Compliance

Our unwavering commitment to compliance

As part of a global company serving the needs of professionals across tax, accounting, legal, government, and media, we take compliance seriously. Maintaining the highest standards of integrity, accountability, and compliance with ever-changing regulations and standards is non-negotiable and woven into everything we do.

How Confirmation complies with regulatory guidance

Validation guaranteed

How it works:

  • Validates the business details of both auditors and bankers before platform use 
  • Ensures that the right information is going to the right person, reducing fraud risk
  • Prevents a user from electronically signing someone else’s name on a confirmation
  • Logs all user activity in the platform, creating a reliable audit confirmation trail 
  • Eliminates the burden of auditors having to verify the identity of the respondent

Compliance with audit standards and guidance

With Confirmation, you can rest assured that you're in compliance with the latest auditing standards and requirements from the AICPA, the PCAOB, and the ISA. Explore the different regulatory guidance and how we comply below.


AICPA – AU-C Section 500: Audit Evidence

Externe Bestätigungen

Leitfaden

.A18  An external confirmation represents audit evidence obtained by the auditor as a direct written response to the auditor from a third party (the confirming party) in paper form or by electronic or other medium.

How Confirmation Complies

Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Mit dem Versand einer Anfrage an einen validierten Responder wird es überflüssig, die Identität der befragten Person und deren Authorisierung selbst zu verifizieren.

Zuverlässigkeit

Leitfaden

.A32  While recognizing that exceptions may exist, the following generalizations about the reliability of audit evidence may be useful:

  • Direkt von einem Wirtschaftsprüfer eingeholte Revisionsnachweise sind verlässlicher als indirekt eingeholte Revisionsnachweise.
  • Dokumentierte Revisionsnachweise – sei es in Papierform, elektronisch oder mit einem anderen Medium – sind verlässlicher als mündlich weitergegebene Nachweise.

How Confirmation Complies

Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Mit dem Versand einer Anfrage an einen validierten Responder wird es überflüssig, die Identität der befragten Person und deren Authorisierung selbst zu verifizieren. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.

Back to top


AICPA – AU-C Section 505: External Confirmations

Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.

Auswahl der angemessenen bestätigenden Partei 

Leitfaden

.A3  Responses to confirmation requests provide more relevant and reliable audit evidence when confirmation requests are sent to a confirming party who the auditor believes is knowledgeable about the information to be confirmed.

How Confirmation Complies

Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Mit dem Versand einer Anfrage an einen validierten Responder wird es überflüssig, die Identität der befragten Person und deren Authorisierung selbst zu verifizieren.

Zuverlässigkeit der Antworten auf Bestätigungsanfragen 

Leitfaden

.A15  An electronic confirmation system or process that creates a secure confirmation environment may mitigate the risks of interception or alteration. Die Erschaffung einer sicheren Umgebung für Bestätigungen ist von den Prozessen oder Mechanismen abhängig, die Wirtschaftsprüfer und befragte Personen einsetzen, um die Möglichkeit einer Kompromittierung der Ergebnisse durch ein Abfangen oder Verändern der Bestätigung zu reduzieren.   

How Confirmation Complies

Einsatz fortschrittlichster Sicherheitsmaßnahmen zur Gewährleistung von Datenschutz und Datenintegrität.  Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.   

Back to top


AICPA – Practice Alert 03-1: Audit Confirmations

Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the AICPA.

Leitfaden

.19  If the auditor is satisfied that the electronic confirmation process is secure and properly controlled, and the confirmation is directly from a third party who is a bona fide authorized respondent, electronic confirmations may be considered as sufficient, valid confirmation responses.

How Confirmation Complies

Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service. Einsatz fortschrittlichster Sicherheitsmaßnahmen zur Gewährleistung von Datenschutz und Datenintegrität. Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Mit dem Versand einer Anfrage an einen validierten Responder wird es überflüssig, die Identität der befragten Person und deren Authorisierung selbst zu verifizieren.

Back to top

PCAOB – AU Section 326: Audit evidence

Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.

Befragte Person

Leitfaden

.27  The auditor should consider whether there is sufficient basis for concluding that the confirmation request is being sent to a respondent from whom the auditor can expect the response will provide meaningful and appropriate audit evidence. 

How Confirmation Complies

Confirmation uses a unique authentication and authorization process to verify the authenticity of each user. Mit dem Versand einer Anfrage an einen validierten Responder wird es überflüssig, die Identität der befragten Person und deren Authorisierung selbst zu verifizieren.

Durchführung des Bestätigungsprozesses 

Leitfaden

.29  During the performance of confirmation procedures, the auditor should maintain control over the confirmation requests and responses.  Die Kontrolle zu behalten bedeutet die Einrichtung eines direkten Kommunikationsweges zwischen dem beabsichtigten Empfänger und dem Wirtschaftsprüfer, um eventuellen Verzerrungen der Ergebnisse durch ein Abfangen und Ändern der Bestätigungsanfragen und Antworten vorzubeugen.

How Confirmation Complies

Einsatz fortschrittlichster Sicherheitsmaßnahmen zur Gewährleistung von Datenschutz und Datenintegrität.  Ermöglicht dem Wirtschaftsprüfer, Revisionsbestätigungsanfragen direkt an den vorgesehenen Responder zu schicken. Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.

Back to top


PCAOB – AU Section 326: Audit Evidence

Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the PCAOB.

Hinreichend angemessener Revisionsnachweis

Leitfaden

0,08  Audit evidence is more reliable when it is obtained from knowledgeable independent sources outside the entity.

