Setelah SOx menjadi undang-undang di Amerika Serikat, PCAOB merilis Standar Auditing No. 2 (AS2), pedoman baru yang meminta auditor eksternal untuk mengambil pendekatan konservatif dan rinci pada audit mereka atas laporan keuangan. AS2 mengamanatkan untuk melihat semua pendekatan audit, dan tagihan audit eksternal perusahaan menjadi jauh lebih mahal. SEC dan PCAOB setuju untuk merevisi AS2, dengan tujuan membuat standar audit lebih skalabel untuk 6.000 atau lebih filter yang tidak dipercepat yang belum memenuhi SOx pada tahun 2007. Bagian 404 di tahun fiskal yang akan datang, dan banyak yang merasa mereka membutuhkan bantuan dari aturan audit AS2. Akibatnya, Standar Audit No. 5 (AS5) dikeluarkan pada akhir Mei 2007. AS5 memperkenalkan aturan berbasis risiko dengan penekanan pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta dan keadaan perusahaan. Selain itu, standar audit yang baru meminta auditor eksternal untuk mempertimbangkan untuk memasukkan penelaahan atas laporan audit internal yang sesuai dalam keuangan mereka. AS5 memiliki empat tujuan luas: 1. Focus internal control audits on the most important matters AS5 meminta auditor eksternal untuk memfokuskan tinjauan mereka pada area yang menghadirkan risiko terbesar dimana pengendalian internal akan gagal untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. 2. Eliminate audit procedures that are unnecessary to achieve their intended benefits. AS5 tidak mencakup persyaratan rinci standar AS2 sebelumnya untuk mengevaluasi proses evaluasi manajemen sendiri dan mengklarifikasi bahwa audit pengendalian internal tidak memerlukan opini tentang kecukupan proses manajemen. 3. Make the audit clearly scalable to fit the size and the complexity of any enterprise. Untuk memberikan panduan untuk audit perusahaan yang lebih kecil dan tidak terlalu kompleks, AS5 menyerukan untuk menyesuaikan audit pengendalian internal agar sesuai dengan ukuran dan kompleksitas perusahaan yang diaudit. 4. Simplify the text of the standard. AS5 lebih pendek dan lebih mudah dibaca daripada pendahulunya AS2. Ini sebagian karena standar telah disederhanakan dan diatur ulang untuk memulai audit itu sendiri; definisi dan informasi latar belakang lainnya hanya disertakan sebagai lampiran. Peran audit internal harus dilihat dengan tingkat kehati-hatian. Bagaimana auditor internal sering kali dapat menjadi sumber daya yang sangat baik untuk mengidentifikasi, mendokumentasikan, dan menguji proses kunci Bagian 404. Mereka dapat melakukan ini sebagai peran pendukung untuk tinjauan pengesahan auditor eksternal. Namun, aturan independensi pemisahan tugas murni mengatakan bahwa mereka tidak dapat melakukan tinjauan ini di dalam perusahaan dan kemudian bertindak sebagai asisten pihak ketiga bagi auditor eksternal untuk membantu membuktikan pekerjaan yang sama. Konflik tugas ini harus dipahami dengan jelas oleh semua pihak, dan auditor internal dan manajemen harus berhati-hati untuk mencegahnya.