Sarbanes-Oxley ist ein vom Kongress der Vereinigten Staaten verabschiedetes Gesetz, das börsennotierte Unternehmen verpflichtet, sich strengen Prüfungen von Finanzinformationen und internen Kontrollen zu unterziehen. Diese Audits – bekannt als SOX-Audits – sind weit verbreitet und bedeuten nicht unbedingt, dass ein Unternehmen in seinen Buchhaltungsprozessen fehlerhaft ist. Die Prüfung bietet Anlegern und anderen Interessengruppen Informationen darüber, wie gut das Unternehmen die allgemeinen Rechnungslegungsstandards einhält und über angemessene Managementkontrollen für Geschäfts- und Finanzinformationen verfügt.
Das SOX-Audit beginnt mit einem Treffen zwischen Auditoren und Unternehmensleitung. Während dieser Sitzung besprechen die Abschlussprüfer Umfang, Dauer, Zweck und erwartete Ergebnisse des Überprüfungsprozesses. Aktiengesellschaften haben bei der Beauftragung eines Auditors für den SOX-Auditprozess einige Zulagen. Die die Prüfung durchführende Wirtschaftsprüfungsgesellschaft muss jedoch bei der Regierung oder der Rechnungslegungsaufsichtsbehörde registriert sein. Dadurch wird der Öffentlichkeit gewährleistet, dass die Prüfer, die die Feldarbeit und Überprüfung durchführen, über die für die Durchführung der Prüfung erforderliche angemessene Ausbildung und Schulung verfügen. SOX-Auditoren müssen auch von den regulären Auditoren des Unternehmens getrennt sein. Führen dieselben Prüfer beide Prüfungen durch, kann dies zu einem Interessenkonflikt führen.
Ein SOX-Audit prüft auf Abweichungen und falsche Angaben in den Finanzinformationen eines Unternehmens, die Stärke der internen Kontrollen und die Governance in der Buchhaltungsabteilung. Bei der Prüfung auf Abweichungen und Falschangaben überprüfen die Prüfer die vom Unternehmen erstellten Dokumente. Wirtschaftsprüfer können auch die Finanzunterlagen neu berechnen und die Erstellungsanweisungen mit den üblichen Rechnungslegungsgrundsätzen vergleichen. Während einige Abweichungen in der Regel akzeptabel sind, werden Abweichungen oder Falschangaben, die fünf Prozent überschreiten, im Allgemeinen als signifikant angesehen.
Interne Kontrollprüfungen testen, welche Mitarbeiter für bestimmte Tätigkeiten verantwortlich sind, wie viele ähnliche Aufgaben eine Person erledigt, welcher Manager verschiedene Mitarbeiter betreut, wer Zugriff auf die Buchhaltungssoftware hat und welche Voreinstellungen vorhanden sind, um Fehler in der Buchhaltungssoftware aufzudecken. Das SOX-Audit wird sich stark auf die internen Kontrollen konzentrieren, da dies die Verfahren sind, die speziell dazu dienen, Fehler zu begrenzen und betrügerische Aktivitäten in Bezug auf die Finanzinformationen des Unternehmens zu verhindern.
Das SOX-Audit liefert der Unternehmensleitung im Allgemeinen keine Korrekturmaßnahmen, die zur Lösung von Rechnungslegungsproblemen erforderlich sind. Zwar ist sicherlich eine gewisse Anleitung erforderlich, aber SOX-Auditoren werden ihre Unabhängigkeit schnell verwischen, indem sie zu viele Korrekturmaßnahmen anbieten, da dies in den Bereich der Beratungsdienste eindringt. Nach den SOX-Gesetzen können Wirtschaftsprüfer ihren Prüfungsmandanten keine Beratungsdienstleistungen anbieten, da dies dazu führt, dass mehrere Buchhaltungsdienstleistungen von einer Wirtschaftsprüfungsgesellschaft angeboten werden.
Das Nichtbestehen eines SOX-Audits führt häufig zu einem erforderlichen Korrekturaudit. Die meisten Auditoren bewerten das Audit auf einer 100-Punkte-Skala, wobei weniger als 70 Punkte zu einem geplanten erneuten Audit führen. Das Korrekturaudit prüft die Bereiche, in denen das Unternehmen während des Erstaudits versagt hat, und stellt sicher, dass die Korrekturen des Unternehmens wirksam sind und dauerhaft zum Schutz der Informationen des Unternehmens fortgesetzt werden.