AS2 e AS5 sono standard di revisione emanati dalla Security and Exchange Commission. Lo Standard di revisione n. 5 ha sostituito lo Standard di revisione n. 2 nel 2007. Entrambi hanno a che fare con la Sezione 404 del Sarbanes-Oxley Act, che riporta le informazioni fornite dai dirigenti e dai revisori esterni sui controlli interni dell'azienda. Lo scopo dell'attuazione di AS5 era migliorare i problemi e migliorare gli standard di AS2.
Valutazione del rischio
Una delle differenze più importanti tra AS2 e AS5 è che AS5 incorpora la valutazione del rischio molto più profondamente di AS2. Ad esempio, invece di porre l'enfasi principalmente sul focus di un auditor prescrittivo, come ha fatto AS2, AS5 utilizza un focus basato sui principi. L'analisi del rischio inizia a livello di bilancio e vi è un approccio enfatizzato ai controlli a livello di entità. AS5 offre anche una maggiore attenzione alla frode e alla consapevolezza delle frodi.
Differenze procedurali
AS5 cerca di ridurre o eliminare le procedure ei costi non necessari, in particolare per le piccole aziende di lavori pubblici con una capitalizzazione di mercato inferiore o uguale a $ 75 milioni. AS5 incoraggia inoltre i revisori a fare riferimento e utilizzare il lavoro degli altri. Ciò consente un maggior livello di controllo del rischio e gestione del rischio. Rispetto a AS2, AS5 sottolinea una maggiore consapevolezza per il controllo interno e randagi da concentrarsi sulla segnalazione finanziaria. AS5 utilizza anche un sistema framework semplificato, a controllo unico.
Cambiamenti nei termini
AS5 ha modificato le definizioni di alcuni termini. Ad esempio, "debolezza materiale" sotto AS5 significa "ragionevole possibilità che un errore significativo non venga prevenuto o rilevato tempestivamente". Un altro termine che è cambiato è stato "carenza significativa". Sotto AS5, questo significa "meno grave di una debolezza materiale, ma abbastanza importante da meritare attenzione"; tuttavia, in AS5, le aziende non sono tenute a cercare carenze significative. Tuttavia, quando viene identificata la gravità del deficit, deve essere valutata.
Altre differenze
Sotto AS5, il ruolo e il processo di valutazione della direzione sono cambiati. AS5 cerca di enfatizzare un approccio top-down per la pianificazione dell'audit. Un'altra grande differenza riguardava la comprensione della debolezza materiale. Sotto AS2, la debolezza materiale era in gran parte basata su otto diversi indicatori forti. Ciò ha fatto sì che alcuni auditor si concentrassero esclusivamente su questi indicatori, anche se la reale debolezza materiale non era sempre presente. AS5 utilizza semplicemente il termine "indicatori" e osserva che la presenza di questi indicatori non sempre garantisce il fallimento del controllo interno. Questo sistema ha lo scopo di far usare agli auditor il proprio giudizio nel determinare se gli indicatori provocano o meno debolezze materiali.
