稽核結果必須以正式方式記錄下來,並在審核結束時提交給組織。如果正確記錄了審計結果,則將為組織提供有關其數據保護系統狀態的許多有價值的信息
審核參考
不合規參考
機構名稱
部門名稱
審核日期
記錄的此部分應詳細說明每種不符合項,以回答以下問題:
什麼 What?
在哪裡 Where?
何時 When?
為什麼 Why?
在誰 Who?
如何進行 How?
重大違規
同一區域中的許多次要違規可能是系統故障的徵兆,因此有可能被合併為重大違規。
違規行為可能對受影響的個人造成嚴重後果
擬議的糾正措施來消除違規行為。在審計後報告階段可以提供建議或指導。
糾正措施責任和時間表、糾正措施計劃、糾正措施跟進
應該先與受審方管理層討論draft audit report 審計報告草案,獲得對調查結果和應採取的措施的意見達成一致,再向高級管理層報告審計結果
如果有意見並提供證明文件,對文件進行調查,如果無法達成一致,將再將兩份文件報給稽核委員會