AS2 ve AS5, Güvenlik ve Borsa Komisyonu tarafından kabul edilen standartları denetlemektedir. 5 nolu Denetim Standardı, 2007’de 2 nolu Denetim Standardı’nın yerine geçmiştir. Her ikisi de, yönetim ve dış denetçiler tarafından işin iç kontrolleri hakkında yapılan raporlamada yer alan Sarbanes-Oxley Kanunu’nun 404. AS5'in uygulanmasının amacı, sorunları iyileştirmek ve AS2 standartlarını yükseltmekti.
Risk değerlendirmesi
AS2 ve AS5 arasındaki en önemli farklardan biri, AS5'in AS2'den çok daha derin bir risk değerlendirmesi içermesidir. Örneğin, öncelikli olarak kuralcı bir denetçi odağına odaklanmak yerine, AS2'nin yaptığı gibi, AS5 ilkelere dayalı bir odaklanma kullanır. Risk analizi, finansal tablo seviyelerinde başlar ve işletme seviyesi kontrollerine vurgulanmış bir yaklaşım vardır. AS5 ayrıca sahtekarlık ve sahtekarlık bilinci üzerinde daha fazla odaklanma sağlar.
İşlem Farklılıkları
AS5, özellikle 75 milyon dolara eşit veya daha az piyasa değeri olan küçük kamu şirketleri için gereksiz prosedür ve maliyetleri azaltmak veya ortadan kaldırmak istiyor. AS5 ayrıca denetçileri başkalarının çalışmalarına atıfta bulunmaya ve kullanmaya teşvik eder. Bu, daha yüksek derecede bir risk kontrolü ve risk yönetimi sağlar. AS2 ile karşılaştırıldığında, AS5 iç kontrol konusunda artan bir farkındalığa ve finansal raporlamaya odaklanmaya odaklanmaya önem vermektedir. AS5 ayrıca aerodinamik, tek denetim çerçeve sistemi kullanır.
Şartlardaki Değişiklikler
AS5, belirli terimlerin tanımlarını değiştirdi. Örneğin, AS5 kapsamındaki "maddi zayıflık", "maddi bir yanlışlığın zamanında önlenmemesi veya tespit edilmemesi için makul bir olasılık" anlamına gelir. Değişen bir başka terim de "önemli eksiklik" oldu. AS5'e göre, bu "maddi bir zayıflıktan daha az şiddetli, ancak dikkat çekecek kadar önemli" anlamına gelir; ancak, AS5 kapsamında, şirketlerin önemli eksiklikleri araması şart değildir. Ancak eksikliğin ciddiyeti tespit edildiğinde değerlendirilmelidir.
Diğer farklılıklar
AS5 uyarınca, yönetimin değerlendirmesinin rolü ve süreci değişti. AS5, denetim planlaması için yukarıdan aşağıya bir yaklaşımı vurgulamayı amaçlamaktadır. Bir diğer büyük fark ise maddi zayıflığı anlamakla ilgili. AS2'ye göre, maddi zayıflık büyük ölçüde sekiz farklı güçlü göstergeye dayanıyordu. Bu, bazı denetçilerin, gerçek maddi zayıflık her zaman mevcut olmasa bile, yalnızca bu göstergelere odaklanmasını sağlamıştır. AS5 sadece "göstergeler" terimini kullanır ve bu göstergelerin varlığının her zaman iç kontrol yetmezliğini garanti etmediğini not eder. Bu sistem, denetçilerin, göstergelerin maddi zayıflığı teşvik edip etmeyeceğini belirlemede kendi yargılarını kullanmalarını sağlamıştır.
