Sarbanes-Oxley é uma legislação aprovada pelo Congresso dos Estados Unidos que exige que as empresas de capital aberto passem por auditorias rigorosas de informações financeiras e controles internos. Essas auditorias – conhecidas como auditorias SOX – são bastante comuns e não significam necessariamente que uma empresa esteja incorreta em seus processos contábeis. A auditoria fornece informações aos investidores e outras partes interessadas sobre como a empresa mantém os padrões gerais de contabilidade e tem controles de gestão adequados sobre os negócios e informações financeiras.
A auditoria SOX começará com uma reunião entre os auditores e a direção da empresa. Durante esta reunião, os auditores discutirão o escopo, duração, propósito e resultados esperados do processo de revisão. As empresas abertas têm algumas permissões ao contratar um auditor para o processo de auditoria SOX. A empresa de contabilidade que realiza a auditoria deve ser registrada no governo ou em agências de supervisão contábil, entretanto. Isso garante ao público que os auditores que conduzem o trabalho de campo e a revisão têm a educação e o treinamento adequados necessários para conduzir a auditoria. Os auditores SOX também devem ser separados dos auditores regulares da empresa. Se os mesmos auditores conduzirem as duas auditorias, pode haver conflito de interesses.
Uma auditoria SOX testa variações e distorções nas informações financeiras de uma empresa, força dos controles internos e governança no departamento de contabilidade. Ao testar as variações e distorções, os auditores revisarão os documentos preparados pela empresa. Os auditores também podem recalcular a papelada financeira e comparar as instruções de preparação com os princípios contábeis padrão. Embora algumas variações sejam normalmente aceitáveis, variações ou distorções que excedem cinco por cento são geralmente vistas como significativas.
As revisões de controle interno testam quais funcionários são responsáveis por certas atividades, quantas tarefas semelhantes um indivíduo conclui, qual gerente supervisiona vários funcionários, quem tem acesso ao software de contabilidade e quais padrões existem para descobrir erros no software de contabilidade. A auditoria SOX focará fortemente nos controles internos, uma vez que esses são os procedimentos especificamente destinados a limitar erros e proibir atividades fraudulentas relacionadas às informações financeiras da empresa.
A auditoria SOX geralmente não fornecerá à administração da empresa as ações corretivas necessárias para resolver os problemas contábeis. Embora alguma orientação seja certamente necessária, os auditores da SOX rapidamente confundirão sua independência, oferecendo muitas ações corretivas, quando isso entrar no campo dos serviços de consultoria. De acordo com as leis da SOX, os auditores não podem oferecer serviços de consultoria a seus clientes de auditoria, pois isso resultará em vários serviços de contabilidade oferecidos por uma empresa de contabilidade.
A falha em uma auditoria SOX geralmente resultará em uma auditoria corretiva necessária. A maioria dos auditores pontuará a auditoria em uma escala de 100 pontos, com qualquer coisa abaixo de 70 pontos resultando em uma nova auditoria programada. A auditoria corretiva testará as áreas em que a empresa falhou durante a auditoria inicial e garantirá que as correções da empresa sejam eficazes e continuarão em perpetuidade para salvaguardar as informações da empresa.