合规

我们对合规的坚定承诺

作为一家服务于税务、会计、法律、政府和媒体等专业人士的全球性公司的一部分,我们非常重视合规问题。保持最高标准的诚信、执行问责制以及遵守不断变化的法规和标准,是我们不容置疑的原则,并融入到我们所做的一切之中。

Confirmation 如何遵守监管指引

验证保证

工作方式:

  • 在审计人员和银行业者开始使用平台之前验证其业务详细信息 
  • 确保将正确的信息传递给正确的人,从而降低欺诈风险
  • 防止用户在询证函上以电子方式签署他人的姓名
  • 记录用户在平台上的所有活动,创建可靠的审计询证线索 
  • 消除了审计人员必须核实复函方身份的负担

遵守审计标准和指南

使用 Confirmation,可以确保您符合 AICPA、PCAOB 和 ISA 的最新审计标准和要求。请阅读下文,了解不同的监管指南以及我们的合规方式。 


AICPA – AU-C 第 500 条:审计证据

外部询证

指南

.A18  外部询证代表审计人员获得的审计证据,是第三方(询证方)以纸质或电子或其他媒介给与审计人员的直接书面复函。

Confirmation 如何实现合规

Confirmation 使用独有的身份验证和授权过程,验证每个用户的真实性。通过向经过验证的复函方发送请求,您无需验证复函方的身份以及他们是否有权复函。

可靠

指南

.A32 虽然承认可能存在例外情况,但以下关于审计证据可靠性的概括可能很有用:

  • 审计人员直接获取的审计证据,比间接或通过推断获取的审计证据更可靠。
  • 文件形式的审计证据,无论是纸质、电子还是其他媒介,都比口头获得的证据更可靠。

Confirmation 如何实现合规

Confirmation 使用独有的身份验证和授权过程,验证每个用户的真实性。通过向经过验证的复函方发送请求,您无需验证复函方的身份以及他们是否有权复函。每年接受 SOC 1 和 SOC 2 检验,Confirmation 服务已获得 ISO 27001 认证。

返回顶部


AICPA – AU-C 第 505 条:外部询证

Confirmation 有助于审计人员遵守审计标准和要求。请阅读以下内容,了解 Confirmation 如何遵守 AICPA 的规定。

选择合适的询证方 

指南

.A3 当询证请求发送给审计人员认为了解待询证信息的询证方时,对询证请求的复函可以提供更相关、更可靠的审计证据。

Confirmation 如何实现合规

Confirmation 使用独有的身份验证和授权过程,验证每个用户的真实性。通过向经过验证的复函方发送请求,您无需验证复函方的身份以及他们是否有权复函。

询证请求复函的可靠性 

指南

.A15  电子询证系统或流程可创建安全的询证环境,降低被拦截或篡改的风险。创建安全的询证环境取决于审计人员和复函方所使用的流程或机制,以最大限度地减少因询证函被拦截或篡改而影响结果的可能性。    

Confirmation 如何实现合规

采用最高级别的安全措施,以保护隐私和数据完整性。每年接受 SOC 1 和 SOC 2 检验,Confirmation 服务已获得 ISO 27001 认证。    

返回顶部


AICPA – 实践警报 03-1:审计询证

Confirmation 有助于审计人员遵守审计标准和要求。请阅读以下内容,了解 Confirmation 如何遵守 AICPA 的规定。

指南

.19 如果审计人员确信电子询证过程安全并得到了适当控制,并且询证函直接来自作为真实授权复函方的第三方,则电子询证函可被视为充分、有效的询证复函。

Confirmation 如何实现合规

每年接受 SOC 1 和 SOC 2 检验,Confirmation 服务已获得 ISO 27001 认证。采用最高级别的安全措施,以保护隐私和数据完整性。Confirmation 使用独有的身份验证和授权过程,验证每个用户的真实性。通过向经过验证的复函方发送请求,您无需验证复函方的身份以及他们是否有权复函。

返回顶部

PCAOB – AU 第 326 条:审计证据

Confirmation 有助于审计人员遵守审计标准和要求。请阅读以下内容,了解 Confirmation 如何遵守 PCAOB 的规定。

Respondent

指南

.27 审计人员应考虑是否有充分的依据得出以下结论:询证请求发送给了适当的复函方,审计人员可以预期复函将提供有意义和适当的审计证据。 

Confirmation 如何实现合规

Confirmation 使用独有的身份验证和授权过程,验证每个用户的真实性。通过向经过验证的复函方发送请求,您无需验证复函方的身份以及他们是否有权复函。

Performing Confirmation Procedures 

指南

.29 在执行询证程序期间,审计人员应保持对询证请求和复函的控制。保持控制意味着在预期接收方和审计人员之间建立直接沟通,尽量减少由于拦截和更改询证请求或复函,而导致结果出现偏差的可能性。

