De Sarbanes Oxley-wet, ook wel bekend als SOX, is een zeer ingewikkelde wetgeving. Het heeft belangrijke wijzigingen aangebracht in het financieel beheer van beursgenoteerde ondernemingen in de Verenigde Staten. Het topmanagement moet nu bevestigen dat zij de interne controles hebben beoordeeld en dat de besturingselementen naar behoren functioneren. Onafhankelijke auditors moeten een rapport opstellen waarin de certificering van interne controles door het management wordt bevestigd. Auditors die SOX-nalevingscontroles uitvoeren, moeten worden getraind in de nieuwe vereisten en hoe compliance kan worden vastgesteld en gemeten om de certificatie van het management te bevestigen.
Krijg inzicht in de SOX-wet en alle nalevingsproblemen die daarmee samenhangen. De jaarlijkse audits vereisen een dieper inzicht in interne controles dan in het verleden. Om een oordeel over interne controles uit te drukken, moet de auditor voldoende controles uitvoeren om een hoge mate van zekerheid over de effectiviteit ervan te verkrijgen. Dit vereist dat de CPA zowel preventieve als detectieve controles adequaat test.
Krijg inzicht in het interne control framework van COSO. Het interne controlekader van COSO bestaat uit vijf componenten: controleomgeving, risicobeoordeling, informatie en communicatie, controleactiviteiten en monitoring. Auditors moeten een goed begrip hebben van alle vijf componenten om interne controles goed te kunnen evalueren en de effectiviteit ervan te kunnen aantonen.
Leer hoe u interne bedieningselementen toewijst en documenteert. Dit omvat proceskartering (stroomdiagrammen) om te laten zien hoe een bepaald besturingselement of een reeks besturingselementen werkt. De auditor zal deze documentatie beoordelen en de interne beheersingsmaatregelen testen als onderdeel van de audit. Het is daarom belangrijk dat de auditor wordt getraind in het in kaart brengen van processen.
Leer hoe u interne bedieningselementen kunt testen om te bepalen of ze werken zoals bedoeld. Deze tests kunnen betrekking hebben op het kiezen van steekproeftransacties om de naleving van interne controles en / of het uitvoeren van testgegevens via de controlesystemen te onderzoeken en de resultaten te onderzoeken. In ieder geval moeten auditors worden getraind in deze technieken.
Leer hoe u problemen met interne controle kunt identificeren en hierover kunt rapporteren. Bepaalde controleproblemen kunnen relatief klein zijn en gemakkelijk worden verholpen, terwijl andere mogelijk een wezenlijke tekortkoming hebben die een risico van financiële afwijkingen met zich meebrengt. Elke materiële zwakte zou worden gerapporteerd en het management zou een plan met corrigerende maatregelen moeten presenteren. Kleine zwakheden kunnen informeel worden gecommuniceerd en het management kan deze corrigeren zonder een formeel corrigerende actieplan. Auditoren hebben ook training nodig over de rapporteringsaspecten van de audit.
