Законът Sarbanes Oxley, известен още като SOX, е много сложен законодателен акт. Тя въведе значителни промени във финансовото управление на публично търгуваните дружества в САЩ. Понастоящем от висшето ръководство се изисква да удостоверят, че са прегледали вътрешните контроли и че контролите функционират правилно. От независимите одитори се изисква да издадат доклад, удостоверяващ сертифицирането от страна на ръководството на вътрешния контрол. Одиторите, извършващи одити за съответствие със SOX, трябва да бъдат обучени за новите изисквания и как да определят и измерват съответствието, за да удостоверят сертифицирането на ръководството.
Придобийте разбиране за закона за SOX и всички въпроси, свързани с неговото спазване. Годишните одити изискват по-задълбочено разбиране на вътрешния контрол, отколкото в миналото. За да изрази становище относно вътрешния контрол, одиторът трябва да направи достатъчно тестове на контролите, за да получи висока степен на сигурност за тяхната ефективност. Това ще изисква от КПД адекватно да тества превантивни и детективни контроли.
Разбиране на рамката за вътрешен контрол на COSO. Съществуват пет компонента на рамката за вътрешен контрол на COSO: контролна среда, оценка на риска, информация и комуникация, контролни дейности и мониторинг. Одиторите трябва да имат разбиране за всичките пет компонента, за да оценят правилно вътрешния контрол и да удостоверят тяхната ефективност.
Научете как да картографирате и документирате вътрешните контроли. Това включва картографиране на процеса (диаграма на потоците), за да се покаже как работи определен контрол или серия от контроли. Одиторът ще прегледа тази документация и ще провери контролите като част от одита, така че е важно одиторът да бъде обучен за картографиране на процесите.
Научете как да тествате вътрешните контроли, за да определите дали работят по предназначение. Тези тестове могат да включват събиране на пробни транзакции за проверка на съответствието с вътрешните контроли и / или провеждането на тестови данни чрез системите за контрол и изследване на резултатите. Във всеки случай одиторите трябва да бъдат обучени за тези техники.
Научете как да идентифицирате и докладвате по въпросите на вътрешния контрол. Някои въпроси, свързани с контрола, могат да бъдат относително незначителни и лесно фиксирани, докато други могат да бъдат съществена слабост, която създава риск от финансови неточности. Всяка съществена слабост ще бъде докладвана и ръководството ще трябва да представи план за коригиращи действия. Незначителни слабости могат да бъдат съобщени неформално и ръководството може да ги коригира без официални планове за коригиращи действия. Одиторите също се нуждаят от обучение относно аспектите на докладване на одита.