規制関連情報
Confirmation.comは、監査人が監査基準及び要件に 準拠できるよう支援します
以下はConfirmation.comがどのように各監督機関の基準に適応しているかを説明しています。
米国公認会計士協会 (AICPA)
AU-Cセクション500:監査証拠
| ガイダンス | Confirmation.comの対応 |
|---|
外部確認
.A18 監査人が第三者(確認回答者)から紙、電子又はその他の媒体で直接入手する、回答文書による監査証拠のことをいう。 |
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。 |
信頼性
.A32 例外が存在することを認識する一方で、監査証拠の信頼性について次のような一般化は有益な場合がある。
- 監査証拠は社外の独立した情報源から入手した場合、より信頼性が高い。
- 監査人が直接入手した監査証拠は、間接的に又は推論に基づいて入手する監査証拠よりも信頼性が高い。
- 監査証拠は、紙、電子又はその他の媒体にかかわらず、文書形式で存在する場合に、口頭で入手した証拠よりも信頼性が高い。
|
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。
6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。
|
外部確認
ガイダンス
.A18 外部確認とは、監査人が第三者(確認回答者)から紙、電子又はその他の媒体で直接入手する、回答文書による監査証拠のことをいう。
Confirmation.comの対応
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。
|
信頼性
ガイダンス
.A32 例外が存在し得ることを認識する一方で、監査証拠の信頼性に関して次のように一般化することが有益な場合がある。
- 監査証拠は社外の独立した情報源から入手した場合、より信頼性が高い。
- 監査人が直接入手した監査証拠は、間接的に又は推論に基づいて入手する監査証拠よりも信頼性が高い。
- 監査証拠は、紙、電子又はその他の媒体にかかわらず、文書形式で存在する場合に、口頭で入手した証拠よりも信頼性が高い。
Confirmation.comの対応
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。
6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。
|
AU-Cセクション505:外部確認
| ガイダンス | Confirmation.comの対応 |
|---|
適切な確認回答者の選定
.A3 確認依頼に対する回答は、対象の分野に詳しいと監査人が考える確認回答者に依頼が送られた場合、より適切で信頼性の高い監査証拠を入手できる。 |
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。 |
確認依頼に対する回答の信頼性
.A15 安全に確認手続が行われる環境を作る電子的な確認システムやプロセスは、確認内容の傍受や改ざんのリスクを軽減する。安全に確認手続が行われる環境を確立できるか否かは、確認内容の傍受や改ざんによって結果が損なわれる可能性を低減するために監査人と確認回答者が用いるプロセスや方法次第である。 |
プライバシーとデータの完全性を維持するため、最高レベルのセキュリティを適用しています。6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。 |
適切な確認回答者の選定
ガイダンス
.A3 確認依頼に対する回答は、対象の分野に詳しいと監査人が考える確認回答者に依頼が送られた場合、より適切で信頼性の高い監査証拠を入手できる。
Confirmation.comの対応
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。
|
確認依頼に対する回答の信頼性
ガイダンス
.A15 安全に確認手続が行われる環境を作る電子的な確認システムやプロセスは、確認内容の傍受や改ざんのリスクを軽減する。安全に確認手続が行われる環境を確立できるか否かは、確認内容の傍受や改ざんによって結果が損なわれる可能性を低減するために監査人と確認回答者が用いるプロセスや方法次第である。
Confirmation.comの対応
プライバシーとデータの完全性を維持するため、最高レベルのセキュリティを適用しています。6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。
|
プラクティスアラート03-1:監査確認
| ガイダンス | Confirmation.comの対応 |
|---|
| .19 監査人が電子確認プロセスは安全で適切に制御されていると確信し、確認が認定済の誠実な回答者である第三者から直接送られている場合、電子確認は適正且つ有効な確認回答であるといえる。 |
6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。プライバシーとデータの完全性を維持するため、最高レベルのセキュリティを適用しています。Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。 |
|
ガイダンス
.19 監査人が電子確認プロセスは安全で適切に制御されていると確信し、確認が認定済の誠実な回答者である第三者から直接送られている場合、電子確認は適正且つ有効な確認回答であるといえる。
Confirmation.comの対応
6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。プライバシーとデータの完全性を維持するため、最高レベルのセキュリティを適用しています。Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。
