Sarbanes-Oxley je zakon koji je izglasao Kongres Sjedinjenih Američkih Država koji zahtijeva da javne tvrtke podliježu strogim revizijama financijskih informacija i internih kontrola. Ove revizije – poznate kao SOX revizije – prilično su uobičajene i ne znače nužno da tvrtka nije točna u svojim računovodstvenim procesima. Revizija daje informacije za ulagače i druge dionike s informacijama o tome koliko dobro društvo održava opće računovodstvene standarde i ima odgovarajuće upravljačke kontrole nad poslovnim i financijskim informacijama.
SOX revizija će započeti sastankom između revizora i uprave tvrtke. Tijekom ovog sastanka, revizori će raspravljati o opsegu, duljini, svrsi i očekivanim rezultatima procesa revizije. Javna poduzeća imaju neke dodatke kada zapošljavaju revizora za SOX proces revizije. Međutim, računovodstvena tvrtka koja provodi reviziju mora biti registrirana pri vladi ili agencijama za računovodstveni nadzor. Time se jamči javnost da revizori koji provode terenski rad i pregled imaju odgovarajuću edukaciju i obuku potrebnu za provođenje revizije. SOX revizori također moraju biti odvojeni od redovnih revizora tvrtke. Ako isti revizori provode obje revizije, to može biti sukob interesa.
SOX revizija testira odstupanja i pogrešna prikazivanja u financijskim informacijama tvrtke, snagu internih kontrola i upravljanje u računovodstvenom odjelu. Prilikom testiranja odstupanja i pogrešnih iskaza, revizori će pregledati dokumente koje je pripremila tvrtka. Revizori također mogu preračunati financijsku dokumentaciju i usporediti upute za pripremu sa standardnim računovodstvenim načelima. Dok su neke varijacije obično prihvatljive, odstupanja ili pogrešna prikazivanja koja prelaze pet posto općenito se smatraju značajnima.
Pregledi unutarnje kontrole testiraju koji su zaposlenici odgovorni za određene aktivnosti, koliko sličnih zadataka jedna osoba obavlja, koji menadžer nadzire različite zaposlenike, tko ima pristup računovodstvenom softveru i koje su zadane postavke za otkrivanje pogrešaka u računovodstvenom softveru. SOX revizija će se u velikoj mjeri usredotočiti na interne kontrole, budući da su to postupci koji su posebno namijenjeni ograničavanju pogrešaka i zabrani prijevarnih aktivnosti u vezi s financijskim informacijama tvrtke.
SOX revizija općenito neće pružiti menadžmentu tvrtke korektivne radnje potrebne za rješavanje računovodstvenih problema. Iako su neke smjernice svakako potrebne, SOX revizori će brzo zamagliti svoju neovisnost nudeći previše korektivnih radnji, budući da to ulazi u područje konzultantskih usluga. Prema zakonima o SOX-u, revizori ne mogu ponuditi konzultantske usluge svojim klijentima revizije, jer će to rezultirati višestrukim računovodstvenim uslugama koje nudi jedna računovodstvena tvrtka.
Neuspjeh SOX revizije često će rezultirati potrebnom revizijom za popravke. Većina revizora ocijenit će reviziju na ljestvici od 100 bodova, a sve manje od 70 bodova rezultira planiranom ponovnom revizijom. Popravna revizija će testirati područja u kojima tvrtka nije uspjela tijekom početne revizije, te će osigurati da su ispravci tvrtke učinkoviti i da će se nastaviti trajno radi zaštite podataka tvrtke.