Cumplimiento
Nuestro compromiso inquebrantable con el cumplimiento
Como parte de una empresa internacional que atiende las necesidades de profesionales de los ámbitos fiscal, contable, jurídico, gubernamental y de los medios de comunicación, nos tomamos muy en serio el cumplimiento de la normativa. Mantener los más altos niveles de integridad, responsabilidad y cumplimiento de los reglamentos y normas en constante cambio no es negociable y forma parte inherente de todo lo que hacemos.
Cómo se ajusta Confirmation a la normativa
Validación garantizada
Cómo funciona:
- Valida los datos comerciales tanto de los auditores como de los banqueros antes de utilizar la plataforma
- Garantiza que la información correcta llegue a la persona adecuada, lo que reduce el riesgo de fraude
- Impide que un usuario firme electrónicamente con el nombre de otra persona en una confirmación
- Registra toda la actividad de los usuarios en la plataforma, lo que genera un rastro de circularización electrónica
- Elimina la carga que supone para los auditores tener que verificar la identidad del respondedor
Cumplimiento de las normas y directrices de auditoría
Con Confirmation, tienes la seguridad de cumplir con las normas y requisitos de auditoría más recientes, la AICPA, la PCAOB y la ISA. Explora a continuación las diferentes directrices normativas y cómo las cumplimos.
AICPA – AU-C Sección 500: pruebas de auditoría
Circularizaciones externas
Orientación
.A18 Una circularización externa representa una prueba de auditoría obtenida por el auditor como respuesta escrita directa a este de un tercero (la parte confirmante) en papel o por medios electrónicos o de otro tipo.
Cómo garantiza el cumplimiento Confirmation
Confirmation utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondedor validado, eliminas la carga de tener que verificar su identidad y comprobar si está autorizado a responder.
Fiabilidad
Orientación
.A32 Si bien se reconoce que pueden existir excepciones, pueden ser útiles las siguientes generalizaciones sobre la fiabilidad de las pruebas de auditoría:
- Las pruebas de auditoría obtenidas directamente por el auditor son más fiables que las obtenidas indirectamente o por inferencia.
- La prueba de auditoría en forma documental, ya sea en papel, electrónica u otro medio, es más fiable que la prueba obtenida por vía oral.
Cómo garantiza el cumplimiento Confirmation
Confirmation utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondedor validado, eliminas la carga de tener que verificar su identidad y comprobar si está autorizado a responder. Se somete a exámenes SOC 1 y SOC 2 anualmente y ha recibido la certificación ISO 27001 de su servicio de Confirmation.
AICPA - AU-C Sección 505: circularizaciones externas
Confirmation ayuda a los auditores a cumplir con las normas y requisitos de auditoría. Sigue leyendo para saber cómo Confirmation cumple con la AICPA.
Seleccionar la parte confirmante adecuada
Orientación
.A3 Las respuestas a las solicitudes de circularización, proporcionan pruebas de auditoría más relevantes y fiables cuando se envían a una parte confirmadora que, según el auditor, conoce la información que se va a confirmar.
Cómo garantiza el cumplimiento Confirmation
Confirmation utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondedor validado, eliminas la carga de tener que verificar su identidad y comprobar si está autorizado a responder.
Fiabilidad de las respuestas a las solicitudes de circularización
Orientación
.A15 Un sistema o proceso de circularización electrónica que crea un entorno seguro capaz de reducir los riesgos de interceptación o modificación. La creación de un entorno de circularización seguro depende del proceso o mecanismo utilizado por el auditor y el respondedor para minimizar la posibilidad de que los resultados se vean comprometidos por la interceptación o la modificación de la circularización.
Cómo garantiza el cumplimiento Confirmation
Utiliza el más alto nivel de seguridad para garantizar la privacidad y la integridad de los datos. Se somete a exámenes SOC 1 y SOC 2 anualmente y ha recibido la certificación ISO 27001 de su servicio de Confirmation.
