审计报告名称

一、审计概况

说明个人信息保护合规审计项目总体情况，包括审计机构信息、被审计单位信息、审计背景、审计 目

标及范围、主要审计内容和重点、审计程序和方法等内容。如有第三方机构参与审计，需说明第三方 机构的

基本情况及参与审计的情况。

（一）审计机构信息

说明审计机构的名称、执行审计人员、审计执行期间、审计执行地点等。

（二）被审计单位的信息

说明被审计的个人信息处理者的基本情况，包括但不限于个人信息处理者的名称、性质、规模、经 营

范围或职责范围、主要业务活动及目标、组织结构、管理方式、员工数量、管理人员、内部控制和信 息系统情

况，具备的资质、认证、以往接受的内外部监督检查等。

（三）审计背景

说明本次审计的背景等。

（四）审计目标范围

说明本次审计期望达到的目标，覆盖的时间范围，组织范围，业务范围和审计领域等。

（五）主要审计内容和重点

参考标准第6章，简要说明本次审计主要内容及重点，列明不适用的审计内容。

（六）审计程序和方法

说明本次审计的程序以及所采用的审计方法和技术手段等。

……

二、审计依据

说明实施本次审计所依据的相关法律、行政法规、政策文件、国家标准等。

1.国家法律：如《个人信息保护法》《网络安全法》《数据安全法》等；

2.行政法规：如《关键信息基础设施安全保护条例》等；

3.部门规章：如《电信和互联网用户个人信息保护规定》等；

4.规范性文件：如《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程

序必要个人信息范围规定》等；

5.国家标准：如GB/T 35273-2020《信息安全技术-个人信息安全规范》、GB/T 39335-2020《信息安

全技术 个人信息安全影响评估指南》、GB/T 41391-2022《信息安全技术 移动互联网应用程序（App）

收集个人信息基本要求》等。

……

三、审计发现

参考标准第6章个人信息保护合规审计实施内容，对被审计单位涉及个人信息处理活动等方面所发

现的主要合规问题的事实、定性、原因、后果或影响等。根据审计领域进行汇总、分析和总结。

1.处理个人信息的合法性

问题1：……（概述问题性质）。……（详细描述事实、性质、缺陷情况、原因和影响等）。

问题2：……

GB/T XXXXX—XXXX

50

……

2.个人信息处理规则

问题1：……

问题2：……

……

3.告知同意

问题1：……

问题2：……

……

……

四、审计结论

说明根据本次合规审计的审计发现，对审计事项做出总体、有重点的综合性评价。既包括对良好业 绩

和先进经验的正面评价，也包括对审计发现主要问题的简要概括。审计结论不能与审计发现的问题相 互矛盾。

审计评价用语要准确、适当，以写实为主。

……

五、审计意见

针对审计发现的被审计单位在个人信息处理活动等方面存在的违反法律、行政法规的情况，提出审 计

处理意见，或者建议个人信息处理者管理层作出处理意见。

……

六、审计建议

针对审计发现的主要问题，在分析原因和影响的基础上，给出有针对性的审计建议。

（一）个人信息权益保障情况

1.处理个人信息的合法性

问题1：……

问题分析：……

审计建议：……

……

2.个人信息处理规则

问题1：……

问题分析：……

审计建议：……

……

3.告知同意

问题1：……

问题分析：……

审计建议：……

……

CCRC-PIPCA个人信息保护合规审计认证,北京青蓝智慧科技马老师:135-2173-0416/133-9150-9126

审计负责人签章

审计机构负责人签章（外部审计时）

审计机构名称（外部审计时）

审计机构（盖章）（外部审计时）