Conseils en matière de réglementation

Confirmation.com aide les auditeurs à se conformer aux normes et aux règles d'audit

Découvrez comment Confirmation.com se conforme aux exigences de chaque instance dirigeante.

AU-C Section 500 : les éléments probants

Confirmations externes

Conseils
.A18 Une confirmation externe présente les éléments probants obtenus par l'auditeur sous forme de réponse écrite directement adressée à l'auditeur par les soins d'une tierce partie (l'intervenant) sous format papier, format électronique, ou autre support.

Conformité de Confirmation.com
Confirmation.com utilise une procédure d'authentification et d'autorisation unique pour vérifier l'identité de chaque utilisateur. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.

Fiabilité

Conseils
.A32 Tout en admettant que des exceptions peuvent exister, les points généraux suivants concernant la fiabilité des éléments probants peuvent s'avérer utiles :
           
  • La fiabilité des éléments probants est accrue lorsque ceux-ci proviennent de sources indépendantes qui sont extérieures à l'entité.
  • Les éléments probants obtenus directement par l'auditeur sont plus fiables que les éléments probants obtenus indirectement ou par un intermédiaire.
  • Les éléments probants sous la forme de document, que ce soit sous format papier, électronique ou autre support, sont plus fiables que les preuves orales.

Conformité de Confirmation.com
Confirmation.com utilise une procédure d'authentification et d'autorisation unique pour vérifier l'identité de chaque utilisateur. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.
Fait l'objet d'audits SOC 1, SOC 2, et SOC 3 tous les six mois et a obtenu la certification ISO 27001 pour son service Confirmation.com.

 

 

AU-C Section 505 :  les confirmations externes

Choisir l'intervenant adéquat

Conseils
A3 Les réponses aux demandes de confirmation constituent des éléments probants plus fiables et pertinents lorsque les demandes de confirmation sont envoyées à un intervenant que l'auditeur estime être compétent pour confirmer les informations à vérifier.

Conformité de Confirmation.com
Confirmation.com utilise une procédure d'authentification et d'autorisation unique pour vérifier l'identité de chaque utilisateur. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.

Fiabilité des réponses aux demandes de confirmation

Conseils
.A15 Un système ou processus de confirmation électronique qui crée un environnement de confirmation sécurisé peut permettre de minimiser les risques d'interception ou d'altération. La création d'un environnement de confirmation sécurisé dépend du processus ou du mécanisme utilisé par l'auditeur et la personne interrogée afin de minimiser les risques que les confirmations soient interceptées et altérées, et que les résultats obtenus soient incorrects.

Conformité de Confirmation.com
Utilise le niveau de sécurité le plus élevé pour garantir la confidentialité et l'intégrité des données. Fait l'objet d'audits SOC 1, SOC 2, et SOC 3 tous les six mois et a obtenu la certification ISO 27001 pour son service Confirmation.com.

 

 

Practice Alert 03-1 : les confirmations d'audit

Conseils
.19 Si l'auditeur est rassuré sur le fait que la procédure de confirmation électronique est sécurisée et contrôlée de manière adéquate, et si la confirmation émane directement d'une personne autorisée de bonne foi, ces confirmations électroniques peuvent être considérées comme des réponses valides et suffisantes.

Conformité de Confirmation.com
Fait l'objet d'audits SOC 1, SOC 2, et SOC 3 tous les six mois et a obtenu la certification ISO 27001 pour son service Confirmation.com. Utilise le niveau de sécurité le plus élevé pour garantir la confidentialité et l'intégrité des données. Confirmation.com utilise une procédure d'authentification et d'autorisation unique pour vérifier l'identité de chaque utilisateur. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.

 

AU Section 330 : la procédure de confirmation

Personne interrogée

Conseils
.27 L'auditeur doit décider s'il dispose de suffisamment d'éléments pour conclure que la demande de confirmation est envoyée à une tierce personne capable de lui fournir des éléments probants pertinents et adéquats.

Conformité de Confirmation.com
Confirmation.com utilise une procédure d'authentification et d'autorisation unique pour vérifier l'identité de chaque utilisateur. En adressant une demande à un intervenant agréé, vous évitez d'avoir à vérifier l'identité de la personne interrogée ou si elle est habilitée à intervenir.

Réalisation des procédures de confirmation

Conseils
.29 Au cours de la réalisation des procédures de confirmation, l'auditeur doit garder la maîtrise des demandes et des réponses relatives aux confirmations. Garder la maîtrise signifie établir une communication directe entre le destinataire prévu et l'auditeur afin de minimiser les risques que les demandes ou réponses de confirmation aient été interceptées et altérées, et que les résultats obtenus soient incorrects.

Conformité de Confirmation.com
Utilise le niveau de sécurité le plus élevé pour garantir la confidentialité et l'intégrité des données. Permet à un auditeur d'envoyer les demandes de confirmation d'audit directement à l'intervenant prévu. Fait l'objet d'audits SOC 1, SOC 2, et SOC 3 tous les six mois et a obtenu la certification ISO 27001 pour son service Confirmation.com.

AU Section 326 : les éléments probants

Des éléments probants suffisants et pertinents

Conseils
.08 Les éléments probants sont plus fiables lorsqu'ils sont fournis par des sources indépendantes et compétentes qui sont extérieures à l'entité.

Conformité de Confirmation.com
Fait l'objet d'audits SOC 1, SOC 2, et SOC 3 tous les six mois et a obtenu la certification ISO 27001 pour son service Confirmation.com.

