Compliance
Our unwavering commitment to compliance
As part of a global company serving the needs of professionals across tax, accounting, legal, government, and media, we take compliance seriously. Maintaining the highest standards of integrity, accountability, and compliance with ever-changing regulations and standards is non-negotiable and woven into everything we do.
How Confirmation complies with regulatory guidance
Validation guaranteed
How it works:
- Validates the business details of both auditors and bankers before platform use
- Ensures that the right information is going to the right person, reducing fraud risk
- Prevents a user from electronically signing someone else’s name on a confirmation
- Logs all user activity in the platform, creating a reliable audit confirmation trail
- Eliminates the burden of auditors having to verify the identity of the respondent
Compliance with audit standards and guidance
With Confirmation, you can rest assured that you're in compliance with the latest auditing standards and requirements from the AICPA, the PCAOB, and the ISA. Explore the different regulatory guidance and how we comply below.
AICPA – AU-C Section 500: Audit Evidence
Confirmações externas
Orientação
.A18 An external confirmation represents audit evidence obtained by the auditor as a direct written response to the auditor from a third party (the confirming party) in paper form or by electronic or other medium.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder.
Confiabilidade
Orientação
.A32 While recognizing that exceptions may exist, the following generalizations about the reliability of audit evidence may be useful:
- A evidência de auditoria obtida diretamente pelo auditor é mais confiável do que a evidência de auditoria obtida indiretamente ou por inferência.
- A evidência de auditoria em forma documental – seja em papel, meio eletrônico ou outro meio – é mais confiável do que a evidência obtida oralmente.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
AICPA – AU-C Section 505: External Confirmations
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.
Selecionar a parte confirmante adequada
Orientação
.A3 Responses to confirmation requests provide more relevant and reliable audit evidence when confirmation requests are sent to a confirming party who the auditor believes is knowledgeable about the information to be confirmed.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder.
Confiabilidade das respostas às solicitações de confirmação
Orientação
.A15 An electronic confirmation system or process that creates a secure confirmation environment may mitigate the risks of interception or alteration. Criar um ambiente de confirmação seguro depende do processo ou mecanismo utilizado pelo auditor e pelo correspondente para minimizar a possibilidade de que os resultados sejam comprometidos por interceptação ou alteração da confirmação.
How Confirmation Complies
Usa o mais alto nível de segurança para garantir a privacidade e a integridade de dados. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
AICPA – Practice Alert 03-1: Audit Confirmations
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.
Orientação
.19 If the auditor is satisfied that the electronic confirmation process is secure and properly controlled, and the confirmation is directly from a third party who is a bona fide authorized respondent, electronic confirmations may be considered as sufficient, valid confirmation responses.
How Confirmation Complies
Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service. Usa o mais alto nível de segurança para garantir a privacidade e a integridade de dados. Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder.
PCAOB – AU Section 326: Audit evidence
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.
Correspondente
Orientação
.27 The auditor should consider whether there is sufficient basis for concluding that the confirmation request is being sent to a respondent from whom the auditor can expect the response will provide meaningful and appropriate audit evidence.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder.
Realização de procedimentos de confirmação
Orientação
.29 During the performance of confirmation procedures, the auditor should maintain control over the confirmation requests and responses. Manter controle significa estabelecer comunicação direta entre o destinatário pretendido e o auditor para minimizar a possibilidade de que os resultados sejam tendenciosos em função da interceptação e alteração de solicitações de confirmação ou respostas.
How Confirmation Complies
Usa o mais alto nível de segurança para garantir a privacidade e a integridade de dados. Permite que um auditor envie solicitações de confirmação de auditoria diretamente ao correspondente pretendido. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
PCAOB – AU Section 326: Audit Evidence
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.
Evidência de auditoria adequada suficiente
Orientação
.08 Audit evidence is more reliable when it is obtained from knowledgeable independent sources outside the entity.
How Confirmation Complies
Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
ISA - ISA 505: Confirmações externas
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the ISA.
