Cómo entrenar para realizar la auditoría de cumplimiento de SOX

Anonim

La Ley Sarbanes Oxley, también conocida como SOX, es una legislación muy compleja. Ha introducido cambios significativos en la gestión financiera de las empresas que cotizan en bolsa en los Estados Unidos. Ahora se requiere que la alta dirección certifique que han revisado los controles internos y que los controles funcionan correctamente. Los auditores independientes deben emitir un informe que acredite la certificación de la administración de los controles internos. Los auditores que realizan auditorías de cumplimiento de SOX deben recibir capacitación sobre los nuevos requisitos y sobre cómo determinar y medir el cumplimiento para certificar la certificación de la gerencia.

Obtenga una comprensión de la ley SOX y de todos los problemas de cumplimiento que la acompañan. Las auditorías anuales requieren una comprensión más profunda de los controles internos que en el pasado. Para expresar una opinión sobre los controles internos, el auditor debe hacer suficientes pruebas de los controles para obtener altos niveles de seguridad sobre su efectividad. Esto requerirá que el CPA pruebe adecuadamente los controles preventivos y de detección.

Obtener una comprensión del marco de control interno de COSO. El marco de control interno de COSO tiene cinco componentes: entorno de control, evaluación de riesgos, información y comunicación, actividades de control y monitoreo. Los auditores deben comprender los cinco componentes para evaluar adecuadamente los controles internos y certificar su efectividad.

Aprenda a mapear y documentar controles internos. Esto implica el mapeo de procesos (diagramas de flujo) para mostrar cómo funciona un control particular o una serie de controles. El auditor revisará esta documentación y probará los controles como parte de la auditoría, por lo que es importante que el auditor esté capacitado en el mapeo de procesos.

Aprenda a probar los controles internos para determinar si están funcionando según lo previsto. Estas pruebas pueden implicar seleccionar transacciones de muestra para examinar el cumplimiento de los controles internos y / o ejecutar datos de prueba a través de los sistemas de control y examinar los resultados. En cualquier caso, los auditores deben ser entrenados en estas técnicas.

Aprenda a identificar e informar sobre problemas de control interno. Algunos problemas de control pueden ser relativamente menores y fáciles de solucionar, mientras que otros pueden ser una debilidad material que crea un riesgo de error financiero. Se notificaría cualquier debilidad material y la administración tendría que presentar un plan de acción correctivo. Las debilidades menores se pueden comunicar de manera informal y la administración podría corregirlas sin un plan de acción correctivo formal. Los auditores también necesitan capacitación sobre los aspectos de presentación de informes de la auditoría.