O Sarbanes Oxley Act, também conhecido como SOX, é uma legislação muito complexa. Ele introduziu mudanças significativas na gestão financeira de empresas de capital aberto nos Estados Unidos. A alta administração agora é obrigada a certificar que eles revisaram os controles internos e que os controles estão funcionando corretamente. Auditores independentes são obrigados a emitir um relatório atestando a certificação dos controles internos pela administração. Os auditores que realizam auditorias de conformidade com a SOX devem ser treinados sobre os novos requisitos e como determinar e medir a conformidade para atestar a certificação da administração.
Entenda a lei SOX e todos os problemas de conformidade que a acompanham. As auditorias anuais exigem uma compreensão mais profunda dos controles internos do que no passado. Para expressar uma opinião sobre os controles internos, o auditor deve fazer testes suficientes de controles para obter altos níveis de garantia sobre sua eficácia. Isso exigirá que o CPA teste adequadamente os controles preventivos e de detecção.
Obtenha uma compreensão da estrutura de controle interno do COSO. Existem cinco componentes na estrutura de controle interno do COSO: ambiente de controle, avaliação de risco, informação e comunicação, atividades de controle e monitoramento. Os auditores devem ter uma compreensão de todos os cinco componentes para avaliar adequadamente os controles internos e atestar sua eficácia.
Aprenda a mapear e documentar controles internos. Isso envolve mapeamento de processo (fluxograma) para mostrar como um determinado controle ou série de controles funciona. O auditor revisará essa documentação e testará os controles como parte da auditoria, por isso é importante que o auditor seja treinado no mapeamento do processo.
Aprenda como testar controles internos para determinar se eles estão funcionando conforme o esperado. Esses testes podem envolver a escolha de transações de amostra para examinar a conformidade com controles internos e / ou executar dados de teste através dos sistemas de controle e examinar os resultados. Em qualquer caso, os auditores precisam ser treinados nessas técnicas.
Aprenda como identificar e relatar problemas de controle interno. Algumas questões de controle podem ser relativamente pequenas e facilmente corrigidas, enquanto outras podem ser uma fraqueza material que cria um risco de distorção financeira. Qualquer fraqueza material seria relatada e a gerência teria que apresentar um plano de ação corretiva. Pequenas fraquezas poderiam ser comunicadas informalmente e a gerência poderia corrigi-las sem um plano formal de ação corretiva. Os auditores também precisam de treinamento sobre os aspectos de relatório da auditoria.