Parágrafo 6(a) - Definição: Confirmação externa
Orientação
Evidência de auditoria obtida como uma resposta escrita direta ao auditor de um terceiro (a parte confirmante) em papel ou por meio eletrônico ou outro.
How Confirmation Complies
Confirmation enables auditors to receive audit confirmations electronically. As respostas são preparadas por funcionários bancários autorizados com base na solicitação do auditor. Use of Confirmation meets the requirements of an 'External Confirmation'.
Parágrafo 7 Manter o controle
Orientação
Ao usar procedimentos de confirmação externa, o auditor deve manter o controle sobre as solicitações de confirmação externa.
How Confirmation Complies
Os auditores mantêm total controle sobre o processo, inclusive sobre a configuração do cliente e das contas, solicitando a autorização do cliente e o envio e recebimento de confirmações.
A2 Selecionar a parte confirmante adequada
Orientação
As respostas a solicitações de confirmação fornecem evidência de auditoria mais relevantes e confiáveis quando as solicitações de confirmação são enviadas para uma parte confirmante que o auditor acredita ter conhecimento da informação a ser confirmada. Por exemplo, um funcionário de instituição financeira que conhece as transações ou os acordos para os quais a confirmação é solicitada pode ser a pessoa mais adequada na instituição financeira a quem solicitar a confirmação.
How Confirmation Complies
Participating banks have strict user access controls and monitoring procedures in place to ensure that only authorized bank officials respond to audit requests through Confirmation.
A6 Validar endereços
Orientação
Determinar que as solicitações sejam devidamente endereçadas inclui testar a validade de alguns ou de todos os endereços nas solicitações de confirmação antes de enviá-las.
How Confirmation Complies
We validate all entities participating in the Confirmation network. The controls surrounding this process are included in our SOC 1 report that is issued annually as part of our controls audit. Ao confiar em nossos procedimentos de validação, você evita a necessidade de executar seus próprios procedimentos de validação.
A12 Respostas eletrônicas
Orientação
As respostas recebidas por via eletrônica, por exemplo, por fax ou correio eletrônico, envolvem riscos quanto à confiabilidade, pois pode ser difícil comprovar a origem e a autoridade do correspondente e alterações podem ser difíceis de detectar. Um processo adotado pelo auditor e pelo correspondente para criar um ambiente seguro para as respostas recebidas eletronicamente pode mitigar esses riscos. Se o auditor estiver convencido de que tal processo é seguro e corretamente controlado, a confiabilidade das respostas relacionadas será aumentada. Um processo de confirmação eletrônica pode incorporar várias técnicas para validar a identidade de um remetente de informações em formato eletrônico, por exemplo, por meio do uso de criptografia, assinaturas eletrônicas digitais e procedimentos para verificar a autenticidade do site.
How Confirmation Complies
Confirmation operates industry-leading information security and data privacy practices. Temos procedimentos e controles implantados para garantir a integridade, a confidencialidade e a acessibilidade dos dados. Passamos por auditorias de terceiros para demonstrar a eficácia de nossos controles:
- SOC 1 and SOC 2 examinations annually.
- Received an ISO27001 certification of the Confirmation service.
A13 Envolvimento de terceiros
Orientação
Se uma parte confirmante usar um terceiro para coordenar e fornecer respostas às solicitações de confirmação, o auditor pode executar procedimentos para tratar dos riscos de que: (a) A resposta possa não vir da fonte adequada; (b) O correspondente possa não ter autorização para responder; e (c) A integridade da transmissão possa ter sido comprometida.
How Confirmation Complies
The Confirmation control environment ensures that user access if controlled and monitored at the banks, and that transmission of data is secure and maintains integrity. Nossos relatórios de controles descritos acima demonstram a eficácia desses procedimentos.
Parágrafo 12 Ausência de respostas
Orientação
No caso de cada ausência de resposta, o auditor deve realizar procedimentos alternativos de auditoria para obter evidência de auditoria relevante e confiável.
How Confirmation Complies
Confirmation guarantees responses for In-Network confirmations, avoiding the need for alternative procedures.