Compliance

Nosso compromisso com o compliance

Como parte de uma empresa global que atende às necessidades de profissionais tributários, contábeis, jurídicos, governamentais e da mídia, levamos o compliance muito a sério. Manter os mais altos padrões de integridade, responsabilidade e conformidade com regulamentações e normas altamente dinâmicas é inegociável e se estende para todas as nossas atividades.

Como a Confirmation está em compliance com as regulamentações

Garantia de validação

Como funciona:

  • Valida os detalhes das auditorias e bancos antes da plataforma ser colocada em uso 
  • Garante que as informações corretas são enviadas para a pessoa certa, ajudando a reduzir o risco de fraude
  • Impede que um usuário assine em nome de outra pessoa na confirmação.
  • Todas as atividades do usuário são registradas na plataforma, criando um histórico eletrônico da confirmação. 
  • Elimina o trabalho dos auditores de verificar a identidade do respondente

Em compliance com normas e padrões de auditorias

Com a Confirmation, você pode ter certeza de que estará em conformidade com as mais recentes normas e requisitos de auditoria do AICPA, PCAOB e ISA. Explore as diferentes diretrizes regulatórias e a forma como as cumprimos abaixo. 


AICPA – Seção 500 da AU-C: prova de auditoria

Confirmações externas

Orientações

.A18  Uma confirmação externa representa provas de auditorias obtidas pelo auditor como uma resposta direta por escrito ao auditor de um terceiro (a entidade confirmante) em cópia física, eletrônica ou outro meio.

Como funciona a conformidade da Confirmation

A Confirmation utiliza um processo de autenticação e autorização exclusivo para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de ter que verificar a identidade do mesmo e se ele está ou não autorizado a responder.

Confiabilidade

Orientações

.A32  Embora se reconheça que podem existir exceções, as seguintes generalizações sobre a confiabilidade das evidências de auditoria podem ser úteis:

  • Provas de auditoria obtidas diretamente pelo auditor são mais confiáveis do que provas de auditoria obtidas indiretamente ou por dedução.
  • Provas de auditoria documentadas, sejam em cópia física, eletrônicas ou por outro meio, são mais confiáveis do que provas obtidas verbalmente.

Como funciona a conformidade da Confirmation

A Confirmation utiliza um processo de autenticação e autorização exclusivo para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um respondente validado, você elimina o trabalho de ter que verificar a identidade do mesmo e se ele está ou não autorizado a responder. Realizamos exames SOC 1 e SOC 2 anualmente, e temos a certificação ISO 27001 para os serviços da Confirmation.

Voltar ao topo


AICPA – Seção 505 da AU-C: confirmações externas

A Confirmation ajuda auditores a atender às normas e requisitos de auditorias. Leia abaixo para saber como a Confirmation está em conformidade com o AICPA.

Como escolher uma entidade confirmante adequada 

Orientações

. A3  As respostas aos pedidos de confirmação fornecem evidências de auditoria mais relevantes e confiáveis quando os pedidos de confirmação são enviados a uma parte confirmadora que o auditor acredita ter conhecimento sobre as informações a serem confirmadas.

Como funciona a conformidade da Confirmation

A Confirmation utiliza um processo de autenticação e autorização exclusivo para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de ter que verificar a identidade do mesmo e se ele está ou não autorizado a responder.

Confiabilidade das respostas às solicitações de confirmações 

Orientações

. A15  Um sistema ou processo de confirmação eletrônica que cria um ambiente seguro pode reduzir os riscos de interceptação ou alteração. A criação de um ambiente de confirmação seguro depende do processo utilizado pelo auditor e pelo correspondente para minimizar a possibilidade de comprometimento dos resultados devido a interceptação ou alteração da confirmação.    

Como funciona a conformidade da Confirmation

Utilizamos o mais alto nível de segurança para garantir a privacidade e a integridade dos dados. Realizamos avaliações SOC 1 e SOC 2 anualmente, e temos a certificação ISO 27001 para os serviços da Confirmation.    

