通常在信息系统项目内审时，我们会在需要提交的文件清单上提出对其他第三方报告的需求，为什么呢？

审计工作的职责之一在于对信息系统的管理控制进行全面审查，其中包含对甲方已付费的第三方报告进行核查，以确认其是否符合相关规定。此项核查属于信息系统审计的关键环节。针对此类第三方报告，应着重开展审计工作。

1.软件测试检查重点：

✦ 测试方案是否经过评审、签字

✦测试报告是否完整

✦遗留问题是否有整改计划并得到甲方签字认可

2.等保测评检查重点：

✦是否按要求开展等级保护测评

✦ 等保测评结果是否合格

✦是否存在问题及问题整改计划

3.密码应用安全评估检查重点：

✦是否按要求开展密码应用安全性评估

✦ 密码应用评估结果是否合格

✦是否存在问题及问题整改计划