，不能被他人引用或信赖。

服务器故障审计报告(模板)1. 引言本报告旨在对公司服务器故障进行审计，并提供相关的调查结果和建议。

审计过程采用独立决策原则，遵循简单策略，不涉及法律复杂性。

2. 审计背景公司服务器故障对业务运营产生了负面影响，导致了数据丢失、停机时间延长以及客户投诉增加等问题。

为了解决这些问题并提高服务器的可靠性和稳定性，进行了本次审计。

3. 审计目标本次审计的主要目标如下：- 分析服务器故障的原因和模式- 评估服务器维护和监控流程- 提出改进建议以减少服务器故障和停机时间4. 审计方法本次审计采用以下方法进行：1. 收集故障报告和日志文件2. 分析故障发生的时间、频率和影响范围3. 检查服务器硬件和软件配置4. 评估维护和监控流程的有效性5. 与相关人员进行访谈和调查5. 审计结果根据审计的调查和分析，得出以下结果：- 故障发生主要集中在特定的时间段，可能与服务器负载过高有关。

- 服务器硬件配置不足，无法满足当前业务需求。

- 监控系统存在缺陷，无法准确检测和预测故障。

- 维护流程不够规范，导致对服务器的及时维修和更新不足。

6. 建议和改进措施基于审计结果，提出以下建议和改进措施：- 升级服务器硬件，以满足当前和未来业务需求。

- 优化服务器负载均衡，避免高负载时段的故障发生。

- 更新监控系统，提高故障检测和预测的准确性。

- 建立规范的维护流程，确保服务器的及时维修和更新。

7. 结论本次审计报告对公司服务器故障进行了全面的调查和分析，并提出了相应的建议和改进措施。

通过采取这些措施，公司可以减少服务器故障和停机时间，提高业务的可用性和稳定性。

请注意，本报告中的内容均根据独立决策原则编写，并遵循简单策略，未引用无法确认的内容。

文件编码：
配置审计报告
（版本号：Vx.y）
文件版本历史
1.封皮页版本号应与“文件版本控制页”最后一条版本记录的“文件版本”保持一致；
2.采用《文件更改申请单》完成更改编审批时，“修订说明”可直接填写文件更改申请单单号，否则应记录具
体修改内容。

目录
1. 审计范围 (4)
2. 审计要求 (4)
3. 审计结果 (4)
4. 差距分析 (4)
5. 改进措施 (4)
6. 人力资源调整计划 (4)
7. 下一步工作计划 (5)
1. 审计范围
【注：配置负责人描述此次审计的范围】
2. 审计要求
【注：配置负责人描述此次审计的要求】
例：确定配置管理系统中，配置的完整性和正确性。

变更请求是否及时处理。

权限的设置是否与记录一致，尤其关注调动的员工。

备份是否有效。

3. 审计结果
【注：配置负责人汇报此次审计的结果，附上统计表】
4. 差距分析
【注：配置负责人总结分析此阶段配置管理工作情况，分析总结经验教训】
5. 改进措施
【注：配置负责人通过多方沟通，提出服务于下一步工作的改进措施】
6. 人力资源调整计划
【注：总结近一阶段配置管理工作情况，对相应的人力资源情况进行确认和调整】
7. 下一步工作计划
【注：配置负责人制定下一阶段的工作计划】。

运维报告模板篇1用于服务管理的全生命周期过程，计划内容在实际执行过程中若有变更，则将适时修改计划内容，并由总经理批准后发布。

XXXX公司运维服务体系组织架构图具体职能参见《XXXX运维服务体系组织结构图及职责》。

3.服务质量管理计划为达成服务质量目标，检查运维体系的实施情况，2013年度计划执行的服务质量管理活动有：运维服务能力内审审核运维服务活动及其结果是否符合策划的安排，确保运维服务体系的有效性。

