Compliance
Our unwavering commitment to compliance
As part of a global company serving the needs of professionals across tax, accounting, legal, government, and media, we take compliance seriously. Maintaining the highest standards of integrity, accountability, and compliance with ever-changing regulations and standards is non-negotiable and woven into everything we do.
How Confirmation complies with regulatory guidance
Validation guaranteed
How it works:
- Validates the business details of both auditors and bankers before platform use
- Ensures that the right information is going to the right person, reducing fraud risk
- Prevents a user from electronically signing someone else’s name on a confirmation
- Logs all user activity in the platform, creating a reliable audit confirmation trail
- Eliminates the burden of auditors having to verify the identity of the respondent
Compliance with audit standards and guidance
With Confirmation, you can rest assured that you're in compliance with the latest auditing standards and requirements from the AICPA, the PCAOB, and the ISA. Explore the different regulatory guidance and how we comply below.
AICPA – AU-C Section 500: Audit Evidence
Confirmations externes
Conseils
.A18 An external confirmation represents audit evidence obtained by the auditor as a direct written response to the auditor from a third party (the confirming party) in paper form or by electronic or other medium.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.
Fiabilité
Conseils
.A32 While recognizing that exceptions may exist, the following generalizations about the reliability of audit evidence may be useful:
- Les éléments probants obtenus directement par l'auditeur sont plus fiables que les éléments probants obtenus indirectement ou par un intermédiaire.
- Les éléments probants sous la forme de document, que ce soit sous format papier, électronique ou autre support, sont plus fiables que les preuves orales.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
AICPA – AU-C Section 505: External Confirmations
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.
Choisir l'intervenant adéquat
Conseils
.A3 Responses to confirmation requests provide more relevant and reliable audit evidence when confirmation requests are sent to a confirming party who the auditor believes is knowledgeable about the information to be confirmed.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.
Fiabilité des réponses aux demandes de confirmation
Conseils
.A15 An electronic confirmation system or process that creates a secure confirmation environment may mitigate the risks of interception or alteration. La création d'un environnement de confirmation sécurisé dépend du processus ou du mécanisme utilisé par l'auditeur et la personne interrogée afin de minimiser les risques que les confirmations soient interceptées et altérées, et que les résultats obtenus soient incorrects.
How Confirmation Complies
Utilise le niveau de sécurité le plus élevé pour garantir la confidentialité et l'intégrité des données. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
AICPA – Practice Alert 03-1: Audit Confirmations
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.
Conseils
.19 If the auditor is satisfied that the electronic confirmation process is secure and properly controlled, and the confirmation is directly from a third party who is a bona fide authorized respondent, electronic confirmations may be considered as sufficient, valid confirmation responses.
How Confirmation Complies
Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service. Utilise le niveau de sécurité le plus élevé pour garantir la confidentialité et l'intégrité des données. Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.
PCAOB – AU Section 326: Audit evidence
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.
Personne interrogée
Conseils
.27 The auditor should consider whether there is sufficient basis for concluding that the confirmation request is being sent to a respondent from whom the auditor can expect the response will provide meaningful and appropriate audit evidence.
How Confirmation Complies
Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.
Réalisation des procédures de confirmation
Conseils
.29 During the performance of confirmation procedures, the auditor should maintain control over the confirmation requests and responses. Garder la maîtrise signifie établir une communication directe entre le destinataire prévu et l'auditeur afin de minimiser les risques que les demandes ou réponses de confirmation aient été interceptées et altérées, et que les résultats obtenus soient incorrects.
How Confirmation Complies
Utilise le niveau de sécurité le plus élevé pour garantir la confidentialité et l'intégrité des données. Permet à un auditeur d'envoyer les demandes de confirmation d'audit directement à l'intervenant prévu. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
PCAOB – AU Section 326: Audit Evidence
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.
Des éléments probants suffisants et pertinents
Conseils
.08 Les éléments probants sont plus fiables lorsqu'ils sont fournis par des sources indépendantes et compétentes qui sont extérieures à l'entité.
How Confirmation Complies
Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.
ISA - ISA 505 : confirmations externes
Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the ISA.