 

ISA - ISA 505 : confirmations externes

Alinéa 6(a) Définition : confirmation externe

Conseils
Éléments probants obtenus par l'auditeur sous forme de réponse écrite directement adressée à l'auditeur par les soins d'une tierce partie (l'intervenant) sous format papier ou format électronique, ou tout autre support.

Conformité de Confirmation.com
Confirmation.com permet aux auditeurs de recevoir des confirmations d'audit par voie électronique. Les réponses sont préparées par une banque agréée à la suite de la demande d'un auditeur. L'utilisation de Confirmation.com répond aux exigences d'une « Confirmation externe ».

Alinéa 7 Conserver le contrôle

Conseils
Lors de l'utilisation de procédures de confirmations externes, l'auditeur doit conserver le contrôle sur les demandes de confirmation externe.

Conformité de Confirmation.com
Les auditeurs gardent le contrôle sur le processus, notamment sur le paramétrage des clients et des comptes, les demandes d'autorisation client et l'envoi/la réception des confirmations.

A2 Choisir l'intervenant adéquat

Conseils
Les réponses aux demandes de confirmation constituent des éléments probants plus fiables et pertinents lorsque les demandes de confirmation sont envoyées à un intervenant que l'auditeur estime être compétent pour confirmer les informations à vérifier. Par exemple, un responsable d'une institution financière qui a connaissance des transactions ou des accords pour lesquels une confirmation est nécessaire pourra certainement être la personne la plus appropriée au sein de cette institution financière pour une demande de confirmation.

Conformité de Confirmation.com
Les banques participantes ont des procédures de contrôle et de suivi des accès très stricts pour s'assurer que seuls les responsables autorisés par la banque répondent aux demandes d'audit provenant de Confirmation.com.

A6 Validation des adresses

Conseils
Pour s'assurer que les demandes sont adressées aux bons destinataires, nous testons certaines ou la totalité des adresses destinées aux demandes de confirmation, avant envoi.

Conformité de Confirmation.com
Nous validons toutes les entités appartenant au réseau Confirmation.com. Les contrôles définissant ce processus font partie du rapport SOC 1 émis tous les six mois dans le cadre de l'audit des contrôles. En vous appuyant sur nos procédures de validation, vous n'avez pas à mettre en place vos propres procédures de validation.

A12 Réponses électroniques

Conseils
Les réponses reçues par voie électronique, par exemple par télécopie ou par courrier électronique, présentent des risques en termes de fiabilité parce la preuve de l'origine et l'autorité de la personne interrogée peuvent être difficiles à établir et les modifications difficiles à détecter. Un processus utilisé par l'auditeur et la personne interrogée qui crée un environnement sécurisé pour les réponses reçues par voie électronique peut limiter les risques. Si l'auditeur est satisfait de la sécurité et du contrôle d'un tel processus, la fiabilité des réponses concernées est renforcée. Une procédure de confirmation électronique peut intégrer diverses techniques de validation de l'identité de l'expéditeur des informations au format électronique, par exemple par l'utilisation d'un cryptage, de signatures numériques et de procédures permettant de vérifier l'authenticité du site Web.

Conformité de Confirmation.com
Confirmation.com utilise les meilleurs contrôles de sécurité des informations et de confidentialité des données. Nous disposons de procédures et de contrôles permettant de garantir l'intégrité, la confidentialité et l'accessibilité des données. Nous sommes soumis à des audits réalisés par des tiers afin de garantir l'efficacité de nos contrôles :

  • Des audits SOC 1, SOC 2 et SOC 3 tous les six mois.
  • Nous avons reçu une certification ISO27001 pour le service Confirmation.com.
  • Confidentialité des données TRUSTe et certification Safe Harbor (sphère de sécurité) de l'UE

A13 Mobilisation de tiers

Conseils
Si une entité de confirmation utilise un tiers pour coordonner et apporter des réponses aux demandes de confirmation, l'auditeur peut mettre en place des procédures pour éviter que : (a) la réponse ne provienne pas d'une source légitime ; (b) une personne interrogée ne soit pas autorisée à répondre ; et (c) l'intégrité de la transmission puisse avoir été compromise.

Conformité de Confirmation.com
L'environnement de contrôle de Confirmation.com garantit que l'accès de l'utilisateur est contrôlé et surveillé dans les banques et que la transmission des données est sécurisée et garantit leur intégrité. Nos rapports de contrôle évoqués ci-dessus confirment l'efficacité de ces procédures.

Alinéa 12 Absence de réponses

Conseils
Pour chaque cas d'absence de réponse, l'auditeur devra utiliser des procédures d'audit alternatives pour obtenir un élément probant pertinent et fiable.

Conformité de Confirmation.com
Confirmation.com garantit des réponses pour les confirmations en réseau, permettant ainsi d'utiliser des procédures alternatives.

Une plate-forme pour toutes vos confirmations d'audit

Chaque année, les auditeurs envoient des millions de demandes dans le monde entier aux banques, cabinets d'avocats et fournisseurs. Les confirmations en ligne facilitent la procédure.

  • Accès à notre serveur où que vous soyez
  • Protégez vos clients contre la fraude
  • Bénéficiez de délais d'exécution rapides pour les confirmations
  • Interface simple à utiliser
  • Accès à notre serveur où que vous soyez
  • Protégez vos clients contre la fraude
  • Bénéficiez de délais d'exécution rapides pour les confirmations
  • Types de confirmation
    Commencez à profiter des avantages liés aux délais d'exécution rapides, à la sécurité intelligente en ligne et au succès prolongé.
    Un investissement qui en vaut la peine
    $0,00 par mois
    En vous inscrivant en tant qu'auditeur, vous bénéficierez de l'accès le plus étendu à nos services
    Commencer