Sarbanes Oxley Act, जिसे अन्यथा SOX के रूप में जाना जाता है, कानून का एक बहुत ही जटिल टुकड़ा है। इसने संयुक्त राज्य अमेरिका में सार्वजनिक रूप से कारोबार करने वाली कंपनियों के वित्तीय प्रबंधन में महत्वपूर्ण बदलाव किए हैं। शीर्ष प्रबंधन को अब यह प्रमाणित करने की आवश्यकता है कि उन्होंने आंतरिक नियंत्रणों की समीक्षा की है और नियंत्रण ठीक से काम कर रहे हैं। आंतरिक नियंत्रण के प्रबंधन के प्रमाणन के लिए एक रिपोर्ट जारी करने के लिए स्वतंत्र लेखा परीक्षकों की आवश्यकता होती है। SOX अनुपालन ऑडिट करने वाले लेखा परीक्षकों को नई आवश्यकताओं पर प्रशिक्षण दिया जाना चाहिए और प्रबंधन के प्रमाणन के लिए सत्यापन करने के लिए अनुपालन का निर्धारण और माप कैसे करना चाहिए।
SOX कानून और इसके साथ जाने वाले सभी अनुपालन मुद्दों की समझ हासिल करें। वार्षिक ऑडिटों को अतीत की तुलना में आंतरिक नियंत्रण की गहराई से समझ की आवश्यकता होती है। आंतरिक नियंत्रणों पर एक राय व्यक्त करने के लिए, ऑडिटर को अपनी प्रभावशीलता के बारे में आश्वासन के उच्च स्तर को प्राप्त करने के लिए नियंत्रण के पर्याप्त परीक्षण करने होंगे। इसके लिए CPA को पर्याप्त रूप से निवारक और साथ ही जासूसी नियंत्रण का परीक्षण करना होगा।
COSO आंतरिक नियंत्रण ढांचे की समझ हासिल करें। सीओएसओ आंतरिक नियंत्रण ढांचे के पांच घटक हैं: नियंत्रण पर्यावरण, जोखिम मूल्यांकन, सूचना और संचार, नियंत्रण गतिविधियां और निगरानी। आंतरिक नियंत्रणों का सही मूल्यांकन करने और उनकी प्रभावशीलता की जांच करने के लिए लेखा परीक्षकों को सभी पांच घटकों की समझ होनी चाहिए।
आंतरिक नियंत्रणों को मैप और दस्तावेज़ करना सीखें। इसमें एक विशेष नियंत्रण या नियंत्रण की श्रृंखला कैसे काम करती है, यह दिखाने के लिए प्रक्रिया मानचित्रण (प्रवाह चार्टिंग) शामिल है। ऑडिटर इस प्रलेखन की समीक्षा करेगा और ऑडिट के भाग के रूप में नियंत्रणों का परीक्षण करेगा, इसलिए यह महत्वपूर्ण है कि ऑडिटर प्रक्रिया मानचित्रण पर प्रशिक्षित हो।
यह निर्धारित करने के लिए कि वे कैसे काम कर रहे हैं, आंतरिक नियंत्रण का परीक्षण करना सीखें। इन परीक्षणों में नियंत्रण प्रणाली के माध्यम से आंतरिक नियंत्रण और / या परीक्षण डेटा के अनुपालन के लिए नमूना लेनदेन को चुनना और परिणामों की जांच करना शामिल हो सकता है। किसी भी मामले में ऑडिटर को इन तकनीकों पर प्रशिक्षित होने की आवश्यकता है।
आंतरिक नियंत्रण मुद्दों पर पहचान करना और रिपोर्ट करना सीखें। कुछ नियंत्रण मुद्दे अपेक्षाकृत मामूली और आसानी से तय किए जा सकते हैं, जबकि अन्य सामग्री की कमजोरी हो सकती है जो वित्तीय दुर्बलता का खतरा पैदा करती है। किसी भी सामग्री की कमजोरी की सूचना दी जाएगी और प्रबंधन को सुधारात्मक कार्य योजना पेश करनी होगी। मामूली कमजोरियों को अनौपचारिक रूप से संप्रेषित किया जा सकता है और प्रबंधन उन्हें औपचारिक सुधारात्मक कार्रवाई योजनाओं के बिना सही कर सकता है। लेखा परीक्षकों को लेखापरीक्षा के रिपोर्टिंग पहलुओं पर भी प्रशिक्षण की आवश्यकता होती है।
