A Sarbanes Oxley törvény, más néven SOX, nagyon összetett jogszabály. Jelentős változásokat vezetett be az Egyesült Államokban a nyilvánosan forgalmazott vállalatok pénzügyi irányításában. A felső vezetésnek igazolnia kell, hogy felülvizsgálták a belső ellenőrzéseket, és hogy az ellenőrzések megfelelően működnek. A független könyvvizsgálónak jelentést kell készítenie, amely igazolja a belső ellenőrzések igazolását. A vezetői tanúsítás igazolása érdekében az SOX-megfelelőségi ellenőrzéseket végző könyvvizsgálót az új követelményekről, valamint a megfelelés meghatározásának és mérésének módjáról kell képezni.
Szerezzen megértést a SOX-törvényről és az ahhoz kapcsolódó valamennyi megfelelőségi kérdésről. Az éves ellenőrzések a belső ellenőrzések mélyebb megértését igénylik, mint a múltban. A belső ellenőrzésekről szóló vélemény kifejezése érdekében a könyvvizsgálónak kellőképpen ellenőriznie kell az ellenőrzéseket annak érdekében, hogy magas szintű bizonyosságot szerezzen hatékonyságukról. Ez megköveteli, hogy a CPA megfelelően ellenőrizze a megelőző és detektív ellenőrzéseket.
A COSO belső ellenőrzési keretrendszerének megértése. A COSO belső ellenőrzési keretrendszerének öt összetevője van: az ellenőrzési környezet, a kockázatértékelés, az információ és a kommunikáció, az ellenőrzési tevékenységek és a monitoring. A belső ellenőrzések megfelelő értékeléséhez és a hatékonyságuk igazolásához a könyvvizsgálónak meg kell értenie mind az öt elemet.
Ismerje meg, hogyan kell térképezni és dokumentálni a belső vezérlőket. Ez magában foglalja a folyamat-leképezést (folyamatábrát) annak bemutatására, hogy egy adott vezérlés vagy vezérlősorozat hogyan működik. A könyvvizsgáló felülvizsgálja ezt a dokumentációt és ellenőrzi az ellenőrzéseket az ellenőrzés részeként, ezért fontos, hogy a könyvvizsgálót képezzék a folyamatok térképezéséről.
Ismerje meg, hogyan tesztelheti a belső vezérlőket annak megállapítására, hogy a kívánt módon működik-e. Ezek a tesztek magukban foglalhatják a mintavételi tranzakciók kiválasztását, hogy megvizsgálják a belső ellenőrzések és / vagy a tesztadatoknak a vezérlőrendszereken keresztüli betartását és az eredmények vizsgálatát. Mindenesetre a könyvvizsgálót ki kell képezni ezeken a technikákon.
Ismerje meg, hogyan lehet azonosítani és jelenteni a belső ellenőrzési kérdéseket. Bizonyos ellenőrzési kérdések viszonylag kicsiek és könnyen rögzíthetők, míg mások anyagi gyengeségek lehetnek, amelyek a pénzügyi hibás állítás kockázatát jelentik. Minden lényeges gyengeségről számolnak be, és a vezetésnek korrekciós intézkedési tervet kell benyújtania. A kisebb hiányosságok informálisan kommunikálhatók, és a vezetés hivatalos korrekciós cselekvési tervek nélkül javíthatná azokat. A könyvvizsgálónak a könyvvizsgáló jelentéstételi szempontjairól is képzésre van szüksége.
