Guia regulatório
A Confirmation.com ajuda os auditores a cumprir normas e requisitos de auditoria
Saiba como a Confirmation.com cumpre os requisitos de cada órgão regente.
AICPA
Seção 500 da AU-C: Evidência de auditoria
| Orientação | Como a Confirmation.com cumpre |
|---|---|
| Confirmações externas .A18 Uma confirmação externa representa evidência de auditoria obtida pelo auditor como uma resposta escrita direta ao auditor de um terceiro (a parte confirmante) em papel ou por meio eletrônico ou outro. |
A Confirmation.com usa um processo exclusivo de autenticação e autorização para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder. |
| Confiabilidade .A32 Embora reconheçamos que podem existir exceções, as seguintes generalizações sobre a confiabilidade da evidência de auditoria podem ser úteis:
|
A Confirmation.com usa um processo exclusivo de autenticação e autorização para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder. Passa pelos exames SOC 1, SOC 2 e SOC 3 a cada seis meses e recebeu a certificação ISO 27001 para seu serviço Confirmation.com. |
Seção 505 da AU-C: Confirmações externas
| Orientação | Como a Confirmation.com cumpre |
|---|---|
| Selecionar a parte confirmante adequada .A3 As respostas a solicitações de confirmação fornecem evidência de auditoria mais relevantes e confiáveis quando as solicitações de confirmação são enviadas para uma parte confirmante que o auditor acredita ter conhecimento da informação a ser confirmada. |
A Confirmation.com usa um processo exclusivo de autenticação e autorização para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder. |
| Confiabilidade das respostas às solicitações de confirmação .A15 Um sistema ou processo de confirmação eletrônica que cria um ambiente de confirmação seguro pode mitigar os riscos de interceptação ou alteração. Criar um ambiente de confirmação seguro depende do processo ou mecanismo utilizado pelo auditor e pelo correspondente para minimizar a possibilidade de que os resultados sejam comprometidos por interceptação ou alteração da confirmação. |
Usa o mais alto nível de segurança para garantir a privacidade e a integridade de dados. Passa pelos exames SOC 1, SOC 2 e SOC 3 a cada seis meses e recebeu a certificação ISO 27001 para seu serviço Confirmation.com. |
Alerta prático 03-1: Confirmações de auditoria
| Orientação | Como a Confirmation.com cumpre |
|---|---|
| .19 Se o auditor estiver convencido de que o processo de confirmação eletrônica é seguro e corretamente controlado e a confirmação for recebida diretamente de um terceiro que é um correspondente autorizado de boa-fé, as confirmações eletrônicas poderão ser consideradas como respostas de confirmação suficientes e válidas. | Passa pelos exames SOC 1, SOC 2 e SOC 3 a cada seis meses e recebeu a certificação ISO 27001 para seu serviço Confirmation.com. Usa o mais alto nível de segurança para garantir a privacidade e a integridade de dados. A Confirmation.com usa um processo exclusivo de autenticação e autorização para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder. |
PCAOB
Seção 330 da AU: O processo de confirmação
| Orientação | Como a Confirmation.com cumpre |
|---|---|
| Correspondente .27 O auditor deve considerar se existe base suficiente para concluir que a solicitação de confirmação está sendo enviada a um correspondente do qual o auditor pode esperar que a resposta forneça evidência de auditoria significativa e adequada. |
A Confirmation.com usa um processo exclusivo de autenticação e autorização para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de verificar a identidade do correspondente e se ele está ou não autorizado a responder. |
| Realização de procedimentos de confirmação .29 Durante a realização dos procedimentos de confirmação, o auditor deve manter controle sobre as solicitações de confirmação e respostas. Manter controle significa estabelecer comunicação direta entre o destinatário pretendido e o auditor para minimizar a possibilidade de que os resultados sejam tendenciosos em função da interceptação e alteração de solicitações de confirmação ou respostas. |
Usa o mais alto nível de segurança para garantir a privacidade e a integridade de dados. Permite que um auditor envie solicitações de confirmação de auditoria diretamente ao correspondente pretendido. Passa pelos exames SOC 1, SOC 2 e SOC 3 a cada seis meses e recebeu a certificação ISO 27001 para seu serviço Confirmation.com. |
Seção 326 da AU: Evidência de auditoria
| Orientação | Como a Confirmation.com cumpre |
|---|---|
| Evidência de auditoria adequada suficiente .08 A evidência de auditoria é mais confiável quando obtida de fontes independentes experientes externas à entidade. |
Passa pelos exames SOC 1, SOC 2 e SOC 3 a cada seis meses e recebeu a certificação ISO 27001 para seu serviço Confirmation.com. |
