Directive réglementaire

Confirmation.com ayuda a los auditores a cumplir con las normas y los requisitos de auditoría

Conozca cómo Confirmation.com cumple con cada uno de los cuerpos directivos.

AU-C Sección 500: evidencia en la auditoría

ConseilsCómo cumple Comfirmation.com
Demandes de circularisation externes
.A18  Une demande de circularisation externe représente les informations probantes obtenues par l’auditeur sous forme de réponse écrite directe à l’auditeur de la part d’un tiers (la partie qui fournit la confirmation) sous forme papier, électronique ou autre.		 Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Confiabilidad
.A32 Al tener en cuenta que puede haber excepciones, las siguientes generalizaciones sobre la confiabilidad de la evidencia en la auditoría pueden resultar útiles:
           
  • La confiabilidad de la evidencia en la auditoría aumenta cuando se obtiene de fuentes independientes fuera de la entidad.
    •        
  • Les informations probantes obtenues directement par l’auditeur sont plus fiables que celles obtenues indirectement ou par inférence.        
    •        
  • Les informations probantes sous forme documentaire (papier, électronique ou autre) sont plus fiables que les éléments obtenus oralement.        
    •      
   

Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

AU-C Sección 505: verificaciones externas

ConseilsCómo cumple Comfirmation.com
Sélection de la partie appropriée fournissant la confirmation
.A3 Las respuestas a las solicitudes de verificación proporcionan evidencia en la auditoría, más relevante y confiable, cuando las solicitudes de verificación se envían a una parte verificadora que el auditor considera que está al tanto de los datos a confirmar.		 Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Confiabilidad de las respuestas a solicitudes de verificación
.A15 Un proceso o sistema de verificación electrónica que crea un ambiente de verificación seguro puede mitigar los riesgos de intervención o alteración. Crear un ambiente de verificación seguro depende del proceso o el mecanismo utilizado por el auditor o el respondiente para minimizar la posibilidad de que los resultados estén comprometidos debido a la intervención o alteración de la verificación. 		Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

Alerta práctica 03-1: verificaciones de auditoría

ConseilsCómo cumple Comfirmation.com
.19  Si l’auditeur est convaincu que le processus de circularisation par voie électronique est sécurisé et correctement contrôlé et que la demande de circularisation provient directement d’un tiers qui est un intervenant autorisé de bonne foi, les demandes de circularisation électroniques peuvent être considérées comme des réponses suffisantes et valides. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com. Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

 

AU Sección 330: el proceso de verificación

ConseilsCómo cumple Comfirmation.com
Respondiente
.27 El auditor debe considerar si existen pruebas suficientes para determinar si la solicitud de verificación está siendo enviada a un respondiente del cual el auditor puede esperar que la respuesta proporcione evidencia significativa y apropiada en la auditoría. 		Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Realización de los procedimientos de verificación
.29 Durante la realización de los procedimientos de verificación, el auditor deberá controlar las solicitudes y las respuestas de verificación. Controlar significa establecer una comunicación directa entre el supuesto receptor y el auditor para minimizar las posibilidades de que los resultados estén viciados debido a la intervención y alteración de las solicitudes y respuestas de verificación.		 Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Permite al auditor enviar solicitudes de verificación de auditoría directamente al respondiente previsto. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

AU Sección 326: evidencia en la auditoría

ConseilsCómo cumple Comfirmation.com
Informations audit suffisantes et appropriées
.08  Les informations probantes sont plus fiables lorsqu'elles sont obtenues auprès de sources indépendantes qui ont de solides connaissances et qui sont externes à l'organisation.		 Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

 