Voltar ao topo


AICPA – Alerta de prática 03-1: confirmações de auditoria

A Confirmation ajuda auditores a atender às normas e requisitos de auditorias. Leia abaixo para saber como a Confirmation está em conformidade com o AICPA.

Orientações

.19  Se o auditor estiver satisfeito com o fato de o processo de confirmação eletrônica ser seguro e devidamente controlado e, a confirmação vier diretamente de um correspondente idôneo autorizado, as confirmações eletrônicas poderão ser consideradas respostas de confirmação suficientes e válidas.

Como funciona a conformidade da Confirmation

Realizamos avaliações SOC 1 e SOC 2 anualmente, e temos a certificação ISO 27001 para os serviços da Confirmation. Utilizamos o mais alto nível de segurança para garantir a privacidade e a integridade dos dados. A Confirmation utiliza um processo de autenticação e autorização exclusivo para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de ter que verificar a identidade do mesmo e se ele está ou não autorizado a responder.

Voltar ao topo

PCAOB – Seção 326 da AU: prova de auditoria

A Confirmation ajuda auditores a atender às normas e requisitos de auditorias. Leia abaixo para saber como a Confirmation está em conformidade com o PCAOB.

Respondent

Orientações

.27  O auditor deve considerar se há base suficiente para concluir que a solicitação de confirmação está sendo enviada a um respondente de quem o auditor pode esperar que a resposta forneça evidências de auditoria significativas e apropriadas. 

Como funciona a conformidade da Confirmation

A Confirmation utiliza um processo de autenticação e autorização exclusivo para verificar a autenticidade de cada usuário. Ao enviar uma solicitação a um correspondente validado, você elimina o trabalho de ter que verificar a identidade do mesmo e se ele está ou não autorizado a responder.

Performing Confirmation Procedures 

Orientações

.29  Durante procedimentos de confirmações, o auditor deve manter o controle sobre as solicitações e respostas de confirmação.  Manter o controle significa estabelecer uma comunicação direta entre o destinatário e o auditor para minimizar a possibilidade de que os resultados sejam tendenciosos devido à intercepção e a alteração das respostas de confirmação.

Como funciona a conformidade da Confirmation

Utiliza o mais alto nível de segurança para garantir a privacidade e a integridade dos dados.  Permite ao auditor enviar solicitações de confirmação de auditorias diretamente para o respondente correto. Realizamos exames SOC 1 e SOC 2 anualmente, e temos a certificação ISO 27001 para os serviços da Confirmation.

Voltar ao topo


PCAOB – Seção 326 da AU: provas de auditoria

A Confirmation ajuda auditores a atender às normas e requisitos de auditorias. Leia abaixo para saber como a Confirmation está em conformidade com o PCAOB.

Evidências de auditorias

Orientações

.08  As evidências de auditoria são mais confiáveis quando obtidas de fontes independentes, especializadas e que não fazem parte da entidade.

Como funciona a conformidade da Confirmation

Realizamos exames SOC 1 e SOC 2 anualmente, e temos a certificação ISO 27001 para os serviços da Confirmation.

Voltar ao topo

ISA – ISA 505: confirmações externas

A Confirmation ajuda auditores a atender às normas e requisitos de auditorias. Leia abaixo para saber como a Confirmation está em conformidade com o ISA.

Par. 6(a) Definição: confirmação externa 

Orientações

Provas de auditoria obtidas como uma resposta direta por escrito ao auditor de uma entidade externa (a entidade confirmante), em cópia física, eletrônica ou por outro meio. 

Como funciona a conformidade da Confirmation

A Confirmation permite ao auditor receber confirmações de auditoria eletronicamente. As respostas são preparadas por funcionários autorizados do banco com base na solicitação do auditor. O uso da Confirmation atende aos requisitos de uma "confirmação externa".

Par. 7 Manter o controle 

Orientações

Ao usar procedimentos de confirmação externos, o auditor deve manter o controle sobre as solicitações de confirmações externas. 