ISA
ISA - ISA 505: Confirmações externas
| Orientação | Como a Confirmation.com cumpre |
|---|---|
| Parágrafo 6(a) - Definição: Confirmação externa Evidência de auditoria obtida como uma resposta escrita direta ao auditor de um terceiro (a parte confirmante) em papel ou por meio eletrônico ou outro. |
A Confirmation.com permite aos auditores receber confirmações de auditoria eletronicamente. As respostas são preparadas por funcionários bancários autorizados com base na solicitação do auditor. O uso da Confirmation.com atende aos requisitos de uma "confirmação externa". |
| Parágrafo 7 Manter o controle Ao usar procedimentos de confirmação externa, o auditor deve manter o controle sobre as solicitações de confirmação externa. |
Os auditores mantêm total controle sobre o processo, inclusive sobre a configuração do cliente e das contas, solicitando a autorização do cliente e o envio e recebimento de confirmações. |
| A2 Selecionar a parte confirmante adequada As respostas a solicitações de confirmação fornecem evidência de auditoria mais relevantes e confiáveis quando as solicitações de confirmação são enviadas para uma parte confirmante que o auditor acredita ter conhecimento da informação a ser confirmada. Por exemplo, um funcionário de instituição financeira que conhece as transações ou os acordos para os quais a confirmação é solicitada pode ser a pessoa mais adequada na instituição financeira a quem solicitar a confirmação. |
Os bancos participantes têm controles de acesso do usuário e procedimentos de monitoramento rigorosos para garantir que apenas funcionários autorizados do banco respondam às solicitações de auditoria por meio da Confirmation.com. |
| A6 Validar endereços Determinar que as solicitações sejam devidamente endereçadas inclui testar a validade de alguns ou de todos os endereços nas solicitações de confirmação antes de enviá-las. |
Validamos todas as entidades participantes da rede da Confirmation.com. Os controles que envolvem esse processo estão incluídos em nosso relatório SOC 1, publicado a cada seis meses como parte de nossa auditoria de controles. Ao confiar em nossos procedimentos de validação, você evita a necessidade de executar seus próprios procedimentos de validação. |
| A12 Respostas eletrônicas As respostas recebidas por via eletrônica, por exemplo, por fax ou correio eletrônico, envolvem riscos quanto à confiabilidade, pois pode ser difícil comprovar a origem e a autoridade do correspondente e alterações podem ser difíceis de detectar. Um processo adotado pelo auditor e pelo correspondente para criar um ambiente seguro para as respostas recebidas eletronicamente pode mitigar esses riscos. Se o auditor estiver convencido de que tal processo é seguro e corretamente controlado, a confiabilidade das respostas relacionadas será aumentada. Um processo de confirmação eletrônica pode incorporar várias técnicas para validar a identidade de um remetente de informações em formato eletrônico, por exemplo, por meio do uso de criptografia, assinaturas eletrônicas digitais e procedimentos para verificar a autenticidade do site. |
A Confirmation.com utiliza práticas de segurança da informação e privacidade de dados líderes no setor. Temos procedimentos e controles implantados para garantir a integridade, a confidencialidade e a acessibilidade dos dados. Passamos por auditorias de terceiros para demonstrar a eficácia de nossos controles:
|
| A13 Envolvimento de terceiros Se uma parte confirmante usar um terceiro para coordenar e fornecer respostas às solicitações de confirmação, o auditor pode executar procedimentos para tratar dos riscos de que: (a) A resposta possa não vir da fonte adequada; (b) O correspondente possa não ter autorização para responder; e (c) A integridade da transmissão possa ter sido comprometida. |
O ambiente de controle da Confirmation.com garante que o acesso do usuário seja controlado e monitorado nos bancos e que a transmissão de dados seja segura e mantenha a integridade. Nossos relatórios de controles descritos acima demonstram a eficácia desses procedimentos. |
| Parágrafo 12 Ausência de respostas No caso de cada ausência de resposta, o auditor deve realizar procedimentos alternativos de auditoria para obter evidência de auditoria relevante e confiável. |
A Confirmation.com garante respostas para confirmações na rede interna, evitando a necessidade de procedimentos alternativos. |
Uma plataforma para todas as suas confirmações de auditoria
Os auditores enviam milhões de solicitações em todo o mundo aos bancos, escritórios de advocacia e fornecedores de seus clientes. As confirmações on-line facilitam este processo.
Interface fácil de usar
Um investimento que vale a pena
US$ 0,00 por mês
Ao cadastrar-se como auditor, você receberá o maior acesso a nossos serviços