„Sarbanes-Oxley“ yra Jungtinių Valstijų Kongreso priimtas teisės aktas, kuriame reikalaujama, kad viešosios bendrovės atliktų griežtą finansinės informacijos ir vidaus kontrolės auditą. Šie auditai, žinomi kaip SOX auditai, yra gana dažni ir nebūtinai reiškia, kad įmonė neteisingai atlieka apskaitos procesus. Audito metu investuotojams ir kitoms suinteresuotosioms šalims pateikiama informacija apie tai, kaip įmonė laikosi bendrųjų apskaitos standartų ir kaip tinkamai valdo verslo ir finansinę informaciją.
SOX auditas prasidės auditorių ir įmonės vadovybės susitikimu. Šio susitikimo metu auditoriai aptars peržiūros proceso apimtį, trukmę, tikslą ir numatomus rezultatus. Valstybinės įmonės turi tam tikrų nuolaidų samdydamos auditorių SOX audito procesui. Tačiau auditą atliekanti apskaitos įmonė turi būti registruota vyriausybinėse arba apskaitos priežiūros institucijose. Tai užtikrina visuomenę, kad auditoriai, atliekantys lauko darbus ir peržiūrą, turi atitinkamą išsilavinimą ir mokymą, reikalingą auditui atlikti. SOX auditoriai taip pat turi būti atskirti nuo nuolatinių įmonės auditorių. Jei abu auditus atlieka tie patys auditoriai, tai gali būti interesų konfliktas.
SOX auditas tikrina įmonės finansinės informacijos nukrypimus ir iškraipymus, vidaus kontrolės stiprumą ir apskaitos skyriaus valdymą. Tikrindami, ar nėra nuokrypių ir iškraipymų, auditoriai peržiūrės įmonės parengtus dokumentus. Auditoriai taip pat gali perskaičiuoti finansinius dokumentus ir palyginti rengimo instrukcijas su standartiniais apskaitos principais. Nors kai kurie nukrypimai paprastai yra priimtini, nukrypimai ar iškraipymai, viršijantys penkis procentus, paprastai laikomi reikšmingais.
Vidinės kontrolės peržiūros patikrina, kurie darbuotojai yra atsakingi už tam tikrą veiklą, kiek panašių užduočių atlieka vienas asmuo, kuris vadovas prižiūri įvairius darbuotojus, kas turi prieigą prie apskaitos programinės įrangos ir kokie yra numatytieji nustatymai, leidžiantys aptikti apskaitos programinės įrangos klaidas. Atliekant SOX auditą daug dėmesio bus skiriama vidaus kontrolei, nes tai yra procedūros, skirtos apriboti klaidas ir uždrausti nesąžiningą veiklą, susijusią su įmonės finansine informacija.
SOX auditas paprastai nesuteiks įmonės vadovybei taisomųjų veiksmų, reikalingų apskaitos problemoms išspręsti. Nors tam tikros gairės tikrai būtinos, SOX auditoriai greitai susilpnins savo nepriklausomybę siūlydami per daug korekcinių veiksmų, nes tai patenka į konsultavimo paslaugų sritį. Pagal SOX įstatymus auditoriai negali siūlyti konsultavimo paslaugų savo audito klientams, nes dėl to per vieną apskaitos įmonę bus pasiūlytos kelios apskaitos paslaugos.
Nepavykus atlikti SOX audito, dažnai bus atliktas reikalingas taisomasis auditas. Dauguma auditorių įvertins auditą 100 balų skalėje, o mažiau nei 70 balų suplanuotas pakartotinis auditas. Taisomojo audito metu bus patikrintos sritys, kurių įmonė patyrė nesėkmę per pirminį auditą, ir užtikrins, kad įmonės taisymai būtų veiksmingi ir tęsis nuolat, siekiant apsaugoti įmonės informaciją.