运维服务能力内审由质量部负责组织实施。

运维服务能力管理评审管理评审目的是对公司运维服务管理体系进行系统评审，识别并确定各种改进的机会和需要，确保运维服务管理体系持续的适宜性、充分性和有效性。

运维服务能力管理评审由管理者代表负责组织实施，质量部协助。

运维服务体系过程改进日常工作中，通过对运维服务项目过程的监督检查，收集服务提供过程中存在的问题，确定运维服务改进的需求。

运维报告模板篇2运维人员组织熟读施工图纸，包括但不限于(柴发、电气、电源、给排水、暖通、智能、装修)将打印成册的纸质版图纸携带到施工现场分专业、分楼层、分房间进行核对，施工现场与图纸有出入的及不利于日后运维的地方及时反馈形成一份问题表，每日滚动更新，跟进建设团队整改，直至闭环。

运维报告模板篇3本阶段总共受理咨询类服务XX次，主要集中表现在XXX问题上.比较有针对性的问题例如：举例一、20xx年度服务管理计划版权信息本文件涉及之信息，属XXXX有限公司所有。

未经XXXX通信技术有限公司允许，文件中的任何部分都不能以任何形式向第三方散发。

2013年度服务管理计划用于指导公司服务团队在本年度内按照服务级别协议（下简称“SLA“）以及服务目录，实施服务管理与服务运营活动。

实施服务管理计划的目的是达成公司既定的服务质量目标、规划并合理使用资源、保证业务连续性和IT服务连续性、不断改进服务过程。

为客户提供稳定、安全、高效运行的业务系统。

为建立符合国际/国内服务标准的运维服务体系进行尝试。

审计报告模板【审计报告模板】公司名称：______________________审计报告日期：__________________审计师：________________________概述：我们已经对公司在报告期内的财务状况、业务运营及相关内部控制进行了审计，并根据职业道德的要求，就所发现的问题和问题的严重程度提出了建议。

审计范围：我们的审计工作是根据国际审计准则的要求进行的。

我们对公司的财务报表和相关记录进行了全面审计，包括对资产、负债、所有者权益、收入、支出和现金流量的检查。

审计结论：基于我们的审计工作，我们得出了以下结论：1. 财务报表的真实性和公正性：我们认为公司的财务报表反映了公司在报告期内的财务状况、业务运营和现金流量，以及符合财务报告准则的要求。

2. 内部控制的有效性：我们评估了公司的内部控制制度，并认为其在报告期内存在一些弱点和缺陷。

我们向公司提出了改进内部控制的建议，以确保财务信息的准确性和可靠性。

审计意见：基于我们的审计工作，我们提出了以下意见：1. 针对财务报表：我们认可公司编制的财务报表的真实性和公正性，我们在审计范围内未发现任何虚假陈述或重大错误。

2. 针对内部控制：我们认为公司在报告期内的内部控制存在一些弱点和缺陷，这可能导致财务信息的准确性和可靠性受到一定程度的威胁。

建议：基于我们的审计发现，我们向公司提出以下建议：1. 加强内部控制：公司应该加强内部控制制度，确保财务信息的准确性和可靠性。

这可以通过制定和实施更严格的控制措施和程序来实现。

2. 纠正财务报表中的问题：公司应该纠正财务报表中发现的问题，并确保报表的准确性和一致性。

总结：我们的审计工作基于国际审计准则进行，根据职业道德要求，以独立公正的态度进行。

我们认为公司的财务报表反映了其财务状况、业务运营和现金流量，并提出了改进内部控制的建议。

我们相信，公司将积极对待我们提出的建议，并采取合适的措施来改进。

审计师签名：__________________审计日期：____________________。

审计报告（参考样式）***审字[***]第****号（企业名称）：我们接受委托，审计了贵公司****年**月至****年**月“科技型中小企业××基金（以下简称××基金）”的收支使用情况以及“科技型中小企业技术××基金无偿资助（或贷款贴息、资本金注入）项目合同”（以下简称合同）中“经济指标”的执行情况。

贵公司的责任是提供真实、合法、完整的审计资料，我们的责任是对××基金的收支使用情况及合同经济指标的执行情况发表审计意见。

我们的审计是依据《中国注册会计师独立审计准则》与《科技型中小企业技术××基金无偿资助（或贷款贴息、资本金注入）项目合同》进行的。

在审计过程中，我们结合贵公司的实际情况，实施了包括抽查会计记录等我们认为必要的审计程序，现将审计情况报告如下：一、企业及项目基本情况********公司系****年**月**日注册成立的有限责任公司（或有限公司），由****工商行政管理局颁发企业法人营业执照，注册号*************，注册资本：人民币*******万元；法定代表人：***；公司住所：*********************。

