Akta Sarbanes Oxley, yang dikenali sebagai SOX, adalah undang-undang yang sangat kompleks. Ia telah memperkenalkan perubahan penting kepada pengurusan kewangan syarikat-syarikat awam yang didagangkan di Amerika Syarikat. Pengurusan atasan kini dikehendaki mengesahkan bahawa mereka telah menyemak kawalan dalaman dan kawalan berfungsi dengan baik. Juruaudit bebas dikehendaki mengeluarkan laporan yang membuktikan pensijilan kawalan dalaman pihak pengurusan. Juruaudit yang menjalankan audit pematuhan SOX mesti dilatih dengan keperluan baru dan cara menentukan dan mengukur kepatuhan untuk membuktikan pensijilan pengurusan.
Dapatkan pemahaman tentang undang-undang SOX dan semua isu pematuhan yang bersesuaian dengannya. Audit tahunan memerlukan pemahaman yang mendalam tentang kawalan dalaman berbanding sebelum ini. Untuk menyatakan pendapat mengenai kawalan dalaman, juruaudit mesti melakukan ujian kawalan yang mencukupi untuk mendapatkan tahap jaminan yang tinggi mengenai keberkesanannya. Ini memerlukan CPA untuk menguji pencegahan dan kawalan detektif secukupnya.
Memperoleh pemahaman mengenai rangka kerja kawalan dalaman COSO. Terdapat lima komponen untuk kerangka kawalan dalaman COSO: persekitaran kawalan, penilaian risiko, maklumat dan komunikasi, aktiviti kawalan dan pemantauan. Juruaudit mestilah mempunyai kefahaman tentang semua lima komponen untuk menilai dengan betul kawalan dalaman dan membuktikan keberkesanannya.
Ketahui cara memetakan dan mendokumenkan kawalan dalaman. Ini melibatkan proses pemetaan (carta aliran) untuk menunjukkan bagaimana kawalan tertentu atau siri kawalan berfungsi. Juruaudit akan mengkaji semula dokumentasi ini dan menguji kawalan sebagai sebahagian daripada audit, jadi penting bahawa juruaudit terlatih dalam pemetaan proses.
Ketahui cara menguji kawalan dalaman untuk menentukan sama ada mereka berfungsi seperti yang diharapkan. Ujian ini mungkin melibatkan mengambil sampel transaksi untuk memeriksa pematuhan dengan kawalan dalaman dan / atau menjalankan data ujian melalui sistem kawalan dan memeriksa keputusan. Dalam mana-mana kes juruaudit perlu dilatih dengan teknik ini.
Ketahui cara untuk mengenal pasti dan melaporkan isu kawalan dalaman. Beberapa isu kawalan mungkin agak kecil dan mudah diperbaiki manakala yang lain mungkin adalah kelemahan material yang menimbulkan risiko salah nyata kewangan. Apa-apa kelemahan material akan dilaporkan dan pihak pengurusan perlu mengemukakan pelan tindakan pembetulan. Kelemahan kecil boleh disampaikan secara tidak rasmi dan pengurusan dapat membetulkannya tanpa pelan tindakan pembetulan formal. Juruaudit memerlukan latihan mengenai aspek pelaporan audit juga.
