Conformité
Notre engagement indéfectible en matière de conformité
En tant que membre d'une entreprise mondiale qui répond aux besoins des professionnels de la fiscalité, de la comptabilité, du droit, de l'administration et des médias, nous prenons la conformité au sérieux.Le maintien des normes les plus élevées en matière d'intégrité, de responsabilité et de conformité avec des réglementations et des normes en constante évolution n'est pas négociable et fait partie intégrante de tout ce que nous faisons.
Comment Confirmation se conforme-t-elle aux directives réglementaires?
Validation garantie
Comment fonctionne-t-il :
- Valide les coordonnées professionnelles des auditeurs et des banquiers avant d'utiliser la plateforme
- Veille à ce que les bons renseignements soient transmis à la bonne personne, réduisant ainsi le risque de fraude
- Empêche un utilisateur de signer électroniquement la confirmation au nom de quelqu'un d’autre
- Enregistre toutes les activités de l'utilisateur dans la plateforme, créant ainsi une piste de confirmation d'audit fiable
- Élimine le fardeau des auditeurs qui doivent vérifier l'identité du participant
Conformité aux normes et directives d'audit
Avec Confirmation, vous avez l'assurance de respecter les normes d'audit les plus récentes et les exigences de l'AICPA, du PCAOB et de l'ISA.Découvrez les différentes directives réglementaires et la manière dont nous nous conformons ci-dessous.
AICPA – AU-C Section 500 : Éléments probants
Confirmations externes
Conseils
.A18 Une confirmation externe représente un élément probant obtenu par l'auditeur sous la forme d'une réponse écrite directe d'un tiers (la partie confirmante) sur papier, par voie électronique ou par un autre moyen.
Comment Confirmation se conforme
Confirmation utilise un processus d'authentification et d'autorisation unique pour vérifier l'authenticité de chaque utilisateur.En envoyant une demande à un répondant validé, vous éliminez le fardeau de devoir vérifier l'identité du répondant et son autorisation à répondre.
Fiabilité
Conseils
.A32 Tout en reconnaissant qu'il peut y avoir des exceptions, les généralisations suivantes concernant la fiabilité des éléments probants peuvent être utiles :
- Les éléments probants obtenus directement par l'auditeur sont plus fiables que ceux obtenus indirectement ou par déduction.
- Les éléments probants sous forme de documents, que ce soit sur papier, par voie électronique ou par un autre moyen, sont plus fiables que les éléments probants obtenus oralement.
Comment Confirmation se conforme
Confirmation utilise un processus d'authentification et d'autorisation unique pour vérifier l'authenticité de chaque utilisateur.En envoyant une demande à un répondant validé, vous éliminez le fardeau de devoir vérifier l'identité du répondant et son autorisation à répondre.Il est soumis chaque année aux examens SOC 1 et SOC 2 et son service de confirmation a reçu la certification ISO 27001.
AICPA – AU-C Section 505 : Confirmations externes
Confirmation aide les auditeurs à se conformer aux normes et exigences d'audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à l'AICPA.
Sélectionner la partie confirmatrice appropriée
Conseils
.A3 Les réponses aux demandes de confirmation fournissent des éléments probants plus pertinents et plus fiables lorsque les demandes de confirmation sont envoyées à une partie confirmante dont l'auditeur estime qu'elle a une bonne connaissance des renseignements à confirmer.
Comment Confirmation se conforme
Confirmation utilise un processus d'authentification et d'autorisation unique pour vérifier l'authenticité de chaque utilisateur.En envoyant une demande à un répondant validé, vous éliminez le fardeau de devoir vérifier l'identité du répondant et son autorisation à répondre.
Fiabilité des réponses aux demandes de Confirmation
Conseils
.A15 Un système ou un processus de confirmation électronique qui offre un environnement de confirmation sécurisé peut atténuer les risques d'interception ou de modification.La création d'un environnement de confirmation sécurisé dépend du processus ou du mécanisme utilisé par l'auditeur et le répondant pour minimiser la possibilité de compromettre les résultats en raison de l'interception ou de la modification de la confirmation.
