Ustawa Sarbanes Oxley, zwana inaczej SOX, jest bardzo złożonym aktem prawnym. Wprowadził istotne zmiany w zarządzaniu finansami spółek notowanych w obrocie publicznym w Stanach Zjednoczonych. Najwyższe kierownictwo jest teraz zobowiązane do poświadczenia, że dokonało przeglądu wewnętrznych kontroli i że kontrole funkcjonują prawidłowo. Niezależni audytorzy są zobowiązani do wydania raportu potwierdzającego certyfikację kontroli wewnętrznych przez kierownictwo. Audytorzy przeprowadzający audyty zgodności SOX muszą zostać przeszkoleni w zakresie nowych wymagań oraz sposobu ustalania i mierzenia zgodności w celu potwierdzenia certyfikacji kierownictwa.
Uzyskaj zrozumienie prawa SOX i wszystkich związanych z nim kwestii zgodności. Coroczne audyty wymagają bardziej dogłębnego zrozumienia mechanizmów kontroli wewnętrznej niż w przeszłości. Aby wyrazić opinię na temat kontroli wewnętrznych, biegły rewident musi przeprowadzić wystarczające testy kontroli w celu uzyskania wysokiego poziomu pewności co do ich skuteczności. Będzie to wymagać od CPA odpowiedniego sprawdzenia kontroli prewencyjnych, a także detektywistycznych.
Uzyskaj zrozumienie struktury kontroli wewnętrznej COSO. W ramach kontroli wewnętrznej COSO istnieje pięć elementów: środowisko kontroli, ocena ryzyka, informacje i komunikacja, działania kontrolne i monitorowanie. Audytorzy muszą znać wszystkie pięć komponentów, aby właściwie ocenić wewnętrzne kontrole i potwierdzić ich skuteczność.
Dowiedz się, jak mapować i dokumentować kontrole wewnętrzne. Obejmuje to mapowanie procesów (wykresy przepływu), aby pokazać, jak działa konkretna kontrola lub seria kontroli. Audytor dokona przeglądu tej dokumentacji i przetestuje kontrole w ramach audytu, dlatego ważne jest, aby auditor został przeszkolony w zakresie mapowania procesów.
Dowiedz się, jak przetestować kontrole wewnętrzne, aby ustalić, czy działają zgodnie z przeznaczeniem. Testy te mogą obejmować zbieranie przykładowych transakcji w celu sprawdzenia zgodności z wewnętrznymi kontrolami i / lub prowadzenia danych testowych poprzez systemy kontroli i badanie wyników. W każdym przypadku audytorzy muszą zostać przeszkoleni w zakresie tych technik.
Dowiedz się, jak identyfikować i zgłaszać problemy związane z kontrolą wewnętrzną. Niektóre kwestie związane z kontrolą mogą być względnie niewielkie i łatwe do ustalenia, podczas gdy inne mogą stanowić istotną słabość, która stwarza ryzyko fałszerstwa finansowego. Wszelkie istotne słabości zostaną zgłoszone, a kierownictwo będzie musiało przedstawić plan działań naprawczych. Niewielkie słabości mogą być przekazywane nieformalnie, a kierownictwo może je poprawić bez formalnych planów działań naprawczych. Audytorzy potrzebują również szkoleń dotyczących aspektów sprawozdawczych związanych z audytem.