许多公司都使用定义模糊、过时、繁琐、且效率低下或不安全的访问请求流程来处理公司内部的应用程序、数据以及系统的访问请求。通常，他们还会使用一份旧的，过时的，复制了不知多少次以至仅能勉强辨认的印刷表格。更糟的是，它往往并不要求有适当的签名或数据和系统的访问授权。如果你想要通过某项严格的审计并改善你所用的访问请求处理程序，那就继续读下去!

　　建立良好的系统访问请求流程的第一步是明确本组织的应用程序和数据的归属。这就要求对应用程序和数据进行分类存储，并指定一个负责人。例如，财务总监负责会计和工资数据，销售总监负责销售数据。一旦这些应用和数据的属主已经确定，就需要创建一个更新的表格。

　　最好是创建一个基于Web的表格或定制电邮表格，以便在网上操作并且能限制仅某些员工可以获得访问权限。如果你不允许提交纸质的表格的话，那就就可以确保只有经过授权的人使用的才是最新的表格。使用基于Web的形式的另一个好处是，你可能会捕捉到用户的用户名和IP地址以便进一步证明请求来自授权的雇员。表格应该要求每一处用户需要访问的地方报请应用程序和数据的所有者批准。根据申请应用的复杂性等级，应用程序或数据的拥有者的批准可以是电子形式，或印刷形式，必要时还可以用签名的形式。通常情况下，在IT部门可以很容易找到一些有创建基于Web或电子邮件表格的经验的人。

　　一旦建立了表格，你应该把这些表格限制只给授权的人员，并制定让用户遵循的说明。这些说明应存放在和表格相同的位置。还应该制定一份流程图，记录IT部门填写申请的内部程序。

　　最好指定一个人维护这些表格。这样就更容易使表格的设制和修改保持一致性。稍作变动，这些表格还可以用于处理员工的离职过程。一旦你建立了健全的流程，以及易于使用的表格，员工们就会觉得更舒服，审计人员也会觉得更轻松。只要确保你为每一个获准访问某一应用程序和数据集的人员都提供了访问申请表格。