“萨班斯奥克斯利法案”(Sarbanes Oxley Act),也称为SOX,是一项非常复杂的立法。它为美国上市公司的财务管理带来了重大变化。现在要求最高管理层证明他们已经审查了内部控制并且控制措施正常运行。独立审计师必须发布一份报告,证明管理层对内部控制的认证。执行SOX合规性审核的审核员必须接受有关新要求的培训,以及如何确定和衡量合规性,以证明管理层的认证。
了解SOX法律以及随之而来的所有合规性问题。年度审计要求对内部控制的理解比过去更深入。为了表达对内部控制的意见,审计师必须进行充分的控制测试,以获得对其有效性的高度保证。这将要求CPA充分测试预防性和检测性控制。
了解COSO内部控制框架。 COSO内部控制框架有五个组成部分:控制环境,风险评估,信息和通信,控制活动和监测。审核员必须了解所有五个组成部分,以便正确评估内部控制并证明其有效性。
了解如何映射和记录内部控件。这涉及流程映射(流程图)以显示特定控件或一系列控件的工作方式。审核员将审核此文档并作为审核的一部分对测试进行测试,因此审核员必须接受过程映射培训。
了解如何测试内部控件以确定它们是否按预期工作。这些测试可能涉及挑选样本交易以检查是否符合内部控制和/或通过控制系统运行测试数据并检查结果。在任何情况下,审核员都需要接受这些技术的培训。
了解如何识别和报告内部控制问题。一些控制问题可能相对较小且容易修复,而其他控制问题可能是一个重大缺陷,会产生财务错报风险。将报告任何重大缺陷,管理层必须提出纠正行动计划。可以非正式地传达一些小的弱点,如果没有正式的纠正行动计划,管理层可以纠正这些弱点。审计师还需要对审计的报告方面进行培训。
