Sarbanes Oxley Act (SOX라고도 함)는 매우 복잡한 법안입니다. 미국의 상장 기업 재무 관리에 중요한 변화를 가져 왔습니다. 최고 경영진은 이제 내부 통제를 검토하고 통제가 제대로 작동하고 있음을 증명해야합니다. 독립적 인 감사인은 경영진의 내부 통제에 대한 인증을 입증하는 보고서를 제출해야합니다. SOX 준수 감사를 수행하는 감사원은 새로운 요구 사항에 대해 교육 받아야하며 경영진의 인증을 증명하기 위해 준수 여부를 결정하고 측정하는 방법을 교육 받아야합니다.
SOX 법 및 모든 준수 문제에 대한 이해를 얻으십시오. 연간 감사에서는 과거보다 내부 통제에 대한 심층적 인 이해가 필요합니다. 내부 통제에 대한 의견을 표명하기 위해, 감사인은 감사의 효과에 대해 높은 수준의 확신을 얻기 위해 통제에 대한 충분한 테스트를 수행해야합니다. CPA는 예방 적 및 형사 적 통제를 적절하게 테스트해야합니다.
COSO 내부 통제 프레임 워크에 대한 이해를 얻으십시오. COSO 내부 통제 프레임 워크에는 제어 환경, 위험 평가, 정보 및 통신, 제어 활동 및 모니터링 등 5 가지 구성 요소가 있습니다. 감사는 내부 통제를 적절하게 평가하고 그 유효성을 입증하기 위해 5 가지 구성 요소 모두를 이해해야합니다.
내부 통제를 매핑하고 문서화하는 방법을 익히십시오. 여기에는 특정 컨트롤이나 일련의 컨트롤이 작동하는 방식을 보여주는 프로세스 매핑 (흐름 차트)이 포함됩니다. 감사인은이 문서를 검토하고 감사의 일부로 통제를 테스트 할 것이므로 감사관이 프로세스 매핑에 대해 교육을받는 것이 중요합니다.
내부 통제가 의도 한대로 작동하는지 확인하는 방법을 배우십시오. 이러한 테스트에는 견본 거래를 선택하여 내부 통제 및 / 또는 제어 시스템을 통해 테스트 데이터를 실행하고 결과를 검사하는 방법을 검사 할 수 있습니다. 어쨌든 감사관은 이러한 기술에 대한 교육을 받아야합니다.
내부 통제 문제를 확인하고보고하는 방법에 대해 알아보십시오. 일부 통제 문제는 비교적 사소하고 쉽게 해결 될 수 있지만 다른 문제는 재무 허위 진술의 위험을 초래하는 중대한 약점 일 수 있습니다. 모든 중대한 약점이보고되고 관리는 시정 조치 계획을 제시해야합니다. 약점은 비공식적으로 전달 될 수 있으며 관리는 공식적인 시정 조치 계획없이이를 수정할 수 있습니다. 감사관은 감사의보고 측면에 대한 교육도 필요로합니다.
