Il Sarbanes Oxley Act, altrimenti noto come SOX, è un atto legislativo molto complesso. Ha introdotto cambiamenti significativi nella gestione finanziaria delle società quotate negli Stati Uniti. L'alta direzione è ora tenuta a certificare di aver esaminato i controlli interni e che i controlli funzionano correttamente. I revisori indipendenti sono tenuti a rilasciare una relazione che attesti la certificazione da parte della direzione dei controlli interni. I revisori che eseguono audit di conformità SOX devono essere formati sui nuovi requisiti e su come determinare e misurare la conformità al fine di attestare la certificazione del management.
Ottieni una comprensione della legge SOX e tutti i problemi di conformità che ne derivano. Gli audit annuali richiedono una comprensione più approfondita dei controlli interni rispetto al passato. Al fine di esprimere un parere sui controlli interni, l'auditor deve effettuare test di controllo sufficienti per ottenere elevati livelli di affidabilità circa la loro efficacia. Ciò richiederà al CPA di testare adeguatamente sia i controlli preventivi che quelli detective.
Ottieni una comprensione del quadro di controllo interno COSO. Ci sono cinque componenti del framework di controllo interno COSO: ambiente di controllo, valutazione del rischio, informazione e comunicazione, attività di controllo e monitoraggio. I revisori devono avere una comprensione di tutte e cinque le componenti al fine di valutare correttamente i controlli interni e attestarne l'efficacia.
Scopri come mappare e documentare i controlli interni. Ciò implica la mappatura del processo (flow chart) per mostrare come funziona un particolare controllo o una serie di controlli. Il revisore rivedrà questa documentazione e testerà i controlli come parte dell'audit, quindi è importante che il revisore sia formato sulla mappatura dei processi.
Scopri come testare i controlli interni per determinare se funzionano come previsto. Questi test possono implicare il prelievo di transazioni di esempio per esaminare la conformità con i controlli interni e / o l'esecuzione di dati di test attraverso i sistemi di controllo e l'esame dei risultati. In ogni caso gli auditor devono essere formati su queste tecniche.
Scopri come identificare e segnalare problemi di controllo interno. Alcuni problemi di controllo possono essere relativamente minori e facilmente risolti, mentre altri possono essere una debolezza materiale che crea un rischio di errore finanziario. Qualsiasi debolezza materiale verrebbe segnalata e la direzione dovrebbe presentare un piano di azione correttivo. Le debolezze minori potrebbero essere comunicate in modo informale e la direzione potrebbe correggerle senza un piano di azione correttivo formale. I revisori necessitano anche di una formazione sugli aspetti di rendicontazione dell'audit.
