SASのCompliance audit -Test of detailsは必ず実施- USCPA

GAAS の Compliance audit

 Statements on audit standards  (SAS) は、Government auditing において Compliance audit(準拠性監査) を行うよう求めている。

○Objective
 Compliance audit の目的

 Obtain evidence
 Reporting

・Obtain evidence
 Compliance audit では、Entity が Governmental audit requirements で Specify された Applicable compliance requirements を Comply していることについての Opinion を Express。

 そのために、Sufficient な Evidence を Obtain 。Violation が発覚したら Financial statement への Material な影響を確認する。

・Reporting
 Audit report を作成する。Governmental audit requirements での Reporting requirements を Identify。

○Requirements
 Compliance audit で Auditor が要求されること

 Materiality
 Risk of noncompliance assessment
 Responses to risk assessment
 Supplementary audit requirements
 Representation letter
 Report

・Materiality
 通常の企業向けの Audit と同じく Materiality を設定する。ただし、Materiality の金額は同規模の企業より低めに設定する。設定するのは Auditor であり、Government entity ではない。
 

・Risk of noncompliance assessment
 Noncompliance の Risk を Assessment する。Compliance audit でのリスクモデルは通常の Audit と同じものを採用しているので、あのいつもの連中が出てくる。

 Inherent risk
 Control risk
 Detection risk

 企業向けの Financial audit は、Control risk が低い時のみ Test of Internal control を行うが、Government auditing ではリスクの度合い関係なしに必ず Test of Internal control を行う。

・Response to risk assessment
 Risk assessment を行ったので当然 Response をしなければならない。Test of details はマスト!

 Design audit procedures
 Test of details
 Analytical procedures
 Test of controls

 Noncompliance の Risk assessment の Response では、Annalytical procedures と Test of controls だけでは不十分とされており、必ず Test of details を実施しなければならない。

 Test of controls は、Substantive procedures では不十分だったり、 Governmental audit requirements に要求されたりしていると実施しなければならない。

・Supplementary audit requirements
 SAS、GAGAS以外の補足的監査基準が Supplementary audit requirements。代表なものに Single Audit Act がある。Auditor は、Supplementary audit requirements の適用を Determine する。

・Representation letter
 Auditor は、Management から Representation letter を取得しなければならない。
 Compliance audit では以下についても Representation letter に記載する。

 Responsibility for compliance
 Laws and regulations

 Management は Compliance と、Compliance を構築する Internal control について Responsibility を負う。
 
 Financial statement に Material な影響をおよぼす Laws and regulations の Identify と Disclose について記す。

Auditor may consider obtaining written management representations acknowledging that management has identified and disclosed all laws and regulations that have a direct and material effect on its financial statements.

○Reporting
 Auditor は、Compliance report を作成する。

・Elements
 Compliance report の要素

 Management’s responsibility
 Auditor’s responsibility
 Test of compliance
 Opinion

○Documentation
 Auditor は、Compliance audit において、以下のことを Documentation することを求められている。

Perform した Risk assessment procedures
Compliance にかかる Internal control の Understanding
Assess した Risks of material noncompliance への Response
Materiality level の Basis
Compliance に関する Supplementary audit requirements