Aksi takdirde SOX olarak bilinen Sarbanes Oxley Yasası çok karmaşık bir mevzuattır. Amerika Birleşik Devletleri'nde halka açık şirketlerin finansal yönetiminde önemli değişiklikler getirmiştir. Artık üst yönetimin iç kontrolleri incelediklerini ve kontrollerin doğru şekilde çalıştığını onaylaması gerekiyor. Bağımsız denetçiler, yönetimin iç kontrol sertifikalarını onaylayan bir rapor hazırlamalıdırlar. SOX uyumluluk denetimleri yapan denetçiler, yönetimin sertifikasyonunu onaylamak için yeni gereksinimler ve uygunluğun nasıl belirleneceği ve ölçüleceği konusunda eğitilmelidir.
SOX yasası ve onunla birlikte gelen tüm uyumluluk sorunlarının anlaşılması. Yıllık denetimler, iç kontrollerin geçmişten daha derinlemesine anlaşılmasını gerektirir. İç kontroller hakkındaki görüşlerini ifade etmek için, denetçinin etkinliği konusunda yüksek düzeyde güvence sağlamak için yeterli kontrol testini yapması gerekir. Bu, CPA'nın dedektif kontrollerinin yanı sıra önleyici olarak yeterince test etmesini gerektirecektir.
COSO iç kontrol çerçevesi hakkında bilgi edinin. COSO iç kontrol çerçevesinin beş bileşeni vardır: kontrol ortamı, risk değerlendirmesi, bilgi ve iletişim, kontrol faaliyetleri ve izleme. Denetçiler, iç kontrolleri uygun şekilde değerlendirmek ve etkililiklerini kanıtlamak için beş bileşenin tümünü de anlamalıdır.
Dahili kontrollerin nasıl haritalandırılacağını ve belgeleneceğini öğrenin. Bu, belirli bir kontrolün veya kontrol serisinin nasıl çalıştığını göstermek için proses haritalamayı (akış şeması) içerir. Denetçi bu belgeleri gözden geçirecek ve denetimleri denetimin bir parçası olarak test edecek, bu nedenle denetçinin süreç haritalaması konusunda eğitilmiş olması önemlidir.
Amaçlanan şekilde çalışıp çalışmadıklarını belirlemek için iç kontrolleri nasıl test edeceğinizi öğrenin. Bu testler, iç kontrollere uyumu incelemek ve / veya kontrol verilerini kullanarak test verilerini çalıştırmak ve sonuçları incelemek için numune işlemlerini içerebilir. Her durumda denetçilerin bu teknikler konusunda eğitilmeleri gerekir.
İç kontrol konularını nasıl tanımlayacağınızı ve raporlayacağınızı öğrenin. Bazı kontrol sorunları göreceli olarak küçük ve kolayca çözülebilirken, diğerleri finansal yanlışlık riski oluşturan önemli bir zayıflık olabilir. Maddi bir zayıflık rapor edilecektir ve yönetim düzeltici bir eylem planı sunmak zorunda kalacaktır. Küçük zayıflıklar gayri resmi olarak iletilebilir ve yönetim bunları resmi bir düzeltici eylem planı olmadan düzeltebilir. Denetçilerin, denetimin raporlama yönleri hakkında da eğitime ihtiyaçları vardır.
