AS2 et AS5 sont des normes d'audit édictées par la Security and Exchange Commission. La norme d'audit n ° 5 a remplacé la norme d'audit n ° 2 en 2007. Les deux concernent l'article 404 de la loi Sarbanes – Oxley, qui établit les rapports établis par la direction et des auditeurs externes sur les contrôles internes de l'entreprise. La mise en œuvre d’AS5 visait à améliorer les problèmes et à améliorer les normes d’AS2.
L'évaluation des risques
L'une des différences les plus importantes entre AS2 et AS5 est que AS5 intègre l'évaluation des risques beaucoup plus profondément que AS2. Par exemple, au lieu de mettre l'accent sur un objectif d'auditeur prescriptif, comme le faisait AS2, AS5 utilise un objectif basé sur des principes. L'analyse des risques commence au niveau des états financiers et une approche privilégiée est adoptée pour les contrôles au niveau de l'entité. AS5 propose également une attention accrue à la fraude et à la sensibilisation à la fraude.
Différences procédurales
AS5 cherche à réduire ou à éliminer les procédures et les coûts inutiles, en particulier pour les petites entreprises de travaux publics dont la capitalisation boursière est inférieure ou égale à 75 millions de dollars. AS5 encourage également les auditeurs à référencer et à utiliser le travail des autres. Cela permet un plus grand degré de contrôle et de gestion des risques. Par rapport à AS2, AS5 met l'accent sur une sensibilisation accrue au contrôle interne et évite de se focaliser sur l'information financière. AS5 utilise également un système de cadre rationalisé à un seul audit.
Changements de termes
AS5 a modifié les définitions de certains termes. Par exemple, "faiblesse significative" au sens de AS5 signifie "possibilité raisonnable qu'une anomalie significative ne soit pas empêchée ni détectée à temps". Un autre terme qui a changé a été «carence importante». Sous AS5, cela signifie "moins grave qu'une faiblesse matérielle, mais suffisamment important pour mériter votre attention;" Cependant, sous AS5, les entreprises ne sont pas tenues de rechercher les carences importantes. Lorsque la gravité de la déficience est identifiée, elle doit cependant être évaluée.
Autres différences
Sous AS5, le rôle et le processus d'évaluation de la direction ont changé. AS5 cherche à privilégier une approche descendante pour la planification des audits. Une autre grande différence a trait à la compréhension de la faiblesse matérielle. Sous AS2, la faiblesse matérielle reposait en grande partie sur huit indicateurs forts différents. Cela a poussé certains auditeurs à se concentrer exclusivement sur ces indicateurs, même si les faiblesses matérielles réelles n'étaient pas toujours présentes. AS5 utilise simplement le terme "indicateurs" et note que la présence de ces indicateurs ne garantit pas toujours une défaillance du contrôle interne. Ce système est destiné à permettre aux auditeurs d’exercer leur propre jugement pour déterminer si les indicateurs entraînent ou non une faiblesse matérielle.