Non attest services -AICPA Code of professional conductのPart1の295- USCPA
Part1 295 Non attest services
Part1の295。
The Code of Professional Conduct は、Privately-held audit clients への Non attest services(NAS) の Provision を Govern。
Sarbanes-Oxley(SOX)でも Privately-held audit clients への NAS の Provision を Govern。
Scope and Applicability of Non-attest Services
Part1の295.10。
Attest services を提供している Client に Non attest services を提供すると、以下の Threats が発生する可能性がある。
- Self-review
- Management participation
- Advocacy threats
Management responsibilities
Part1の295.30。
Member が Client の Management responsibilities を Assume すると、Management participation threats となり Independence を Impair。
この Threat を Acceptable level にまで Reduce する Safeguard はない。
Management responsibilities の一覧。以下は Attest client の Management の Responsibility。
- Setting policy or strategic direction
- Directing or accepting responsibility for actions of the attest client’s employees except to the extent permitted when using internal auditors to provide assistance for services performed under auditing or attestation standards
- Authorizing, executing, or consummating transactions or otherwise exercising authority on behalf of an attest client or having the authority to do so
- Preparing source documents, in electronic or other form, that evidence the occurrence of a transaction
- Having custody of assets
- Deciding which recommendations of the member or other third parties to implement or prioritize
- Reporting to those charged with governance on behalf of management
- Serving as an attest client’s stock transfer or escrow agent, registrar, general counsel or equivalent
- Accepting responsibility for the management of project
- Accepting responsibility for the preparation and fair presentation of the attest client’s financial statements in accordance with the applicable financial reporting framework
- Accepting responsibility for designing, implementing, or maintaining internal control
General requirement
Part1の295.40。
Attest client に NAS を Provide すると Threats が発生する恐れがある。しかし、以下の Safeguards を満たすと Acceptable level を Reduce し、Independence を Impair しない。
Agreement
Attest services の Client の Management と 以下について Agree。
- Assume all management responsibilities;
- Oversee the service, by designating an individual, preferably within senior management, who possesses the skill, knowledge, and/or experience to do the job. The member should assess the situation to ensure that the individual is up to the task
- Evaluate the adequacy and results of the services performed
- Accept responsibility for the results of the services.
Documentation
Non attest services を実施する前に、以下について Management と書面でまとめておく。
- Objectives of the engagement
- Services to be performed
- Client’s acceptance of its responsibilities
- CPA member’s responsibilities
- Any limitations of the engagement
Advisory services
Part1の295.105。
Attest client に Advisory services を提供すると、以下の Threats が発生する可能性がある。
- Self-review
- Management participation
General requirement を満たしていたら Member は以下のサービスを実施できる。
- Provide advice, research materials, and recommendations to assist management in performing its functions and making decisions
- Attend board meetings as a nonvoting advisor
- Interpret financial statements, forecasts, or other analyses
- Provide management with advice regarding its potential plans strategies, or relationships
Appraisal, Valuation, and Actuarial Services
Part1の295.110。
Attest client に Appraisal, Valuation, and Actuarial Services を実施すると、Independence の Self-review threat となる恐れがある。
Attest client の Financial statement にとって重要な Appraisal, Valuation, and Actuarial Services であり、かつ Degree of subjectivity(主観性)が High なとき、Independence のthreat となる。
たとえば、Employee の Stock option plan や Business combination、Assets および Liabilities の Appraisals は、Financial statements にとって重要であり、Degree of subjectivity が高いので、Independence を Impair !