公司经营范围：******* 项目基本情况：（简述项目基本情况）二、基金合同有关规定（一）贵公司于****年**月**日申报“*************”项目，并与科技部科技型中小企业技术××基金管理中心于*****年**月**日签订了《科技型中小企业技术××基金无偿资助（或贷款贴息、资本金注入）项目合同》，立项代码：*************，取得××基金总额为**万元人民币的无偿资助（或贷款贴息、资本金注入），用于“**************”项目的投入。

（二）项目投资总额为***万元，在××基金合同签订时，已完成投资额***万元，计划新增投资***万元，其中××基金资助**万元（先行拨付**万元，剩余的**万元将视项目进展及验收情况再予拨付）。

审计报告模板审计报告Date: [日期]To: [企业/机构名称]Subject: 审计报告尊敬的先生/女士：我代表[审计公司名称]，荣幸地向贵公司提交本次审计的报告。

本审计报告旨在提供对贵公司财务状况和内部控制体系的审计意见和建议，以便贵公司管理层和相关利益相关者对其财务报表的可靠性和准确性有更全面的了解。

1. 摘要本次审计主要关注贵公司在[日期范围]内的财务报表、内部控制体系以及其他与财务相关的信息和数据。

我们进行了充分的审计程序，并得出了以下结论：2. 财务报表审计结论2.1 财务报表真实性和准确性我们对贵公司的财务报表进行了审计，并认为这些报表在所有方面上真实、准确地反映了贵公司的财务状况和经营业绩。

我们基于审计证据和分析，确认了贵公司的会计政策与相关法规和准则一致，并发现财务报表未出现任何重大错误或遗漏。

2.2 内部控制体系评估我们对贵公司的内部控制体系进行了评估，并认为该系统在合理的范围内为贵公司的财务报表提供了适当的保障。

尽管我们在审计过程中未发现任何重大的缺陷或漏洞，但我们建议贵公司持续关注和改进内部控制体系，以确保其有效性和可靠性。

3. 建议基于我们的审计结果和分析，我们向贵公司提出以下建议：3.1 加强内部控制体系鉴于内部控制体系对于确保财务报表的准确性和可靠性至关重要，我们建议贵公司加强内部控制措施，确保内部控制体系的持续有效性。

此外，贵公司应制定明确的内部控制政策和流程，并建立良好的内部控制文化。

3.2 审查会计政策和准则贵公司应定期审查和更新会计政策和准则，以确保其与最新的法规和规定保持一致。

此外，我们建议贵公司加强对会计政策的培训和沟通，以确保所有员工对其理解和遵守。

4. 结论基于对贵公司财务报表和内部控制体系的审计，我们认为贵公司的财务报表真实、准确，并且内部控制体系在合理范围内有效。

我们希望以上建议能对贵公司提供一些建设性的指导，并帮助贵公司进一步提升财务管理和内部控制水平。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==配置审计记录及报告篇一：配置管理过程配置管理过程版本：1.2 发布时间：文件变更记录本文档描述了软件开发项目的标准软件配置管理过程。

该过程向软件开发项目中与配置管理有关的人员提供说明和行动指南，使开发人员、测试人员、项目管理者、质量保证人员以及客户能方便地通过软件配置管理获得有用的信息。

2. 适用范围2.1 机构：质量部、产品部、开发部 2.2 业务：软件项目的配置管理活动。

3. 概述本过程包括建立配置库设置访问权限、组建CCB、制定配置管理计划、发布基线、基线变更管理、配置状态记录、配置审计、备份配置库、产品发布、移交项目资产入资产库十个子过程。