Confirmation 如何实现合规

采用最高级别的安全措施,以保护隐私和数据完整性。允许审计人员直接向预定的复函方发送审计询证请求。每年接受 SOC 1 和 SOC 2 检验,Confirmation 服务已获得 ISO 27001 认证。

返回顶部


PCAOB – AU 第 326 条:审计证据

Confirmation 有助于审计人员遵守审计标准和要求。请阅读以下内容,了解 Confirmation 如何遵守 PCAOB 的规定。

Sufficient Appropriate Audit Evidence

指南

.08  Audit evidence is more reliable when it is obtained from knowledgeable independent sources outside the entity.

Confirmation 如何实现合规

每年接受 SOC 1 和 SOC 2 检验,Confirmation 服务已获得 ISO 27001 认证。

返回顶部

ISA – ISA 505:外部询证

Confirmation 有助于审计人员遵守审计标准和要求。请阅读以下内容,了解 Confirmation 如何遵守 ISA 的规定。

Para 6(a) Definition: External Confirmation 

指南

审计人员获得的审计证据,是第三方(询证方)以纸质、电子或其他媒介,给予审计人员的直接书面复函。 

Confirmation 如何实现合规

Confirmation 让审计人员能够以电子方式接收审计询证函。授权的银行职员根据审计人员的要求编写复函。使用 Confirmation 符合“外部询证”的要求。

Para 7 Maintaining control 

指南

使用外部询证程序时,审计人员应保持对外部询证请求的控制。 

Confirmation 如何实现合规

Auditors keep complete control over the process, including client and accounts setup, requesting client authorization and the sending and receipt of confirmations.

A2 Selecting the appropriate confirming party 

指南

当询证请求发送给审计人员认为了解待询证信息的询证方时,对询证请求的复函可以提供更相关、更可靠的审计证据。例如,了解询证相关的交易或安排的金融机构职员,可能是该金融机构中最合适的询证请求对象。 

Confirmation 如何实现合规

参与的银行制定了严格的用户访问控制和监控程序,以确保只有授权的银行职员才能通过 Confirmation 来回应审计请求。

A6 Validating addresses 

指南

为了确定请求所发往的地址是否正确,需要在发出询证请求之前,测试部分或全部地址的有效性。

Confirmation 如何实现合规

我们对参与 Confirmation 网络的所有实体进行验证。作为我们的审计控制措施的一部分,围绕此流程的控制措施包含在我们每年发布的 SOC 1 报告中。依靠我们的验证程序,您无需执行自己的验证程序。

A12 Electronic responses 

指南

以电子方式(例如通过传真或电子邮件)收到的复函涉及可靠性风险,因为可能难以确定复函方的来源和权限,并且可能难以发现篡改。如果审计人员和复函方使用的流程可以创建一个安全接收电子复函的环境,就可以减轻这些风险。如果审计人员对此类流程的安全性和适当控制感到满意,则相关复函的可靠性就会增强。电子询证过程可以采用各种技术来验证电子信息发送者的身份,例如,通过使用加密、电子数字签名,以及验证网站真实性的流程。

Confirmation 如何实现合规

Confirmation 实施行业领先的信息安全和数据隐私实践。我们制定了适当的程序和控制措施来确保数据的完整性、保密性和可访问性。我们接受第三方审计,以证明我们的控制措施的有效性: 

  • SOC 1 and SOC 2 examinations annually.
  • 已获得询证服务的 ISO27001 认证。

A13 Involvement of third parties 

指南

如果询证方使用第三方来协调并提供对询证请求的复函,审计人员可以执行相关程序来应对以下风险: (a) 复函可能不是来自适当的来源; (b) 复函方可能无权作出回应; (c) 传输的完整性可能已受到损害。

Confirmation 如何实现合规

Confirmation 控制环境可确保银行对用户的访问进行控制和监控,并确保数据传输安全和数据完整性。我们的上述控制报告证明了这些程序的有效性。

Para 12 Non-responses 

指南

对于各种得不到回应的情况,审计师应执行替代审计程序,以获取相关和可靠的审计证据。

Confirmation 如何实现合规

Confirmation 保证网内询证可收到复函,无需其他程序。

Want to learn more?

开始使用 联系我们