AICPA – Aviso a profesionales 03-1: circularizaciones de auditoría
Confirmation ayuda a los auditores a cumplir con las normas y requisitos de auditoría. Sigue leyendo para saber cómo Confirmation cumple con la AICPA.
Orientación
.19 Si el auditor está convencido de que el proceso de circularización electrónica es seguro y está debidamente controlado, y la circularización proviene directamente de un tercero que es un respondedor autorizado de buena fe, las circularizaciones electrónicas pueden considerarse respuestas suficientes y válidas.
Cómo garantiza el cumplimiento Confirmation
Se somete a exámenes SOC 1 y SOC 2 anualmente y ha recibido la certificación ISO 27001 de su servicio de Confirmation. Utiliza el más alto nivel de seguridad para garantizar la privacidad y la integridad de los datos. Confirmation utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondedor validado, eliminas la carga de tener que verificar su identidad y comprobar si está autorizado a responder.
PCAOB – AU Sección 326: pruebas de auditoría
Confirmation ayuda a los auditores a cumplir con las normas y requisitos de auditoría. Sigue leyendo para saber cómo Confirmation cumple con la PCAOB.
Respondent
Orientación
.27 El auditor debe considerar si existe base suficiente para concluir que la solicitud de circularización se envía a un respondedor cuya respuesta vaya a proporcionar pruebas de auditoría significativas y apropiadas.
Cómo garantiza el cumplimiento Confirmation
Confirmation utiliza un proceso único de autenticación y autorización para verificar la autenticidad de cada usuario. Al enviar una solicitud a un respondedor validado, eliminas la carga de tener que verificar su identidad y comprobar si está autorizado a responder.
Performing Confirmation Procedures
Orientación
.29 Durante la realización de los procedimientos de circularización, el auditor debe mantener el control sobre las solicitudes y respuestas a circularizaciones. Mantener el control significa establecer una comunicación directa entre el destinatario previsto y el auditor para minimizar la posibilidad de que los resultados sean sesgados debido a la intercepción y alteración de las solicitudes o respuestas de circularizaciones.
Cómo garantiza el cumplimiento Confirmation
Utiliza el más alto nivel de seguridad para garantizar la privacidad y la integridad de los datos. Permite a un auditor enviar solicitudes de circularización de auditoría directamente al respondedor previsto. Se somete a exámenes SOC 1 y SOC 2 anualmente y ha recibido la certificación ISO 27001 de su servicio de Confirmation.
PCAOB – AU Sección 326: pruebas de auditoría
Confirmation ayuda a los auditores a cumplir con las normas y requisitos de auditoría. Sigue leyendo para saber cómo Confirmation cumple con la PCAOB.
Pruebas de auditoría suficientes y adecuadas
Orientación
.08 Las pruebas de auditoría son más fiables cuando se obtienen de fuentes independientes bien informadas ajenas a la entidad.
Cómo garantiza el cumplimiento Confirmation
Se somete a exámenes SOC 1 y SOC 2 anualmente y ha recibido la certificación ISO 27001 de su servicio de Confirmación.
ISA – ISA 505: circularizaciones externas
Confirmation ayuda a los auditores a cumplir con las normas y requisitos de auditoría. Sigue leyendo para saber cómo Confirmation cumple con la ISA.
Definición del párrafo 6(a): Confirmación externa
Orientación
Pruebas de auditoría obtenidas como respuesta escrita directa al auditor por parte de un tercero (la parte confirmante), en papel o por medios electrónicos o de otro tipo.
Cómo garantiza el cumplimiento Confirmation
Confirmation permite a los auditores recibir circularizaciones de auditoría electrónicamente. Las respuestas las preparan los responsables autorizados por el banco según la solicitud del auditor. El uso de Confirmation cumple los requisitos de una «circularización externa».
Párrafo 7: Mantener el control
Orientación
Al utilizar procedimientos de circularizaciones externas, el auditor mantendrá el control sobre las solicitudes correspondientes.
