問題を手動で作成して、監査の観察事項または修正を文書化したり、問題を受け入れたりすることができます。インジケーターの結果、証明書の結果、またはコントロールテストの有効性から自動的に生成されます。

コントロールエラーやリスクエクスポージャーの原因となっている根本的な問題を解決する意思を示す印をつける問題を修正します。問題を受け入れて、既知のコントロールエラーやリスクの例外を作成する意図があることをマークします。[受入れ済み] のコントロールは、コントロールが再評価されるまでは、非準拠ステータスのままになります。これにより、監査中に所見を文書化するために問題を使用することができます。