سرببان آکسلے ایکٹ، دوسری صورت میں SOX کے طور پر جانا جاتا ہے، قانون سازی کا ایک پیچیدہ ٹکڑا ہے. اس نے ریاست ہائے متحدہ امریکہ میں عام طور پر تجارت کی کمپنیوں کے مالیاتی انتظام میں اہم تبدیلییں پیش کی ہیں. اب اعلی انتظامیہ کو اس بات کی تصدیق کی ضرورت ہے کہ انہوں نے داخلی کنٹرول کا جائزہ لیا ہے اور یہ کنٹرول مناسب طریقے سے کام کررہا ہے. اندرونی کنٹرول کے مینجمنٹ کی تصدیق کے حوالے سے ایک رپورٹ جاری کرنے کے لئے آزاد آڈیٹروں کو ضرورت ہے. سوس تعمیل کے آڈٹس کو انجام دینے والے آڈیٹر نئے ضروریات پر تربیت یافتہ ہونا چاہئے اور مینجمنٹ کے سرٹیفیکیشن کو حاصل کرنے کے لۓ اطمینان کا اندازہ کرنے اور ان کی پیمائش کا تعین کیا جائے.
SOX قانون اور اس کے ساتھ ساتھ چلتے ہیں کہ تمام تعمیل کے مسائل کی ایک تفہیم حاصل. سالانہ اکاؤنٹس ماضی میں مقابلے میں داخلی کنٹرول کے بارے میں گہری سمجھنے میں زیادہ کی ضرورت ہوتی ہے. اندرونی کنٹرول پر رائے کا اظہار کرنے کے لئے، آڈیٹر کو ان کی مؤثر صلاحیتوں کے بارے میں یقین دہانی کی اعلی سطح حاصل کرنے کے لئے کنٹرول کے کافی ٹیسٹ کرنا لازمی ہے. اس کو سی پی اے کو روک تھام کے ساتھ ساتھ جاسوسی کنٹرول مناسب طریقے سے جانچ کرنے کی ضرورت ہوگی.
COSO اندرونی کنٹرول فریم ورک کی تفہیم حاصل. COSO اندرونی کنٹرول فریم ورک میں پانچ اجزاء ہیں: کنٹرول ماحول، خطرے کی تشخیص، معلومات اور مواصلات، کنٹرول سرگرمیوں، اور نگرانی. آڈیٹروں کو لازمی طور پر اندرونی کنٹرول کا اندازہ لگانے اور ان کی تاثیر کے مطابق اشارہ کرنے کے لئے تمام پانچ اجزاء کو سمجھنے کے لئے لازمی طور پر ہونا چاہئے.
داخلہ کنٹرول نقشہ اور دستاویز کیسے کریں. اس میں عمل کا نقشہ لگانا (بہاؤ چارٹنگ) شامل ہوتا ہے تاکہ یہ ظاہر ہوجائے کہ کنٹرول کی مخصوص کنٹرول یا سلسلہ کیسے کام کرتی ہے. آڈیٹر اس دستاویزات کا جائزہ لیں گے اور جانچ پڑتال کے حصے کے طور پر کنٹرول کریں گے، لہذا یہ ضروری ہے کہ آڈیٹر عملدرآمد کے نقشے پر تربیت دے سکے.
جانیں کہ داخلی کنٹرولوں کی جانچ پڑتال کرنے کا تعین کرنے کے لئے کہ وہ کس طرح کام کر رہے ہیں. ان ٹیسٹوں میں داخلی کنٹرول اور / یا کنٹرول کے نظام کے ذریعہ ٹیسٹ کے اعداد و شمار کو چلانے اور نتائج کی جانچ پڑتال کے لۓ نمونے کے لۓ نمونہ ٹرانزیکشنز کو منتخب کرنا شامل ہوسکتا ہے. کسی بھی صورت میں آڈیٹروں کو ان تکنیکوں پر تربیت دی جانی چاہیے.
جانیں کہ داخلی کنٹرول کے مسائل کی شناخت اور رپورٹ کیسے کریں. کچھ کنٹرول کے معاملات نسبتا معمولی اور آسانی سے طے شدہ ہوسکتے ہیں جبکہ دیگر مواد کو کمزور ہوسکتی ہے جو مالی غلطی کا خطرہ بنتی ہے. کسی بھی مواد کی کمزوری کی اطلاع کی جائے گی اور انتظامیہ کو اصلاحی کارروائی کی منصوبہ بندی پیش کرنا ہوگی. معمولی کمزوریوں کو غیر رسمی طور پر مطلع کیا جاسکتا ہے اور انتظامیہ انہیں باقاعدگی سے درست اصلاحی کارروائی کے منصوبوں کے بغیر درست کر سکتا ہے. آڈیٹروں نے آڈٹ کے رپورٹنگ کے پہلوؤں پر بھی تربیت کی ضرورت ہے.
