Réglementaire

Notre engagement indéfectible en matière de conformité

En tant qu’entreprise internationale répondant aux besoins des professionnels dans les domaines de la fiscalité, de la comptabilité, du droit, du gouvernement et des médias, nous prenons la conformité très au sérieux. Le respect des normes les plus strictes en matière d’intégrité, de responsabilité et de conformité aux réglementations et normes en constante évolution constitue une priorité absolue et est intégré à tout ce que nous faisons.

Comment Confirmation se conforme aux directives réglementaires

Validation garantie

Fonctionnement :

  • Valide les informations professionnelles des auditeurs et des banques avant utilisation de la plateforme 
  • S’assure que les informations pertinentes sont transmises à la personne appropriée, limitant ainsi les risques de fraude
  • Empêche un utilisateur de signer électroniquement le nom d’une autre personne sur une demande de circularisation
  • Consigne toutes les activités des utilisateurs sur la plateforme, créant ainsi une piste de confirmation d’audit fiable 
  • Soulage les auditeurs d’avoir à vérifier l’identité de l’intervenant

Conformité aux normes et directives d’audit

Avec Confirmation, vous avez l’assurance d’être en conformité avec les dernières normes et exigences d’audit de l’AICPA, du PCAOB et de l’ISA. Découvrez ci-dessous les différentes directives réglementaires et la manière dont nous nous y conformons. 


AICPA – AU-C Section 500 : informations probantes

Demandes de circularisation externes

Conseils

.A18  Une demande de circularisation externe représente les informations probantes obtenues par l’auditeur sous forme de réponse écrite directe à l’auditeur de la part d’un tiers (la partie qui fournit la confirmation) sous forme papier, électronique ou autre.

Comment Confirmation assure la conformité

Confirmation utilise un processus d’authentification et d’autorisation unique pour vérifier l’authenticité de chaque utilisateur. En envoyant une demande à un intervenant validé, vous éliminez le besoin d’avoir à vérifier son identité et déterminer s’il est autorisé ou non à répondre.

Fiabilité

Conseils

.A32  Tout en reconnaissant que des exceptions peuvent exister, les généralisations suivantes concernant la fiabilité des informations probantes peuvent être utiles :

  • Les informations probantes obtenues directement par l’auditeur sont plus fiables que celles obtenues indirectement ou par inférence.
  • Les informations probantes sous forme documentaire (papier, électronique ou autre) sont plus fiables que les éléments obtenus oralement.

Comment Confirmation assure la conformité

Confirmation utilise un processus d’authentification et d’autorisation unique pour vérifier l’authenticité de chaque utilisateur. En envoyant une demande à un intervenant validé, vous éliminez le besoin d’avoir à vérifier son identité et déterminer s’il est autorisé ou non à répondre. Se soumet chaque année à des examens SOC 1 et SOC 2 et a reçu une certification ISO 27001 pour son service Confirmation.

Haut de la page


AICPA – AU-C Section 505 : demandes de circularisation externes

Confirmation aide les auditeurs à se conformer aux normes et exigences d’audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à l’AICPA.

Sélection de la partie appropriée fournissant la confirmation 

Conseils

.A3  Les réponses aux demandes de circularisation fournissent des informations probantes plus pertinentes et plus fiables lorsque les demandes sont envoyées à un tiers qui, selon l’auditeur, est au courant des informations à confirmer.

Comment Confirmation assure la conformité

Confirmation utilise un processus d’authentification et d’autorisation unique pour vérifier l’authenticité de chaque utilisateur. En envoyant une demande à un intervenant validé, vous éliminez le besoin d’avoir à vérifier son identité et déterminer s’il est autorisé ou non à répondre.

Fiabilité des réponses aux demandes de circularisation 

Conseils

.A15  Un système ou un processus de circularisation électronique qui crée un environnement de circularisation sécurisé peut atténuer les risques d’interception ou d’altération. La création d’un environnement de circularisation sécurisé dépend du processus ou du mécanisme utilisé par l’auditeur et l’intervenant pour réduire au minimum la possibilité que les résultats soient compromis en raison de l’interception ou de l’altération de la demande de circularisation.    

