Sarbanes Oxley Act, annars kallad SOX, är en mycket komplicerad lagstiftning. Det har infört betydande förändringar i den ekonomiska förvaltningen av börshandlade företag i USA. Top management krävs nu för att intyga att de har granskat interna kontroller och att kontrollerna fungerar som de ska. Oberoende revisorer är skyldiga att utfärda en rapport som styrker ledningens certifiering av interna kontroller. Revisorer som utför SOX-efterlevnadskontroller måste utbildas om de nya kraven och hur man bestämmer och mäter compliance för att intyga ledningens certifiering.
Få förståelse för SOX-lagen och alla överensstämmelsesproblem som följer med det. De årliga revisionerna kräver en mer ingående förståelse för interna kontroller än tidigare. För att uttrycka en åsikt om interna kontroller måste revisor göra tillräckliga kontroller för kontroller för att få hög grad av försäkran om deras effektivitet. Detta kommer att kräva att CPA på ett adekvat sätt testa förebyggande och detektiva kontroller.
Få förståelse för COSO: s interna kontrollram. Det finns fem komponenter till COSO: s interna kontrollram: kontrollmiljö, riskbedömning, information och kommunikation, kontrollaktiviteter och övervakning. Revisorer måste ha en förståelse för alla fem komponenterna för att korrekt utvärdera interna kontroller och attestera effektiviteten.
Lär dig hur du kartlägger och dokumenterar interna kontroller. Detta innebär processkartläggning (flödesdiagram) för att visa hur en viss kontroll eller serie kontroller fungerar. Revisorn kommer att granska denna dokumentation och testa kontrollerna som en del av revisionen, så det är viktigt att revisorn är utbildad på processkartläggning.
Lär dig att testa interna kontroller för att bestämma om de fungerar som avsedda. Dessa tester kan innebära att man väljer urvalstransaktioner för att undersöka efterlevnaden av interna kontroller och / eller körtestdata genom kontrollsystemen och undersöka resultaten. I alla fall behöver revisorer utbildas på dessa tekniker.
Lär dig hur du identifierar och rapporterar om interna kontrollproblem. Vissa kontrollproblem kan vara relativt små och lättanpassade medan andra kan vara en materiell svaghet som skapar en risk för ekonomisk felaktighet. Eventuell materiell svaghet skulle rapporteras och ledningen skulle behöva presentera en korrigeringshandlingsplan. Små svagheter kunde kommuniceras informellt och ledningen kunde rätta till dem utan formella korrigerande handlingsplaner. Revisorer behöver också utbildning om rapporteringsaspekterna av revisionen.
