Compliance
Unser unerschütterliche Verpflichtung für Compliance
Als Teil eines globalen Unternehmens, das die Anforderungen von Fachleuten in den Bereichen Steuern, Rechnungswesen, Recht, Regierung und Medien erfüllt, nehmen wir Compliance ernst. Die Beibehaltung der höchsten Standards in Bezug auf Integrität, Rechenschaftspflicht und die Einhaltung sich ständig ändernder Vorschriften und Standards ist nicht verhandelbar und fester Bestandteil von allem, was wir tun.
So hält Confirmation die regulatorischen Vorgaben ein
Garantierte Validierung
So funktioniert es:
- Validiert die Geschäftsdaten von Wirtschaftsprüfern und Banken vor der Nutzung der Plattform
- Stellt sicher, dass die richtigen Informationen an die richtige Person gehen, wodurch das Betrugsrisiko reduziert wird
- Verhindert, dass ein Benutzer im Namen einer anderen Person eine Bestätigung elektronisch unterzeichnet
- Protokolliert alle Benutzeraktivitäten auf der Plattform und erstellt so einen zuverlässigen Audit-Bestätigungspfad
- Entlastet die Prüfer davon, die Identität der beantwortenden Person zu verifizieren
Einhaltung von Audit-Standards und Vorgaben
Mit Confirmation können Sie sicher sein, dass Sie die neuesten Audit-Standards und -Anforderungen von AICPA, PCAOB und ISA einhalten. Entdecken Sie nachfolgend die verschiedenen regulatorischen Vorgaben und wie wir diese einhalten.
AICPA – AU-C Abschnitt 500: Audit-Nachweise
Externe Bestätigungen
Leitlinien
.A18 Eine externe Bestätigung ist ein Prüfungsnachweis, den der Prüfer als direkte schriftliche Antwort an den Prüfer eines Dritten (der bestätigenden Partei) in Papierform oder über ein elektronisches oder anderes Medium erhält.
So hält Confirmation die Vorschriften ein
Confirmation verwendet ein einzigartiges Verfahren zur Authentifizierung und Vollmachtserteilung, um die Authentizität jedes Benutzers zu verifizieren. Indem Sie eine Anfrage an eine validierte antwortende Person senden, vermeiden Sie den Aufwand, die Identität der Person zu validieren und ob diese dazu bevollmächtigt ist, zu antworten.
Zuverlässigkeit
Leitlinien
.A32 Uns ist zwar bewusst, dass es Ausnahmen geben kann, dennoch können die folgenden Verallgemeinerungen über die Zuverlässigkeit von Audit-Nachweisen nützlich sein:
- Direkt vom Prüfer erlangte Audit-Nachweise sind zuverlässiger als Audit-Nachweise, die indirekt oder durch Schlussfolgerungen erlangt werden.
- Audit-Nachweise in dokumentarischer Form, sei es in Papierform, elektronisch oder einem anderen Medium, sind zuverlässiger als mündlich erlangte Nachweise.
So hält Confirmation die Vorschriften ein
Confirmation verwendet ein einzigartiges Verfahren zur Authentifizierung und Vollmachtserteilung, um die Authentizität jedes Benutzers zu verifizieren. Indem Sie eine Anfrage an eine validierte antwortende Person senden, vermeiden Sie den Aufwand, die Identität der Person zu validieren und ob diese dazu bevollmächtigt ist, zu antworten. Unterzieht sich jährlich SOC 1- und SOC 2-Prüfungen und hat eine ISO 27001-Zertifizierung seines Bestätigung-Service erhalten.
AICPA – AU-C Abschnitt 505: Externe Bestätigungen
Confirmation unterstützt Prüfer bei der Einhaltung von Audit-Standards und -Anforderungen. Bitte lesen Sie das Folgende, um zu erfahren, wie Confirmation den AICPA einhält.
