พระราชบัญญัติ Sarbanes Oxley Act หรือที่รู้จักกันในชื่อ SOX เป็นกฎหมายที่ซับซ้อนมาก มันได้แนะนำการเปลี่ยนแปลงที่สำคัญในการจัดการทางการเงินของ บริษัท ที่มีการซื้อขายหุ้นในสหรัฐอเมริกา ตอนนี้ผู้บริหารระดับสูงจำเป็นต้องรับรองว่าพวกเขาได้ตรวจสอบการควบคุมภายในและการควบคุมการทำงานอย่างถูกต้อง ผู้ตรวจสอบอิสระจะต้องออกรายงานเพื่อรับรองการรับรองการควบคุมภายใน ผู้ตรวจสอบที่ปฏิบัติตามกฎระเบียบ SOX การตรวจประเมินต้องได้รับการฝึกอบรมเกี่ยวกับข้อกำหนดใหม่และวิธีการตรวจสอบและวัดผลการปฏิบัติตามเพื่อรับรองการรับรองของผู้บริหาร
ทำความเข้าใจกับกฎหมาย SOX และประเด็นการปฏิบัติตามทั้งหมดที่สอดคล้องกับกฎหมาย การตรวจสอบประจำปีต้องมีความเข้าใจเชิงลึกของการควบคุมภายในมากกว่าในอดีต เพื่อแสดงความเห็นเกี่ยวกับการควบคุมภายในผู้สอบบัญชีจะต้องทำการทดสอบอย่างเพียงพอของการควบคุมเพื่อให้ได้ความเชื่อมั่นในระดับสูงเกี่ยวกับประสิทธิภาพของพวกเขา สิ่งนี้จะต้องมี CPA เพื่อทดสอบการป้องกันและการควบคุมนักสืบอย่างเพียงพอ
ทำความเข้าใจกับกรอบการควบคุมภายในของ COSO กรอบการควบคุมภายในของ COSO ประกอบด้วยห้าองค์ประกอบ ได้แก่ สภาพแวดล้อมการควบคุมการประเมินความเสี่ยงข้อมูลและการสื่อสารกิจกรรมการควบคุมและการตรวจสอบ ผู้ตรวจสอบจะต้องมีความเข้าใจองค์ประกอบทั้งห้าเพื่อประเมินการควบคุมภายในที่เหมาะสมและยืนยันถึงประสิทธิผล
เรียนรู้วิธีแมปและควบคุมเอกสารภายใน สิ่งนี้เกี่ยวข้องกับการแมปกระบวนการ (แผนผังการไหล) เพื่อแสดงวิธีการควบคุมหรือชุดการควบคุมที่เฉพาะเจาะจง ผู้สอบบัญชีจะตรวจสอบเอกสารนี้และทดสอบการควบคุมซึ่งเป็นส่วนหนึ่งของการตรวจสอบดังนั้นจึงเป็นเรื่องสำคัญที่ผู้สอบบัญชีต้องได้รับการฝึกอบรมเกี่ยวกับการทำแผนที่กระบวนการ
เรียนรู้วิธีทดสอบการควบคุมภายในเพื่อตรวจสอบว่าทำงานได้ตามที่ต้องการหรือไม่ การทดสอบเหล่านี้อาจเกี่ยวข้องกับการเลือกธุรกรรมตัวอย่างเพื่อตรวจสอบความสอดคล้องกับการควบคุมภายในและ / หรือการเรียกใช้ข้อมูลทดสอบผ่านระบบควบคุมและตรวจสอบผลลัพธ์ ไม่ว่าในกรณีใดผู้สอบบัญชีจะต้องได้รับการฝึกฝนเกี่ยวกับเทคนิคเหล่านี้
เรียนรู้วิธีการระบุและรายงานปัญหาการควบคุมภายใน ปัญหาการควบคุมบางอย่างอาจค่อนข้างน้อยและแก้ไขได้ง่ายในขณะที่บางเรื่องอาจเป็นจุดอ่อนสำคัญที่สร้างความเสี่ยงต่อการแสดงข้อมูลทางการเงินที่ขัดต่อข้อเท็จจริง ข้อบกพร่องที่สำคัญจะถูกรายงานและฝ่ายบริหารจะต้องนำเสนอแผนปฏิบัติการแก้ไข จุดอ่อนเล็กน้อยสามารถสื่อสารได้อย่างไม่เป็นทางการและฝ่ายบริหารสามารถแก้ไขได้โดยไม่ต้องมีแผนปฏิบัติการแก้ไขอย่างเป็นทางการ ผู้สอบบัญชีต้องการการฝึกอบรมด้านการรายงานของการตรวจสอบเช่นกัน
