Zakon Sarbanes Oxley, sicer znan kot SOX, je zelo zapleten del zakonodaje. Uvedla je pomembne spremembe v finančnem poslovodenju javnih delniških družb v Združenih državah. Najvišje vodstvo mora zdaj potrditi, da je pregledalo notranje kontrole in da kontrole pravilno delujejo. Neodvisni revizorji morajo izdati poročilo, ki potrjuje, da poslovodstvo potrjuje notranje kontrole. Revizorji, ki izvajajo revizije skladnosti s SOX, morajo biti usposobljeni glede novih zahtev in kako določiti in meriti skladnost, da bi potrdili certificiranje vodstva.
Pridobite razumevanje zakona o SOX in vseh vprašanj skladnosti, ki so v skladu z njim. Letne revizije zahtevajo poglobljeno razumevanje notranjih kontrol kot v preteklosti. Za izražanje mnenja o notranjih kontrolah mora revizor opraviti zadostne preizkuse nadzora, da bi dosegel visoko stopnjo zagotovila o njihovi učinkovitosti. To bo zahtevalo, da CPA ustrezno preveri preventivne in detektivske kontrole.
Spoznajte okvir notranjega nadzora COSO. V okviru notranje kontrole COSO je pet komponent: kontrolno okolje, ocena tveganja, informacije in komunikacije, nadzorne dejavnosti in spremljanje. Revizorji morajo razumeti vseh pet komponent, da lahko pravilno ocenijo notranje kontrole in potrdijo njihovo učinkovitost.
Naučite se preslikati in dokumentirati notranje kontrole. To vključuje preslikavo procesov (diagram poteka), da prikaže, kako deluje določen nadzor ali niz kontrolnikov. Revizor bo pregledal to dokumentacijo in preizkusil kontrole kot del revizije, zato je pomembno, da je revizor usposobljen za kartiranje procesov.
Naučite se, kako preizkusiti notranje kontrole, da ugotovite, ali delajo, kot je predvideno. Ti testi lahko vključujejo izbiranje vzorčnih transakcij za preverjanje skladnosti z notranjimi kontrolami in / ali izvajanjem testnih podatkov prek kontrolnih sistemov in pregledovanje rezultatov. V vsakem primeru morajo biti revizorji usposobljeni za te tehnike.
Naučite se, kako prepoznati in poročati o vprašanjih notranjega nadzora. Nekatera vprašanja v zvezi z nadzorom so lahko sorazmerno majhna in zlahka določena, druga pa so lahko pomembna pomanjkljivost, ki povzroča tveganje napačnih navedb. Poročali bi o kakršni koli bistveni slabosti in upravljanju bi morali predstaviti načrt korektivnih ukrepov. Manjše slabosti bi se lahko sporočile neformalno, vodstvo pa bi jih lahko popravilo brez formalnih načrtov korektivnih ukrepov. Revizorji potrebujejo tudi usposabljanje o vidikih poročanja revizije.
