Directrices normativas

Confirmation.com ayuda a los auditores a cumplir con las normas y los requisitos de auditoría

Conozca cómo Confirmation.com cumple con cada uno de los cuerpos directivos.

AU-C Sección 500: evidencia en la auditoría

OrientaciónCómo cumple Comfirmation.com
Circularizaciones externas
.A18 Una circularización externa representa una prueba de auditoría obtenida por el auditor como respuesta escrita directa a este de un tercero (la parte confirmante) en papel o por medios electrónicos o de otro tipo.		 Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Confiabilidad
.A32 Al tener en cuenta que puede haber excepciones, las siguientes generalizaciones sobre la confiabilidad de la evidencia en la auditoría pueden resultar útiles:
           
  • La confiabilidad de la evidencia en la auditoría aumenta cuando se obtiene de fuentes independientes fuera de la entidad.
    •        
  • Las pruebas de auditoría obtenidas directamente por el auditor son más fiables que las obtenidas indirectamente o por inferencia.        
    •        
  • La prueba de auditoría en forma documental, ya sea en papel, electrónica u otro medio, es más fiable que la prueba obtenida por vía oral.        
    •      
   

Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

AU-C Sección 505: verificaciones externas

OrientaciónCómo cumple Comfirmation.com
Seleccionar la parte confirmante adecuada
.A3 Las respuestas a las solicitudes de verificación proporcionan evidencia en la auditoría, más relevante y confiable, cuando las solicitudes de verificación se envían a una parte verificadora que el auditor considera que está al tanto de los datos a confirmar.		 Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Confiabilidad de las respuestas a solicitudes de verificación
.A15 Un proceso o sistema de verificación electrónica que crea un ambiente de verificación seguro puede mitigar los riesgos de intervención o alteración. Crear un ambiente de verificación seguro depende del proceso o el mecanismo utilizado por el auditor o el respondiente para minimizar la posibilidad de que los resultados estén comprometidos debido a la intervención o alteración de la verificación. 		Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

Alerta práctica 03-1: verificaciones de auditoría

OrientaciónCómo cumple Comfirmation.com
.19  Si el auditor está convencido de que el proceso de circularización electrónica es seguro y está debidamente controlado, y la circularización proviene directamente de un tercero que es un respondedor autorizado de buena fe, las circularizaciones electrónicas pueden considerarse respuestas suficientes y válidas. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com. Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

 

AU Sección 330: el proceso de verificación

OrientaciónCómo cumple Comfirmation.com
Respondiente
.27 El auditor debe considerar si existen pruebas suficientes para determinar si la solicitud de verificación está siendo enviada a un respondiente del cual el auditor puede esperar que la respuesta proporcione evidencia significativa y apropiada en la auditoría. 		Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Realización de los procedimientos de verificación
.29 Durante la realización de los procedimientos de verificación, el auditor deberá controlar las solicitudes y las respuestas de verificación. Controlar significa establecer una comunicación directa entre el supuesto receptor y el auditor para minimizar las posibilidades de que los resultados estén viciados debido a la intervención y alteración de las solicitudes y respuestas de verificación.		 Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Permite al auditor enviar solicitudes de verificación de auditoría directamente al respondiente previsto. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

AU Sección 326: evidencia en la auditoría

OrientaciónCómo cumple Comfirmation.com
Pruebas de auditoría suficientes y adecuadas
.08  Las pruebas de auditoría son más fiables cuando se obtienen de fuentes independientes bien informadas ajenas a la entidad.		 Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

 