Comment Confirmation se conforme
Utilise le niveau de sécurité le plus élevé pour assurer la confidentialité et l'intégrité des données. Il est soumis chaque année aux examens SOC 1 et SOC 2 et son service de confirmation a reçu la certification ISO 27001.
AICPA – Alerte pratique 03-1 : Confirmations d’audit
Confirmation aide les auditeurs à se conformer aux normes et exigences d'audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à l'AICPA.
Conseils
.19 Si l'auditeur est satisfait que le processus de confirmation électronique est sécurisé et bien contrôlé, et que la confirmation provient directement d'un tiers qui est un répondant autorisé de bonne foi, les confirmations électroniques peuvent être considérées comme des réponses de confirmation suffisantes et valides.
Comment Confirmation se conforme
Il est soumis chaque année aux examens SOC 1 et SOC 2 et son service de confirmation a reçu la certification ISO 27001. Utilise le niveau de sécurité le plus élevé pour assurer la confidentialité et l'intégrité des données.Confirmation utilise un processus d'authentification et d'autorisation unique pour vérifier l'authenticité de chaque utilisateur. En envoyant une demande à un répondant validé, vous éliminez le fardeau de devoir vérifier l'identité du répondant et son autorisation à répondre.
PCAOB – AU Section 326 : Éléments probants
Confirmation aide les auditeurs à se conformer aux normes et exigences d'audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à PCAOB.
Respondent
Conseils
.27 L'auditeur examine s'il existe une base suffisante pour conclure que la demande de confirmation est envoyée à un répondant dont il peut s'attendre à ce que la réponse fournisse des éléments probants significatifs et appropriés.
Comment Confirmation se conforme
Confirmation utilise un processus d'authentification et d'autorisation unique pour vérifier l'authenticité de chaque utilisateur.En envoyant une demande à un répondant validé, vous éliminez le fardeau de devoir vérifier l'identité du répondant et son autorisation à répondre.
Performing Confirmation Procedures
Conseils
.29 Lors de la mise en œuvre des procédures de confirmation, l'auditeur doit garder le contrôle des demandes de confirmation et des réponses. Maintenir le contrôle signifie établir une communication directe entre le destinataire prévu et l'auditeur afin de minimiser la possibilité que les résultats soient biaisés en raison de l'interception et de la modification des demandes de confirmation ou des réponses.
Comment Confirmation se conforme
Utilise le niveau de sécurité le plus élevé pour assurer la confidentialité et l'intégrité des données. Permet à un auditeur d'envoyer des demandes de confirmation d'audit directement au répondant prévu.Il est soumis chaque année aux examens SOC 1 et SOC 2 et son service de confirmation a reçu la certification ISO 27001.
PCAOB – AU Section 326 : Éléments probants
Confirmation aide les auditeurs à se conformer aux normes et exigences d'audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à PCAOB.
Preuve d'audit adéquate suffisante
Conseils
.08 Les preuves d'audit sont plus fiables lorsqu'elles sont obtenues auprès de sources indépendantes bien informées en dehors de l'entité.
Comment Confirmation se conforme
Il est soumis chaque année aux examens SOC 1 et SOC 2 et son service de confirmation a reçu la certification ISO 27001.
ISA – ISA 505 : Confirmations externes
Confirmation aide les auditeurs à se conformer aux normes et exigences d'audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à l'ISA.
Para 6(a) Définition : Confirmation externe
Conseils
Un élément probant obtenu sous la forme d'une réponse écrite directe d'un tiers (la partie confirmante) sur papier, par voie électronique ou par un autre moyen.
Comment Confirmation se conforme
Confirmation permet aux auditeurs de recevoir des confirmations d'audit par voie électronique. Les réponses sont préparées par des représentants autorisés de la banque selon la demande de l'auditeur.L'utilisation de Confirmation répond aux exigences d'une « Confirmation externe ».
