法规指南
Confirmation.com帮助审计员服从审计标准与要求
了解Confirmation.com如何遵从各监管机构的规定
AICPA
澳大利亚——C部分500:审计证据
| 指南 | Confirmation.com如何遵从各项规定 |
|---|---|
| 外部询证函 .A18外部询证函作为第三方(提供询证函的一方)通过纸质、电子版或其他介质直接发送给审计员的书面回应,代表了审计员获得的审计证据。 |
Confirmation.com采用独有的验证和授权流程来核实每个用户的真实性。您可通过向经过核实的复函方发送申请,免除对复函方的身份进行核实并确定其是否拥有复函授权的烦扰。 |
| 可靠性 .A32虽然可能存在例外情况,但以下有关审计证据可靠性的概括总结依然有所帮助:
|
Confirmation.com采用独有的验证和授权流程来核实每个用户的真实性。您可通过向经过核实的复函方发送申请,免除对复函方的身份进行核实并确定其是否拥有复函授权的烦扰。 每隔六个月执行一次SOC 1、SOC 2和SOC 3检测,并已针对其Confirmation.com服务获得了ISO 27001认证。 |
澳大利亚——C部分505:外部询证函
| 指南 | Confirmation.com如何遵从各项规定 |
|---|---|
| 选择正确的复函方 .A3 当审计员向其认为对所需询证信息有充分了解的复函方发送询证函申请时,所获得的回应可提供更相关、更可靠的审计证据。 |
Confirmation.com采用独有的验证和授权流程来核实每个用户的真实性。您可通过向经过核实的复函方发送申请,免除对复函方的身份进行核实并确定其是否拥有复函授权的烦扰。 |
| 询证函申请的回应可靠性 .A15能够创建安全询证环境的电子询证函系统或流程有助于降低拦截或篡改风险。能否创建安全的询证环境取决于审计员和复函方为尽可能降低因询证函遭到拦截或篡改而导致审计结果受影响的概率而采用的流程或机制。 |
使用最高安全等级以确保隐私和数据完整性。每隔六个月执行一次SOC 1、SOC 2和SOC 3检测,并已针对其Confirmation.com服务获得了ISO 27001认证。 |
操作警戒03-1:审计询证函
| 指南 | Confirmation.com如何遵从各项规定 |
|---|---|
| .19如果审计员认为电子询证流程是安全并受到适当监控的,而且询证函是由第三方作为获得真实授权的复函方直接发送,那么电子询证函可被视为充分、有效的询证回应。 | 每隔六个月执行一次SOC 1、SOC 2和SOC 3检测,并已针对其Confirmation.com服务获得了ISO 27001认证。使用最高安全等级以确保隐私和数据完整性。Confirmation.com采用独有的验证和授权流程来核实每个用户的真实性。您可通过向经过核实的复函方发送申请,免除对复函方的身份进行核实并确定其是否拥有复函授权的烦扰。 |
PCAOB
澳大利亚330部分:询证函流程
| 指南 | Confirmation.com如何遵从各项规定 |
|---|---|
| 复函方 .27 审计员应考虑是否有足够的依据来确证审计员向其发送询证函申请的复函方所提供的回应能够作为实用、适当的审计证据。 |
Confirmation.com采用独有的验证和授权流程来核实每个用户的真实性。您可通过向经过核实的复函方发送申请,免除对复函方的身份进行核实并确定其是否拥有复函授权的烦扰。 |
| 执行询证程序 .29 在执行询证程序的过程中,审计员应始终保持对询证函申请和回应的控制权。保持控制权意味着与既定的收件人进行直接通信交流,而且审计员必须尽可能降低因询证函申请或回应遭到拦截和篡改而导致审计结果出现偏差的概率。 |
使用最高安全等级以确保隐私和数据完整性。允许审计员向既定的复函方直接发送审计询证函申请。每隔六个月执行一次SOC 1、SOC 2和SOC 3检测,并已针对其Confirmation.com服务获得了ISO 27001认证。 |
澳大利亚326部分:审计证据
| 指南 | Confirmation.com如何遵从各项规定 |
|---|---|
| 充分适当的审计证据 .08 通过实体以外拥有充分信息的独立来源所取得的审计证据更可靠。 |
每隔六个月执行一次SOC 1、SOC 2和SOC 3检测,并已针对其Confirmation.com服务获得了ISO 27001认证。 |
ISA
ISA - ISA 505:外部询证函
| 指南 | Confirmation.com如何遵从各项规定 |
|---|---|
| Para 6(a)定义:外部询证函 作为第三方(提供询证函的一方)通过纸质、电子版或其他介质直接发送给审计员的书面回应所获得的审计证据。 |
Confirmation.com可向审计员提供电子版审计询证函。由获得授权的银行高管基于审计员申请撰写的复函。使用Confirmation.com的服务符合“外部询证函”要求。 |
| Para 7保持控制权 在使用外部询证函流程时,审计员应始终保持对外部询证函申请的控制权。 |
由审计员保持对整个流程的完全控制权,包括客户与账户设置、申请客户授权以及发送和接收询证函。 |
| A2 选择正确的复函方 当审计员向其认为对所需询证信息有充分了解的复函方发送询证函申请时,所获得的回应可提供更相关、更可靠的审计证据。例如,如需向某个金融机构发送询证函申请,那么该金融机构内对于询证函所针对的交易或安排具有充分了解的高管可能是最适合的人选。 |
参与银行均采取严格的用户访问权限控制与监控程序,从而确保唯有获得授权的银行高管才能对通过Confirmation.com发送的审计申请做出回应。 |
| A6 地址验证 确定询证函申请的送交地址是否正确包括在发送询证函申请之前,对部分或全部地址进行核实。 |
我们对所有参与Confirmation.com网络的实体进行验证。我们的SOC 1报告内包括了围绕这一流程所采取的控制措施,每六个月作为我们控制审计工作的一部分进行发布。您可通过依赖我们的验证程序,免除自行执行验证程序的需求。 |
| A12 电子复函 由于可能难以确定复函方的来源证明和授权,同时可能难以检测篡改痕迹,因此通过传真或电子邮件等方式收到的电子复函具有可靠性风险。如果审计员和复函方所采用的流程能够为接收电子复函创建安全的环境,则有助于减少此类风险。如果审计员认为此等流程是安全并受到适当监控的,则相关回应更加可靠。电子询证函流程可能包含多项用于对电子版信息发送者的身份进行验证的技术,例如通过使用加密技术、电子数字签名以及网站真实性验证程序等。 |
Confirmation.com沿用业内领先的信息安全和数据隐私惯例。我们采用多种程序和控制措施,从而确保数据的完整性、保密性和可访问性。我们通过执行第三方审计来确证我们采取的控制措施的有效性:
|
| A13 第三方涉入 如果复函方聘用了第三方对询证函申请进行协调和提供回应,审计员可执行旨在应对以下风险的程序:(a) 回应可能并非由正确的来源提供;(b) 复函方可能并未获得做出回应的授权;(c) 传输完整性可能已遭到损害。 |
Confirmation.com的控制环境确保在银行对用户访问权限进行控制和监测,并确保数据传输的安全性和完整性。上文概述的控制报告展示了这些程序的有效性。 |
| Para 12 无回应 如果未收到回应,审计员须执行其他审计程序来取得相关、可靠的审计证据。 |
Confirmation.com保证提供网内询证函回应,从而免除采用其他程序的需求。 |