Auswahl der geeigneten bestätigenden Partei
Leitlinien
A.3 Antworten auf Bestätigungsanfragen liefern relevantere und zuverlässigere Audit-Nachweise, wenn Bestätigungsanfragen an eine bestätigende Partei geschickt werden und der Prüfer der Ansicht ist, dass diese sachkundig in Bezug auf die zu bestätigenden Informationen ist.
So hält Confirmation die Vorschriften ein
Confirmation verwendet ein einzigartiges Verfahren zur Authentifizierung und Vollmachtserteilung, um die Authentizität jedes Benutzers zu verifizieren. Indem Sie eine Anfrage an eine validierte antwortende Person senden, vermeiden Sie den Aufwand, die Identität der Person zu validieren und ob diese dazu bevollmächtigt ist, zu antworten.
Zuverlässigkeit der Antworten auf Bestätigungsanfragen
Leitlinien
.A15 Ein elektronisches Bestätigungssystem oder -verfahren, das eine sichere Bestätigungsumgebung schafft, kann das Risiko des Abfangens oder der Änderung mindern. Die Schaffung einer sicheren Bestätigungsumgebung hängt von dem Prozess oder Mechanismus ab, der vom Prüfer und der befragten Person verwendet wird, um die Möglichkeit zu minimieren, dass die Ergebnisse durch Abfangen oder Änderung der Bestätigung beeinträchtigt werden.
So hält Confirmation die Vorschriften ein
Verwendet die höchste Sicherheitsstufe, um Datenschutz und Datenintegrität zu gewährleisten. Unterzieht sich jährlich SOC 1- und SOC 2-Prüfungen und hat eine ISO 27001-Zertifizierung für seinen Bestätigung-Service erhalten.
AICPA – Praxis-Meldung 03-1: Audit-Bestätigungen
Confirmation unterstützt Prüfer bei der Einhaltung von Audit-Standards und -Anforderungen. Bitte lesen Sie das Folgende, um zu erfahren, wie Confirmation den AICPA einhält.
Leitlinien
.19 Wenn der Prüfer davon überzeugt ist, dass der elektronische Bestätigungsprozess sicher ist und ordnungsgemäß kontrolliert wird und die Bestätigung direkt von einem Dritten stammt, der ein authentischer autorisierter Auskunftspflichtiger ist, können elektronische Bestätigungen als ausreichende, gültige Bestätigungsantworten angesehen werden.
So hält Confirmation die Vorschriften ein
Unterzieht sich jährlich SOC 1- und SOC 2-Prüfungen und hat eine ISO 27001-Zertifizierung für seinen Bestätigungservice erhalten. Verwendet die höchste Sicherheitsstufe, um Datenschutz und Datenintegrität zu gewährleisten. Confirmation verwendet ein einzigartiges Verfahren zur Authentifizierung und Vollmachtserteilung, um die Authentizität jedes Benutzers zu überprüfen. Indem Sie eine Anfrage an eine validierte antwortende Person senden, vermeiden Sie den Aufwand, die Identität der Person zu überprüfen und festzustellen, ob er zur Beantwortung berechtigt ist oder nicht..
PCAOB – AU Abschnitt 326: Audit-Nachweise
Confirmation unterstützt Prüfer bei der Einhaltung von Audit-Standards und -Anforderungen. Bitte lesen Sie das Folgende, um zu erfahren, wie Confirmation den PCAOB einhält.
Respondent
Leitlinien
.27 Der Prüfer sollte in Betracht ziehen, ob eine ausreichende Grundlage für die Schlussfolgerung besteht, dass die Bestätigungsanfrage an eine antwortende Person gesendet wird, in Bezug auf die der Prüfer davon ausgehen kann, dass diese in ihrer Antwort aussagekräftige und angemessene Audit-Nachweise bereitstellt.
So hält Confirmation die Vorschriften ein
Confirmation verwendet ein einzigartiges Verfahren zur Authentifizierung und Vollmachtserteilung, um die Authentizität jedes Benutzers zu verifizieren. Indem Sie eine Anfrage an eine validierte antwortende Person senden, vermeiden Sie den Aufwand, die Identität der Person zu validieren und ob diese dazu bevollmächtigt ist, zu antworten.
