The Sarbanes Oxley Act, הידוע גם בשם SOX, הוא מאוד מורכב של חקיקה. היא שינתה שינויים משמעותיים בניהול הפיננסי של חברות ציבוריות בארה"ב. ההנהלה הבכירה נדרשת כעת לאשר כי הם בחנו את הבקרות הפנימיות וכי הבקרות פועלות כראוי. רואי החשבון המבקרים נדרשים להנפיק דוח המעיד על אישור ההנהלה לגבי בקרות פנימיות. רואי החשבון המבצעים בדיקות תאימות SOX חייבים להיות מאומנים על הדרישות החדשות וכיצד לקבוע ולמדוד תאימות על מנת להעיד על הסמכה של ההנהלה.
קבל הבנה של החוק SOX וכל בעיות תאימות כי ללכת יחד עם זה. הביקורת השנתית דורשת הבנה עמוקה יותר של הבקרות הפנימיות מאשר בעבר. על מנת להביע דעה על הבקרה הפנימית, על המבקר לבצע בדיקות בקרה נאותות כדי להשיג רמות גבוהות של ביטחון לגבי האפקטיביות שלהן. זה יחייב את CPA כדי לבדוק כראוי בדיקות מניעה, כמו גם בלשים.
קבל הבנה של מסגרת הבקרה הפנימית COSO. קיימים חמישה מרכיבים במסגרת הבקרה הפנימית של COSO: סביבת בקרה, הערכת סיכונים, מידע ותקשורת, פעילויות בקרה וניטור. המבקר חייב להיות הבנה של כל חמשת המרכיבים על מנת להעריך כראוי את הבקרה הפנימית ומעידים על האפקטיביות שלהם.
למד כיצד למפות ולתעד בקרות פנימיות. זה כולל מיפוי תהליך (זרימת תרשימים) כדי להראות כיצד שליטה מסוימת או סדרה של פקדים עובד. המבקר יבחן את התיעוד ויבדוק את הבקרות כחלק מהביקורת, ולכן חשוב שהמבקר יוכשר על מיפוי התהליך.
למד כיצד לבדוק את הבקרות הפנימיות כדי לקבוע אם הן פועלות בהתאם. בדיקות אלו עשויות לכלול בחינה של עסקאות לדוגמה לבחינת עמידה בבקרות פנימיות ו / או הפעלת נתוני בדיקה באמצעות מערכות הבקרה ובחינת התוצאות. בכל מקרה אודיטורים צריכים להיות מאומנים על טכניקות אלה.
למד כיצד לזהות ולדווח על בעיות בקרה פנימית. בעיות בקרה מסוימות עשויות להיות קלות יחסית וקבועות בקלות, בעוד שאחרות עשויות להיות חולשה מהותית שיוצרת סיכון להצגה מוטעית פיננסית. כל חולשה מהותית תדווח והנהלה תצטרך להציג תכנית פעולה מתקנת. חולשות מינוריות ניתן להעביר באופן לא רשמי והנהלה יכולה לתקן אותם ללא תוכניות פעולה מתקנות פורמלי. המבקר צריך הכשרה על היבטים הדיווח של הביקורת גם כן.
