Sarbanes-Oxley är en lagstiftning som antagits av USA:s kongress som kräver att offentliga företag genomgår strikta revisioner av finansiell information och interna kontroller. Dessa revisioner – kända som SOX-revisioner – är ganska vanliga och betyder inte nödvändigtvis att ett företag är felaktigt i sina redovisningsprocesser. Revisionen ger information till investerare och andra intressenter med information om hur väl företaget upprätthåller allmänna redovisningsstandarder och har adekvata ledningskontroller över affärs- och finansiell information.
SOX-revisionen inleds med ett möte mellan revisorer och företagsledning. Under detta möte kommer revisorerna att diskutera granskningens omfattning, längd, syfte och förväntade resultat. Offentliga företag har vissa ersättningar när de anställer en revisor för SOX-revisionsprocessen. Den revisionsbyrå som utför revisionen måste dock vara registrerad hos myndigheter eller redovisningsmyndigheter. Detta försäkrar allmänheten att revisorer som utför fältarbetet och granskningen har den adekvata utbildning och utbildning som krävs för att genomföra revisionen. SOX-revisorer ska också vara åtskilda från företagets ordinarie revisorer. Om samma revisorer genomför båda revisionerna kan detta vara en intressekonflikt.
En SOX-revision testar för avvikelser och felaktigheter i ett företags finansiella information, styrka i intern kontroll och styrning på redovisningsavdelningen. Vid prövning av avvikelser och felaktigheter kommer revisorerna att granska dokument som utarbetats av företaget. Revisorer kan också räkna om det finansiella pappersarbetet och jämföra förberedelseinstruktionerna med vanliga redovisningsprinciper. Även om vissa avvikelser vanligtvis är acceptabla, ses avvikelser eller felaktigheter som överstiger fem procent i allmänhet som betydande.
Internkontrollgranskningar testar vilka anställda som ansvarar för vissa aktiviteter, hur många liknande uppgifter en individ utför, vilken chef som övervakar olika medarbetare, vem som har tillgång till bokföringsprogramvaran och vilka standardinställningar som finns för att upptäcka fel i bokföringsprogramvaran. SOX-revisionen kommer att fokusera mycket på interna kontroller, eftersom dessa är de förfaranden som specifikt är avsedda att begränsa fel och förbjuda bedrägliga aktiviteter relaterade till företagets finansiella information.
SOX-revisionen kommer i allmänhet inte att förse ett företags ledning med korrigerande åtgärder som är nödvändiga för att lösa redovisningsproblem. Även om viss vägledning verkligen är nödvändig, kommer SOX-revisorer snabbt att sudda ut deras oberoende genom att erbjuda för många korrigerande åtgärder, eftersom detta kommer in på konsultationsområdet. Enligt SOX-lagar kan revisorer inte erbjuda konsulttjänster till sina revisionskunder, eftersom detta kommer att resultera i flera redovisningstjänster som erbjuds genom en revisionsbyrå.
Att misslyckas med en SOX-revision kommer ofta att resultera i en nödvändig korrigerande revision. De flesta revisorer kommer att bedöma revisionen på en 100-poängsskala, med allt mindre än 70 poäng som resulterar i en planerad omrevision. Den korrigerande revisionen kommer att testa de områden som företaget misslyckades med under den första revisionen, och kommer att säkerställa att företagets korrigeringar är effektiva och kommer att fortsätta i evighet för att skydda företagets information.