Performing Confirmation Procedures
Leitlinien
.29 Während der Durchführung von Bestätigungsverfahren sollte der Prüfer die Kontrolle über die Anfragen und Antworten der Bestätigung behalten. Aufrechterhaltung der Kontrolle bedeutet, es wird eine direkte Kommunikation zwischen dem vorgesehenen Empfänger und dem Prüfer hergestellt, um die Möglichkeit zu minimieren, dass die Ergebnisse durch das Abfangen und Ändern der Bestätigungsanfragen oder -antworten einseitig verfälscht werden.
So hält Confirmation die Vorschriften ein
Verwendet die höchste Sicherheitsstufe, um Datenschutz und Datenintegrität zu gewährleisten. Ermöglicht einem Prüfer, Anfragen zu Audit-Bestätigungsanfragen direkt an die dafür vorgesehene antwortende Person zu senden. Unterzieht sich jährlich SOC 1- und SOC 2-Prüfungen und hat eine ISO 27001-Zertifizierung für seinen Bestätigung-Service erhalten.
PCAOB – AU Abschnitt 326: Audit-Nachweise
Confirmation unterstützt Prüfer bei der Einhaltung von Audit-Standards und -Anforderungen. Bitte lesen Sie das Folgende, um zu erfahren, wie Confirmation den PCAOB einhält.
Ausreichende angemessene Audit-Nachweise
Leitlinien
.08 Audit-Nachweise sind zuverlässiger, wenn sie von sachkundigen unabhängigen Quellen außerhalb des Unternehmens erhalten werden.
So hält Confirmation die Vorschriften ein
Unterzieht sich jährlich SOC 1- und SOC 2-Prüfungen und hat eine ISO 27001-Zertifizierung für seinen Bestätigung-Service erhalten.
ISA – ISA 505: Externe Bestätigungen
Confirmation unterstützt Prüfer bei der Einhaltung von Audit-Standards und -Anforderungen. Bitte lesen Sie das Folgende, um zu erfahren, wie Confirmation die ISA einhält.
Absatz 6(a) Definition: Externe Bestätigung
Leitlinien
Audit-Nachweise, die der Prüfer als direkte schriftliche Antwort eines Dritten (der bestätigenden Partei) in Papierform oder über ein elektronisches oder anderes Medium erhält.
So hält Confirmation die Vorschriften ein
Confirmation ermöglicht es Prüfern, Audit-Bestätigungen elektronisch zu erhalten. Die Antworten werden von bevollmächtigten Bankmitarbeitern auf Anfrage des Prüfers vorbereitet. Die Verwendung von Confirmation erfüllt die Anforderungen einer „externen Bestätigung“.
Absatz 7 Beibehaltung der Kontrolle
Leitlinien
Wenn externe Bestätigungsverfahren verwendet werden, behält der Prüfer die Kontrolle über externe Bestätigungsanfragen.
So hält Confirmation die Vorschriften ein
Die Prüfer behalten die vollständige Kontrolle über den Prozess, einschließlich der Einrichtung von Kunden und Konten, der Beantragung der Vollmachtserteilung durch den Kunden und des Sendens und Empfangens von Bestätigungen.
A2 Selecting the appropriate confirming party
Leitlinien
Antworten auf Bestätigungsanfragen liefern relevantere und zuverlässigere Audit-Nachweise, wenn Bestätigungsanfragen an eine bestätigende Partei geschickt werden und der Prüfer der Ansicht ist, dass diese sachkundig in Bezug auf die zu bestätigenden Informationen ist. Ein Beamter eines Finanzinstituts, der sich mit den Transaktionen oder Vereinbarungen auskennt, für die eine Bestätigung angefordert wird, kann beispielsweise die am besten geeignete Person bei dem Finanzinstitut sein, um eine Bestätigung einzuholen.