ISA - ISA 505: verificaciones externas
OrientaciónCómo cumple Comfirmation.com
Definición del párrafo 6(a): Confirmación externa
Pruebas de auditoría obtenidas como respuesta escrita directa al auditor por parte de un tercero (la parte confirmante), en papel o por medios electrónicos o de otro tipo. 		 Confirmation.com le permite a los auditores recibir verificaciones de auditoría de forma electrónica. Las respuestas son preparadas por funcionarios bancarios autorizados en base a la solicitud del auditor. El uso de Confirmation.com cumple con los requisitos de una "verificación externa".
Párrafo 7: Mantener el control
Al utilizar procedimientos de circularizaciones externas, el auditor mantendrá el control sobre las solicitudes correspondientes. 		 Los auditores conservan el control total sobre el proceso, incluida la configuración de las cuentas y los clientes, la solicitud de autorización del cliente y el envío y recepción de circularizaciones.
A2 Selección de la parte verificadora apropiada
Las respuestas a las solicitudes de circularización proporcionan pruebas de auditoría más relevantes y fiables cuando se envían a una parte confirmante que, según el auditor, conoce la información que se va a confirmar. Por ejemplo, un responsable de una institución financiera que conozca las transacciones o los acuerdos para los que se solicita la circularización puede ser la persona más adecuada del organismo a la que solicitar la circularización. 		Los bancos participantes tienen controles de acceso de los usuarios y procedimientos de monitoreo estrictos con el fin de que solo funcionarios del banco autorizados respondan solicitudes de auditoría a través de Confirmation.com.
A6 Validar direcciones
Determinar que las solicitudes tienen la dirección correcta incluye comprobar la validez de algunas o todas las direcciones de las solicitudes de circularización antes de su envío.		 Validamos todas las entidades que participan en la red de Confirmation.com. Los controles en torno a este proceso están incluidos en nuestro reporte SOC 1, el cual se emite cada seis meses como parte de nuestra auditoría de controles. Al confiar en nuestros procedimientos de validación, evita tener que ejecutar sus propios procedimientos de validación.
A12 Respuestas electrónicas
Las respuestas recibidas electrónicamente, por ejemplo por fax o correo electrónico, implican riesgos en cuanto a su fiabilidad, ya que puede ser difícil establecer la prueba del origen y la autoridad del respondedor, y las alteraciones pueden ser difíciles de detectar. Un proceso utilizado por el auditor y el respondedor que cree un entorno seguro para las respuestas recibidas electrónicamente puede mitigar estos riesgos. Si el auditor tiene la certeza de que dicho proceso es seguro y está debidamente controlado, la fiabilidad de las respuestas correspondientes aumenta. Un proceso de circularización electrónica podría incorporar diversas técnicas para validar la identidad de un remitente de información en formato electrónico, por ejemplo, mediante el uso de cifrado, firmas digitales electrónicas y procedimientos para verificar la autenticidad del sitio web.

Confirmation.com cuenta con prácticas de privacidad de datos y seguridad de la información líderes en la industria. Implementamos procedimientos y controles a fin de asegurar la integridad, confidencialidad y accesibilidad de los datos. Nos sometemos a auditorías de terceros para demostrar la efectividad de nuestros controles:

  • Exámenes SOC 1, SOC 2 y SOC 3 cada seis meses.
  • Obtuvimos la certificación ISO27001 para el servicio de Confirmation.com.
  • Privacidad de datos TRUSTe y certificación de protección de datos en la UE.
  
A13 Participación de terceros
Si una parte confirmante utiliza a un tercero para coordinar y proporcionar respuestas a las solicitudes de circularización, el auditor puede realizar procedimientos para abordar los riesgos de que: a) la respuesta no provenga de la fuente adecuada; b) es posible que el respondedor no esté autorizado a responder; y c) la integridad de la transmisión puede haberse visto comprometida.		 El entorno de control de Confirmation.com asegura que el acceso del usuario esté controlado y monitoreado en los bancos, y que la transmisión de datos sea segura y conserve la integridad. Nuestros reportes de controles descritos arriba demuestran la efectividad de estos procedimientos.
Párrafo 12: Falta de respuesta
En el caso de cada falta de respuesta, el auditor aplicará procedimientos de auditoría alternativos para obtener pruebas de auditoría pertinentes y fiables.		 Confirmation.com garantiza las respuestas a las verificaciones dentro de la red, al evitar la necesidad de usar procedimientos alternativos.
Una plataforma para todas sus verificaciones de auditoría

Los auditores envían millones de solicitudes en todo el mundo a los bancos de sus clientes, bufetes de abogados y proveedores. Las verificaciones en línea simplifican este proceso.

  • Acceda a nuestro servidor desde cualquier lugar
  • Proteja a sus clientes contra el fraude
  • Reciba entregas rápidas de las verificaciones
    • Interfaz fácil de usar
  • Acceda a nuestro servidor desde cualquier lugar
  • Proteja a sus clientes contra el fraude
  • Reciba entregas rápidas de las verificaciones
    • Tipos de verificaciones
    Comience a disfrutar los beneficios de las entregas rápidas, la seguridad en línea inteligente y el éxito continuo.
    Una inversión que vale la pena
    $0.00 al mes
    Al inscribirse como auditor, usted recibirá el mayor nivel de acceso a nuestros servicios.
    Comience hoy mismo