„Sarbanes Oxley“ aktas, kitaip žinomas kaip „SOX“, yra labai sudėtingas teisės aktas. Ji iš esmės pakeitė JAV valdomų bendrovių finansų valdymą. Dabar aukščiausio lygio vadovybė privalo patvirtinti, kad peržiūrėjo vidaus kontrolę ir kad kontrolė veikia tinkamai. Nepriklausomi auditoriai privalo pateikti ataskaitą, patvirtinančią, kad vadovybė patvirtina vidaus kontrolę. Auditoriai, atliekantys SOX atitikties auditą, turi būti mokomi apie naujus reikalavimus ir kaip nustatyti bei įvertinti atitikimą, kad būtų patvirtintas vadovybės sertifikavimas.
Gauti supratimą apie SOX įstatymą ir visas su juo susijusias atitikties problemas. Metiniai auditai reikalauja gilesnio supratimo apie vidaus kontrolę nei anksčiau. Norėdamas pareikšti nuomonę apie vidaus kontrolę, auditorius turi atlikti pakankamus patikrinimų patikrinimus, kad būtų užtikrintas aukštas patikimumo lygis. Tam reikės, kad CPA tinkamai patikrintų prevencinius ir detektyvinius valdiklius.
Gauti COSO vidaus kontrolės sistemos supratimą. COSO vidaus kontrolės sistemoje yra penki komponentai: kontrolės aplinka, rizikos vertinimas, informacija ir ryšiai, kontrolės veikla ir stebėsena. Siekiant tinkamai įvertinti vidaus kontrolę ir patvirtinti jų veiksmingumą, auditoriai turi suprasti visus penkis komponentus.
Sužinokite, kaip nustatyti ir dokumentuoti vidaus kontrolę. Tai apima procesų žemėlapių sudarymą (srautų diagramą), siekiant parodyti, kaip veikia tam tikra kontrolė ar kontrolės serija. Auditorius peržiūrės šią dokumentaciją ir tikrins kontrolę kaip dalį audito, todėl svarbu, kad auditorius būtų apmokytas procesų planavimo klausimais.
Sužinokite, kaip išbandyti vidaus valdiklius, kad nustatytumėte, ar jie veikia kaip numatyta. Šie testai gali apimti imties operacijų rinkimą, kad būtų galima patikrinti, ar kontrolinės sistemos atitinka vidaus kontrolės ir (arba) bandymų duomenis, ir išnagrinėti rezultatus. Bet kokiu atveju auditoriai turi būti apmokyti šiais būdais.
Sužinokite, kaip nustatyti ir pranešti apie vidaus kontrolės klausimus. Kai kurie kontrolės klausimai gali būti palyginti nedideli ir lengvai nustatyti, o kiti gali būti esminis trūkumas, dėl kurio kyla finansinio iškraipymo rizika. Pranešama apie bet kokį esminį trūkumą ir vadovybė turėtų pateikti taisomųjų veiksmų planą. Nedidelius trūkumus būtų galima pranešti neoficialiai ir vadovybė galėtų juos ištaisyti be oficialių taisomųjų veiksmų planų. Auditoriams taip pat reikalingas mokymas apie audito ataskaitų aspektus.