Comment Confirmation assure la conformité

Utilise le plus haut niveau de sécurité pour garantir la confidentialité et l’intégrité des données.  Se soumet chaque année à des examens SOC 1 et SOC 2 et a reçu une certification ISO 27001 pour son service Confirmation.    

Haut de la page


AICPA – Alerte pratique 03-1 : confirmations d’audit

Confirmation aide les auditeurs à se conformer aux normes et exigences d’audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à l’AICPA.

Conseils

.19  Si l’auditeur est convaincu que le processus de circularisation par voie électronique est sécurisé et correctement contrôlé et que la demande de circularisation provient directement d’un tiers qui est un intervenant autorisé de bonne foi, les demandes de circularisation électroniques peuvent être considérées comme des réponses suffisantes et valides.

Comment Confirmation assure la conformité

Se soumet chaque année à des examens SOC 1 et SOC 2 et a reçu une certification ISO 27001 pour son service Confirmation. Utilise le plus haut niveau de sécurité pour garantir la confidentialité et l’intégrité des données. Confirmation utilise un processus d’authentification et d’autorisation unique pour vérifier l’authenticité de chaque utilisateur. En envoyant une demande à un intervenant validé, vous éliminez le besoin d’avoir à vérifier son identité et déterminer s’il est autorisé ou non à répondre.

Haut de la page

PCAOB – AU Section 326 : informations probantes

Confirmation aide les auditeurs à se conformer aux normes et exigences d’audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à la PCAOB.

Respondent

Conseils

.27  L’auditeur doit déterminer s’il existe une base suffisante pour conclure que la demande de circularisation est envoyée à un intervenant dont la réponse fournira, d’après lui, des informations probantes significatives et appropriées. 

Comment Confirmation assure la conformité

Confirmation utilise un processus d’authentification et d’autorisation unique pour vérifier l’authenticité de chaque utilisateur. En envoyant une demande à un intervenant validé, vous éliminez le besoin d’avoir à vérifier son identité et déterminer s’il est autorisé ou non à répondre.

Performing Confirmation Procedures 

Conseils

.29  Pendant l’exécution des procédures de circularisation, l’auditeur doit garder le contrôle sur les demandes de circularisation et les réponses.  Par « garder le contrôle » s’entend l’établissement d’une communication directe entre le destinataire prévu et l’auditeur afin de minimiser la possibilité que les résultats soient biaisés à cause de l’interception et l’altération des demandes de circularisation ou des réponses.

Comment Confirmation assure la conformité

Utilise le plus haut niveau de sécurité pour garantir la confidentialité et l’intégrité des données.  Permet à un auditeur d’envoyer des demandes de circularisation directement à l’intervenant prévu. Se soumet chaque année à des examens SOC 1 et SOC 2 et a reçu une certification ISO 27001 pour son service Confirmation.

Haut de la page


PCAOB – AU Section 326 : informations probantes

Confirmation aide les auditeurs à se conformer aux normes et exigences d’audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à la PCAOB.

Informations audit suffisantes et appropriées

Conseils

.08  Les informations probantes sont plus fiables lorsqu'elles sont obtenues auprès de sources indépendantes qui ont de solides connaissances et qui sont externes à l'organisation.

Comment Confirmation assure la conformité

Se soumet chaque année à des examens SOC 1 et SOC 2 et a reçu une certification ISO 27001 pour son service Confirmation.

Haut de la page

ISA – ISA 505 : demandes de circularisation externes

Confirmation aide les auditeurs à se conformer aux normes et exigences d’audit. Veuillez lire ci-dessous pour savoir comment Confirmation se conforme à l’ISA.

Paragraphe 6(a) Définition : demande de circularisation externe 

Conseils

Informations probantes obtenues sous forme de réponse écrite directe à l’auditeur de la part d’un tiers (la partie qui fournit la confirmation) sous forme papier, électronique ou autre. 

Comment Confirmation assure la conformité

Confirmation permet aux auditeurs de recevoir des demandes de circularisation par voie électronique. Les réponses sont préparées par les responsables bancaires autorisés en fonction de la demande de l’auditeur. L’utilisation de Confirmation répond aux exigences d’une « demande de circularisation externe ».

