Der Sarbanes Oxley Act, auch bekannt als SOX, ist ein sehr komplexes Gesetz. Es hat wesentliche Änderungen im Finanzmanagement von börsennotierten Unternehmen in den Vereinigten Staaten vorgenommen. Das oberste Management muss nun bestätigen, dass sie die internen Kontrollen überprüft haben und dass die Kontrollen ordnungsgemäß funktionieren. Unabhängige Prüfer müssen einen Bericht ausstellen, der die Zertifizierung der internen Kontrollen durch das Management bescheinigt. Auditoren, die SOX-Compliance-Audits durchführen, müssen in Bezug auf die neuen Anforderungen geschult werden und erfahren, wie die Compliance ermittelt und gemessen werden kann, um die Zertifizierung des Managements zu bestätigen.
Machen Sie sich mit dem SOX-Gesetz und den damit verbundenen Compliance-Problemen vertraut. Die jährlichen Audits erfordern ein tieferes Verständnis der internen Kontrollen als in der Vergangenheit. Um sich zu den internen Kontrollen äußern zu können, muss der Prüfer ausreichende Kontrollen durchführen, um ein hohes Maß an Sicherheit über seine Wirksamkeit zu erhalten. Dies setzt voraus, dass die CPA präventive und detektivische Kontrollen angemessen testet.
Ein Verständnis des internen Kontrollrahmens von COSO erlangen. Der interne Kontrollrahmen des COSO umfasst fünf Komponenten: Kontrollumfeld, Risikobewertung, Information und Kommunikation, Kontrollaktivitäten und Überwachung. Die Prüfer müssen über alle fünf Komponenten Bescheid wissen, um die internen Kontrollen richtig bewerten und ihre Wirksamkeit bestätigen zu können.
Erfahren Sie, wie Sie interne Kontrollen abbilden und dokumentieren. Dies beinhaltet ein Prozess-Mapping (Flussdiagramm), um zu zeigen, wie ein bestimmtes Steuerelement oder eine Reihe von Steuerelementen funktioniert. Der Auditor überprüft diese Dokumentation und testet die Kontrollen im Rahmen des Audits. Daher ist es wichtig, dass der Auditor in der Prozessabbildung geschult wird.
Erfahren Sie, wie Sie interne Kontrollen testen, um festzustellen, ob sie wie beabsichtigt funktionieren. Diese Tests können die Auswahl von Beispieltransaktionen umfassen, um die Einhaltung der internen Kontrollen zu überprüfen und / oder Testdaten durch die Kontrollsysteme laufen zu lassen und die Ergebnisse zu prüfen. In jedem Fall müssen Auditoren in diesen Techniken geschult werden.
Erfahren Sie, wie Sie Probleme der internen Kontrolle erkennen und berichten können. Einige Kontrollprobleme können relativ geringfügig sein und leicht behoben werden, während andere eine wesentliche Schwäche darstellen können, die das Risiko von finanziellen Fehlinformationen birgt. Jede wesentliche Schwäche würde gemeldet und das Management müsste einen Korrekturmaßnahmenplan vorlegen. Kleinere Schwachstellen könnten informell kommuniziert werden, und das Management könnte sie ohne formelle Korrekturmaßnahmenpläne beheben. Auditoren benötigen auch Schulungen zu den Aspekten der Berichterstattung.
