コンプライアンス
コンプライアンスに対する当社の揺るぎない取り組み
税務、会計、法律、政府、メディアの専門家のニーズに応えるグローバル企業の一員として、当社はコンプライアンスを真剣に受け止めています。最高水準の誠実さ、説明責任、絶えず変化する規制や基準へのコンプライアンスの維持は当社の事業に不可欠であり、その企業活動すべてに組み込まれています。
Confirmationが規制ガイドラインに準拠する方法
確実な検証
Confirmationの仕組み
- プラットフォームの使用前に監査人と銀行の両方の企業情報を検証
- 適切な情報が適切な人に確実に届くようにし、不正行為のリスクを軽減
- ユーザーが確認の際に他人の名前で電子署名するのを阻止
- プラットフォーム内のすべてのユーザーアクティビティをログに記録し、信頼性の高い監査確認証跡を作成
- 監査人が回答者の身元を確認する負担を軽減
監査基準とガイダンスの遵守
Confirmationを使用することで、AICPA、PCAOB、ISAの最新の監査基準と要件への確実な準拠が保証されます。さまざまな規制ガイダンスとその遵守方法を以下でご紹介します。
AICPA – AU-C Section 500 : 監査証拠
外部確認
ガイダンス
外部確認とは、監査人が第三者(確認者)から監査人に対する書面での直接回答として紙媒体または電磁的媒体等で監査人が取得した監査証拠を指します。
Confirmationの準拠方法
Confirmationでは、独自の認証・認可プロセスで各ユーザーの信頼性を検証します。検証された回答者に依頼を送信することで、回答者の本人確認と回答権限の有無の確認の負担が軽減されます。
信頼性
ガイダンス
.A32 例外が存在する可能性があることを認識しつつ、監査証拠の信頼性に関し以下の一般化が役立つ場合がある。
- 監査人によって直接取得された監査証拠は、間接的または推論によって取得された監査証拠よりも信頼性が高くなります。
- 紙、電子などの媒体を問わず、文書形式の監査証拠は口頭で入手した証拠よりも信頼性が高くなります。
Confirmationの準拠方法
Confirmationでは、独自の認証・認可プロセスで各ユーザーの信頼性を検証します。検証された回答者に依頼を送信することで、回答者の本人確認と回答権限の有無の確認の負担が軽減されます。SOC1およびSOC2の評価を毎年受けており、ConfirmationサービスについてはISO 27001認証を取得しています。
AICPA – AU-Cセクション505 : 外部確認
Confirmationは、監査人が監査基準と要件に準拠する上で役立ちます。ConfirmationがAICPAに準拠している方法につきましては、以下をお読みください。
適切な確認回答者の選択
ガイダンス
.A3 確認依頼が、確認すべき情報に関する知識を有すると監査人が信じる確認当事者に送信される場合に、確認依頼に対する回答により、より関連性が高く信頼性の高い監査証拠が提供される。
Confirmationの準拠方法
Confirmationでは、独自の認証・認可プロセスで各ユーザーの信頼性を検証します。検証された回答者に依頼を送信することで、回答者の本人確認と回答権限の有無の確認の負担が軽減されます。
確認依頼に対する回答の信頼性
ガイダンス
.A15 安全な確認環境を作り出す電子的確認システムやプロセスにより、傍受または改ざんのリスクを軽減することができます。安全な確認環境の構築は、確認の傍受や改ざんによって結果が損なわれる可能性を最小限に抑えるために、監査人および回答者が使用するプロセスやメカニズムに依存します。
Confirmationの準拠方法
最高水準のセキュリティでプライバシーとデータの整合性を確保します。SOC1およびSOC2の審査を毎年受けており、ConfirmationサービスについてはISO 27001認証を取得しています。
AICPA – Practice Alert 03-1 : 監査確認
Confirmationは、監査人が監査基準と要件に準拠する上で役立ちます。ConfirmationがAICPAに準拠している方法につきましては、以下をお読みください。
ガイダンス
.19 監査人が、電子確認プロセスが安全で適切に管理されており、かつ、その確認回答が正当な権限を付与された回答者である第三者により直接なされたものであると確信する場合、電子確認は十分かつ有効な確認への回答であるとみなすことができる。
Confirmationの準拠方法
SOC1およびSOC2の審査を毎年受けており、ConfirmationサービスについてはISO 27001認証を取得しています。最高水準のセキュリティでプライバシーとデータの整合性を確保します。Confirmationでは、独自の認証・認可プロセスで各ユーザーの信頼性を検証します。検証された回答者に依頼を送信することで、回答者の本人確認と回答権限の有無の確認の負担が軽減されます。
PCAOB – AU Section 326 : 監査証拠
Confirmationは、監査人が監査基準と要件に準拠する上で役立ちます。ConfirmationがPCAOBに準拠している方法につきましては、以下をお読みください。
Respondent
ガイダンス
.27 監査人は、確認依頼が、その回答が有意義かつ適切な監査証拠を提供すると監査人が期待しうる回答者に送付されていると結論付けるに足る根拠があるかどうかを検討しなければならない。
Confirmationの準拠方法
Confirmationでは、独自の認証・認可プロセスで各ユーザーの信頼性を検証します。検証された回答者に依頼を送信することで、回答者の本人確認と回答権限の有無の確認の負担が軽減されます。
Performing Confirmation Procedures
ガイダンス
.29 確認手続の実施中、監査人は、確認依頼と回答に対する管理を維持すべきである。管理の維持とは、確認依頼や回答の傍受や改ざんによって結果が偏る可能性を最小化するため、意図された受領者と監査人との間に直接の通信を確立することを意味する。
Confirmationの準拠方法
最高水準のセキュリティでプライバシーとデータの整合性を確保します。監査人が監査確認リクエストを対象の回答者に直接送信できるようにします。SOC1およびSOC2評価を毎年受けており、ConfirmationサービスについてはISO 27001認証を取得しています。
PCAOB – AU Section 326 : 監査証拠
Confirmationは、監査人が監査基準と要件に準拠する上で役立ちます。ConfirmationがPCAOBに準拠している方法につきましては、以下をお読みください。
Sufficient Appropriate Audit Evidence
ガイダンス
.08 Audit evidence is more reliable when it is obtained from knowledgeable independent sources outside the entity.
