SAS の Compliance audit -Test of details

Statements on audit standards  (SAS) は、Government auditing において Compliance audit(準拠性監査) を行うよう求めている。

Objective

Compliance audit の目的

  • Obtain evidence
  • Reporting

Obtain evidence

Compliance audit では、Entity が Governmental audit requirements で Specify された Applicable compliance requirements を Comply していることについての Opinion を Express。

そのために、Sufficient な Evidence を Obtain 。

Violation が発覚したら Financial statement への Material な影響を確認する。

Reporting

Audit report を作成する。Governmental audit requirements での Reporting requirements を Identify。

Requirements

Compliance audit で Auditor が要求されること

  • Materiality
  • Risk of noncompliance assessment
  • Responses to risk assessment
  • Supplementary audit requirements
  • Representation letter
  • Report

Materiality

通常の企業向けの Audit と同じく Materiality を設定する。ただし、Materiality の金額は同規模の企業より低めに設定する。設定するのは Auditor であり、Government entity ではない。

Risk of noncompliance assessment

Noncompliance の Risk を Assessment する。Compliance audit でのリスクモデルは通常の Audit と同じものを採用しているので、あのいつもの連中が出てくる。

  • Inherent risk
  • Control risk
  • Detection risk

企業向けの Financial audit は、Control risk が低い時のみ Test of Internal control を行うが、Government auditing ではリスクの度合い関係なしに必ず Test of Internal control を行う。

Response to risk assessment

Risk assessment を行ったので当然 Response をしなければならない。Test of details はマスト!

  • Design audit procedures
  • Test of details
  • Analytical procedures
  • Test of controls

Noncompliance の Risk assessment の Response では、Annalytical procedures と Test of controls だけでは不十分とされており、必ず Test of details を実施しなければならない。

Test of controls は、Substantive procedures では不十分だったり、 Governmental audit requirements に要求されたりしていると実施しなければならない。

Supplementary audit requirements

SAS、GAGAS以外の補足的監査基準が Supplementary audit requirements。代表なものに Single Audit Act がある。Auditor は、Supplementary audit requirements の適用を Determine する。

Representation letter

Auditor は、Management から Representation letter を取得しなければならない。
Compliance audit では以下についても Representation letter に記載する。

  • Responsibility for compliance
  • Laws and regulations

Management は Compliance と、Compliance を構築する Internal control について Responsibility を負う。

Financial statement に Material な影響をおよぼす Laws and regulations の Identify と Disclose について記す。

Auditor may consider obtaining written management representations acknowledging that management has identified and disclosed all laws and regulations that have a direct and material effect on its financial statements.

Reporting

Auditor は、Compliance report を作成する。

Elements

Compliance report の要素

  • Management’s responsibility
  • Auditor’s responsibility
  • Test of compliance
  • Opinion

Documentation

Auditor は、Compliance audit において、以下のことを Documentation することを求められている。

  • Perform した Risk assessment procedures
  • Compliance にかかる Internal control の Understanding
  • Assess した Risks of material noncompliance への Response
  • Materiality level の Basis
  • Compliance に関する Supplementary audit requirements