So hält Confirmation die Vorschriften ein
Die teilnehmenden Banken verfügen über strenge Zugriffskontrollen und Überwachungsverfahren, um sicherzustellen, dass nur bevollmächtigte Bankmitarbeiter auf Prüfungsanfragen über Confirmation antworten.
Absatz 6 Validierung von Adressen
Leitlinien
Um festzustellen, ob Anfragen ordnungsgemäß bearbeitet werden, muss die Gültigkeit von einigen oder allen Adressen von Bestätigungsanfragen überprüft werden, bevor sie versendet werden.
So hält Confirmation die Vorschriften ein
Wir validieren alle Einheiten, die Teil des Netzwerks von Confirmation sind. Informationen zu den Kontrollen rund um diesen Prozess sind in unserem SOC-1-Bericht enthalten, der jährlich im Rahmen unseres Kontroll-Audits erstellt wird. Indem Sie sich auf unsere Validierungsverfahren verlassen, sind Sie nicht darauf angewiesen Ihr eigenen Validierungsverfahren durchzuführen.
A12 Elektronische Antworten
Leitlinien
Elektronisch übermittelte Antworten, beispielsweise per Fax oder E-Mail, bergen Risiken in Bezug auf die Zuverlässigkeit, da der Nachweis der Herkunft und der Befugnis der antwortenden Person möglicherweise schwer zu erbringen ist und Änderungen schwer zu erkennen sind. Ein vom Prüfer und der antwortenden Person angewandter Prozess, der eine sichere Umgebung für elektronisch eingegangene Antworten schafft, kann diese Risiken mindern. Wenn der Prüfer davon überzeugt ist, dass ein solcher Prozess sicher ist und ordnungsgemäß kontrolliert wird, erhöht sich die Zuverlässigkeit der zugehörigen Antworten. Ein elektronischer Bestätigungsprozess kann verschiedene Techniken zur Validierung der Identität eines Absenders von Informationen in elektronischer Form beinhalten, beispielsweise durch den Einsatz von Verschlüsselung, elektronischen digitalen Signaturen und Verfahren, um die Authentizität einer Website zu verifizieren.
So hält Confirmation die Vorschriften ein
Confirmation arbeitet mit branchenführenden Praktiken zu Informationssicherheit und Datenschutz. Wir verfügen über Verfahren und Kontrollen, um die Integrität, Vertraulichkeit und Verfügbarkeit von Daten zu gewährleisten. Wir unterziehen uns externen Audits, um die Wirksamkeit unserer Kontrollen nachzuweisen:
- SOC 1 and SOC 2 examinations annually.
- Erhielten eine ISO27001-Zertifizierung des Confirmation-Services.
Absatz 13 Beteiligung von Dritten
Leitlinien
Wenn eine bestätigende Partei einen Dritten beauftragt, Bestätigungsanfragen zu koordinieren und zu beantworten, kann der Prüfer Verfahren durchführen, um Risiken zu prüfen, ob: (a) Die Antwort möglicherweise nicht von der richtigen Quelle stammt; (b) Eine antwortende Person möglicherweise nicht befugt ist, zu antworten; und (c) Die Integrität der Übertragung möglicherweise beeinträchtigt wurde.
So hält Confirmation die Vorschriften ein
Die Kontrollumgebung von Confirmation stellt sicher, dass der Benutzerzugriff bei den den Banken kontrolliert und überwacht wird und dass die Datenübertragung sicher unter Beibehaltung ihrer Integrität bleibt. Unsere vorstehend beschriebenen Kontrollberichte belegen die Wirksamkeit dieser Verfahren.
Absatz 12 Nichtbeantwortung
Leitlinien
Im Falle jeder ausbleibenden Antwort führt der Prüfer alternative Audit-Verfahren durch, um relevante und zuverlässige Audit-Nachweise zu erhalten.
So hält Confirmation die Vorschriften ein
Confirmation garantiert Antworten auf Netzwerk-interne Bestätigungen, dadurch entfällt der Bedarf für alternative Verfahren.