Акт Сарбена Окслі, відомий як SOX, є дуже складним законодавчим актом. Вона внесла значні зміни у фінансовий менеджмент публічних компаній у Сполучених Штатах. Тепер вищому керівництву необхідно підтвердити, що вони переглянули внутрішній контроль і що органи контролю функціонують належним чином. Незалежні аудитори зобов'язані видавати звіт, що підтверджує сертифікацію керівництва з питань внутрішнього контролю. Аудитори, які здійснюють аудит відповідності SOX, повинні бути навчені новим вимогам, а також визначити та виміряти відповідність, щоб підтвердити сертифікацію керівництва.
Отримайте розуміння закону SOX та всіх питань, що стосуються відповідності. Щорічні перевірки вимагають більш глибокого розуміння внутрішнього контролю, ніж раніше. Для того, щоб висловити свою думку щодо внутрішнього контролю, аудитор повинен провести достатню перевірку контролю, щоб отримати високий рівень впевненості в їх ефективності. Це вимагатиме від КПД адекватного тестування профілактичних та детективних засобів контролю.
Зрозуміти систему внутрішнього контролю COSO. У структурі внутрішнього контролю COSO існує п'ять компонентів: контрольне середовище, оцінка ризику, інформація та комунікація, контроль діяльності та моніторинг. Аудитори повинні розуміти всі п'ять компонентів, щоб належним чином оцінити внутрішній контроль і підтвердити їх ефективність.
Дізнайтеся, як створити карту та документ внутрішнього контролю. Це включає в себе відображення процесу (схему), щоб показати, як працює певний контроль або серія елементів керування. Аудитор переглядає цю документацію та перевіряє контроль як частину аудиту, тому важливо, щоб аудитор пройшов навчання щодо процесу відображення процесів.
Дізнайтеся, як перевірити внутрішній контроль, щоб визначити, чи працюють вони за призначенням. Ці тести можуть включати в себе вибір транзакцій зразків для перевірки відповідності внутрішнім контролю та / або запуску тестових даних через системи управління та вивчення результатів. У будь-якому випадку аудитори повинні бути навчені цим методам.
Дізнайтеся, як ідентифікувати та звітувати про проблеми внутрішнього контролю. Деякі питання контролю можуть бути відносно незначними і легко фіксуватися, тоді як інші можуть бути істотною слабкістю, що створює ризик фінансових помилок. Буде повідомлено про будь-яку істотну слабкість, і керівництву доведеться представити план коригувальних дій. Незначні слабкі сторони можуть бути повідомлені неформально, і керівництво може виправити їх без офіційних планів дій щодо виправлення. Аудиторам також потрібне навчання щодо аспектів звітності аудиту.
