Ang Sarbanes Oxley Act, na kilala rin bilang SOX, ay isang napaka-komplikadong piraso ng batas. Ipinakilala nito ang mga makabuluhang pagbabago sa pamamahala sa pananalapi ng mga kumpanya na nakikipagpalitan ng publiko sa Estados Unidos. Kinakailangan ngayon ang nangungunang pamamahala upang patunayan na nirepaso nila ang mga panloob na kontrol at ang mga kontrol ay gumagana nang maayos. Kinakailangan ang mga independiyenteng auditor na mag-isyu ng isang ulat na nagpapatunay sa sertipikasyon ng pamamahala ng mga panloob na kontrol. Ang mga auditor na nagsasagawa ng mga audit sa pagsunod sa SOX ay dapat na sanayin sa mga bagong pangangailangan at kung paano matukoy at susukatin ang pagsunod upang magpatotoo sa sertipikasyon ng pamamahala.
Makakuha ng pag-unawa sa batas ng SOX at lahat ng mga isyu sa pagsunod na kasama dito. Ang taunang pagsusuri ay nangangailangan ng mas malalim na pag-unawa sa mga panloob na kontrol kaysa noong nakaraan. Upang ipahayag ang isang opinyon sa mga panloob na kontrol, ang auditor ay dapat gumawa ng sapat na mga pagsusuri ng mga kontrol upang makakuha ng mataas na antas ng katiyakan tungkol sa kanilang pagiging epektibo. Ito ay mangangailangan ng CPA sa sapat na pagsubok ng pag-iwas pati na rin ang mga kontrol ng tiktik.
Makakuha ng pag-unawa sa framework ng panloob na kontrol ng COSO. Mayroong limang mga bahagi sa COSO internal control framework: kapaligiran ng pagkontrol, pagtatasa ng panganib, impormasyon at komunikasyon, mga gawain sa pagkontrol, at pagsubaybay. Ang mga auditor ay dapat magkaroon ng pag-unawa sa lahat ng limang sangkap upang maayos na suriin ang mga panloob na kontrol at magpatunay sa kanilang pagiging epektibo.
Alamin kung paano mag-map at idokumento ang mga panloob na kontrol. Kabilang dito ang mapping ng proseso (flow charting) upang ipakita kung paano gumagana ang isang partikular na kontrol o serye ng mga kontrol. Susuriin ng auditor ang dokumentasyong ito at subukan ang mga kontrol bilang bahagi ng pag-audit, kaya mahalaga na ang taga-awdit ay sinanay sa pag-mapping ng proseso.
Alamin kung paano susubukan ang mga panloob na kontrol upang matukoy kung nagtatrabaho sila gaya ng nilalayon. Ang mga pagsubok na ito ay maaaring may kinalaman sa pagpili ng mga transaksyong sample upang suriin para sa pagsunod sa mga panloob na kontrol at / o pagpapatakbo ng data ng pagsubok sa pamamagitan ng mga sistema ng kontrol at pagsusuri ng mga resulta. Sa anumang kaso ang mga auditor ay kailangang sanayin sa mga pamamaraan na ito.
Alamin kung paano kilalanin at iulat ang mga isyu sa panloob na kontrol. Ang ilang mga isyu sa kontrol ay maaaring maliit at madaling maayos habang ang iba ay maaaring isang materyal na kahinaan na lumilikha ng isang panganib ng maling pananalapi na pananalapi. Ang anumang kahinaan sa materyal ay iuulat at ang pamamahala ay dapat magpakita ng isang plano ng pagwawasto ng pagkilos. Ang mga mahihinang kahinaan ay maaaring ipaalam sa impormal na paraan at ang pamamahala ay maaaring ituwid ang mga ito nang walang pormal na mga plano sa pagkilos ng pagpaparusa. Ang mga auditor ay nangangailangan ng pagsasanay sa mga aspeto ng pag-uulat ng audit pati na rin.