|
米国公開会社会計監視委員会 (PCAOB)
AUセクション330:確認プロセス
| ガイダンス | Confirmation.comの対応 |
|---|
確認回答者
.27 監査人は、確認依頼が、有意義で適切な監査証拠を伴った回答を期待できる確認回答者に対して送られていると判断するにあたって、十分な根拠があるかどうかを考慮すべきである。 |
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。 |
確認手続の実行
.29 確認手続の間、監査人は確認依頼とその回答の統制を維持すべきである。統制の維持とはすなわち、対象となる確認回答者と監査人の間で直接のコミュニケーションを確立し、確認依頼や回答が傍受や改変を受けて結果が偏る可能性を最小限に抑えることを指す。 |
プライバシーとデータの完全性を維持するため、最高レベルのセキュリティを適用しています。監査人は意図する確認回答者に直接、監査確認依頼を送ることができます。6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。 |
確認回答者
ガイダンス
.27 監査人は、確認依頼が、有意義で適切な監査証拠を伴った回答を期待できる確認回答者に対して送られていると判断するにあたって、十分な根拠があるかどうかを考慮すべきである。
Confirmation.comの対応
Confirmation.comは、独自の認証及び承認プロセスで各ユーザーの信頼性を検証します。検証の済んでいる確認回答者に確認依頼を送信する限り、依頼の都度必要となる回答者の身元や、回答権限の有無を検証する作業が省略できます。
|
確認手続の実行
ガイダンス
.29 確認手続の間、監査人は確認依頼とその回答の統制を維持するべきである。統制の維持とはすなわち、対象となる確認回答者と監査人の間で直接のコミュニケーションを確立し、確認依頼や回答が傍受や改変を受けて結果が偏る可能性を最小限に抑えることを指す。
Confirmation.comの対応
プライバシーとデータの完全性を維持するため、最高レベルのセキュリティを適用しています。監査人は意図する確認回答者に直接、監査確認依頼を送ることができます。6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。
|
AUセクション326:監査証拠
| ガイダンス | Confirmation.comの対応 |
|---|
十分に適切な監査証拠
.08 監査証拠は、社外の独立した有識な情報源から入手した場合に、より信頼性が高い。 |
6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。 |
十分に適切な監査証拠
ガイダンス
.08 監査証拠は、社外の独立した有識な情報源から入手した場合に、より信頼性が高い。
Confirmation.comの対応
6ヵ月毎にSOC 1、SOC 2、SOC 3検証を受けている他、Confirmation.comのサービスに対してISO 27001認証を取得しています。
|
国際監査基準 (ISA)
ISA - ISA 505:外部確認
| ガイダンス | Confirmation.comの対応 |
|---|
Para 6(a) 定義:外部確認
第三者(確認回答者)から監査人に、紙、電子又はその他の媒体により文書として直接返信された監査証拠。 |
Confirmation.comでは、監査人は監査確認を電子的に受け取ることができます。確認回答は、検証を受けている銀行が監査人の依頼に応じて作成します。Confirmation.comを利用することで、「外部確認」の要件を満たすことができます。 |
Para 7 統制の維持
外部確認の実施にあたり、監査人は、外部確認の依頼をその統制下に置かなければならない。 |
監査人は、クライアントとアカウントの設定、クライアントの署名承認の依頼、確認の送受信など、確認依頼のプロセス全体をその統制下に置きます。 |
A2 適切な確認回答者の選定
確認依頼に対する回答は、対象の分野に詳しいと監査人が考える確認者に依頼が送られた場合に、より適切で信頼性の高い監査証拠が得られる。例えば、確認依頼の内容の取引や契約について知識がある金融機関職員は、その金融機関内で確認を依頼する相手として最も適当である。 |
参加銀行及び金融機関等は、ユーザーのアクセスにおいて厳格な管理と監視体制を維持することができ、Confirmation.comを介した監査の依頼の回答は、所属する行員の内、権限のある(既に検証を済ませた)者に限定されます。 |
A6 住所の検証
依頼の宛先が正しいかどうかを確認する作業には、送る前に確認依頼先の一部又は全ての宛先住所の信頼性をテストすることも含まれる。 |
弊社ではConfirmation.comのネットワークに参加する全組織を検証しています。このプロセスに伴う統制については、弊社の統制監査の一環として6ヵ月毎に発行されるSOC 1レポートで報告されています。弊社の検証手続を活用することで、独自に検証手続を行う手間が省くことができます。 |
A12 電子回答
ファクスや電子メールで受け取った回答は、回答者の身元や権限が証明しにくく、改ざんがあっても検知が困難であるため、その信頼性ついてリスクが伴う。電子的な回答の受け取りに安全な環境を作るために監査人や回答者が用いるプロセスで、このようなリスクを低減することができる。プロセスが安全で適切に統制されていると監査人が確信している場合、より信頼性のある回答を入手できる。電子確認のプロセスには、暗号化やデジタル署名の使用、ウェブサイトの信頼性を検証する方法など、電子的形態の情報の送り主の身元を認証するさまざまな手法を取り入れることができる。 |
