Zakon Sarbanes Oxley, inače poznat kao SOX, vrlo je složen zakon. Uvela je značajne promjene u financijskom upravljanju tvrtki kojima se javno trguje u SAD-u. Sada je od najvišeg rukovodstva potrebno potvrditi da su pregledali unutarnje kontrole i da kontrole funkcioniraju ispravno. Neovisni revizori moraju izdati izvješće koje potvrđuje certifikaciju uprave o unutarnjim kontrolama. Revizori koji izvode revizije usklađenosti s SOX-om moraju biti obučeni o novim zahtjevima i kako odrediti i mjeriti usklađenost kako bi potvrdili certifikaciju uprave.
Upoznajte se sa SOX-ovim zakonom i svim pitanjima usklađenosti s njom. Godišnje revizije zahtijevaju dublje razumijevanje unutarnjih kontrola nego u prošlosti. Da bi izrazio mišljenje o unutarnjim kontrolama, revizor mora napraviti dovoljno testova kontrole kako bi dobio visoke razine sigurnosti o njihovoj učinkovitosti. To će zahtijevati da CPA adekvatno testira preventivne i detektivske kontrole.
Razumijevanje okvira unutarnje kontrole COSO-a. Postoji pet komponenti unutar okvira unutarnje kontrole COSO-a: kontrolno okruženje, procjena rizika, informacije i komunikacija, kontrolne aktivnosti i praćenje. Revizori moraju razumjeti svih pet komponenti kako bi mogli pravilno procijeniti unutarnje kontrole i potvrditi njihovu učinkovitost.
Saznajte kako mapirati i dokumentirati interne kontrole. To uključuje mapiranje procesa (dijagram toka) kako bi se pokazalo kako djeluje određena kontrola ili niz kontrola. Revizor će pregledati ovu dokumentaciju i testirati kontrole kao dio revizije, tako da je važno da je revizor osposobljen za mapiranje procesa.
Naučite kako testirati unutarnje kontrole kako biste utvrdili rade li prema planu. Ta ispitivanja mogu uključivati odabir uzoraka transakcija za provjeru sukladnosti s unutarnjim kontrolama i / ili pokretanje testnih podataka putem kontrolnih sustava i ispitivanje rezultata. U svakom slučaju revizori moraju biti obučeni o tim tehnikama.
Saznajte kako prepoznati i izvijestiti o pitanjima interne kontrole. Neka pitanja kontrole mogu biti relativno mala i lako fiksna, dok druga mogu biti materijalna slabost koja stvara rizik od financijskih pogrešnih prikazivanja. Bilo kakva materijalna slabost bila bi prijavljena i uprava bi trebala predstaviti plan korektivnih mjera. Manje slabosti mogu se priopćiti neformalno, a uprava ih može ispraviti bez formalnih planova korektivnih akcija. Revizorima je također potrebna obuka o aspektima izvješćivanja revizije.