Como funciona a conformidade da Confirmation

Os auditores mantêm um controle total sobre o processo, incluindo a configuração do cliente e da conta, a solicitação de autorização do cliente e o envio e recebimento de confirmações.

A2 Selecting the appropriate confirming party 

Orientações

As respostas às solicitações de confirmação fornecem provas de auditoria mais relevantes e confiáveis quando as solicitações de confirmação são enviadas a uma entidade confirmante que o auditor acredita ter conhecimento sobre as informações a serem confirmadas. Por exemplo, um funcionário de uma instituição financeira com conhecimento sobre as transações ou acordos para os quais a confirmação é solicitada pode ser a pessoa mais apropriada na instituição financeira para atender à solicitação de confirmação. 

Como funciona a conformidade da Confirmation

Os bancos da nossa rede utilizam rigorosos controles de acesso de usuário e procedimentos de monitoramento para garantir que apenas funcionários autorizados do banco possam responder às solicitações de auditoria por meio da Confirmation.

A6 Validando endereços 

Orientações

Para que as solicitações sejam endereçadas corretamente, é necessário testar a validade de alguns ou de todos os endereços presentes nas solicitações de confirmação antes de serem enviadas.

Como funciona a conformidade da Confirmation

Validamos todas as entidades que fazem parte da rede da Confirmation. Os controles deste processo estão incluídos em nosso relatório SOC 1, emitido anualmente como parte da nossa auditoria de controles. Ao confiar em nossos procedimentos de validação, você evita a necessidade de realizar seus próprios procedimentos de validação.

A12 Respostas eletrônicas 

Orientações

Respostas recebidas eletronicamente, por exemplo, por fax ou correio eletrônico, envolvem riscos quanto à confiabilidade, pois pode ser difícil estabelecer uma prova de origem e de autoridade do correspondente, e pode ser difícil detectar alterações. Um processo usado pelo auditor e pelo correspondente que crie um ambiente seguro para as respostas recebidas eletronicamente pode reduzir esses riscos. Se o auditor souber que esse processo é seguro e devidamente controlado, a confiabilidade das respostas relacionadas aumentará. Um processo de confirmação eletrônica pode incorporar diversas técnicas para validar a identidade de um remetente de informações em formato eletrônico, por exemplo, por meio do uso da criptografia, assinaturas digitais eletrônicas e procedimentos para verificar a autenticidade do site.

Como funciona a conformidade da Confirmation

A Confirmation utiliza práticas líderes de mercado de segurança da informação e privacidade de dados. Temos procedimentos e controles implementados para garantir a integridade, confidencialidade e acessibilidade dos dados. Passamos por auditorias de terceiros para mostrar a eficácia dos nossos controles: 

  • SOC 1 and SOC 2 examinations annually.
  • Certificação ISO27001 para os serviços da Confirmation.

A13 Envolvimento de terceiros 

Orientações

Se uma entidade confirmante usar uma entidade externa para coordenar e fornecer respostas a solicitações de confirmação, o auditor pode executar procedimentos para administrar os riscos de que: (a) a resposta pode não vir da fonte apropriada; (b) o correspondente talvez não tenha a autorização para responder; e (c) a integridade da transmissão pode ter sido comprometida.

Como funciona a conformidade da Confirmation

O ambiente de controle da Confirmation garante que o acesso do usuário seja controlado e monitorado nos bancos; e que a transmissão de dados seja segura e com uma integridade consistente. Nossos relatórios de controles descritos acima demonstram a eficácia destes procedimentos.

Par. 12 Não respondidas 

Orientações

No caso de cada não resposta, o auditor deve executar procedimentos de auditoria alternativos para obter provas de auditoria relevantes e confiáveis.

Como funciona a conformidade da Confirmation

A Confirmation garante respostas para confirmações, evitando a necessidade de procedimentos alternativos.

Quer saber mais?

Iniciar Fale conosco