Confirmationの準拠方法
SOC1およびSOC2評価を毎年受けており、ConfirmationサービスについてはISO 27001認証を取得しています。
ISA – ISA 505 : 外部確認
Confirmationは、監査人が監査基準と要件に準拠する上で役立ちます。ConfirmationがISAに準拠している方法につきましては、以下をお読みください。
Para 6(a) Definition: External Confirmation
ガイダンス
監査人が第三者(確認者)から監査人に対する書面での直接回答として紙媒体または電磁的媒体等で監査人が取得した監査証拠。
Confirmationの準拠方法
Confirmationにより、監査人は監査確認の回答を電子的に受領できます。回答は、監査人の依頼に基づき、権限のある銀行担当者により作成されます。Confirmationの使用は「外部確認」の要件を満たします。
Para 7 Maintaining control
ガイダンス
外部確認手続を使用する場合、監査人は外部確認依頼に対する管理を維持するものとします。
Confirmationの準拠方法
Auditors keep complete control over the process, including client and accounts setup, requesting client authorization and the sending and receipt of confirmations.
A2 Selecting the appropriate confirming party
ガイダンス
監査確認依頼で必要な情報を把握していると考えられる人物が依頼状を送信する場合、確認依頼に対する返答で監査証拠の信頼性と関連性が高くなります。例えば、確認の依頼先となる金融機関で確認対象となる取引や取り決めに精通している金融機関の職員が、確認依頼状を送付するのに最適な人物と言えるでしょう。
Confirmationの準拠方法
参加銀行は、厳格なユーザーアクセス制御と監視手順を導入し、権限を持つ銀行担当者のみがConfirmationを通じて監査依頼に回答するようにしています。
A6 Validating addresses
ガイダンス
依頼の宛先が適切かどうかを判断するには、依頼を送信する前に確認依頼の一部、またはすべての宛先に送信可能か確かめる方法もあります。
Confirmationの準拠方法
Confirmationネットワークに参加しているすべての組織が検証されます。このプロセスを取り巻く統制は、管理監査の一環として毎年発行されるSOC1レポートに記載されています。当社の検証手順を利用することで、独自の検証手順を実行する必要がなくなります。
A12 Electronic responses
ガイダンス
ファクシミリや電子メールなど電磁的方法で受信する回答では、回答者の出所証明や権限の証明が難しく、改ざんの検出が難しい場合があるため、信頼性に関するリスクが伴います。電磁的方法で安全に回答を受信する環境を構築し、監査人と回答者がこれを使用することで、こうしたリスクを軽減できる可能性があります。こうしたプロセスが安全であり、監査人が適切に管理されていると判断した場合は、関連する回答への信頼性が高まります。電子的確認プロセスには、暗号化、電子デジタル署名、ウェブサイトの真正性を確認する手順など、電磁的方法による情報送信者の身元を検証するためのさまざまな技術が組み込まれています。
Confirmationの準拠方法
Confirmationは、業界をリードする情報セキュリティとデータプライバシー慣行に基づき運営されています。当社では、データの完全性、機密性、アクセス性を確保するための手順と管理を実施しています。当社は、統制の有効性を実証するために第三者監査を受けています。
- SOC 1 and SOC 2 examinations annually.
- ConfirmationサービスのISO27001認証を取得。
A13 Involvement of third parties
ガイダンス
確認回答者が、確認依頼に対する回答を調整し提供するために第三者を利用している場合、監査人は、(a)回答が適切な情報源からのものでないリスク、(b)回答者に回答の権限が付与されていないリスク、(c)伝送の完全性が損なわれているリスクにそれぞれ対処するための手続を実施することができます。
Confirmationの準拠方法
Confirmationの管理環境では、銀行で管理・監視されているユーザーのアクセスが保証され、データの送信は完全性が保たれます。上記の統制報告書は、これらの手順の有効性を実証しています。
Para 12 Non-responses
ガイダンス
それぞれにつき回答が得られない場合、監査人は代替の監査手順を実行して、関連性のある信頼性の高い監査証拠を入手するものとします。
Confirmationの準拠方法
Confirmationにより、確認に対するネットワーク内での回答が保証され、代替手順が不要となります。