foraudits

SOC 2 · Firmas de CPA

Uma revisão de qualidade em cada relatório SOC 2.

Carregue um relatório SOC 2 e receba uma revisão automática com IA face aos Trust Services Criteria de 2017, com a descrição do sistema, os critérios comuns de segurança e as categorias selecionadas, antes de assinar a opinião. Mais rápido, consistente, revisto e assinado por si.

Marcar demo
TSC 2017critérios comuns e categorias selecionadas
Minutosem vez de uma leitura manual
Consistentea mesma passagem de QA sempre
Instituto Português da QualidadeSomos empresa parceira do Instituto Português da Qualidade

A revisão do relatório é o gargalo antes de assinar a opinião.

Numa atestação SOC 2, a opinião é assinada por uma firma de CPA ao abrigo da SSAE 18, nas secções AT-C 105 e 205, com os critérios da AICPA. O gargalo é a revisão do relatório de SOC 2 antes de o CPA assinar, e os relatórios falham na coerência entre a descrição do sistema e os controlos, na justificação das categorias escolhidas, no mapeamento dos controlos aos critérios e no tratamento das exceções. O Tipo I e o Tipo II têm exigências distintas, e o revisor confirma cada constatação ligada ao critério certo.

Como funciona a revisão

Da carga do relatório à revisão assinada.

01

Carregue o relatório

Coloque um relatório SOC 2 concluído ou em rascunho (PDF, DOCX ou XLSX). A foraudits valida-o e inicia a revisão.

02

O motor de IA revê-o

A foraudits deteta o esquema e corre uma revisão estruturada da descrição do sistema, dos critérios comuns de segurança (CC1 a CC9) e das categorias selecionadas, com o mapeamento dos controlos aos critérios e a evidência de eficácia operacional no Tipo II.

03

Relatório revisto, com comentários

Recebe o relatório anotado com comentários, lacunas e constatações assinaladas em contexto. A decisão e a assinatura continuam suas.

O que verificamos, por critério

Cada constatação ligada ao critério mais específico, com a opinião tratada como decisão do CPA, e a coerência do relatório com a SSAE 18 e o guia de SOC 2 da AICPA.

  • DescriçãoCoerência da descrição do sistema com os compromissos de serviço
  • CC1 a CC9Critérios comuns de segurança
  • CategoriasCategorias selecionadas e respetiva justificação
  • MapeamentoMapeamento dos controlos aos critérios
  • Tipo IIEvidência de eficácia operacional ao longo do período
  • ExceçõesExceções e respetivo tratamento

Ancorado nos referenciais certos

Trust Services Criteria de 2017Pontos de foco de 2022SSAE 18, AT-C 105 e 205Guia de SOC 2 da AICPAOpinião assinada pelo CPA

Da revisão à criação do relatório

Depois de rever, construímos o fluxo completo: formulários, checklists e o relatório. O mesmo motor que revê os relatórios SOC 2 corre também auditorias energéticas e conformidade NIS2 da cadeia de fornecedores. Um só motor, vários tipos de auditoria.

O motor é seu. A relação com o cliente também.

Confiança

Feito para quem produz e assina o relatório.

Dados na UE

Os dados dos seus clientes ficam na UE.

Conforme o RGPD

Tratados segundo o RGPD por defeito.

Isolado por auditor

Os seus relatórios nunca se misturam com os de outra entidade.

Sem treino de modelos

Os seus documentos nunca treinam os nossos modelos.

Utilizadores ilimitados

Toda a equipa, sem custo por lugar.

Vamos rever um relatório SOC 2 seu.

Marque uma demo e revemos um dos seus relatórios SOC 2 de ponta a ponta.

Marcar demo