Compliance
Our unwavering commitment to compliance
As part of a global company serving the needs of professionals across tax, accounting, legal, government, and media, we take compliance seriously. Maintaining the highest standards of integrity, accountability, and compliance with ever-changing regulations and standards is non-negotiable and woven into everything we do.
How Confirmation complies with regulatory guidance
Validation guaranteed
How it works:
- Validates the business details of both auditors and bankers before platform use
- Ensures that the right information is going to the right person, reducing fraud risk
- Prevents a user from electronically signing someone else’s name on a confirmation
- Logs all user activity in the platform, creating a reliable audit confirmation trail
- Eliminates the burden of auditors having to verify the identity of the respondent
Compliance with audit standards and guidance
With Confirmation, you can rest assured that you're in compliance with the latest auditing standards and requirements from the AICPA, the PCAOB, and the ISA. Explore the different regulatory guidance and how we comply below.
AICPA – AU-C Section 500: Audit Evidence
Verificaciones externas
Guía
.A18 An external confirmation represents audit evidence obtained by the auditor as a direct written response to the auditor from a third party (the confirming party) in paper form or by electronic or other medium.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Confiabilidad
Guía
.A32 While recognizing that exceptions may exist, the following generalizations about the reliability of audit evidence may be useful:
- La evidencia en la auditoría que obtiene el auditor directamente es más confiable que la evidencia en la auditoría que se obtiene indirectamente o por inferencia.
- La evidencia en la auditoría en formato documental, ya sea en papel, electrónica o por otro medio, es más confiable que la evidencia que se obtiene en forma oral.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
AICPA – AU-C Section 505: External Confirmations
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.
Selección de la parte verificadora apropiada
Guía
.A3 Responses to confirmation requests provide more relevant and reliable audit evidence when confirmation requests are sent to a confirming party who the auditor believes is knowledgeable about the information to be confirmed.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Confiabilidad de las respuestas a solicitudes de verificación
Guía
.A15 An electronic confirmation system or process that creates a secure confirmation environment may mitigate the risks of interception or alteration. Crear un ambiente de verificación seguro depende del proceso o el mecanismo utilizado por el auditor o el respondiente para minimizar la posibilidad de que los resultados estén comprometidos debido a la intervención o alteración de la verificación.
How Confirmation Complies
Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
AICPA – Practice Alert 03-1: Audit Confirmations
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.
Guía
.19 If the auditor is satisfied that the electronic confirmation process is secure and properly controlled, and the confirmation is directly from a third party who is a bona fide authorized respondent, electronic confirmations may be considered as sufficient, valid confirmation responses.
How Confirmation Complies
Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service. Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
PCAOB – AU Section 326: Audit evidence
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.
Respondiente
Guía
.27 The auditor should consider whether there is sufficient basis for concluding that the confirmation request is being sent to a respondent from whom the auditor can expect the response will provide meaningful and appropriate audit evidence.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Realización de los procedimientos de verificación
Guía
.29 During the performance of confirmation procedures, the auditor should maintain control over the confirmation requests and responses. Controlar significa establecer una comunicación directa entre el supuesto receptor y el auditor para minimizar las posibilidades de que los resultados estén viciados debido a la intervención y alteración de las solicitudes y respuestas de verificación.
How Confirmation Complies
Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Permite al auditor enviar solicitudes de verificación de auditoría directamente al respondiente previsto. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
PCAOB – AU Section 326: Audit Evidence
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.
Evidencia suficiente y adecuada en la auditoría
Guía
.08 La evidencia en la auditoría es más confiable cuando se obtiene de fuentes independientes reconocidas fuera de la entidad.
How Confirmation Complies
Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
ISA - ISA 505: verificaciones externas
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the ISA.
Definición Para 6(a): verificación externa
Guía
Evidencia en la auditoría obtenida como una respuesta directa por escrito de parte del auditor a una tercera parte (la parte verificadora) en papel, de forma electrónica o por algún otro medio.