Para 7 Maintenir le contrôle
Conseils
Lorsqu'il utilise des procédures de confirmation externe, l'auditeur doit maintenir un contrôle sur les demandes de confirmation externe.
Comment Confirmation se conforme
Les auditeurs contrôlent entièrement le processus, y compris la configuration des clients et des comptes, la demande d'autorisation du client et l'envoi et la réception des confirmations.
A2 Selecting the appropriate confirming party
Conseils
Les réponses aux demandes de confirmation fournissent des éléments probants plus pertinents et plus fiables lorsque les demandes de confirmation sont envoyées à une partie confirmante dont l'auditeur estime qu'elle a une bonne connaissance des renseignements à confirmer. Par exemple, un représentant de l'institution financière qui connaît bien les transactions ou les arrangements pour lesquels une confirmation est demandée peut être la personne la plus appropriée au sein de l'institution financière à qui demander une confirmation.
Comment Confirmation se conforme
Les banques participantes ont mis en place des contrôles stricts de l'accès des utilisateurs et des procédures de suivi afin de s'assurer que seuls les représentants autorisés de la banque répondent aux demandes d'audit par le biais de Confirmation.
A6 Valider des adresses
Conseils
Déterminer si les demandes sont traitées correctement comprend la vérification de la validité de tout ou une partie des adresses figurant sur les demandes de confirmation avant qu'elles ne soient envoyées.
Comment Confirmation se conforme
Nous validons toutes les entités participant au réseau de Confirmation. Les contrôles entourant ce processus sont compris dans notre rapport SOC 1 qui est publié chaque année dans le cadre de notre audit des contrôles.En vous appuyant sur nos procédures de validation, vous évitez de devoir créer vos propres procédures de validation.
A12 Réponses électroniques
Conseils
Les réponses reçues par voie électronique, par exemple par télécopieur ou par courriel, présentent des risques quant à leur fiabilité, car la preuve de l'origine et de l'autorité du répondant peut être difficile à établir, et les modifications peuvent être difficiles à détecter.Une procédure utilisée par l'auditeur et le répondant qui crée un environnement sécurisé pour les réponses reçues par voie électronique peut atténuer ces risques.Si l'auditeur est convaincu qu'un tel processus est sûr et bien contrôlé, la fiabilité des réponses correspondantes est renforcée.Un processus de confirmation électronique peut intégrer diverses techniques de validation de l'identité d'un expéditeur de renseignements sous forme électronique, par exemple par l'utilisation du chiffrement, de signatures numériques électroniques et de procédures de vérification de l'authenticité d'un site Web.
Comment Confirmation se conforme
Confirmation applique des pratiques de pointe en matière de sécurité de l'information et de confidentialité des données.Nous avons mis en place des procédures et des contrôles pour assurer l'intégrité, la confidentialité et l'accessibilité des données. Nous nous soumettons à des audits de tiers pour démontrer l'efficacité de nos contrôles :
- SOC 1 and SOC 2 examinations annually.
- Obtention d'une certification ISO27001 du service de confirmation.
A13 Implication de tiers
Conseils
Si une partie confirmante utilise un tiers pour coordonner et fournir des réponses aux demandes de confirmation, l'auditeur peut mettre en œuvre des procédures pour gérer les risques suivants : (a) la réponse ne provient peut-être pas de la bonne source; (b) le répondant n'est peut-être pas autorisé à répondre; et (c) l'intégrité de la transmission a peut-être été compromise.
Comment Confirmation se conforme
L'environnement de contrôle de la confirmation assure que l'accès des utilisateurs est contrôlé et surveillé dans les banques, et que la transmission des données est sécurisée et conserve son intégrité.Nos rapports de contrôle décrits ci-dessus démontrent l'efficacité de ces procédures.
Para 12 Non-réponses
Conseils
Dans l'absence de réponse, l'auditeur effectue d'autres procédures d'audit afin d'obtenir des éléments probants pertinents et fiables.
Comment Confirmation se conforme
Confirmation assure des réponses pour les confirmations en réseau, évitant ainsi le recours à d'autres procédures.