Sarbanes Oxley Act, jinak známý jako SOX, je velmi složitá legislativa. Došlo k významným změnám ve finančním řízení společností ve veřejném obchodování ve Spojených státech. Vrcholový management je nyní povinen potvrdit, že přezkoumali vnitřní kontroly a správné fungování ovládacích prvků. Od nezávislých auditorů se vyžaduje, aby vydali zprávu, která potvrdí, že vedení společnosti vydává certifikaci interních kontrol. Auditoři provádějící audity shody SOX musí být vyškoleni o nových požadavcích a o tom, jak stanovit a měřit shodu, aby potvrdili certifikaci vedení.
Získejte pochopení zákona SOX a všech problémů souvisejících s dodržováním předpisů, které s ním souvisejí. Roční audity vyžadují hlubší pochopení vnitřních kontrol než v minulosti. Aby mohl vyjádřit své stanovisko k interním kontrolám, musí auditor provést dostatečné testy kontrol, aby získal vysokou úroveň jistoty o jejich účinnosti. To bude vyžadovat, aby CPA adekvátně testovala preventivní i detektivní kontroly.
Získejte přehled o rámci vnitřní kontroly COSO. Existuje pět složek rámce vnitřní kontroly COSO: kontrolní prostředí, hodnocení rizik, informace a komunikace, kontrolní činnosti a sledování. Auditoři musí mít pochopení všech pěti složek, aby mohli řádně vyhodnotit vnitřní kontroly a potvrdit jejich účinnost.
Naučte se mapovat a dokumentovat vnitřní kontroly. To zahrnuje mapování procesu (flow charting), které ukazuje, jak funguje určitá kontrola nebo řada ovládacích prvků. Auditor přezkoumá tuto dokumentaci a testuje kontroly jako součást auditu, takže je důležité, aby byl auditor vyškolen v oblasti mapování procesů.
Naučte se, jak testovat interní ovládací prvky, abyste zjistili, zda pracují podle určení. Tyto testy mohou zahrnovat vybírání vzorkových transakcí za účelem ověření shody s vnitřními kontrolami a / nebo spuštění testovacích dat prostřednictvím řídících systémů a zkoumání výsledků. Auditoři musí být v každém případě vyškoleni v těchto technikách.
Naučte se, jak identifikovat a hlásit problémy interní kontroly. Některé problémy s kontrolou mohou být relativně malé a snadno stanovené, zatímco jiné mohou představovat materiální slabinu, která vytváří riziko finančních nesprávností. Jakákoli materiální slabost by byla oznámena a vedení by muselo předložit plán nápravných opatření. Drobné nedostatky by mohly být sdělovány neformálně a vedení by je mohlo napravit bez formálních nápravných akčních plánů. Auditoři potřebují také školení o zpravodajských aspektech auditu.
