Đạo luật Sarbanes Oxley, còn được gọi là SOX, là một bộ luật rất phức tạp. Nó đã giới thiệu những thay đổi đáng kể để quản lý tài chính của các công ty giao dịch công khai ở Hoa Kỳ. Quản lý hàng đầu hiện đang được yêu cầu xác nhận rằng họ đã xem xét các kiểm soát nội bộ và các kiểm soát đó đang hoạt động đúng. Kiểm toán viên độc lập được yêu cầu phát hành một báo cáo chứng thực cho quản lý chứng nhận điều khiển nội bộ. Kiểm toán viên thực hiện kiểm toán tuân thủ SOX phải được đào tạo về các yêu cầu mới và cách xác định và đo lường sự tuân thủ để chứng thực cho việc chứng nhận quản lý.
Có được sự hiểu biết về luật SOX và tất cả các vấn đề tuân thủ đi kèm với nó. Các cuộc kiểm toán hàng năm đòi hỏi sự hiểu biết sâu sắc hơn về kiểm soát nội bộ so với trước đây. Để đưa ra ý kiến về kiểm soát nội bộ, kiểm toán viên phải thực hiện đủ các thử nghiệm kiểm soát để có được mức độ đảm bảo cao về hiệu quả của chúng. Điều này sẽ yêu cầu CPA kiểm tra đầy đủ phòng ngừa cũng như kiểm soát thám tử.
Có được sự hiểu biết về khung kiểm soát nội bộ COSO. Có năm thành phần trong khung kiểm soát nội bộ COSO: môi trường kiểm soát, đánh giá rủi ro, thông tin và truyền thông, hoạt động kiểm soát và giám sát. Kiểm toán viên phải có hiểu biết về tất cả năm thành phần để đánh giá đúng các kiểm soát nội bộ và chứng thực tính hiệu quả của chúng.
Tìm hiểu làm thế nào để lập bản đồ và tài liệu kiểm soát nội bộ. Điều này liên quan đến ánh xạ quy trình (biểu đồ luồng) để hiển thị cách thức một điều khiển cụ thể hoặc một loạt các điều khiển hoạt động. Kiểm toán viên sẽ xem xét tài liệu này và kiểm tra các kiểm soát như một phần của kiểm toán, vì vậy điều quan trọng là kiểm toán viên phải được đào tạo về lập bản đồ quy trình.
Tìm hiểu cách kiểm tra các kiểm soát nội bộ để xác định xem chúng có hoạt động như dự định không. Các thử nghiệm này có thể liên quan đến việc chọn các giao dịch mẫu để kiểm tra việc tuân thủ các kiểm soát nội bộ và / hoặc chạy dữ liệu thử nghiệm thông qua các hệ thống kiểm soát và kiểm tra kết quả. Trong mọi trường hợp kiểm toán viên cần được đào tạo về các kỹ thuật này.
Tìm hiểu làm thế nào để xác định và báo cáo về các vấn đề kiểm soát nội bộ. Một số vấn đề kiểm soát có thể tương đối nhỏ và dễ dàng khắc phục trong khi những vấn đề khác có thể là điểm yếu về vật chất tạo ra rủi ro sai lệch tài chính. Bất kỳ điểm yếu quan trọng nào sẽ được báo cáo và ban quản lý sẽ phải đưa ra một kế hoạch hành động khắc phục. Những điểm yếu nhỏ có thể được truyền đạt không chính thức và ban quản lý có thể sửa chúng mà không có kế hoạch hành động khắc phục chính thức. Kiểm toán viên cần được đào tạo về các khía cạnh báo cáo của kiểm toán là tốt.
