Compliance Report - Test of compliance

Compliance audit 、準拠性監査。Entity が Governmental audit requirements で Specify された Applicable compliance requirements を Comply していることについての Opinion を Express。

SAS は、この Compliance audit を Government auditing で行うように求めている。

Compliance Report

Auditor は、Compliance audit において、Material な Laws and regulations の Compliance 違反について報告するよう Yellow book で求められている。

Laws and regulations の Violation があったら、Financial statements に Material な Effect があるか注視する。改善案の Recommendation はしない。

Responsibility

Compliance の Responsibility は Management にある。

Auditor には、Client の Laws and regulations の Compliance について評価をする Responsibility がある。

Opinion

Auditor は、Test of Compliance を行い Opinion を Express する。Overall の Opinion ではなく、あくまで Compliance についての Opinion 。Noncompliance があると、Qualified opinion か Adverse opinion を Express する。

Standards

Compliance attestation standards に準拠する。

Report

Report には、いかに関することを記載する。

  • Responsibility
  • Test of compliance
  • Noncompliance instances
  • Opinion

Responsibility

Laws and regulations の Compliance について、Responsibility は Management にあることを記載する。

Test of compliance

Test of compliance がどのような Scope で行われたか記載する。また、Test の実施と結果によって、Positive assurance か Negative assurance を示す。

  • Positive assurance
  • Negative assurance
Positive assurance

Test の結果問題なし

Negative assurance

Test を行っていないが、問題なしと判断

Noncompliance instances

すべての発見された Fraud や Illegal acts の Instances と Indications。

Opinion

Noncompliance の Opinion

Financial statements の Audit との Concurrent opinion は Require されていない。

Audit の Design

Audit は、Financial statements の Material misstatements の Detection に Reasonable assurance を与える。この Audit の Design は、Noncompliance による Misstatements の Detection の Audit も Encompass。

つまり、Financial statements の Audit を実施することで、Compliance の Requirements も Satisfy できる。

Procedures

  • Specified requirements の Understanding を Obtain
  • Internal control over compliance の Understanding を Obtain
  • Risks of material noncompliance を Assess
  • Regulatory agencies の Inquiry

Specified requirements の Understanding を Obtain

Risk assessment procedures によって Obtain

Internal control over compliance の Understanding を Obtain

同じく Risk assessment procedures によって Obtain

Risks of material noncompliance を Assess

Applicable compliance requirement ごとに Risks of material noncompliance を Assess し、Risk が Pervasive か Consider。

Assess した Risk には、Further audit procedures を Perform し、Pervasive な Risk には Overall な Responses を Develop。

Communication

Compliance の Auditor は、以下について Those charged with governance に Communicate。

  • GAAS の Auditor’s responsibilities
  • GAGAS や Governmental audit requirements の Auditor’s responsibilities
  • Compliance audit の Planned scope and timing の Overview
  • Any significant findings