ISA - ISA 505: verificaciones externas
ConseilsCómo cumple Comfirmation.com
Paragraphe 6(a) Définition : demande de circularisation externe
Informations probantes obtenues sous forme de réponse écrite directe à l’auditeur de la part d’un tiers (la partie qui fournit la confirmation) sous forme papier, électronique ou autre. 		 Confirmation.com le permite a los auditores recibir verificaciones de auditoría de forma electrónica. Las respuestas son preparadas por funcionarios bancarios autorizados en base a la solicitud del auditor. El uso de Confirmation.com cumple con los requisitos de una "verificación externa".
Paragraphe 7 Maintien du contrôle
Lors de l’utilisation de procédures de circularisation externes, l’auditeur doit garder le contrôle sur les demandes de circularisation externes. 		 Les auditeurs conservent un contrôle total sur le processus, y compris la configuration du client et des comptes, la demande d'autorisation du client et l'envoi et la réception des demandes de circularisation.
A2 Selección de la parte verificadora apropiada
Les réponses aux demandes de circularisation fournissent des informations probantes plus pertinentes et plus fiables lorsque les demandes sont envoyées à un tiers qui, selon l'auditeur, est au courant des informations à confirmer. Par exemple, un représentant d'une institution financière qui connaît bien les transactions ou les arrangements pour lesquels une demande de circularisation est formulée peut être la personne de l'institution financière à qui il est préférable d'envoyer la demande. 		Los bancos participantes tienen controles de acceso de los usuarios y procedimientos de monitoreo estrictos con el fin de que solo funcionarios del banco autorizados respondan solicitudes de auditoría a través de Confirmation.com.
A6 Validation des adresses
Pour déterminer si les demandes sont correctement envoyées, il convient de vérifier la validité d’une partie ou de la totalité des adresses des demandes de circularisation avant qu’elles ne soient envoyées.		 Validamos todas las entidades que participan en la red de Confirmation.com. Los controles en torno a este proceso están incluidos en nuestro reporte SOC 1, el cual se emite cada seis meses como parte de nuestra auditoría de controles. Al confiar en nuestros procedimientos de validación, evita tener que ejecutar sus propios procedimientos de validación.
A12 Réponses électroniques
Les réponses reçues par voie électronique, par exemple par télécopie ou courrier électronique, comportent des risques de fiabilité, car la preuve d'origine et d'autorité de l'intervenant peut être difficile à établir, et les altérations peuvent être difficiles à détecter. Un processus utilisé par l'auditeur et l'intervenant qui crée un environnement sécurisé pour les réponses reçues par voie électronique peut atténuer ces risques. Si l'auditeur est satisfait qu'un tel processus est sécurisé et correctement contrôlé, la fiabilité des réponses associées est améliorée. Un processus de circularisation électronique peut intégrer diverses techniques de validation de l'identité d'un expéditeur d'informations sous forme électronique, par exemple via le chiffrement, les signatures numériques électroniques et les procédures de vérification de l'authenticité du site Web.

Confirmation.com cuenta con prácticas de privacidad de datos y seguridad de la información líderes en la industria. Implementamos procedimientos y controles a fin de asegurar la integridad, confidencialidad y accesibilidad de los datos. Nos sometemos a auditorías de terceros para demostrar la efectividad de nuestros controles:

  • Exámenes SOC 1, SOC 2 y SOC 3 cada seis meses.
  • Obtuvimos la certificación ISO27001 para el servicio de Confirmation.com.
  • Privacidad de datos TRUSTe y certificación de protección de datos en la UE.
  
A13 Implication de tiers
Si la partie qui fournit la confirmation utilise un tiers pour coordonner et fournir des réponses aux demandes de circularisation, l’auditeur peut recourir à des procédures afin de remédier aux risques que : (a) la réponse ne provienne pas de la source appropriée ; (b) un intervenant ne soit pas autorisé à répondre ; et (c) l’intégrité de la transmission ait été compromise.		 El entorno de control de Confirmation.com asegura que el acceso del usuario esté controlado y monitoreado en los bancos, y que la transmisión de datos sea segura y conserve la integridad. Nuestros reportes de controles descritos arriba demuestran la efectividad de estos procedimientos.
Paragraphe 12 Non-réponses
Dans le cas de chaque non-réponse, l’auditeur appliquera d’autres procédures d’audit afin d’obtenir des informations probantes pertinentes et fiables.		 Confirmation.com garantiza las respuestas a las verificaciones dentro de la red, al evitar la necesidad de usar procedimientos alternativos.
Una plataforma para todas sus verificaciones de auditoría

Los auditores envían millones de solicitudes en todo el mundo a los bancos de sus clientes, bufetes de abogados y proveedores. Las verificaciones en línea simplifican este proceso.

  • Acceda a nuestro servidor desde cualquier lugar
  • Proteja a sus clientes contra el fraude
  • Reciba entregas rápidas de las verificaciones
    • Interfaz fácil de usar
  • Acceda a nuestro servidor desde cualquier lugar
  • Proteja a sus clientes contra el fraude
  • Reciba entregas rápidas de las verificaciones
    • Tipos de verificaciones
    Comience a disfrutar los beneficios de las entregas rápidas, la seguridad en línea inteligente y el éxito continuo.
    Una inversión que vale la pena
    $0.00 al mes
    Al inscribirse como auditor, usted recibirá el mayor nivel de acceso a nuestros servicios.
    Comience hoy mismo