Ο νόμος Sarbanes Oxley, γνωστός και ως SOX, είναι ένα πολύ περίπλοκο νομοθέτημα. Έχει εισαγάγει σημαντικές αλλαγές στη δημοσιονομική διαχείριση των εταιρειών που διαπραγματεύονται στο Ηνωμένο Βασίλειο. Η ανώτατη διοίκηση απαιτείται τώρα να πιστοποιήσει ότι έχουν αναθεωρήσει τα εσωτερικά στοιχεία ελέγχου και ότι οι έλεγχοι λειτουργούν σωστά. Οι ανεξάρτητοι ελεγκτές καλούνται να εκδώσουν έκθεση που βεβαιώνει την πιστοποίηση των εσωτερικών ελέγχων από τη διοίκηση. Οι ελεγκτές που εκτελούν ελέγχους συμμόρφωσης SOX πρέπει να εκπαιδεύονται στις νέες απαιτήσεις και τον τρόπο προσδιορισμού και μέτρησης της συμμόρφωσης προκειμένου να πιστοποιούν την πιστοποίηση της διοίκησης.
Αποκτήστε μια κατανόηση του νόμου SOX και όλων των ζητημάτων συμμόρφωσης που συμβαδίζουν με αυτό. Οι ετήσιοι έλεγχοι απαιτούν μια βαθύτερη κατανόηση των εσωτερικών ελέγχων από ό, τι στο παρελθόν. Για να εκφράσει γνώμη σχετικά με τους εσωτερικούς ελέγχους, ο ελεγκτής πρέπει να διενεργήσει επαρκείς ελέγχους των ελέγχων για να εξασφαλίσει υψηλά επίπεδα βεβαιότητας ως προς την αποτελεσματικότητά τους. Αυτό θα απαιτήσει από την CPA να ελέγξει επαρκώς τα προληπτικά καθώς και τα συστήματα ελέγχου των ντετέκτιβ.
Γνωρίστε το πλαίσιο εσωτερικού ελέγχου της COSO. Υπάρχουν πέντε συνιστώσες στο πλαίσιο εσωτερικού ελέγχου της COSO: περιβάλλον ελέγχου, εκτίμηση κινδύνου, πληροφόρηση και επικοινωνία, δραστηριότητες ελέγχου και παρακολούθηση. Οι ελεγκτές πρέπει να έχουν κατανοήσει και τα πέντε στοιχεία, προκειμένου να αξιολογήσουν σωστά τους εσωτερικούς ελέγχους και να επιβεβαιώσουν την αποτελεσματικότητά τους.
Μάθετε πώς να χαρτογραφείτε και να τεκμηριώνετε εσωτερικά στοιχεία ελέγχου Αυτό περιλαμβάνει τη χαρτογράφηση της διαδικασίας (flow charting) για να δείξει πώς λειτουργεί ένας συγκεκριμένος έλεγχος ή μια σειρά ελέγχων. Ο ελεγκτής θα επανεξετάσει αυτή την τεκμηρίωση και θα ελέγξει τα στοιχεία ελέγχου ως μέρος του ελέγχου, οπότε είναι σημαντικό ο ελεγκτής να εκπαιδεύεται στη χαρτογράφηση διαδικασιών.
Μάθετε πώς μπορείτε να ελέγξετε τα εσωτερικά στοιχεία ελέγχου για να διαπιστώσετε εάν λειτουργούν όπως προβλέπεται. Αυτές οι δοκιμές μπορούν να περιλαμβάνουν τη συλλογή δειγματοληπτικών συναλλαγών για να εξεταστεί η συμμόρφωση με εσωτερικούς ελέγχους ή / και η διεξαγωγή δοκιμαστικών δεδομένων μέσω των συστημάτων ελέγχου και η εξέταση των αποτελεσμάτων. Σε κάθε περίπτωση, οι ελεγκτές πρέπει να εκπαιδεύονται σε αυτές τις τεχνικές.
Μάθετε πώς μπορείτε να εντοπίσετε και να αναφέρετε θέματα εσωτερικού ελέγχου. Ορισμένα ζητήματα ελέγχου ενδέχεται να είναι σχετικά μικρά και εύκολα καθορισμένα, ενώ άλλα μπορεί να αποτελούν σημαντική αδυναμία που δημιουργεί κίνδυνο οικονομικής ανακολουθίας. Θα αναφερθεί οποιαδήποτε σημαντική αδυναμία και η διοίκηση θα πρέπει να παρουσιάσει ένα διορθωτικό σχέδιο δράσης. Μικρές αδυναμίες θα μπορούσαν να κοινοποιηθούν ανεπίσημα και η διοίκηση θα μπορούσε να τις διορθώσει χωρίς επίσημα σχέδια διορθωτικών ενεργειών. Οι ελεγκτές χρειάζονται επίσης κατάρτιση σχετικά με τις εκθέσεις ελέγχου του ελέγχου.