Pension や Post-employment benefit liabilities の Valuation は、Degree of subjectivity が低いので Independence を Impair しない。
Tax planning、Estate、Gift taxation、Divorce proceedings の Valuation は、Financial statements にとって重要でないので Independence を Impair しない。
Benefit Plan Administration
Part1の295.115。
Attest client に Benefit plan administration services を Provide すると、Independence を Impair する Self-review threat や Management participation threat が発生する恐れがある。
いくつかの活動は General requirements の Safeguards を適用することで、Threat をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Plan data の Summary を Plan trustee に Communicate
- Plan provisions の Impact と Application について Client management に Advise
- Plan participants 主導の Transactions を Process
- Account valuations を Prepare
- Participant statement を Prepare し、Plan participants に Transmit
ただし、以下については Safeguards を適用しても、Threats を Acceptable level にまで Reduce することができない。Independence が Impair される。
- Management に代わって Policy を Decision
- Management の Concurrence なしで Participants に Plan を Interpret
- Plan を代表して Disbursements
- Plan assets の Custody
- Plan fiduciary として働く
Bookkeeping, Payroll, and Other Disbursements
Part1の295.120。
Covered member が Attest client に Bookkeeping、Payroll、その他 Disbursement services を Provide すると、Independence を Impair する Self-review threat や Management participation threat が発生する恐れがある。
いくつかの活動は General requirements の Safeguards を適用することで、Threats をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Management が Approve した Transactions を、Client の General ledger に Record
- Client が Code した Transactions を、Client の General ledger に Record
- Financial statement を、Client の Trial balance information に基づいて Prepare
- Client が Approve した Journal entry を、Client の Trial balance に Post
Journal entries の Standard 、Adjusting 、Correcting を Propose - Unsigned checks を、Client の Source documents を使って Generate
- Client の Payroll を、Client が Provide した Records を使って Process
- Client が Approved した Payroll や Other disbursement information を Client が選んだ Financial institution に Transmit
- Client の Evaluation のために Reconciliation を Prepare
ただし、以下については Safeguards を適用しても、Threat を Acceptable level にまで Reduce することができない。Independence が Impair される。
- Client の Approval なしに、Accounting records の Changes を Determine
- Client の Transactions の Approve や Authorize
- Source documents の Prepare
- Client の Approval なしに、Source documents を Change
- Client funds の Payment についての Authorize に関する Responsibility を Accept
- Sign や Cosign checks についての Responsibility を Accept
- Client の Bank account を Maintain 、Client funds の Custody 、Client の Credit や Banking decision
- Vendor invoices の Payments の Approve
Business Risk Consulting
Part1の295.125。
Covered member が Attest client に Business risk consulting services を Provide すると、Independence を Impair する Self-review threat や Management participation threat が発生する恐れがある。
Business risk consulting に関連する以下の活動は、General requirements の Safeguards を適用することで、Threats をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Business risk control processes の Assessment について Management を Assist
- Business risk control processes の Improving や Implementation の Assisting のための Plan を Recommend
ただし、以下については Safeguards を適用しても、Threats を Acceptable level にまで Reduce することができない。Independence が Impair されてしまう。
- Business risk decisions の Make や Approve
- Management の Behalf として Business risk consideration を Board に Present
Corporate Finance Consulting
Part1の295.130。
Covered member が Attest client に Corporate finance consulting を Provide すると、Independence を Impair する Self-review threat や Management participation threat や Advocacy threats が発生する恐れがある。
Corporate finance consulting に関連する下記の活動は、General requirements の Safeguards を適用することで、Threats をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Corporate strategies の Developing を Assist
- Client の Criteria に一致した Sources of capital の Identifying を Assist
- Client の Criteria に一致した Sources of capital を Management に Introduce
- Effects of proposed transactions の Analyzing で Management を Assist
- Transaction negotiations で Client に Advise
- Offering documents の Drafting で Assist
- Advisory capacity として Transaction negotiations に Participate
- Client の Offering documents で Financial advisory として Named
ただし、以下については Safeguards を適用しても、Threats を Acceptable level にまで Reduce することができない。Independence が Impair される。
- Client を Terms of transaction に Commit
- Client の Behalf として Transaction を Consummate
- Promoter、Underwriter、Broker-dealer、Client’s securities の Guarantor
- Client’s offering documents の Distributor
- Client’s securities の Custody を Maintain
Executive or Employee Recruiting
Part1の295.135。
Covered member が Attest client に Executive services や Employee recruiting services を Provide すると、Independence を Impair する Self-review threat や Management participation threat が発生する恐れがある。
いくつかの活動は General requirements の Safeguards を適用することで、Threats をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Position description や Candidate specifications の Recommend
