AS2 og AS5 er revisjonsstandarder vedtatt av Security and Exchange Commission. Revisjonsstandard nr. 5 erstattet revisjonsstandard nr. 2 i 2007. Begge har å gjøre med § 404 i Sarbanes-Oxley Act, som rapporteres av ledelsen og eksterne revisorer om interne kontroller av virksomheten. Målet med AS5s gjennomføring var å forbedre problemer og forbedre AS2-standarder.
Risikovurdering
En av de viktigste forskjellene mellom AS2 og AS5 er at AS5 inkorporerer risikovurdering mye dypere enn AS2. For eksempel, i stedet for at det legges vekt på først og fremst et prescriptivt revisorfokus, bruker AS5 AS2, som AS2, et prinsippbasert fokus. Risikoanalysen begynner på regnskapsnivå, og det legges vekt på tilnærming til enhetskontroll. AS5 har også et økt fokus på svindel og svindelbevissthet.
Prosedyreforskjeller
AS5 søker å redusere eller eliminere unødvendige prosedyrer og kostnader, særlig for små offentlig vernebedrifter med en markedsverdi mindre eller lik $ 75 millioner. AS5 oppfordrer også revisor til å referere og utnytte andres arbeid. Dette muliggjør en større grad av risikostyring og risikostyring. Sammenlignet med AS2 legger AS5 vekt på økt oppmerksomhet for internkontroll og strays fra å fokusere på finansiell rapportering. AS5 bruker også et strømlinet, enkelt revisjonsrammesystem.
Endringer i vilkårene
AS5 endret definisjonene av visse vilkår. For eksempel betyr "materiell svakhet" under AS5 en "rimelig mulighet for at en vesentlig feilinformasjon ikke blir forhindret eller oppdaget i tide." Et annet begrep som endret var "betydelig mangel". Under AS5 betyr dette "mindre alvorlig enn en materiell svakhet, men viktig nok til å fortjene oppmerksomheten;" Men under AS5 er det ikke nødvendig med bedrifter å søke etter betydelige mangler. Når mangel på alvor er identifisert, bør den evalueres.
Andre forskjeller
Under AS5 endret rolle og prosess for ledelsens vurdering. AS5 søker å understreke en topp-down tilnærming til revisjonsplanlegging. En annen stor forskjell hadde å gjøre med forståelse av materiell svakhet. Under AS2 var materialets svakhet i stor grad basert på åtte forskjellige sterke indikatorer. Dette gjorde noen revisorer fokusert utelukkende på disse indikatorene, selv om den faktiske materielle svakheten ikke alltid var tilstede. AS5 bruker bare begrepet "indikatorer" og merker at tilstedeværelsen av disse indikatorene ikke alltid garanterer feil i internkontroll. Dette systemet er ment å ha revisorer til sin egen vurdering ved å avgjøre om indikatorene antyder materiell svakhet eller ikke.
