AS2 und AS5 sind von der Security and Exchange Commission erlassene Prüfungsstandards. Der Prüfungsstandard Nr. 5 ersetzte den Prüfungsstandard Nr. 2 im Jahr 2007. Beide beziehen sich auf Abschnitt 404 des Sarbanes-Oxley Act, in dem das Management und die externen Prüfer über die internen Kontrollen des Geschäfts berichten. Ziel der Implementierung von AS5 war es, Probleme zu verbessern und die Standards von AS2 zu verbessern.
Risikoabschätzung
Einer der wichtigsten Unterschiede zwischen AS2 und AS5 besteht darin, dass bei AS5 die Risikoeinschätzung wesentlich umfassender ist als bei AS2. AS5 beispielsweise legt nicht wie bei AS2 den Schwerpunkt auf einen präskriptiven Auditorfokus, sondern einen prinzipienbasierten Fokus. Die Risikoanalyse beginnt auf der Ebene der Finanzausweise und es wird ein starker Ansatz für die Kontrollen auf Unternehmensebene gesetzt. AS5 bietet auch einen stärkeren Fokus auf Betrug und Betrugsbewusstsein.
Verfahrensunterschiede
AS5 zielt darauf ab, unnötige Verfahren und Kosten zu reduzieren oder zu beseitigen, insbesondere für kleine öffentliche Bauunternehmen mit einer Marktkapitalisierung von höchstens 75 Millionen US-Dollar. AS5 ermutigt Auditoren außerdem, die Arbeit anderer zu referenzieren und zu nutzen. Dies ermöglicht ein höheres Maß an Risikokontrolle und Risikomanagement. Im Vergleich zu AS2 betont AS5 ein erhöhtes Bewusstsein für die interne Kontrolle und weicht von der Finanzberichterstattung ab. AS5 verwendet auch ein optimiertes Einzelprüfsystem.
Änderungen in den Bedingungen
AS5 hat die Definitionen bestimmter Begriffe geändert. Zum Beispiel bedeutet "wesentliche Schwäche" unter AS5 eine "vernünftige Möglichkeit, dass wesentliche falsche Angaben nicht rechtzeitig verhindert oder entdeckt werden." Ein anderer Begriff, der geändert wurde, war "erheblicher Mangel". Unter AS5 bedeutet dies "weniger schwerwiegend als eine materielle Schwäche, aber wichtig genug, um Aufmerksamkeit zu verdienen"; Unter AS5 müssen Unternehmen jedoch nicht nach erheblichen Mängeln suchen. Wenn der Schweregrad des Mangels festgestellt wird, sollte er jedoch bewertet werden.
Andere Unterschiede
Unter AS5 haben sich die Rolle und der Prozess der Beurteilung des Managements geändert. AS5 möchte einen Top-Down-Ansatz für die Prüfungsplanung betonen. Ein weiterer großer Unterschied lag im Verständnis der Materialschwäche. Bei AS2 beruhte die materielle Schwäche hauptsächlich auf acht verschiedenen starken Indikatoren. Einige Auditoren konzentrierten sich daher ausschließlich auf diese Indikatoren, auch wenn die tatsächliche materielle Schwäche nicht immer vorhanden war. AS5 verwendet lediglich den Begriff "Indikatoren" und stellt fest, dass das Vorhandensein dieser Indikatoren nicht immer zum Versagen der internen Kontrolle berechtigt. Mit diesem System soll der Prüfer nach eigenem Ermessen bestimmen, ob die Indikatoren zu erheblichen Schwächen führen.