AS2とAS5は、Security and Exchange Commissionによって制定された監査基準です。 2007年に監査基準第5号が監査基準第2号に置き換わりました。どちらも、企業の内部統制について経営陣および外部監査人によって行われた報告である、サーベンス・オクスリー法の第404条に関係しています。 AS5の実装の目的は、問題を改善し、AS2の標準を強化することでした。
リスクアセスメント
AS2とAS5の最も重要な違いの1つは、AS5がAS2よりはるかに深くリスク評価を組み込んでいることです。例えば、AS2のように主に規範的な監査人の焦点に重点が置かれているのではなく、AS5は原則に基づいた焦点を使用しています。リスク分析は財務諸表レベルで始まり、事業体レベルの統制に対する重点的なアプローチがあります。 AS5では、詐欺と詐欺意識への関心が高まっています。
手続きの違い
AS5は、特に時価総額が7500万ドル以下の小規模な公共事業会社にとって、不要な手順とコストを削減または排除しようとしています。 AS5はまた、監査人が他の人の作業を参照して利用することを奨励しています。これにより、より高度なリスク管理とリスク管理が可能になります。 AS2と比較して、AS5は内部統制に対する意識の高まりと財務報告に焦点を当てることからの困難を強調しています。 AS5も合理化された単一監査フレームワークシステムを使用しています。
用語の変更
AS5は特定の用語の定義を修正しました。例えば、AS5に基づく「重大な脆弱性」とは、「重大な虚偽表示が適時に防止または検出されないであろうという合理的な可能性」を意味します。変更された別の用語は「重大な欠陥」でした。 AS5の下では、これは「重大な弱点ほど深刻ではないが、それでも注意に値するほど十分に重要である」という意味です。しかし、AS5では、企業は重大な欠陥を探す必要はありません。しかしながら、欠乏症の重症度が特定されたら、それを評価する必要があります。
その他の違い
AS5では、経営陣による評価の役割とプロセスが変わりました。 AS5は監査計画のためのトップダウンアプローチを強調しようとしています。もう一つの大きな違いは、物質的な弱さを理解することと関係がありました。 AS2では、重大な弱さは、8つの異なる強い指標に大部分基づいていました。実際の重大な弱点が常に存在するわけではない場合でも、これにより一部の監査人はこれらの指標のみに集中するようになりました。 AS5は単に「指標」という用語を使用しており、これらの指標の存在が必ずしも内部統制の破綻を保証するわけではないことに留意しています。この制度は、指標が重大な弱点を招くかどうかを判断する際に監査人が自らの判断を下すことを目的としています。
