Regulatorisk etterlevelse
ISA 505 Eksterne bekreftelser (Utdrag - relevante krav)
Kapittel 7 - Krav til eksterne bekreftelser
Ved bruk av eksterne bekreftelser skal revisor ha kontroll over anmodninger om ekstern bekreftelse, og skal blant annet:
- Fastsette informasjonen som skal bekreftes eller oppgis; (jf. punkt A1)
- Velge ut en egnet bekreftende part; (jf. punkt A2)
- Utforme anmodningene om bekreftelse, herunder sikre at anmodninger er riktig adressert og at de innholder returopplysninger for svar som skal sendes direkte til revisor; og (jf. punkt A3–A6)
- Sende ut anmodningene, herunder eventuelle oppfølgingsanmodninger, til den bekreftende part. (jf. punkt A7)
Hvordan Brevio.com etterlever dette:
- A1: Revisor fastsetter selv all informasjon som skal bekreftes eller oppgis.
- A2: Revisor velger selv hvilke bekreftende part forespørselen skal sendes til - og plattformen krever at all kontaktinformasjon som oppgis av kunden verifiseres av revisor.
- A3: Revisor har full råderett over utforming på bekreftelsen som skal sendes. Revisjonsselskapene legger selv inn kvalitetssikrede maler benyttes av alle ansatte.
- A6: Brevio.com pålegger revisor å validere all informasjon, herunder adresse, på anmodningene som sendes ut.
- A12: Brevio.com benytter seg av kryptering, elektroniske digitale signaturer og har interne virksomhetsrutiner for å sikre korrekt identitet på revisjonskunde og andre eksterne parter. Rutinene sikrer konfidensialitet, integritet og tilgjengelighet til data. Heroku benyttes til web hosting. Til fysisk infrastruktur benyttes Amazons datasentre. Datasentrene er akkreditert etter: ISO 27001, SOC 1, and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II), PCI nivå 1, FISMA Moderat, Sarbanes-Oxley (SOX).
- A13: Brevio.com sikrer brukertilgang og monitorerer sikkerhet og integritet i overførsel.
PCAOB - AS2310 (Utdrag - relevante krav)
PCAOB - AS2310 External confirmations
- .24 “When designing confirmations requests, the auditor should consider the types of information respondents will be readily able to confirm, since the nature of the information being confirmed may directly affect the appropriateness of the evidence obtained as well as the response rate.”
- .26 “The auditor should direct the confirmations request to a third party who the auditor believes is knowledgeable about the information to be confirmed.”
- .28 “During the performance of confirmations procedures, the auditor should maintain control over the confirmations requests and responses”
Hvordan Brevio.com etterlever dette:
- .24 Revisor fastsetter selv all informasjon som skal bekreftes eller oppgis. Revisor har full råderett over utforming på bekreftelsen som skal sendes. Revisjonsselskapene legger selv inn kvalitetssikrede maler som benyttes av alle ansatte.
- .26 Revisor velger selv hvilke bekreftende part forespørselen skal sendes til - og plattformen krever at all kontaktinformasjon som oppgis av kunden verifiseres av revisor.
- .28 Brevio.com bistår revisor i prosessen, og sørger for kontroll og oversikt gjennom hele bekreftelsesprosessen. Løsningen sikrer også integritet og konfidensialitet, og muliggjør revisor å sende forespørsler direkte til respondent.