Sarbanes Oxley Act, citādi pazīstams kā SOX, ir ļoti sarežģīts tiesību akts. Tā ir ieviesusi būtiskas izmaiņas ASV publiski tirgoto uzņēmumu finanšu pārvaldībā. Tagad augstākajai vadībai ir jāapliecina, ka tās ir pārskatījušas iekšējās kontroles un ka kontrole ir pienācīgi darbojusies. Neatkarīgiem revidentiem ir jāsagatavo ziņojums, kas apliecina, ka vadība ir sertificējusi iekšējās kontroles. Revidenti, kas veic SOX atbilstības revīzijas, ir jāapmāca par jaunajām prasībām un to, kā noteikt un novērtēt atbilstību, lai apliecinātu vadības apliecinājumu.
Iegūstiet izpratni par SOX likumu un visiem ar to saistītajiem atbilstības jautājumiem. Ikgadējās revīzijas prasa padziļinātu iekšējās kontroles izpratni nekā agrāk. Lai izteiktu viedokli par iekšējo kontroli, revidentam ir jāveic pietiekamas pārbaudes, lai iegūtu augstu pārliecību par to efektivitāti. Tas prasīs, lai CPA pienācīgi pārbaudītu preventīvās un detektīvās kontroles.
Iegūt izpratni par COSO iekšējās kontroles sistēmu. COSO iekšējās kontroles pamatsistēmai ir pieci komponenti: kontroles vide, riska novērtējums, informācija un komunikācija, kontroles pasākumi un uzraudzība. Lai pienācīgi novērtētu iekšējās kontroles un apliecinātu to efektivitāti, revidentiem ir jāapzinās visas piecas sastāvdaļas.
Uzziniet, kā kartēt un dokumentēt iekšējās kontroles. Tas ietver procesu kartēšanu (plūsmas diagrammu), lai parādītu, kā darbojas konkrēta kontrole vai kontroles sērija. Revidents pārbaudīs šo dokumentāciju un pārbaudīs pārbaudes kā daļu no revīzijas, tāpēc ir svarīgi, lai revidents būtu apmācīts par procesu kartēšanu.
Uzziniet, kā pārbaudīt iekšējās kontroles, lai noteiktu, vai tās darbojas kā paredzēts. Šie testi var ietvert izlases darījumu atlasi, lai pārbaudītu atbilstību iekšējām kontrolēm un / vai testēšanas datu vadību, izmantojot kontroles sistēmas un pārbaudot rezultātus. Jebkurā gadījumā auditoriem jābūt apmācītiem par šīm metodēm.
Uzziniet, kā identificēt un ziņot par iekšējās kontroles jautājumiem. Daži kontroles jautājumi var būt salīdzinoši nelieli un viegli nosakāmi, bet citi var būt būtisks trūkums, kas rada finansiālas neatbilstības risku. Jebkādi būtiski trūkumi tiktu ziņoti, un vadībai būtu jāiesniedz korektīvo pasākumu plāns. Nelielus trūkumus varētu informēt neoficiāli, un vadība varētu tos labot bez oficiāliem korektīvo pasākumu plāniem. Revidentiem ir vajadzīga arī apmācība par revīzijas ziņošanas aspektiem.