Paragraphe 7 Maintien du contrôle 

Conseils

Lors de l’utilisation de procédures de circularisation externes, l’auditeur doit garder le contrôle sur les demandes de circularisation externes. 

Comment Confirmation assure la conformité

Les auditeurs conservent un contrôle total sur le processus, y compris la configuration du client et des comptes, la demande d'autorisation du client et l'envoi et la réception des demandes de circularisation.

A2 Selecting the appropriate confirming party 

Conseils

Les réponses aux demandes de circularisation fournissent des informations probantes plus pertinentes et plus fiables lorsque les demandes sont envoyées à un tiers qui, selon l’auditeur, est au courant des informations à confirmer. Par exemple, un représentant d’une institution financière qui connaît bien les transactions ou les arrangements pour lesquels une demande de circularisation est formulée peut être la personne de l’institution financière à qui il est préférable d’envoyer la demande. 

Comment Confirmation assure la conformité

Les banques participantes ont mis en place des contrôles stricts de l’accès des utilisateurs et des procédures de surveillance pour s’assurer que seuls les responsables bancaires autorisés répondent aux demandes de circularisation via Confirmation.

A6 Validation des adresses 

Conseils

Pour déterminer si les demandes sont correctement envoyées, il convient de vérifier la validité d’une partie ou de la totalité des adresses des demandes de circularisation avant qu’elles ne soient envoyées.

Comment Confirmation assure la conformité

Nous validons toutes les entités participant au réseau Confirmation. Les contrôles entourant ce processus sont inclus dans notre rapport SOC 1 qui est publié tous les ans dans le cadre de notre audit des contrôles. En vous appuyant sur nos procédures de validation, vous n’avez pas besoin d’effectuer vos propres procédures de validation.

A12 Réponses électroniques 

Conseils

Les réponses reçues par voie électronique, par exemple par télécopie ou courrier électronique, comportent des risques de fiabilité, car la preuve d’origine et d’autorité de l’intervenant peut être difficile à établir, et les altérations peuvent être difficiles à détecter. Un processus utilisé par l’auditeur et l’intervenant qui crée un environnement sécurisé pour les réponses reçues par voie électronique peut atténuer ces risques. Si l’auditeur est satisfait qu’un tel processus est sécurisé et correctement contrôlé, la fiabilité des réponses associées est améliorée. Un processus de circularisation électronique peut intégrer diverses techniques de validation de l’identité d’un expéditeur d’informations sous forme électronique, par exemple via le chiffrement, les signatures numériques électroniques et les procédures de vérification de l’authenticité du site Web.

Comment Confirmation assure la conformité

Confirmation applique des pratiques de pointe en matière de sécurité des informations et de confidentialité des données. Nous avons mis en place des procédures et des contrôles pour garantir l’intégrité, la confidentialité et l’accessibilité des données. Nous nous soumettons à des audits tiers afin de démontrer l’efficacité de nos contrôles : 

  • SOC 1 and SOC 2 examinations annually.
  • A reçu une certification ISO 27001 du service Confirmation.

A13 Implication de tiers 

Conseils

Si la partie qui fournit la confirmation utilise un tiers pour coordonner et fournir des réponses aux demandes de circularisation, l’auditeur peut recourir à des procédures afin de remédier aux risques que : (a) la réponse ne provienne pas de la source appropriée ; (b) un intervenant ne soit pas autorisé à répondre ; et (c) l’intégrité de la transmission ait été compromise.

Comment Confirmation assure la conformité

L’environnement de contrôle de Confirmation garantit que l’accès des utilisateurs est contrôlé et surveillé dans les banques, et que la transmission des données est sécurisée et préserve l’intégrité. Nos rapports de contrôle mentionnés ci-dessus démontrent l’efficacité de ces procédures.

Paragraphe 12 Non-réponses 

Conseils

Dans le cas de chaque non-réponse, l’auditeur appliquera d’autres procédures d’audit afin d’obtenir des informations probantes pertinentes et fiables.

Comment Confirmation assure la conformité

Confirmation garantit les réponses aux demandes de circularisation dans le réseau, évitant ainsi le recours à des procédures alternatives.

Vous souhaitez en savoir plus ?

Commencer Nous contacter