Alinéa 6(a) Définition : confirmation externe
Conseils
Éléments probants obtenus par l'auditeur sous forme de réponse écrite directement adressée à l'auditeur par les soins d'une tierce partie (l'intervenant) sous format papier ou format électronique, ou tout autre support.
How Confirmation Complies
Confirmation enables auditors to receive audit confirmations electronically. Les réponses sont préparées par une banque agréée à la suite de la demande d'un auditeur. Use of Confirmation meets the requirements of an 'External Confirmation'.
Alinéa 7 Conserver le contrôle
Conseils
Lors de l'utilisation de procédures de confirmations externes, l'auditeur doit conserver le contrôle sur les demandes de confirmation externe.
How Confirmation Complies
Les auditeurs gardent le contrôle sur le processus, notamment sur le paramétrage des clients et des comptes, les demandes d'autorisation client et l'envoi/la réception des confirmations.
A2 Choisir l'intervenant adéquat
Conseils
Les réponses aux demandes de confirmation constituent des éléments probants plus fiables et pertinents lorsque les demandes de confirmation sont envoyées à un intervenant que l'auditeur estime être compétent pour confirmer les informations à vérifier. Par exemple, un responsable d'une institution financière qui a connaissance des transactions ou des accords pour lesquels une confirmation est nécessaire pourra certainement être la personne la plus appropriée au sein de cette institution financière pour une demande de confirmation.
How Confirmation Complies
Participating banks have strict user access controls and monitoring procedures in place to ensure that only authorized bank officials respond to audit requests through Confirmation.
A6 Validation des adresses
Conseils
Pour s'assurer que les demandes sont adressées aux bons destinataires, nous testons certaines ou la totalité des adresses destinées aux demandes de confirmation, avant envoi.
How Confirmation Complies
We validate all entities participating in the Confirmation network. The controls surrounding this process are included in our SOC 1 report that is issued annually as part of our controls audit. En vous appuyant sur nos procédures de validation, vous n'avez pas à mettre en place vos propres procédures de validation.
A12 Réponses électroniques
Conseils
Les réponses reçues par voie électronique, par exemple par télécopie ou par courrier électronique, présentent des risques en termes de fiabilité parce que la preuve de l'origine et l'autorité de la personne interrogée peuvent être difficiles à établir et les modifications difficiles à détecter. Un processus utilisé par l'auditeur et la personne interrogée qui crée un environnement sécurisé pour les réponses reçues par voie électronique peut limiter les risques. Si l'auditeur est satisfait de la sécurité et du contrôle d'un tel processus, la fiabilité des réponses concernées est renforcée. Une procédure de confirmation électronique peut intégrer diverses techniques de validation de l'identité de l'expéditeur des informations au format électronique, par exemple par l'utilisation d'un cryptage, de signatures numériques et de procédures permettant de vérifier l'authenticité du site Web.
How Confirmation Complies
Confirmation operates industry-leading information security and data privacy practices. Nous disposons de procédures et de contrôles permettant de garantir l'intégrité, la confidentialité et l'accessibilité des données. Nous sommes soumis à des audits réalisés par des tiers afin de garantir l'efficacité de nos contrôles :
- SOC 1 and SOC 2 examinations annually.
- Received an ISO27001 certification of the Confirmation service.
A13 Mobilisation de tiers
Conseils
Si une entité de confirmation utilise un tiers pour coordonner et apporter des réponses aux demandes de confirmation, l'auditeur peut mettre en place des procédures pour éviter que : (a) la réponse ne provienne pas d'une source légitime ; (b) une personne interrogée ne soit pas autorisée à répondre ; et (c) l'intégrité de la transmission puisse avoir été compromise.
How Confirmation Complies
The Confirmation control environment ensures that user access if controlled and monitored at the banks, and that transmission of data is secure and maintains integrity. Nos rapports de contrôle évoqués ci-dessus confirment l'efficacité de ces procédures.
Alinéa 12 Absence de réponses
Conseils
Pour chaque cas d'absence de réponse, l'auditeur devra utiliser des procédures d'audit alternatives pour obtenir un élément probant pertinent et fiable.
How Confirmation Complies
Confirmation guarantees responses for In-Network confirmations, avoiding the need for alternative procedures.