我們對合規的堅定承諾

AICPA – AU-C 第 500 段：審計取證

外部詢證

指引

.A18  外部詢證函代表核數師所取得的審計證據，由第三方（詢證方）以紙本、電子或其他方式直接向核數師以書面回應的形式提供。

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求，無需驗證回應方的身份及其是否有權回應。

可靠性

指引

.A32 雖然認識到可能存在例外情況，但以下關於審計取證可靠性的概述可能有用：

• 核數師直接獲得的審計證據較間接或推斷獲得的審計證據更可靠。
• 無論是紙本、電子或其他方式，文件形式的審計證據都比口頭取得的證據更可靠。

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求，無需驗證回應方的身份及其是否有權回應。每年接受 SOC 1 和 SOC 2 檢查，並已獲得其詢證函服務的 ISO 27001 認證。

回到頁首

AICPA – AU-C 第 505 段：外部詢證函

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文，瞭解 Confirmation 如何遵循 AICPA。

選擇合適的詢證方 

指引

.A3 當詢證函請求傳送給核數師認為瞭解待詢證資訊的詢證方時，對詢證函請求的回應可以提供更相關、更可靠的審計證據。

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求，無需驗證回應方的身份及其是否有權回應。

詢證函請求回應的可靠性 

指引

.A15  建立安全詢證環境的電子詢證系統或程序可以減低攔截或篡改的風險。建立安全詢證環境取決於核數師和回應方使用的程序或機制。此類程序或機制可最大限度地減低因攔截或篡改詢證函而導致結果遭破壞的可能性。    

Confirmation 如何遵循相關規定

使用最高級別的安全性來確保隱私和資料完整性。每年接受 SOC 1 和 SOC 2 檢查，並已獲得其詢證函服務的 ISO 27001 認證。    

回到頁首

AICPA – 實務提示 03-1：審計詢證函

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文，瞭解 Confirmation 如何遵循 AICPA。

指引

.19 若核數師確信電子詢證函程序安全且得到適當控制，並且詢證函直接來自作為善意授權回應方的第三方，則電子詢證函可被視作充分、有效的詢證回應。

Confirmation 如何遵循相關規定

每年接受 SOC 1 和 SOC 2 考核，並已獲得其詢證函服務的 ISO 27001 認證。使用最高級別的安全措施來確保私隱及資料完整性。Confirmation 使用唯一的驗證和授權程序來驗證每位用戶的真實性。向經過驗證的回應方傳送請求，無需驗證回應方的身份及其是否有權回應。

回到頁首

PCAOB – AU 第 326 段：審計取證

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文，瞭解 Confirmation 如何遵循 PCAOB。

Respondiente

指引

.27 核數師應考慮是否有足夠的依據認為詢證函請求正在傳送給某位回應方，核數師可以預期該回應方的回應將提供有意義和適當的審計證據。 

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求，無需驗證回應方的身份及其是否有權回應。

Realización de los procedimientos de verificación

指引

.29 在執行詢證函程序期間，核數師應對詢證函請求和回應保持掌控。保持掌控意味著在預期接收者和核數師之間建立直接溝通，以最大限度地減少因攔截和更改詢證函請求或回應而導致結果出現偏差的可能性。

Confirmation 如何遵循相關規定

使用最高級別的安全性來確保隱私和資料完整性。允許核數師直接傳送審計詢證函請求給預期的回應方。每年接受 SOC 1 和 SOC 2 檢查，並已獲得其詢證函服務的 ISO 27001 認證。

回到頁首

PCAOB – AU 第 326 段：審計取證

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文，瞭解 Confirmation 如何遵循 PCAOB。

Evidencia suficiente y adecuada en la auditoría

指引

.08 La evidencia en la auditoría es más confiable cuando se obtiene de fuentes independientes reconocidas fuera de la entidad.

Confirmation 如何遵循相關規定

每年接受 SOC 1 和 SOC 2 檢查，並已獲得其詢證函服務的 ISO 27001 認證。

回到頁首

ISA – ISA 505：外部詢證函

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文，瞭解 Confirmation 如何遵循 ISA。

Definición Para 6(a): verificación externa 

指引

審計證據由第三方（詢證方）以紙本、電子或其他方式直接向核數師以書面回應的形式提供。 

Confirmation 如何遵循相關規定

Confirmation 可讓核數師以電子方式接收審計詢證函。回應由獲授權銀行官員依據核數師的要求準備。使用 Confirmation 符合「外部詢證函」的要求。

Control de mantenimiento Para 7 

指引

當使用外部詢證程序時，核數師應持續掌控外部詢證函請求。 

Confirmation 如何遵循相關規定

Los auditores conservan el control total del proceso, incluida la configuración de clientes y cuentas, la solicitud de autorización a los clientes y el envío y recepción de verificaciones.

A2 Selección de la parte verificadora apropiada 

指引

如果向核數師認為瞭解待詢證資訊的詢證方傳送詢證函請求，對詢證函請求的回應可以提供更相關、更可靠的審計證據。例如，瞭解所需詢證函交易或安排的金融機構官員可能是相關金融機構中最適合受理詢證函請求的人選。 

Confirmation 如何遵循相關規定

參與銀行擁有嚴格的用戶存取控制措施和監控程序，以確保只有獲授權銀行官員透過 Confirmation 回應審計請求。

A6 Validación de direcciones 

指引

確認請求傳送地址是否正確，包括在傳送詢證函請求之前，測試其中部份或全部地址的有效性。

Confirmation 如何遵循相關規定

我們驗證所有參與 Confirmation 網絡的實體。圍繞此流程的控制措施包含在我們每年發佈的 SOC 1 報告中，作為我們控制措施審計的一部分。透過依賴我們的程序，無需執行您自己的驗證程序。

A12 Respuestas electrónicas 

指引

以電子方式（例如透過傳真或電子郵件）收到的回應涉及可靠性風險，因為可能難以確認回應方的來源及授權，並且可能難以偵測篡改內容。核數師及回應方使用的程序可以為透過電子方式接收的回應建立安全的環境，從而可以減低此類風險。如果核數師對此類程序的安全性及適當控制感到滿意，則會提高相關回應的可靠性。 電子詢證程序可以結合各種技術來驗證以電子形式傳送資訊人士的身份，例如透過使用加密技術、電子數碼簽名及程序驗證網站真實性。

Confirmation 如何遵循相關規定

Confirmation 實施業界領先的資訊安全和資料隱私實踐。我們制定了相應的程序和控制措施來確保資料的完整性、保密性和可存取性。我們接受第三方審計以證明控制措施的有效性： 

• SOC 1 and SOC 2 examinations annually.
• 獲得詢證函服務 ISO27001 認證。

A13 Participación de terceros 

指引

如果詢證方使用第三方來協調並回應詢證函請求，核數師可以執行程序來應對以下風險：(a) 回應可能並非來自適當的來源；(b) 回應方可能無權作出回應；(c) 傳輸的完整性可能已被損害。

Confirmation 如何遵循相關規定

Confirmation 控制環境確保用戶存取在銀行受到控制和監控，並確保資料傳輸安全及維持其完整性。上文所載之控制報告證明了這些程序的有效性。

Falta de respuestas Para 12 

指引

每當出現對方不回應的情況，核數師應執行替代審計程序，以獲得可靠的相關審計證據。

Confirmation 如何遵循相關規定

Confirmation 保證了網絡內詢證函的回應，無需替代程序。

¿Desea cara conocer más?

開始操作 聯絡我們