Закон Сарбейнса-Оксли, иначе известный как SOX, является очень сложным законодательным актом. Он внес существенные изменения в финансовое управление публично торгуемых компаний в Соединенных Штатах. Высшее руководство теперь должно подтвердить, что оно проверило внутренний контроль и что средства управления функционируют должным образом. Независимые аудиторы должны выпустить отчет, подтверждающий сертификацию руководством системы внутреннего контроля. Аудиторы, проводящие аудит соответствия SOX, должны быть обучены новым требованиям и тому, как определять и измерять соответствие, чтобы подтвердить сертификацию руководства.
Получите понимание закона SOX и всех вопросов соответствия, которые сопровождают его. Ежегодные проверки требуют более глубокого понимания внутреннего контроля, чем в прошлом. Для того, чтобы выразить мнение о внутреннем контроле, аудитор должен провести достаточные тесты контролей, чтобы получить высокий уровень уверенности в их эффективности. Это потребует от CPA адекватного тестирования как профилактического, так и детективного контроля.
Получить понимание структуры внутреннего контроля COSO. Структура внутреннего контроля COSO состоит из пяти компонентов: среда контроля, оценка рисков, информация и коммуникация, меры контроля и мониторинг. Аудиторы должны понимать все пять компонентов, чтобы правильно оценивать внутренний контроль и подтверждать его эффективность.
Узнайте, как отобразить и документировать внутренний контроль. Это включает в себя отображение процессов (блок-схемы), чтобы показать, как работает определенный элемент управления или серия элементов управления. Аудитор рассмотрит эту документацию и протестирует средства контроля в рамках аудита, поэтому важно, чтобы аудитор был обучен картированию процессов.
Узнайте, как проверить внутренние средства контроля, чтобы определить, работают ли они, как предполагалось. Эти тесты могут включать в себя выборку транзакций для проверки на соответствие внутреннему контролю и / или проведения тестовых данных через системы управления и изучения результатов. В любом случае аудиторы должны быть обучены этим методам.
Узнайте, как определить и сообщить о проблемах внутреннего контроля. Некоторые проблемы контроля могут быть относительно незначительными и легко решаемыми, в то время как другие могут быть существенной слабостью, которая создает риск финансового искажения. О любых существенных недостатках будет сообщено, и руководство должно будет представить план корректирующих действий. О незначительных недостатках можно сообщить неформально, и руководство может исправить их без формальных планов корректирующих действий. Аудиторы также нуждаются в обучении отчетным аспектам аудита.