Confirmation.comは業界トップレベルの情報セキュリティとデータプライバシー対策を実施しています。また、データの完全性、機密性、可用性を確実なものとするための手順と統制を導入しています。統制については、次のような第三者機関の監査を通じて有効性を実証しています。
- 6ヵ月毎のSOC 1、SOC 2、SOC 3検証。
- Confirmation.comのサービスに関してISO27001認証を取得。
- TRUSTeデータプライバシーとEUセーフハーバーの認証。
|
A13 第三者機関の関与
確認回答者機関が確認依頼に対する調整と回答を別の第三者に依頼している場合、監査人がリスク解消のために対策を講じなければならない事例は以下の通り。(a) 回答の情報源が適切でない、(b) 実際の回答者が回答する権限や認定を有していない、(c) 通信の妥当性が損なわれている。 |
Confirmation.comでは、銀行内でのユーザーアクセスの統制・監視、データ通信の安全と妥当性の維持を徹底するための統制環境を確保しています。上記で紹介した弊社の統制に関するレポートが、これらの対策の効果を証明しています。 |
Para 12 回答なし
回答がない場合、監査人は適切且つ信頼できる監査証拠を得るために、別の監査の手続を行うことになる。 |
Confirmation.comではネットワーク内で回答が必ず得られ、別の方法で手続を行う必要がありません。 |
Para 6(a) 定義:外部確認
ガイダンス
第三者(確認回答者)から監査人に、紙、電子又はその他の媒体により文書として直接返信された監査証拠。
Confirmation.comの対応
Confirmation.comでは、監査人は監査確認を電子的に受け取ることができます。確認回答は、検証を受けている銀行が監査人の依頼に応じて作成します。Confirmation.comを利用することで、「外部確認」の要件を満たすことができます。
|
Para 7 統制の維持
ガイダンス
外部確認の実施にあたり、監査人は、外部確認の依頼をその統制下に置かなければならない。
Confirmation.comの対応
監査人は、クライアントとアカウントの設定、クライアントの署名承認の依頼、確認の送受信など、確認依頼のプロセス全体をその統制下に置きます。
|
A2 適切な確認回答者の選定
ガイダンス
確認依頼に対する回答は、対象の分野に詳しいと監査人が考える確認者に依頼が送られた場合に、より適切で信頼性の高い監査証拠が得られる。例えば、確認依頼の内容の取引や契約について知識がある金融機関職員は、その金融機関内で確認を依頼する相手として最も適当である。
Confirmation.comの対応
参加銀行及び金融機関等は、ユーザーのアクセスにおいて厳格な管理と監視体制を維持することができ、Confirmation.comを介した監査の依頼の回答は、所属する行員の内、権限のある(既に検証を済ませた)者に限定されます。
|
A6 住所の検証
ガイダンス
依頼の宛先が正しいかどうかを確認する作業には、送る前に確認依頼先の一部又は全ての宛先住所の信頼性をテストすることも含まれる。
Confirmation.comの対応
弊社ではConfirmation.comのネットワークに参加する全組織を検証しています。このプロセスに伴う統制については、弊社の統制監査の一環として6ヵ月毎に発行されるSOC 1レポートで報告されています。弊社の検証手続を活用することで、独自に検証手続を行う手間が省くことができます。
|
A12 電子回答
ガイダンス
ファクスや電子メールで受け取った回答は、回答者の身元や権限が証明しにくく、改ざんがあっても検知が困難であるため、その信頼性ついてリスクが伴う。電子的な回答の受け取りに安全な環境を作るために監査人や回答者が用いるプロセスで、このようなリスクを低減することができる。プロセスが安全で適切に統制されていると監査人が確信している場合、より信頼性のある回答を入手できる。電子確認のプロセスには、暗号化やデジタル署名の使用、ウェブサイトの信頼性を検証する方法など、電子的形態の情報の送り主の身元を認証するさまざまな手法を取り入れることができる。
Confirmation.comの対応
Confirmation.comは業界トップレベルの情報セキュリティとデータプライバシー対策を実施しています。また、データの完全性、機密性、可用性を確実なものとするための手順と統制を導入しています。統制については、次のような第三者機関の監査を通じて有効性を実証しています。
- 6ヵ月毎のSOC 1、SOC 2、SOC 3検証。
- Confirmation.comのサービスに関してISO27001認証を取得。
- TRUSTeデータプライバシーとEUセーフハーバーの認証。
|
A13 第三者機関の関与
ガイダンス
確認回答者機関が確認依頼に対する調整と回答を別の第三者に依頼している場合、監査人がリスク解消のために対策を講じなければならない事例は以下の通り。(a) 回答の情報源が適切でない、(b) 実際の回答者が回答する権限や認定を有していない、(c) 通信の妥当性が損なわれている。
Confirmation.comの対応
Confirmation.comでは、銀行内でのユーザーアクセスの統制・監視、データ通信の安全と妥当性の維持を徹底するための統制環境を確保しています。上記で紹介した弊社の統制に関するレポートが、これらの対策の効果を証明しています。
|
Para 12 回答なし
ガイダンス
回答がない場合、監査人は適切且つ信頼できる監査証拠を得るために、別の監査の手続を行うことになる。
Confirmation.comの対応
Confirmation.comではネットワーク内で回答が必ず得られ、別の方法で手続を行う必要がありません。
|