How Confirmation Complies
Confirmation enables auditors to receive audit confirmations electronically. Las respuestas son preparadas por funcionarios bancarios autorizados en base a la solicitud del auditor. Use of Confirmation meets the requirements of an 'External Confirmation'.
Control de mantenimiento Para 7
Guía
Al usar procedimientos de verificación externos, el auditor debería mantener el control de las solicitudes de verificación externas.
How Confirmation Complies
Los auditores conservan el control total del proceso, incluida la configuración de clientes y cuentas, la solicitud de autorización a los clientes y el envío y recepción de verificaciones.
A2 Selección de la parte verificadora apropiada
Guía
Las respuestas a las solicitudes de verificación proporcionan evidencia en la auditoría, más relevante y confiable, cuando las solicitudes de verificación se envían a una parte verificadora que el auditor considera que está al tanto de los datos a confirmar. Por ejemplo, un funcionario de una institución financiera que está al tanto de las transacciones o acuerdos para los que se solicita una verificación podría ser la persona más idónea de la institución a quien solicitarle la verificación.
How Confirmation Complies
Participating banks have strict user access controls and monitoring procedures in place to ensure that only authorized bank officials respond to audit requests through Confirmation.
A6 Validación de direcciones
Guía
El hecho de determinar que las solicitudes tienen las direcciones correctas incluye poner a prueba la validez de algunas o todas las direcciones que figuran en las solicitudes de verificación antes de enviarlas.
How Confirmation Complies
We validate all entities participating in the Confirmation network. The controls surrounding this process are included in our SOC 1 report that is issued annually as part of our controls audit. Al confiar en nuestros procedimientos de validación, evita tener que ejecutar sus propios procedimientos de validación.
A12 Respuestas electrónicas
Guía
Las respuestas que se reciben de forma electrónica, por ejemplo por fax o correo electrónico, ponen en riesgo la confiabilidad ya que puede ser difícil obtener una prueba del origen y determinar la autoridad del respondiente, además de que también puede haber inconvenientes para detectar alteraciones. La existencia de un proceso que puedan usar el auditor y el respondiente y que cree un entorno seguro para las respuestas que se reciben de forma electrónica podrían mitigar estos riesgos. Si el auditor considera que este proceso es seguro y está perfectamente controlado, se mejora la confiabilidad de las respuestas relacionadas. Un proceso de verificación electrónico podría incorporar varias técnicas para validar la identidad de la persona que envía la información de manera electrónica, por ejemplo, a través del uso de la codificación, las firmas digitales electrónicas y los procedimientos para verificar la autenticidad del sitio web.
How Confirmation Complies
Confirmation operates industry-leading information security and data privacy practices. Implementamos procedimientos y controles a fin de asegurar la integridad, confidencialidad y accesibilidad de los datos. Nos sometemos a auditorías de terceros para demostrar la efectividad de nuestros controles:
- SOC 1 and SOC 2 examinations annually.
- Received an ISO27001 certification of the Confirmation service.
A13 Participación de terceros
Guía
Si una parte verificadora utiliza un tercero para coordinar y ofrecer respuestas a las solicitudes de verificación, el auditor puede implementar procedimientos para abordar estos riesgos: (a) que la respuesta no provenga de la fuente adecuada, (b) que el respondiente no esté autorizado a responder y (c) que la integridad de la transmisión se vea comprometida.
How Confirmation Complies
The Confirmation control environment ensures that user access if controlled and monitored at the banks, and that transmission of data is secure and maintains integrity. Nuestros reportes de controles descritos arriba demuestran la efectividad de estos procedimientos.
Falta de respuestas Para 12
Guía
En el caso de falta de respuesta, el auditor deberá implementar procedimientos de auditoría alternativos con el objetivo de obtener una evidencia en la auditoría relevante y confiable.
How Confirmation Complies
Confirmation guarantees responses for In-Network confirmations, avoiding the need for alternative procedures.