Sarbanes Oxley Act (SOX) merupakan hukum AS yang berlaku pada
tahun 2002 yang dimana untuk memperbaiki proses pelaporan audit keuangan dan mandat dewan direktur yang baru, akuntan publik, dan praktIk tata kelola perusahaan lainnya. Ini memiliki dampak besar pada bisnis pertama di Amerika Serikat dan sekarang di seluruh dunia. Sementara audit baru SOx dan aturan pengendalian internal telah banyak berubah dalam praktik auditor eksternal, SOx juga berdampak besar pada auditor internal. Sebuah pemahaman umum tentang SOx, dengan penekanan pada aturan 404 pengendalian akuntansi Bagian internal perusahaan, harus menjadi kunci badan umum pengetahuan (CBOK) Persyaratan untuk semua auditor internal. Elemen Kunci Sarbanes Oxley Act SOx ini memperkenalkan serangkaian proses yang benar berubah untuk audit eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal. Title I: Public Company Accounting Oversight Board Title II : Auditor Independence (i) Limitations on Internal Auditor Services (ii) External Audit Partner Rotation (iii) External Auditor Reports to Audit Commitees (iv) Confict of Interest and Mandatory Rotations of External Audit Firms
Sox Title III : Corporate Responsibility
(i) Audit Committee Governance Rules (ii) Section 302 : Corporate Responsibility For Financial Reports (iii) Improper Influence Over The Conduct Of Audits
Title IV : Enhance Financial Disclosure
(i) Expanded Conflict of Interest Provisions and Disclosure (ii) Management’s Assesment of Internal Controls: Section 404 (iii) Financial Officer Codes of Ethics. (iv) Other Title IV Required Disclosure Title V : Analyst Conflicts of Interest Title VI – X : Fraud Accountability and White Collar Crime Title XI : Corporate Fraud Accountability Performing Section 404 Reviws under A 5 Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review, mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007, section 404 ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik penggunaannya olehh internal auditor dalam melakukan penilaian. Section Internal Controls Assessment Today Organizing The Project AS 5 Rules and Internal Audit AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta perusahaan dan keadaan. selain itu, standar auditing panggilan untuk auditor eksternal untuk mempertimbangkan termasuk kajian terhadap sesuai dengan laporan audit internal di review audit laporan keuangan mereka. AS 5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen untuk membangun dan mendokumentasikan kunci pengendalian internal. Auditor keuangan internal managemen perlu memahami risiko dan aturan baru berdasarkan scalable untuk audit keuangan perusahaan mereka.