AS2 y AS5 son estándares de auditoría promulgados por la Comisión de Seguridad e Intercambio. El Estándar de Auditoría No. 5 reemplazó el Estándar de Auditoría No. 2 en 2007. Ambos tienen que ver con la Sección 404 de la Ley Sarbanes-Oxley, que informa la administración y los auditores externos sobre los controles internos del negocio. El objetivo de la implementación de AS5 era mejorar los problemas y mejorar los estándares de AS2.
Evaluación de riesgos
Una de las diferencias más importantes entre AS2 y AS5 es que AS5 incorpora una evaluación de riesgos mucho más profunda que AS2. Por ejemplo, en lugar de poner énfasis principalmente en un enfoque de auditor prescriptivo, como hizo AS2, AS5 usa un enfoque basado en principios. El análisis de riesgo comienza en los niveles de los estados financieros y hay un enfoque enfatizado para los controles a nivel de la entidad. AS5 también presenta un mayor enfoque en el fraude y la concientización sobre el fraude.
Diferencias de procedimiento
AS5 busca reducir o eliminar procedimientos y costos innecesarios, en particular para pequeñas empresas de obras públicas con una capitalización de mercado menor o igual a $ 75 millones. AS5 también alienta a los auditores a hacer referencia y utilizar el trabajo de otros. Esto permite un mayor grado de control de riesgos y gestión de riesgos. En comparación con AS2, AS5 hace hincapié en un mayor conocimiento del control interno y se aleja de centrarse en la información financiera. AS5 también utiliza un sistema de marco de auditoría simple y simplificado.
Cambios en los términos
AS5 modificó las definiciones de ciertos términos. Por ejemplo, "debilidad material" según AS5 significa una "posibilidad razonable de que una declaración errónea de importancia relativa no se prevenga o detecte de manera oportuna". Otro término que cambió fue "deficiencia significativa". Bajo AS5, esto significa "menos severo que una debilidad material, pero lo suficientemente importante como para merecer atención"; sin embargo, bajo AS5, las empresas no están obligadas a buscar deficiencias significativas. Sin embargo, cuando se identifica la gravedad de la deficiencia, debe evaluarse.
Otras diferencias
Bajo AS5, la función y el proceso de evaluación de la gerencia cambiaron. AS5 busca enfatizar un enfoque de arriba hacia abajo para la planificación de la auditoría. Otra gran diferencia tenía que ver con comprender la debilidad material. Bajo AS2, la debilidad material se basó en gran medida en ocho indicadores fuertes diferentes. Esto hizo que algunos auditores se enfocaran exclusivamente en estos indicadores, incluso si la debilidad material real no siempre estaba presente. AS5 simplemente usa el término "indicadores" y observa que la presencia de estos indicadores no siempre garantiza una falla del control interno. El objetivo de este sistema es que los auditores utilicen su propio juicio para determinar si los indicadores incitan o no una debilidad material.