全国首届数字化审计论坛在2022年7月12日于北京正式召开，此次论坛围绕“审计数字化建设”和“个人信息保护合规审计”两大热点话题展开。

《个人信息保护法》正式实施已半年有余，在此期间各行各业均对个人信息保护予以高度重视，并在不断地建立健全内部个人信息保护合规体系和机制。合规审计作为一种风险控制和监督手段，是构建多层次个人信息保护合规体系的重要抓手。而如何开展和实施个人信息保护合规审计是当前各行业企业迫切关注的问题，“个人信息保护合规审计分论坛”恰逢其时，旨在搭建交流平台，凝聚行业力量，更好地协助企业推进个人信息保护合规审计工作。

在数字化审计论坛上，由中国内部审计协会副会长兼秘书长沈立强先生和中国信息通信研究院云计算与大数据研究所所长何宝宏先生正式发布了《个人信息保护合规审计实务报告》，《实务报告》旨在为各行各业落实个人信息保护合规审计要求提供有益参考。

在个人信息保护合规审计分论坛上，中国信息通信研究院云计算与大数据研究所审计与治理部副主任陈杨对《实务报告》进行了精彩解读。

陈杨表示，《个人信息保护法》项下要求的合规审计工作对于大部分企业来讲都是一项崭新的内容。去年伴随着《个人信息保护法》正式生效，“审护计划”凝聚了行业专家力量，共同编写并发布了《关于推进个人信息保护合规审计的若干建议》。后续“审护计划”陆续开展了《若干建议》应用推广试点以及个人信息保护合规审计先锋实践案例征集等活动，收集和汇总了当前不同行业企业已有的实践经验，基于总结的良好实践经验，在《若干建议》的基础上进一步形成了《个人信息保护合规审计实务报告》。

《若干建议》和《实务报告》从方法论的角度来讲是一脉相承的，但是《实务报告》更加从企业的视角出发，非常聚焦审计实务实操的层面，具有三大突出亮点：

一是深入调研当前合规审计的发展现状。

《实务报告》充分调研了国内外个人信息保护合规审计的发展现状，深入了解了当前我国重点行业企业个人信息保护合规审计的实施情况及面临的问题。

二是提炼总结合规审计的五大关键要点。

在当前合规审计推进存在困难的情况下，合规审计的开展更加应该坚持风险导向，重视审前研究，瞄准重点领域，优化资源配置，深化成果运用，提升个人信息合规审计工作的质量、效果和效率。

三是以实务性为导向，提供具有参考性的实践做法。

《实务报告》针对审计计划、审计准备、审计实施、审计报告、后续审计5个主要审计程序中的关键环节和过程展开了详细阐述，并进一步给出了可供参考的实践做法和案例，为企业开展合规审计提供实务上的指导与参考。

以下是演讲PPT内容精彩节选：