- Client が Approve した Criteria に基づいて、Candidates の Solicit、Screen、Recommend
- Client が Approve した Criteria に基づいて、Qualified candidates の Recommend
- Employee hiring や Benefits について Employer に Advise
ただし、以下については Safeguards を適用しても、Threats を Acceptable level にまで Reduce することができない。Independence が Impair される。
- Client employees の Hire や Terminate
- Client を Employee compensation や Benefits に Commit
Forensic accounting
Part1の295.145。法廷会計。Investigative services と Litigation services で構成される。
Covered member が Attest client に Forensic accounting services を Provide すると、Independence を Impair する Self-review threat や Management participation threat や Advocacy threat が発生する恐れがある。
Expert witness services
鑑定人。Litigation services のひとつ。Attest client の Advocating や Promoting を行うので、Advocacy threat が発生する。Safeguard により Acceptable level に Reduce することもできない。
ただし、Attest clients を含んだ Plaintiffs や Defendants の Large group への Expert witness services ならば、Independence を Impair しない。その場合には以下を満たす必要がある。
- Less than 20% の Members,、Voting interest、Claims
- Client が Group の Lead plaintiff や Lead defendant ではない
- Client が Expert witness について Select の Decision-making power をもっていない
Fact witness testimony
Litigation services のひとつ。Fact witness testimony services は Fact を Testimony(証言)するだけなので、Independence を Impair しない。
Litigation consulting services
Independence を Impair する Advocacy threat や Management participation threat が発生する恐れがある。
いくつかの活動は General requirements の Safeguards を適用することで、Threats をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Providing advice to attest client (without serving as expert witness)
- Mediator
ただし、以下については Safeguards を適用しても、Threats を Acceptable level にまで Reduce することができない。Independence が Impair される。
- Trier of fact,
- Special master
- Court-appointed expert
- Arbitrator
Information systems
Part1の295.145。Information system の Design、Implementation、Integration を行う Services
Covered member が Attest client に 上記の Information services を Provide すると、Independence を Impair する Self-review threat や Management participation threat が発生する恐れがある。
いくつかの活動は General requirements の Safeguards を適用することで、Threats をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Member が Design や Develop していない Client の Financial information system の Install や Integrate
- Client の Chart of accounts や Financial statement format の Setting up を Assist
- Client の Financial statements や Accounting records に関連していない Information system の Design、Develop、Install、Integrate
- Information や Control system について Client の Employees に Training や Instruction を Provide
- Network maintenance を Perform
ただし、以下については Safeguards を適用しても、Threats を Acceptable level にまで Reduce することができない。Independence が Impair される。
- Client’s financial information system の Design or develop
- Insignificant な Source code の Modifications 以外の Underlying な Financial information system の Make
- Financial information system の Daily operation について Client の Personnel に Supervise
- Client’s network の Operate
Internal Audit
Part1の295.150。Internal audit の Assist services、Internal audit outsourcing ともいう。
Covered member が Attest client に Internal audit services を Provide すると、Independence を Impair する Self-review threat や Management participation threat が発生する恐れがある。
いくつかの活動は General requirements の Safeguards を適用することで、Threats をAcceptable level にまで Reduce することができ、Independence を Impair しなくなる。
- Performance が Management policies を Comply しているか Assess
- Improvement の Opportunities を Identify
- Management consideration の Improvement の Recommend
ただし、以下については Safeguards を適用しても、Threats を Acceptable level にまで Reduce することができない。Independence が Impair される。
- Transactions の Execution に影響を与える Control activities や、Ongoing monitoring activities の Perform。たとえば、Sales process の Customer credit information の Review など。
- Performing separate evaluations of a significant control such that member is, in effect, performing routine operations built into client’s business process
- Having management rely on member’s work as primary basis for client’s assertions on design of operating effectiveness of internal controls
- Improving internal control system の Implementation についての Recommendations を Determine
- Management の Behalf として、Audit committee や Board に Internal audit の Affairs に関することを Report
- Overall の Internal audit work の Approve。Internal audit risk や Audit procedures の Scope、Project priorities、Frequency of performance の Determining を含む。
- Management position や Employee に就任。
Transaction の Execution のための Ongoing monitoring activities や Control activities を実施すると、Independence が Impair される。
SEC
SECでは、Internal audit outsourcing services は一部の場合を除き禁止されている。
Tax Services
Part1の295.160。
Tax services には以下が含まれる。
- Tax return の Preparation
- Tax return の Transmittal
- Taxing authority への Tax payment に関する Transmittal
- Tax return の Signing と Filing
- Tax matter に限定した Power of attorney
- Administrative proceedings において Tax client の Attest clients の Authorized representation
PCAOB
PCAOBでは、Client の Immediate family に Tax service を実施することも原則禁止している。
特定の Tax services は、Audit committee の Pre-approval があれば認められる。