Audit · Compliance
Congela il perimetro dell'audit e rendilo verificabile
Un audit non riguarda solo le conclusioni finali. Riguarda anche il set documentale esaminato, le evidenze raccolte, i controlli verificati e le azioni di remediation osservate. Spesso questi materiali sono dispersi tra working paper, screenshot, report esportati e dichiarazioni interne.
Per chi è pensato
- Auditor interni e esterni
- Consulenti audit / compliance
- Organizzazioni regolamentate
- Team compliance e GRC
- Revisori interni
- Clienti che devono presentare evidenze a controparti o autorità
Input tipici
- Working paper
- Control evidence
- Policy applicabili
- Interviste e note
- Screenshot di configurazione
- Log esportati
- Report di controllo
- Remediation evidence
- Risk register export
- Documenti di supporto
Output CertiSigma
- Audit dossier
- Manifest documentale
- Baseline hash del set esaminato
- Attestazioni T0 / T1 / T2
- Note di catena di custodia
- Link al verifier pubblico
- Export machine-readable
- PDF leggibile per revisione
Più tracciabilità, meno ambiguità
CertiSigma non sostituisce il giudizio dell'auditor. Rafforza la tracciabilità e la verificabilità del materiale su cui quel giudizio si basa, permettendo di distinguere tra contenuto, processo, datazione e materiale di supporto.
Un dossier verificabile aiuta a ricostruire il perimetro della revisione anche mesi dopo, e a rispondere a contestazioni successive senza dover ricostruire l'inventario da zero.
Cosa CertiSigma NON prova qui
- Che l'opinione di audit sia corretta o completa
- Che i controlli verificati funzionino effettivamente nel tempo
- Che i documenti inclusi nel perimetro siano veritieri o esaustivi
- Che il dossier soddisfi i requisiti specifici di un'autorità di vigilanza o di uno standard di certificazione
- Che la remediation osservata sia stata applicata correttamente fuori dal perimetro