Probleme können manuell erstellt werden, um Audit-Beobachtungen oder Abhilfemaßnahmen zu dokumentieren oder um Probleme zu akzeptieren. Sie werden automatisch aus Indikatorergebnissen, Nachweisergebnissen oder Kontrolltesteffektivität generiert.

Die Nachbesserung eines Problems markiert die Absicht, das zugrunde liegende Problem zu beheben, das den Kontrollfehler bzw. das Risiko verursacht. Das Akzeptieren eines Problems markiert die Absicht, eine Ausnahme für einen bekannten Kontrollfehler oder ein bekanntes Risiko zu erstellen. Steuerungen, die als „Akzeptiert “ eingestuft werden, verbleiben in einem nicht konformen Status, bis die Steuerung erneut bewertet wird. Auf diese Weise kann das Problem zur Dokumentation von Beobachtungen während Audits verwendet werden.