How Confirmation Complies

Undergoes SOC 1 and SOC 2 examinations annually, and has received an ISO 27001 certification of its Confirmation service.

Back to top

ISA – ISA 505: Externe Bestätigungen

Confirmation helps auditors comply with auditing standards and requirements. Please read below to learn how Confirmation complies with the ISA.

Para 6(a) Definition: Externe Bestätigung 

Leitfaden

Direkt für den Wirtschaftsprüfer von einem Dritten (der bestätigenden Partei) bezogener, schriftlicher Revisionsnachweis in schriftlicher oder elektronischer Form oder über ein anderes Medium. 

How Confirmation Complies

Confirmation enables auditors to receive audit confirmations electronically. Die Antworten werden von autorisierten Bankangestellten entsprechend der Anfrage des Wirtschaftsprüfers verfasst. Use of Confirmation meets the requirements of an 'External Confirmation'.

Para. 7 Bewahrung der Kontrolle 

Leitfaden

Bei der Nutzung externer Bestätigungsprozesse muss der Wirtschaftsprüfer stets die Kontrolle über externe Bestätigungsanfragen behalten. 

How Confirmation Complies

Wirtschaftsprüfer bewahren die vollständige Kontrolle über den Prozess einschließlich der Einrichtung von Kunden und Konten sowie über die Anfrage von Kundenautorisierungen und dem Versand und Empfang von Bestätigungen.

A2 Auswahl der angemessenen bestätigenden Partei 

Leitfaden

Antworten auf Bestätigungsanfragen stellen einen zuverlässigeren und fundierteren Revisionsnachweis dar, wenn die Anfragen an eine bestätigende Partei geschickt wird, die nach Auffassung des Wirtschaftsprüfers mit den zu bestätigenden Informationen vertraut ist. So ist zum Beispiel der mit den Transaktionen oder Arrangements im Zusammenhang mit einer Bestätigung vertraute Mitarbeiter eines Finanzinstituts die am besten geeignete Person innerhalb des Finanzinstituts für die Bearbeitung dieser Anfrage. 

How Confirmation Complies

Participating banks have strict user access controls and monitoring procedures in place to ensure that only authorized bank officials respond to audit requests through Confirmation.

A6 Validierung von Adressen 

Leitfaden

Das Eruieren korrekter Adressierung von Anfragen umfasst eine Prüfung der Gültigkeit einiger oder aller Adressen von Bestätigungsanfragen, bevor diese verschickt werden.

How Confirmation Complies

We validate all entities participating in the Confirmation network. The controls surrounding this process are included in our SOC 1 report that is issued annually as part of our controls audit. Indem Sie auf unsere Validierungsprozesse zurückgreifen, können Sie auf die Durchführung eigener Validierungsprozesse verzichten.

A12 Elektronische Antworten 

Leitfaden

Elektronisch erhaltene Antworten, beispielsweise per Fax oder E-Mail, bergen Risiken im Hinblick auf die Verlässlichkeit, da Ursprung und Befugnis der befragten Person sich nur schwer bestimmen lassen und Veränderungen unter Umständen nicht erkannt werden. Ein von Wirtschaftsprüfern und befragten Personen verwendeter Prozess, der eine sichere Umgebung für elektronisch erhaltene Antworten schafft, kann diese Risiken abmildern. Wenn der Wirtschaftsprüfer davon überzeugt ist, dass ein Prozess sicher und ordnungsgemäß kontrolliert ist, dann verbessert dies die Verlässlichkeit der erhaltenen Antworten. Ein elektronischer Bestätigungsprozess kann verschiedene Techniken für die Validierung der Identität des Absenders elektronisch verschickter Informationen enthalten, beispielsweise durch Verschlüsselung, digitale Signaturen und Prozesse für die Prüfung der Authentizität von Webseiten.

How Confirmation Complies

Confirmation operates industry-leading information security and data privacy practices. Wir verwenden Prozesse und Kontrollen zur Gewährleistung von Integrität, Vertraulichkeit und Erreichbarkeit von Daten. Wir lassen diese Prozesse von Dritten prüfen, um die Wirksamkeit unserer Kontrollen zu belegen: 

  • SOC 1 and SOC 2 examinations annually.
  • Received an ISO27001 certification of the Confirmation service.

A13 Beteiligung Dritter 

Leitfaden

Falls eine bestätigende Partei für die Koordination und Einholung von Antworten auf Bestätigungsanfragen auf Dritte zurückgreift, kann der Wirtschaftsprüfer Prozesse zum Abmildern folgender Risiken einsetzen: (a) dass die Antwort nicht ordnungsgemäßer Herkunft ist; (b) dass die befragte Person nicht befugt ist, eine Antwort zu erteilen; und (c) dass die Integrität der Übertragung kompromittiert wurde.

How Confirmation Complies

The Confirmation control environment ensures that user access if controlled and monitored at the banks, and that transmission of data is secure and maintains integrity. Unsere oben beschriebenen Kontrollberichte untermauern die Wirksamkeit dieser Prozesse.

Para 12 Fehlende Rückmeldungen 

Leitfaden

Im Falle einer fehlenden Rückmeldung kann der Wirtschaftsprüfer alternative Auditprozesse durchführen, um aussagekräftige und verlässliche Revisionsnachweise zu erhalten.

How Confirmation Complies

Confirmation guarantees responses for In-Network confirmations, avoiding the need for alternative procedures.

Möchten Sie mehr erfahren?

Jetzt beginnen Contact us