Zákon Sarbanes Oxley, inak známy ako SOX, je veľmi zložitý právny predpis. Zaviedla významné zmeny vo finančnom riadení verejne obchodovaných spoločností v Spojených štátoch. Vrcholový manažment je teraz povinný potvrdiť, že preverili vnútorné kontroly a že ovládacie prvky fungujú správne. Od nezávislých audítorov sa vyžaduje, aby vydali správu potvrdzujúcu certifikáciu manažmentu vnútorných kontrol. Audítori, ktorí vykonávajú audity súladu SOX, musia byť školení o nových požiadavkách a o tom, ako určiť a merať súlad s cieľom potvrdiť certifikáciu manažmentu.
Zoznámte sa so zákonom SOX a všetkými problémami týkajúcimi sa dodržiavania pravidiel, ktoré s ňou súvisia. Ročné audity vyžadujú hlbšie pochopenie vnútorných kontrol ako v minulosti. Na vyjadrenie stanoviska k interným kontrolám musí audítor vykonať dostatočné testy kontrol, aby získal vysokú úroveň istoty o ich účinnosti. To bude vyžadovať, aby CPA adekvátne testovala preventívne a detektívne kontroly.
Získajte prehľad o rámci vnútornej kontroly COSO. Existuje päť komponentov rámca vnútornej kontroly COSO: kontrolné prostredie, hodnotenie rizík, informácie a komunikácia, kontrolné činnosti a monitorovanie. Audítori musia pochopiť všetky päť komponentov, aby mohli správne vyhodnotiť vnútorné kontroly a osvedčiť ich účinnosť.
Naučte sa mapovať a dokumentovať vnútorné ovládacie prvky. To zahŕňa mapovanie procesu (flow charting), ktoré ukazuje, ako funguje konkrétna kontrola alebo séria ovládacích prvkov. Audítor preskúma túto dokumentáciu a otestuje kontroly ako súčasť auditu, takže je dôležité, aby bol audítor školený o mapovaní procesov.
Naučte sa, ako testovať vnútorné ovládacie prvky a zistite, či fungujú podľa určenia. Tieto testy môžu zahŕňať vyzdvihnutie vzorových transakcií s cieľom preskúmať súlad s vnútornými kontrolami a / alebo spustenie testovacích údajov prostredníctvom kontrolných systémov a skúmanie výsledkov. V každom prípade musia byť audítori školení o týchto technikách.
Naučte sa, ako identifikovať a nahlásiť problémy s vnútornou kontrolou. Niektoré problémy s kontrolou môžu byť relatívne malé a ľahko určené, zatiaľ čo iné môžu predstavovať významnú slabosť, ktorá vytvára riziko finančnej nesprávnosti. Zaznamenala by sa akákoľvek významná slabosť a manažment by musel predložiť plán nápravných opatrení. Drobné nedostatky by sa mohli oznámiť neformálne a manažment by ich mohol opraviť bez formálnych nápravných akčných plánov. Audítori potrebujú odbornú prípravu aj v oblasti auditu.
