合規

我們對合規的堅定承諾

作為一間致力於滿足稅務、會計、法律、政府和媒體專業人士需求之全球性公司的一部分,我們非常重視合規性。保持至高標準的誠信、責任感以及遵守不斷變化的法規和標準不容置疑,並融入我們的一切工作中。

Confirmation 如何符合監管指引

驗證得到保證

運作方式如下:

  • 核數師和銀行家的業務詳細資訊都在平台使用之前經過驗證 
  • 確保將正確的資訊傳遞給正確的人,從而減低詐欺風險
  • 防止用戶在詢證函上以電子方式簽署他人的姓名
  • 記錄平台中的所有用戶活動,建立可靠的審計詢證函記錄 
  • 消除了核數師必須驗證回應方身分的負擔

遵守審計標準和指引

藉由 Confirmation,對於您是否符合 AICPA、PCAOB 和 ISA 的最新審計標準和要求盡可放心。請透過下文瞭解不同的監管指引以及我們如何遵守。 


AICPA – AU-C 第 500 段:審計取證

外部詢證

指引

.A18  外部詢證函代表核數師所取得的審計證據,由第三方(詢證方)以紙本、電子或其他方式直接向核數師以書面回應的形式提供。

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求,無需驗證回應方的身份及其是否有權回應。

可靠性

指引

.A32 雖然認識到可能存在例外情況,但以下關於審計取證可靠性的概述可能有用:

  • 核數師直接獲得的審計證據較間接或推斷獲得的審計證據更可靠。
  • 無論是紙本、電子或其他方式,文件形式的審計證據都比口頭取得的證據更可靠。

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求,無需驗證回應方的身份及其是否有權回應。每年接受 SOC 1 和 SOC 2 檢查,並已獲得其詢證函服務的 ISO 27001 認證。

回到頁首


AICPA – AU-C 第 505 段:外部詢證函

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文,瞭解 Confirmation 如何遵循 AICPA。

選擇合適的詢證方 

指引

.A3 當詢證函請求傳送給核數師認為瞭解待詢證資訊的詢證方時,對詢證函請求的回應可以提供更相關、更可靠的審計證據。

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求,無需驗證回應方的身份及其是否有權回應。

詢證函請求回應的可靠性 

指引

.A15  建立安全詢證環境的電子詢證系統或程序可以減低攔截或篡改的風險。建立安全詢證環境取決於核數師和回應方使用的程序或機制。此類程序或機制可最大限度地減低因攔截或篡改詢證函而導致結果遭破壞的可能性。    

Confirmation 如何遵循相關規定

使用最高級別的安全性來確保隱私和資料完整性。每年接受 SOC 1 和 SOC 2 檢查,並已獲得其詢證函服務的 ISO 27001 認證。    

回到頁首


AICPA – 實務提示 03-1:審計詢證函

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文,瞭解 Confirmation 如何遵循 AICPA。

指引

.19 若核數師確信電子詢證函程序安全且得到適當控制,並且詢證函直接來自作為善意授權回應方的第三方,則電子詢證函可被視作充分、有效的詢證回應。

Confirmation 如何遵循相關規定

每年接受 SOC 1 和 SOC 2 考核,並已獲得其詢證函服務的 ISO 27001 認證。使用最高級別的安全措施來確保私隱及資料完整性。Confirmation 使用唯一的驗證和授權程序來驗證每位用戶的真實性。向經過驗證的回應方傳送請求,無需驗證回應方的身份及其是否有權回應。

回到頁首

PCAOB – AU 第 326 段:審計取證

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文,瞭解 Confirmation 如何遵循 PCAOB。

Respondent

指引

.27 核數師應考慮是否有足夠的依據認為詢證函請求正在傳送給某位回應方,核數師可以預期該回應方的回應將提供有意義和適當的審計證據。 

Confirmation 如何遵循相關規定

Confirmation 使用唯一的驗證和授權流程來驗證每個用戶的真實性。透過向經過驗證的回應方傳送請求,無需驗證回應方的身份及其是否有權回應。

Performing Confirmation Procedures 

指引

.29 在執行詢證函程序期間,核數師應對詢證函請求和回應保持掌控。保持掌控意味著在預期接收者和核數師之間建立直接溝通,以最大限度地減少因攔截和更改詢證函請求或回應而導致結果出現偏差的可能性。

Confirmation 如何遵循相關規定

使用最高級別的安全性來確保隱私和資料完整性。允許核數師直接傳送審計詢證函請求給預期的回應方。每年接受 SOC 1 和 SOC 2 檢查,並已獲得其詢證函服務的 ISO 27001 認證。

回到頁首


PCAOB – AU 第 326 段:審計取證

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文,瞭解 Confirmation 如何遵循 PCAOB。

Sufficient Appropriate Audit Evidence

指引

.08  Audit evidence is more reliable when it is obtained from knowledgeable independent sources outside the entity.

