AS2 및 AS5는 보안 및 교환위원회에서 제정 한 감사 기준입니다. 감사 표준 5 번은 2007 년 감사 기준 2 번을 대체했습니다. 둘 다 경영 및 외부 감사인이 비즈니스의 내부 통제에 대해보고 한 Sarbanes-Oxley Act 404 항과 관련이 있습니다. AS5의 구현 목적은 AS2의 문제점을 개선하고 표준을 향상시키는 것이 었습니다.
위험 평가
AS2와 AS5의 가장 중요한 차이점 중 하나는 AS5가 AS2보다 훨씬 더 위험 평가를 통합한다는 것입니다. 예를 들어, 주로 AS2와 마찬가지로 규정 된 감사 자 중심에 중점을 두는 대신 AS5는 원칙 기반 초점을 사용합니다. 위험 분석은 재무 제표 수준에서 시작되며 엔티티 수준 제어에 대한 강조된 접근 방법이 있습니다. 또한 AS5는 사기 및 사기 인식에 중점을 둡니다.
절차상의 차이점
AS5는 불필요한 절차 및 비용을 줄이거 나 없애기 위해 노력하고 있습니다. 시가 총액이 7500 만 달러 이하인 소규모 공공 사업 회사의 경우 특히 그렇습니다. 또한 AS5는 감사관이 다른 사람의 작업을 참조하고 활용하도록 권장합니다. 이를 통해보다 많은 수준의 위험 관리 및 위험 관리가 가능합니다. AS2와 비교하여 AS5는 내부 통제에 대한 인식 제고와 재무보고에 초점을 맞추지 못한 직원에 대한 강조를 강조합니다. 또한 AS5는 능률적 인 단일 감사 프레임 워크 시스템을 사용합니다.
약관 변경
AS5는 특정 용어의 정의를 개정했습니다. 예를 들어, AS5에서의 "물질적 약점"은 "중요한 허위 진술이 적시에 예방되거나 감지되지 않을 합리적 가능성을 의미합니다." 변경된 또 다른 용어는 "중요한 결핍"이었습니다. AS5에서 이것은 물질적 인 약점보다는 덜 심각하지만주의를 끌만큼 중요하다는 것을 의미합니다. 그러나 AS5 하에서 기업은 중대한 결함을 찾아야 할 필요가 없습니다. 그러나 결핍의 심각성이 확인되면 평가해야합니다.
기타 차이점
AS5에서 경영 평가의 역할과 프로세스가 변경되었습니다. AS5는 감사 계획을위한 하향식 접근법을 강조하려고합니다. 또 다른 큰 차이는 물질적 인 약점을 이해하는 것과 관련이있었습니다. AS2에서 중대한 약점은 대체로 8 개의 다른 강력한 지표를 기반으로했습니다. 비록 실제 물질적 약점이 항상 존재하지는 않더라도, 일부 지표는 이러한 지표에만 집중되었습니다. AS5는 단순히 "지표"라는 용어를 사용하며, 이러한 지표의 존재가 항상 내부 통제 실패를 보증하지는 않는다는 점에 유의하십시오. 이 시스템은 지표가 중요한 약점을 유발하는지 여부를 결정할 때 감사인이 자신의 판단을 사용하도록하는 것을 의미합니다.
