Guía de regulaciones

Confirmation.com ayuda a los auditores a cumplir con las normas y los requisitos de auditoría

Conozca cómo Confirmation.com cumple con cada uno de los cuerpos directivos.

AU-C Sección 500: evidencia en la auditoría

Verificaciones externas

Guía
.A18 Una verificación externa representa evidencia en la auditoría obtenida por el auditor como respuesta escrita directa a el mismo por un tercero (la parte verificadora) en formato papel o por un medio electrónico o de otro tipo.

Cómo cumple Confirmation.com
Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

Confiabilidad

Guía
.A32 Al tener en cuenta que puede haber excepciones, las siguientes generalizaciones sobre la confiabilidad de la evidencia en la auditoría pueden resultar útiles:
           
  • La confiabilidad de la evidencia en la auditoría aumenta cuando se obtiene de fuentes independientes fuera de la entidad.
  • La evidencia en la auditoría que obtiene el auditor directamente es más confiable que la evidencia en la auditoría que se obtiene indirectamente o por inferencia.
  • La evidencia en la auditoría en formato documental, ya sea en papel, electrónica o por otro medio, es más confiable que la evidencia que se obtiene en forma oral.

Cómo cumple Confirmation.com
Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.
Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

 

 

AU-C Sección 505: verificaciones externas

Selección de la parte verificadora apropiada

Guía
.A3 Las respuestas a las solicitudes de verificación proporcionan evidencia en la auditoría, más relevante y confiable, cuando las solicitudes de verificación se envían a una parte verificadora que el auditor considera que está al tanto de los datos a confirmar.

Cómo cumple Confirmation.com
Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

Confiabilidad de las respuestas a solicitudes de verificación

Guía
.A15 Un proceso o sistema de verificación electrónica que crea un ambiente de verificación seguro puede mitigar los riesgos de intervención o alteración. Crear un ambiente de verificación seguro depende del proceso o el mecanismo utilizado por el auditor o el respondiente para minimizar la posibilidad de que los resultados estén comprometidos debido a la intervención o alteración de la verificación.

Cómo cumple Confirmation.com
Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

 

 

Alerta práctica 03-1: verificaciones de auditoría

Guía
.19 Si el auditor considera que el proceso de verificación electrónica es seguro y está controlado adecuadamente, y la verificación es directa de un tercero que es un respondiente de buena fe autorizado, las verificaciones electrónicas podrán ser consideradas como respuestas de verificación válidas y suficientes.

Cómo cumple Confirmation.com
Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com. Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

 

AU Sección 330: el proceso de verificación

Respondiente

Guía
.27 El auditor debe considerar si existen pruebas suficientes para determinar si la solicitud de verificación está siendo enviada a un respondiente del cual el auditor puede esperar que la respuesta proporcione evidencia significativa y apropiada en la auditoría.

Cómo cumple Confirmation.com
Confirmation.com utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondiente validado, ya no tiene la obligación de verificar la identidad del respondiente y si está o no autorizado para responder.

Realización de los procedimientos de verificación

Guía
.29 Durante la realización de los procedimientos de verificación, el auditor deberá controlar las solicitudes y las respuestas de verificación. Controlar significa establecer una comunicación directa entre el supuesto receptor y el auditor para minimizar las posibilidades de que los resultados estén viciados debido a la intervención y alteración de las solicitudes y respuestas de verificación.

Cómo cumple Confirmation.com
Utiliza el nivel más alto de seguridad para asegurar la integridad y privacidad de los datos. Permite al auditor enviar solicitudes de verificación de auditoría directamente al respondiente previsto. Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

AU Sección 326: evidencia en la auditoría

Evidencia suficiente y adecuada en la auditoría

Guía
.08 La evidencia en la auditoría es más confiable cuando se obtiene de fuentes independientes reconocidas fuera de la entidad.

Cómo cumple Confirmation.com
Se somete a los exámenes SOC 1, SOC 2 y SOC 3 cada seis meses y ha recibido la certificación ISO 27001 por su servicio de Confirmation.com.

 

ISA - ISA 505: verificaciones externas

Definición Para 6(a): verificación externa

Guía
Evidencia en la auditoría obtenida como una respuesta directa por escrito de parte del auditor a una tercera parte (la parte verificadora) en papel, de forma electrónica o por algún otro medio.

Cómo cumple Confirmation.com
Confirmation.com le permite a los auditores recibir verificaciones de auditoría de forma electrónica. Las respuestas son preparadas por funcionarios bancarios autorizados en base a la solicitud del auditor. El uso de Confirmation.com cumple con los requisitos de una "verificación externa".

Control de mantenimiento Para 7

Guía
Al usar procedimientos de verificación externos, el auditor debería mantener el control de las solicitudes de verificación externas.

Cómo cumple Confirmation.com
Los auditores conservan el control total del proceso, incluida la configuración de clientes y cuentas, la solicitud de autorización a los clientes y el envío y recepción de verificaciones.

