SOX 404 review

Vi beräknar den finansiella väsentligheten och utför en kvantitativ och kvalitativ riskbedömning för att identifiera finansiella konton, processer, system och platser som omfattas. Vi analyserar också de interna och externa riskerna som kan påverka er finansiella rapportering.

Vi hjälper er att dokumentera och utvärdera era processer och kontroller för att bedöma hur ändamålsenliga de är. Vi utvärderar effektiviteten i utformningen av affärsprocesskontroller, generella IT-kontroller och kontroller på enhetsnivå, genom att utföra följande förfaranden:

• Genomgångar (walkthroughs): Vi skaffar oss en förståelse för processerna genom att genomföra walktrhoughs med ledningen för att identifiera nyckelkontroller samt kontrollbrister
• Riskkartläggning: Vi kopplar varje identifierad kontroll till en specifik finansiell rapporteringsrisk iför att säkerställa att kontrollen är utförd för att mitigera risken
• Testning: För varje kontroll begär vi in stödjande dokumentation, för att testa och validera kontrollens utformning

Baserat på ovanstående förfaranden identifierar vi “kontrollbristerna” och kontroller som inte är utformade på ett effektivt sätt samt rapporterar identifierade brister till ledningen med rekommendationer samt åtgärdsplan.

På begäran av ledningen kan vi hjälpa er att ta fram en risk- och kontrollmatris samt processbeskrivningar/flödesscheman för varje process som ingår i omfattningen.

För kontroller på enhetsnivå, generella IT-kontroller (ITGC) och kontroller av affärsprocesser väljer vi ett urval av transaktioner baserat på hur ofta de förekommer för varje nyckelkontroll. Vi testar verksamheten för att verifiera kontrollernas prestanda under hela revisionsåret. Vi utför också testning av avhjälpande åtgärder vid behov. Vi identifierar kontrollundantag och gör en utvärdering.

Vi rapporterar löpande utfall av vår testning och hjälper er med utvärderingen av varje icke åtgärdat kontrollundantag enligt standarderna från Public Company Accounting Oversight Board (PCAOB) och rapportering till relevanta intressenter.

Dessutom lägger vi fram en rapport till ledningen med kontrollobservationer och rekommendationer för att förbättra den interna kontrollen av den finansiella rapporteringen och minska risken för felaktigheter samt bedrägerier.

• Beräkning av finansiell väsentlighet, kvantitativ och kvalitativ riskbedömning av varje konto i bokslutet, identifiering av betydande finansiella processer, system, konton och platser som omfattas.

• Utföra genomgångar av väsentliga processer
• Förbereda processbeskrivningar/flödesscheman
• Identifiera nyckelkontroller och utarbeta en risk- och kontrollmatris
• Identifiera brister i kontroller
• Granska stödjande dokumentation för ett fall av kontrollens prestanda för varje kontroll
• Bedöma effektiviteten i kontrollutformningen
• Utarbeta en rapport till ledningen med en förteckning över alla “luckor” och undantag i kontrollen med rekommendationer och en tidsplan för att åtgärda bristerna.

• Utföra testning av nyckelkontroller genom att välja ut ett urval av transaktioner för varje nyckelkontroll, för att verifiera att kontrollerna har utförts under hela året
• Vid behov utföra tester för att åtgärda problemet
• Identifiera kontrollavvikelser och förbereda en utvärdering enligt standarderna från Public Company Accounting Oversight Board (PCAOB)

• Under året dokumentera, analysera, inhämta beslut om och klassificera alla väsentliga avvikelser från kontrollutformning samt testning
• Vid behov ge råd om kvartalsvis rapportering av statusen för interna kontroller i enlighet med avsnitt 302
• Ge råd om utarbetandet av slutlig dokumentation för programmet för efterlevnad av SOX
• Utföra kvalitetskontroll av slutlig dokumentation
• Om nödvändigt, ge rekommendationer för att förbättra interna aktiviteter och efterlevnad av SOX, för att hantera efterlevnadskostnader