Confirmation 如何遵循相關規定

每年接受 SOC 1 和 SOC 2 檢查,並已獲得其詢證函服務的 ISO 27001 認證。

回到頁首

ISA – ISA 505:外部詢證函

Confirmation 可協助核數師遵循審計準則及要求。請參閱下文,瞭解 Confirmation 如何遵循 ISA。

Para 6(a) Definition: External Confirmation 

指引

審計證據由第三方(詢證方)以紙本、電子或其他方式直接向核數師以書面回應的形式提供。 

Confirmation 如何遵循相關規定

Confirmation 可讓核數師以電子方式接收審計詢證函。回應由獲授權銀行官員依據核數師的要求準備。使用 Confirmation 符合「外部詢證函」的要求。

Para 7 Maintaining control 

指引

當使用外部詢證程序時,核數師應持續掌控外部詢證函請求。 

Confirmation 如何遵循相關規定

Auditors keep complete control over the process, including client and accounts setup, requesting client authorization and the sending and receipt of confirmations.

A2 Selecting the appropriate confirming party 

指引

如果向核數師認為瞭解待詢證資訊的詢證方傳送詢證函請求,對詢證函請求的回應可以提供更相關、更可靠的審計證據。例如,瞭解所需詢證函交易或安排的金融機構官員可能是相關金融機構中最適合受理詢證函請求的人選。 

Confirmation 如何遵循相關規定

參與銀行擁有嚴格的用戶存取控制措施和監控程序,以確保只有獲授權銀行官員透過 Confirmation 回應審計請求。

A6 Validating addresses 

指引

確認請求傳送地址是否正確,包括在傳送詢證函請求之前,測試其中部份或全部地址的有效性。

Confirmation 如何遵循相關規定

我們驗證所有參與 Confirmation 網絡的實體。圍繞此流程的控制措施包含在我們每年發佈的 SOC 1 報告中,作為我們控制措施審計的一部分。透過依賴我們的程序,無需執行您自己的驗證程序。

A12 Electronic responses 

指引

以電子方式(例如透過傳真或電子郵件)收到的回應涉及可靠性風險,因為可能難以確認回應方的來源及授權,並且可能難以偵測篡改內容。核數師及回應方使用的程序可以為透過電子方式接收的回應建立安全的環境,從而可以減低此類風險。如果核數師對此類程序的安全性及適當控制感到滿意,則會提高相關回應的可靠性。 電子詢證程序可以結合各種技術來驗證以電子形式傳送資訊人士的身份,例如透過使用加密技術、電子數碼簽名及程序驗證網站真實性。

Confirmation 如何遵循相關規定

Confirmation 實施業界領先的資訊安全和資料隱私實踐。我們制定了相應的程序和控制措施來確保資料的完整性、保密性和可存取性。我們接受第三方審計以證明控制措施的有效性: 

  • SOC 1 and SOC 2 examinations annually.
  • 獲得詢證函服務 ISO27001 認證。

A13 Involvement of third parties 

指引

如果詢證方使用第三方來協調並回應詢證函請求,核數師可以執行程序來應對以下風險:(a) 回應可能並非來自適當的來源;(b) 回應方可能無權作出回應;(c) 傳輸的完整性可能已被損害。

Confirmation 如何遵循相關規定

Confirmation 控制環境確保用戶存取在銀行受到控制和監控,並確保資料傳輸安全及維持其完整性。上文所載之控制報告證明了這些程序的有效性。

Para 12 Non-responses 

指引

每當出現對方不回應的情況,核數師應執行替代審計程序,以獲得可靠的相關審計證據。

Confirmation 如何遵循相關規定

Confirmation 保證了網絡內詢證函的回應,無需替代程序。

Want to learn more?

開始操作 聯絡我們