Compliance attestation　- Material noncompliance の有無

Compliance attestation 、法令順守の証明。

Client が Specified requirements（特定の要求事項）の Compliance を Report する Engagement。

Specified requirements は、以下のようなものから生まれる。

• Laws
• Regulations
• Rules
• Contracts
• Grants
• Internal control の Effectiveness

Compliance attestation の Components

Standards

AICPA の Statements on Standards for Attestation Engagements (SSAEs) の AT-C Section 315、Compliance attestation standards 。

Generally Accepted Government Auditing Standards（GAGAS）に従った Compliance audit もある。

Preconditions

Compliance attestation の前提条件。
Management は、Specified requirements の Compliance と、Entity の Internal control over compliance についての Responsibility を受け入れる。

そして、Management は、Entity の Specified requirements の Compliance を評価する。

CPA の Services

CPA は Practioner として、Compliance attestation に以下のサービスを実施する。

• Examination
• Agreed-upon procedures

Compliance attention では、Review は実施しない。

Compliance attestation の Examination

Compliance の検証。

Practioner は、Material noncompliance について Qualified opinion か Adverse opinion を Express 。

Compliance の Legal determination（法的判断）を Provide するわけではない。

Written assertion

Practitioner は Management に Written assertion の Provide を Request しなければならない。断られたら Engagement を Withdraw 。

Written representations

Practitioner は Management に Written representations の Provide を Request。断られたら Scope limitation。

• Management は、Internal control over compliance の Responsibility を負う
• Management は、Specified requirements の Compliance と Internal control over compliance の Evaluation を Perform
• Management は、Compliance requirements の Interpretation を Provide

Report

Compliance の Legal determination（法的判断）を Provide しないことを記す。

A statement that the examination does not provide a legal determination on the compliance..

Compliance attestation の Agreed-upon procedures

Compliance の評価において、Specified parties を Assist する。

Agreed-upon procedures では、実施した Procedures の List と Findings を Report 。

Written representations

Practitioner は Management に Written representations の Provide を Request 。

Representations には 下記の要項を書き記す。

• Management は、Internal control over compliance の Responsibility を負う。
• Management は、Specified requirements の Compliance と Internal control over compliance の Evaluation を Perform
• Management は、Compliance requirements の Interpretation を Provide
• Management は、Report が Cover する Period の間に発生した Noncompliance を Disclose

Report

Compliance に対する Agreed-upon procedures の Report 。

Title

Independent であることを記す

Identification

Compliance の評価において、Specified parties を Assist するために行ったことを記す。

…performed to assist the specified parties in evaluating the compliance with specified requirements…

Alert

Report の使用には Restriction がかかることを書く。

SAS の Compliance audit　-Test of details

Compliance Report　- Test of compliance

Internal control over compliance report　-準拠性監査