Compliance Report - Test of compliance
Compliance audit 、準拠性監査。Entity が Governmental audit requirements で Specify された Applicable compliance requirements を Comply していることについての Opinion を Express。
SAS は、この Compliance audit を Government auditing で行うように求めている。
Compliance Report
Auditor は、Compliance audit において、Material な Laws and regulations の Compliance 違反について報告するよう Yellow book で求められている。
Laws and regulations の Violation があったら、Financial statements に Material な Effect があるか注視する。改善案の Recommendation はしない。
Responsibility
Compliance の Responsibility は Management にある。
Auditor には、Client の Laws and regulations の Compliance について評価をする Responsibility がある。
Opinion
Auditor は、Test of Compliance を行い Opinion を Express する。Overall の Opinion ではなく、あくまで Compliance についての Opinion 。Noncompliance があると、Qualified opinion か Adverse opinion を Express する。
Standards
Compliance attestation standards に準拠する。
Report
Report には、いかに関することを記載する。
- Responsibility
- Test of compliance
- Noncompliance instances
- Opinion
Responsibility
Laws and regulations の Compliance について、Responsibility は Management にあることを記載する。
Test of compliance
Test of compliance がどのような Scope で行われたか記載する。また、Test の実施と結果によって、Positive assurance か Negative assurance を示す。
- Positive assurance
- Negative assurance
Positive assurance
Test の結果問題なし
Negative assurance
Test を行っていないが、問題なしと判断
Noncompliance instances
すべての発見された Fraud や Illegal acts の Instances と Indications。
Opinion
Noncompliance の Opinion
Financial statements の Audit との Concurrent opinion は Require されていない。
Audit の Design
Audit は、Financial statements の Material misstatements の Detection に Reasonable assurance を与える。この Audit の Design は、Noncompliance による Misstatements の Detection の Audit も Encompass。
つまり、Financial statements の Audit を実施することで、Compliance の Requirements も Satisfy できる。
Procedures
- Specified requirements の Understanding を Obtain
- Internal control over compliance の Understanding を Obtain
- Risks of material noncompliance を Assess
- Regulatory agencies の Inquiry
Specified requirements の Understanding を Obtain
Risk assessment procedures によって Obtain
Internal control over compliance の Understanding を Obtain
同じく Risk assessment procedures によって Obtain
Risks of material noncompliance を Assess
Applicable compliance requirement ごとに Risks of material noncompliance を Assess し、Risk が Pervasive か Consider。
Assess した Risk には、Further audit procedures を Perform し、Pervasive な Risk には Overall な Responses を Develop。
Communication
Compliance の Auditor は、以下について Those charged with governance に Communicate。
- GAAS の Auditor’s responsibilities
- GAGAS や Governmental audit requirements の Auditor’s responsibilities
- Compliance audit の Planned scope and timing の Overview
- Any significant findings