Cómo garantiza el cumplimiento Confirmation
Los auditores conservan el control total sobre el proceso, incluida la configuración de las cuentas y los clientes, la solicitud de autorización del cliente y el envío y recepción de circularizaciones.
A2 Selecting the appropriate confirming party
Orientación
Las respuestas a las solicitudes de circularización proporcionan pruebas de auditoría más relevantes y fiables cuando se envían a una parte confirmante que, según el auditor, conoce la información que se va a confirmar. Por ejemplo, un responsable de una institución financiera que conozca las transacciones o los acuerdos para los que se solicita la circularización puede ser la persona más adecuada del organismo a la que solicitar la circularización.
Cómo garantiza el cumplimiento Confirmation
Los bancos participantes cuentan con estrictos controles de acceso de los usuarios y procedimientos de supervisión para garantizar que solo responsables autorizados por el banco respondan a las solicitudes de auditoría mediante Confirmation.
A6 Validar direcciones
Orientación
Determinar que las solicitudes tienen la dirección correcta incluye comprobar la validez de algunas o todas las direcciones de las solicitudes de circularización antes de su envío.
Cómo garantiza el cumplimiento Confirmation
Validamos todas las entidades que participan en la red de Confirmation. Los controles relacionados con este proceso se incluyen en nuestro informe SOC 1, que se publica anualmente como parte de nuestra auditoría de controles. Al confiar en nuestros procedimientos de validación, evitas tener que realizar tus propios procedimientos.
A12 Respuestas electrónicas
Orientación
Las respuestas recibidas electrónicamente, por ejemplo por fax o correo electrónico, implican riesgos en cuanto a su fiabilidad, ya que puede ser difícil establecer la prueba del origen y la autoridad del respondedor, y las alteraciones pueden ser difíciles de detectar. Un proceso utilizado por el auditor y el respondedor que cree un entorno seguro para las respuestas recibidas electrónicamente puede mitigar estos riesgos. Si el auditor tiene la certeza de que dicho proceso es seguro y está debidamente controlado, la fiabilidad de las respuestas correspondientes aumenta. Un proceso de circularización electrónica podría incorporar diversas técnicas para validar la identidad de un remitente de información en formato electrónico, por ejemplo, mediante el uso de cifrado, firmas digitales electrónicas y procedimientos para verificar la autenticidad del sitio web.
Cómo garantiza el cumplimiento Confirmation
Confirmation aplica prácticas de seguridad de la información y privacidad de datos líderes en el sector. Contamos con procedimientos y controles que garantizan la integridad, confidencialidad y accesibilidad de los datos. Nos sometemos a auditorías de terceros para demostrar la eficacia de nuestros controles:
- SOC 1 and SOC 2 examinations annually.
- Certificación ISO27001 del servicio de Confirmation.
A13 Participación de terceros
Orientación
Si una parte confirmante utiliza a un tercero para coordinar y proporcionar respuestas a las solicitudes de circularización, el auditor puede realizar procedimientos para abordar los riesgos de que: a) la respuesta no provenga de la fuente adecuada; b) es posible que el respondedor no esté autorizado a responder; y c) la integridad de la transmisión puede haberse visto comprometida.
Cómo garantiza el cumplimiento Confirmation
El entorno de control de Confirmation garantiza que el acceso de los usuarios se controla y supervisa en los bancos, y que la transmisión de datos sea segura y mantenga la integridad. Nuestros informes de control descritos anteriormente demuestran la eficacia de estos procedimientos.
Párrafo 12: Falta de respuesta
Orientación
En el caso de cada falta de respuesta, el auditor aplicará procedimientos de auditoría alternativos para obtener pruebas de auditoría pertinentes y fiables.
Cómo garantiza el cumplimiento Confirmation
Confirmation garantiza respuestas para circularizaciones dentro de la red, lo que elimina la necesidad de procedimientos alternativos.