如何进行供应商和合作伙伴的信息技术一般性控制审计和评估？

对供应商和合作伙伴的信息技术一般性控制进行审计和评估，可以采取以下步骤：

确定审计的范围和目标：首先要确定审计的范围，包括哪些信息技术控制需要被审计，以及审计的具体目标是什么。这可以根据组织的具体需求和风险来确定。

收集相关信息：收集供应商和合作伙伴的信息技术控制相关的文件和记录，例如合同、、流程文件、系统配置信息等。

进行风险评估：对供应商和合作伙伴的信息技术控制进行风险评估，确定可能存在的风险和潜在的影响。

进行控制评估：对供应商和合作伙伴的信息技术控制进行评估，包括内部控制的有效性、安全性、合规性等方面的评估。

制定审计计划：根据风险评估和控制评估的结果，制定审计计划，确定审计的重点和方法。

进行审计：按照审计计划进行实际的审计工作，包括文件审阅、访谈、系统测试等。

撰写审计报告：整理审计结果，撰写审计报告，包括对发现的问题和建议的详细描述。

跟踪问题整改：对于发现的问题，跟踪整改进展，确保问题得到及时解决。

在具体操作时，可以参考审计标准和框架，例如COBIT（控制目标与信息技术相关的业务目标）、ISO 27001（信息安全管理系统）等，以确保审计和评估的全面性和有效性。

值得一提的是，可以通过委托第三方专业机构进行审计和评估，以获得更客观的结果和专业的建议。

总之，审计和评估供应商和合作伙伴的信息技术一般性控制是非常重要的，可以帮助组织及时发现和解决潜在的风险和问题，保障信息技术的安全和可靠性。