CMA软件测试报告的出具不是简单做完测试盖个章，是按照一套由资质认定体系规定的流程，每一步都有质量控制要求。

（一）需求对接和方案确定

委托方提出测试需求后，检测机构需详细了解测试目的（如政府验收、司法鉴定、产品认证等）、测试根据文件（如课题任务书、项目合同）、技术标准要求等信息，据此出具定制化的测试方案。这一阶段是保证测试范围和判断标准和委托目的精确一致，从源头避免后续争议。

（二）签订委托合同

合同中需确定约定测试范围、测试根据的标准（如GB/T 25000.51-2016）、测试周期、费用组成、交付物形式及验收标准等内容。

（三）提交材料和样品

委托方需按要求提交以下材料：

软件样品：可执行的安装包或可访问的系统地址。Web系统提供URL，APP端提供安装包，桌面端提供安装程序及运行说明。

测试文件：经双方签字确定的课题任务书、项目合同、需求规格说明书或系统功能清单，其中的技术参数必须确定、可量化。

测试环境配置说明：一套独立、稳定的测试环境，严禁使用生产系统。需提供服务器配置、网络拓扑等部署参数。

测试账号：至少一个管理员账号和三至五个包括不同角色的普通用户账号，测试期间全程有效。

合规性证明文件：以软件著作权证书为主，证明委托方对软件享有合法权属。

（四）测试执行和问题反馈

检测机构在独立测试环境中部署软件样品，依照约定的测试方案和国家/行业标准（如GB/T 25000.51-2016定义的八大质量特性），系统性执行功能测试、性能测试、安全测试等各项检测工作。测试过程中发现的问题，需通过规范的缺陷管理流程及时向委托方通报，双方确定问题归属后，由开发方进行修复或提供合理解释。

（五）报告编制

全部测试工作完成后，由测试工程师汇总原始记录和缺陷清单，按标准格式（一般包括报告头、摘要和-结果-、检测根据、测试环境、测试内容和方法、缺陷详述、-结果-分析和建议、签章和附录八个部分）编制测试报告初稿。编制步骤是保证报告中的每一个数据、每一项-结果，均在原始测试记录中有据可查。-

（六）三级审核和签章交付

这是报告出具流程中最重点的质量控制步骤。

报告编制完成后，必须经过规范的三级审核，即报告编写人初审（自审和互审）、技术负责人/质量负责人复审、授权签字人终审三道关。

第一级审核（编制人自审和互审）：报告编写人先自行核对数据的完整性和准确性，再由同级或资深测试工程师交叉审核，重点检查数据录入是不是正确、测试步骤描述是不是完整合理。

第二级审核（技术负责人/质量负责人审核）：由部门技术经理或质量监督员进行深度审核，重点审查测试方法和标准符合性、缺陷决定的技术根据是不是充分、测试环境记录的完整性等。

第三级审核（授权签字人批准）：由机构授权的签字人-一般为技术总监或更高层级负责人-进行最后审核。授权签字人须对报告的整体质量、法律风险、和委托合同的符合性进行全面审查和综合考量，确定无误后方可签字批准，并加盖CMA检验检测专用章。

该三级审核流程无法跳过或缩减，一般需要三至七个工作日。审核通过后，检测机构方可加盖CMA章，将正式报告交付委托方。授权签字人承担谁签字谁负责的责任，一旦报告出现重大质量问题或弄虚作假，授权签字人将面临个人执业资格处罚。

（七）报告修改和更正

如果报告发出后发现信息错误需要更正，必须由委托方以书面形式提出申请并说明原因，经机构受理审核通过后，方可启动更正流程通过后，方可启动更正流程，重新出具报告并声明本报告替代原报告编号XXX，原报告需回收存档。