本过程是描述项目如何计划配置管理活动，并在整个软件的生命周期中如何执行配置管理活动的。

软件配置管理是CMMI的一个重要组成部分，其目在于建立和维护在项目的整个生命周期内软件项目产品的完整性。

4. 名词术语基线：已经通过正式的同级评审而获得认可，可以作为一个基本纲领为今后工作服务并且只能通过正式的变更控制过程才可改变的一个或多个软件配置项。

定义基线：在项目策划过程中，对基线的个数、时间和条件，以及包含工作产品的定义。

建立基线：根据项目计划中的定义，在实施过程中，经由评审组评审和软件配置控制委员会批准，建立起来的由特定工作产品组成的基线。

配置项：由配置管理视为一个单一整体而进行处理的工作产品（例如：在软件生存周期各阶段所产生的各种形式和各种版本的文档、程序、数据等）以及完成工作产品所需的软件工具和支持系统。

软件配置控制委员会：Configuration Control Board ，简称CCB，负责评价和批准（或不批准）建立基线，评价和批准（或不批准）对基线化配置项所提出的变更，并负责保证那些已批准的变更能得到实施的组。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==配置审计记录及报告篇一：配置管理过程配置管理过程版本：1.2 发布时间：文件变更记录本文档描述了软件开发项目的标准软件配置管理过程。

该过程向软件开发项目中与配置管理有关的人员提供说明和行动指南，使开发人员、测试人员、项目管理者、质量保证人员以及客户能方便地通过软件配置管理获得有用的信息。

2. 适用范围2.1 机构：质量部、产品部、开发部 2.2 业务：软件项目的配置管理活动。

3. 概述本过程包括建立配置库设置访问权限、组建CCB、制定配置管理计划、发布基线、基线变更管理、配置状态记录、配置审计、备份配置库、产品发布、移交项目资产入资产库十个子过程。

本过程是描述项目如何计划配置管理活动，并在整个软件的生命周期中如何执行配置管理活动的。

软件配置管理是CMMI的一个重要组成部分，其目在于建立和维护在项目的整个生命周期内软件项目产品的完整性。

4. 名词术语基线：已经通过正式的同级评审而获得认可，可以作为一个基本纲领为今后工作服务并且只能通过正式的变更控制过程才可改变的一个或多个软件配置项。

定义基线：在项目策划过程中，对基线的个数、时间和条件，以及包含工作产品的定义。

建立基线：根据项目计划中的定义，在实施过程中，经由评审组评审和软件配置控制委员会批准，建立起来的由特定工作产品组成的基线。

配置项：由配置管理视为一个单一整体而进行处理的工作产品（例如：在软件生存周期各阶段所产生的各种形式和各种版本的文档、程序、数据等）以及完成工作产品所需的软件工具和支持系统。

软件配置控制委员会：Configuration Control Board ，简称CCB，负责评价和批准（或不批准）建立基线，评价和批准（或不批准）对基线化配置项所提出的变更，并负责保证那些已批准的变更能得到实施的组。

配置审计报告
项目名称项目代号项目经理产品名称产品代号CC PQE审计日期
附录：配置审计检查列表
发布审核
1、发行文档是否已经明确规定了发行范围
2、所有已经发现的缺陷或隐含差错是否均作记录
3、是否有文档说明了再次发行的环境
4、是否有文档说明了部件极其发行部件的版本情况
5、是否所有发行的配置项相互之间协调一致
6、发行的产品是否从配置仓库取出的合适版本
基线库和配置项审核
1、基线库是针对每一个软件配置管理计划制订的吗？
2、配置项均已放入适当的极限库吗
3、需要的配置项能否在基线库中找到吗
4、配置项的命名是根据软件配置管理计划规定的命名方法吗
5、配置项的版本号是根据软件配置管理计划规定的吗
6、所有的配置管理计划是根据配置管理计划规定的条件纳入基线的吗
7、配置项是否正确标识、确定版本并记载变更历史吗？
实施变更的审核
1、所有的变更申请均已经处理了吗
2、变更请求是否列入所有要做变更的配置项
3、在变更请求中所有被标识要变更的配置项都已经作了变更？都作了质量控制？
4、任何配置项的两个版本相互交换能查出来吗
5、对配置项进行变更之前已经将变更请求文档化？
6、对配置项进行变更之前，变更申请是否已经分析、评价和批准？
其他方面审核
1、配置仓库是否作了备份？
2、是否有适当的保密或授权制度来保证只有经过授权的团队人员才能做检入和检出操作？。