?应根据风险和控制目标对审计证据进行分类、归档和审查。有时,分析可能会发现证据中的差距或表明需要进行更多的审计测试,这将涉及进一步的现场测试。5. ISO 27001审核报告审计过程的这一重要组成部分通常包括:说明所执行工作的范围、目标、时间和范围的介绍;显示主要发现的执行摘要、简要分析和结论;预期的报告接收者,以及分类和分发指南(如适用);详细的调查结果和分析;结论和建议;和审计师详细说明建议或