A2 Selección de la parte verificadora apropiada

Guía
Las respuestas a las solicitudes de verificación proporcionan evidencia en la auditoría, más relevante y confiable, cuando las solicitudes de verificación se envían a una parte verificadora que el auditor considera que está al tanto de los datos a confirmar. Por ejemplo, un funcionario de una institución financiera que está al tanto de las transacciones o acuerdos para los que se solicita una verificación podría ser la persona más idónea de la institución a quien solicitarle la verificación.

Cómo cumple Confirmation.com
Los bancos participantes tienen controles de acceso de los usuarios y procedimientos de monitoreo estrictos con el fin de que solo funcionarios del banco autorizados respondan solicitudes de auditoría a través de Confirmation.com.

A6 Validación de direcciones

Guía
El hecho de determinar que las solicitudes tienen las direcciones correctas incluye poner a prueba la validez de algunas o todas las direcciones que figuran en las solicitudes de verificación antes de enviarlas.

Cómo cumple Confirmation.com
Validamos todas las entidades que participan en la red de Confirmation.com. Los controles en torno a este proceso están incluidos en nuestro reporte SOC 1, el cual se emite cada seis meses como parte de nuestra auditoría de controles. Al confiar en nuestros procedimientos de validación, evita tener que ejecutar sus propios procedimientos de validación.

A12 Respuestas electrónicas

Guía
Las respuestas que se reciben de forma electrónica, por ejemplo por fax o correo electrónico, ponen en riesgo la confiabilidad ya que puede ser difícil obtener una prueba del origen y determinar la autoridad del respondiente, además de que también puede haber inconvenientes para detectar alteraciones. La existencia de un proceso que puedan usar el auditor y el respondiente y que cree un entorno seguro para las respuestas que se reciben de forma electrónica podrían mitigar estos riesgos. Si el auditor considera que este proceso es seguro y está perfectamente controlado, se mejora la confiabilidad de las respuestas relacionadas. Un proceso de verificación electrónico podría incorporar varias técnicas para validar la identidad de la persona que envía la información de manera electrónica, por ejemplo, a través del uso de la codificación, las firmas digitales electrónicas y los procedimientos para verificar la autenticidad del sitio web.

Cómo cumple Confirmation.com
Confirmation.com cuenta con prácticas de privacidad de datos y seguridad de la información líderes en la industria. Implementamos procedimientos y controles a fin de asegurar la integridad, confidencialidad y accesibilidad de los datos. Nos sometemos a auditorías de terceros para demostrar la efectividad de nuestros controles:

  • Exámenes SOC 1, SOC 2 y SOC 3 cada seis meses.
  • Obtuvimos la certificación ISO27001 para el servicio de Confirmation.com.
  • Privacidad de datos TRUSTe y certificación de protección de datos en la UE.

A13 Participación de terceros

Guía
Si una parte verificadora utiliza un tercero para coordinar y ofrecer respuestas a las solicitudes de verificación, el auditor puede implementar procedimientos para abordar estos riesgos: (a) que la respuesta no provenga de la fuente adecuada, (b) que el respondiente no esté autorizado a responder y (c) que la integridad de la transmisión se vea comprometida.

Cómo cumple Confirmation.com
El entorno de control de Confirmation.com asegura que el acceso del usuario esté controlado y monitoreado en los bancos, y que la transmisión de datos sea segura y conserve la integridad. Nuestros reportes de controles descritos arriba demuestran la efectividad de estos procedimientos.

Falta de respuestas Para 12

Guía
En el caso de falta de respuesta, el auditor deberá implementar procedimientos de auditoría alternativos con el objetivo de obtener una evidencia en la auditoría relevante y confiable.

Cómo cumple Confirmation.com
Confirmation.com garantiza las respuestas a las verificaciones dentro de la red, al evitar la necesidad de usar procedimientos alternativos.

Una plataforma para todas sus verificaciones de auditoría

Los auditores envían millones de solicitudes en todo el mundo a los bancos de sus clientes, bufetes de abogados y proveedores. Las verificaciones en línea simplifican este proceso.

  • Acceda a nuestro servidor desde cualquier lugar
  • Proteja a sus clientes contra el fraude
  • Reciba entregas rápidas de las verificaciones
  • Interfaz fácil de usar
  • Acceda a nuestro servidor desde cualquier lugar
  • Proteja a sus clientes contra el fraude
  • Reciba entregas rápidas de las verificaciones
  • Tipos de verificaciones
    Comience a disfrutar los beneficios de las entregas rápidas, la seguridad en línea inteligente y el éxito continuo.
    Una inversión que vale la pena
    $0.00 al mes
    Al inscribirse como auditor, usted recibirá el mayor nivel de acceso a nuestros servicios.
    Comience hoy mismo