AS2和AS5是安全和交换委员会颁布的审计标准。审计标准第5号取代了2007年的第2号审计准则。两者都与“萨班斯 - 奥克斯利法案”第404条有关,该法案由管理层和外部审计师就业务的内部控制进行报告。 AS5实施的目的是改善问题并提高AS2的标准。
风险评估
AS2和AS5之间最重要的区别之一是AS5比AS2更深刻地包含风险评估。例如,AS5使用基于原则的重点,而不是像AS2那样主要强调规定的审计师焦点。风险分析从财务报表层面开始,并强调实体层面控制的方法。 AS5还越来越关注欺诈和欺诈意识。
程序差异
AS5旨在减少或消除不必要的程序和成本,特别是对于市值小于或等于7500万美元的小型公共工程公司。 AS5还鼓励审计人员参考和利用他人的工作。这允许更大程度的风险控制和风险管理。与AS2相比,AS5强调提高内部控制意识,避免关注财务报告。 AS5还使用简化的单审计框架系统。
条款变更
AS5修改了某些术语的定义。例如,AS5下的“实质性弱点”意味着“不会及时阻止或发现重大错报的合理可能性”。另一个改变的术语是“重大缺陷”。在AS5下,这意味着“不像物质弱点那么严重,但重要的是值得注意;”但是,根据AS5,公司不需要寻找重大缺陷。但是,当确定缺乏严重性时,应对其进行评估。
其他差异
在AS5下,管理层评估的作用和过程发生了变化。 AS5旨在强调自上而下的审计计划方法。另一个重大差异与理解物质弱点有关。在AS2下,材料疲软主要基于八个不同的强指标。这使得一些审计师专注于这些指标,即使实际的实质性缺陷并不总是存在。 AS5只使用术语“指标”,并指出这些指标的存在并不总能保证内部控制失败。该系统旨在让审计师根据自己的判断来判断指标是否会导致实质性漏洞。