CCRC-PIPCA个人隐私信息保护合规审计报告模板

　　说明个人隐私信息保护合规审计项目总体情况，包括审计机构信息、被审计单位信息、审计背景、审计 目

　　标及范围、主要审计内容和重点、审计程序和方法等内容。如有第三方机构参与审计，需说明第三方 机构的

　　说明被审计的个人信息处理者的基本情况，包括但不限于个人信息处理者的名称、性质、规模、经 营

　　范围或职责范围、主体业务活动及目标、组织架构、管理方式、员工数量、管理人员、内部控制和信 息系统情

　　说明本次审计期望达到的目标，覆盖的时间范围，组织范围，经营事物的规模和审计领域等。

　　4.规范性文件：如《App违法违规收集使用个人隐私信息行为认定方法》《常见类型移动互联网应用程

　　全技术 个人隐私信息安全影响评估指南》、GB/T 41391-2022《信息安全技术 移动互联网应用程序（App）

　　参考标准第6章个人信息保护合规审计实施内容，对被审计单位涉及个人信息处理活动等方面所发

　　现的主要合规问题的事实、定性、原因、后果或影响等。根据审计领域进行汇总、分析和总结。

　　问题1：……（概述问题性质）。……（详细描述事实、性质、缺陷情况、原因和影响等）。

　　说明根据本次合规审计的审计发现，对审计事项做出总体、有重点的综合性评价。既包括对良好业 绩

　　和先进经验的正面评价，也包括对审计发现主体问题的简要概括。审计结论不能与审计发现的问题相 互矛盾。

　　针对审计发现的被审计单位在个人信息处理活动等方面存在的违反法律、行政法规的情况，提出审 计

　　针对审计发现的主体问题，在分析原因和影响的基础上，给出有明确的目的性的审计建议。