某内部审计师正在评价公司保密政策的遵守情况，以下哪项内容不属于审计师应该采取的恰当步骤？

A.确定哪些人可以接触包含保密信息的数据库。

B.评估公司的隐私政策，以确定其是否涵盖了恰当的信息。

C.分析对包含有保密信息的永久性文档和报告的接触情况。

D.确定保密信息被提供给相关政府机构的事例。