SOXとしても知られているSarbanes Oxley Actは、非常に複雑な法律です。それは米国の上場企業の財務管理に大きな変化をもたらしました。経営トップは、内部統制を見直し、統制が適切に機能していることを証明することが求められています。独立監査人は、経営者による内部統制の認証を証明する報告書を発行する必要があります。 SOXコンプライアンス監査を実施する監査人は、経営者の認証を証明するために、新しい要件、およびコンプライアンスの決定方法と測定方法についてトレーニングを受ける必要があります。
SOX法と、それに付随するすべてのコンプライアンス問題について理解してください。年次監査では、過去に比べて内部統制についてより深く理解する必要があります。内部統制について意見を表明するために、監査人は、その有効性について高いレベルの保証を得るために十分な統制のテストを行わなければならない。これには、公認会計士が予防的および探偵的管理を適切にテストすることが必要になります。
COSOの内部統制の枠組みについて理解する。 COSOの内部統制の枠組みには、統制環境、リスク評価、情報通信、統制活動、監視の5つの要素があります。内部統制を適切に評価し、その有効性を証明するために、監査人は5つの要素すべてについて理解しておく必要があります。
内部統制をマッピングして文書化する方法を学びます。これには、特定のコントロールまたは一連のコントロールがどのように機能するかを示すためのプロセスマッピング(フローチャート)が含まれます。監査人はこの文書をレビューし、監査の一環として統制をテストするので、監査人がプロセスマッピングについて訓練されていることが重要です。
内部統制をテストして、意図したとおりに機能しているかどうかを判断する方法を学びます。これらのテストには、内部統制の遵守を検証するためのサンプル取引の選択、および/または統制システムを通じたテストデータの実行、および結果の検証が含まれます。いずれにせよ、監査人はこれらの技術について訓練を受ける必要があります。
内部統制の問題を特定し報告する方法を学びます。いくつかの統制問題は比較的軽微で容易に修正されるかもしれないが、他のものは財務上の虚偽表示のリスクを引き起こす重大な弱点であるかもしれない。重大な弱点が報告された場合、経営陣は是正措置計画を提示する必要があります。軽微な弱点は非公式に伝達され、経営陣は正式な是正措置計画なしにそれらを是正することができます。監査人は監査の報告の側面についてもトレーニングを受ける必要があります。
