3.MENYEDIAKAN HASIL PENEMUAN AUDIT DALAM 

1. Dalam menyediakan hasil penemuan audit dalam, bukti hendaklah dinilai berdasarkan kriteria audit yang merangkumi polisi, prosedur dan keperluan ISMS. 

2. Hasil penemuan audit boleh menunjukkan sama ada keakuran atau ketakakuran terhadap kriteria audit.

3. Semua penemuan keakuran dan ketakakuran berserta bukti-buktinya hendaklah direkodkan. Sebarang bukti yang menunjukkan ketakakuran major yang tidak dijelaskan atau termasuk dalam senarai semak juga hendaklah direkodkan. 

4. Sekiranya terdapat sebarang keraguan/ketidakpastian terhadap bukti audit, ianya hendaklah dimaklumkan kepada Ketua Pasukan Audit Dalam.

5. Ketakakuran terhadap kriteria audit perlu disemak bersama auditee bagi mendapatkan perakuan bahawa bukti audit adalah betul dan perkara ketakakuran tersebut difahami. 

6. Sebarang perbezaan pendapat terhadap bukti audit dan/atau penemuan hendaklah diselesaikan. 

7. Sekiranya perbezaan pendapat tersebut tidak dapat diselesaikan, ianya hendaklah direkodkan. Di peringkat ini, Pasukan Audit Dalam hendaklah mengadakan satu mesyuarat bagi membincangkan:

• Persetujuan mengenai hasil penemuan

• Klasifikasi hasil penemuan audit

• Cadangan penambahbaikan audit

• Penyediaan Laporan Audit Dalam ISMS

• Persediaan untuk Mesyuarat Penutup