Sarbanes-Oxley on Yhdysvaltain kongressin hyväksymä laki, joka edellyttää julkisten yritysten tiukkoja taloudellisia tietoja ja sisäisiä tarkastuksia. Nämä auditoinnit – tunnetaan nimellä SOX-auditoinnit – ovat melko yleisiä eivätkä välttämättä tarkoita, että yrityksen kirjanpitoprosessit olisivat virheellisiä. Tilintarkastus antaa sijoittajille ja muille sidosryhmille tietoa siitä, kuinka hyvin yhtiö noudattaa yleisiä kirjanpitostandardeja ja sillä on riittävät liikkeenjohdon ja taloudelliset tiedot.
SOX-auditointi alkaa tilintarkastajien ja yhtiön johdon tapaamisella. Tässä kokouksessa tilintarkastajat keskustelevat tarkastusprosessin laajuudesta, pituudesta, tarkoituksesta ja odotetuista tuloksista. Julkisilla yrityksillä on joitain etuja palkattaessaan tilintarkastajan SOX-auditointiprosessiin. Tilintarkastuksen suorittavan tilitoimiston on kuitenkin oltava valtion tai kirjanpitoa valvovien virastojen rekisteröity. Tämä varmistaa yleisölle, että kenttätyötä ja tarkastusta suorittavilla tarkastajilla on riittävä koulutus ja koulutus, joka tarvitaan tarkastuksen suorittamiseen. SOX-tilintarkastajien tulee myös olla erillään yhtiön varsinaisista tilintarkastajista. Jos samat tilintarkastajat suorittavat molemmat tarkastukset, tämä voi olla eturistiriita.
SOX-auditointi testaa poikkeavuuksia ja virheellisyyksiä yrityksen taloudellisessa tiedossa, sisäisen valvonnan vahvuutta ja kirjanpitoosaston hallintoa. Varianssien ja virheellisyyksien varalta testattaessa tilintarkastajat käyvät läpi yhtiön laatimat asiakirjat. Tilintarkastajat voivat myös laskea uudelleen talouspaperit ja verrata laadintaohjeita kirjanpitoperiaatteisiin. Vaikka jotkin poikkeamat ovat tyypillisesti hyväksyttäviä, poikkeamat tai virheellisyydet, jotka ylittävät viisi prosenttia, katsotaan yleensä merkittäviksi.
Sisäisen valvonnan katsauksissa testataan, mitkä työntekijät ovat vastuussa tietyistä toiminnoista, kuinka monta samanlaista tehtävää yksi henkilö suorittaa, mikä esimies valvoo eri työntekijöitä, kenellä on pääsy kirjanpitoohjelmistoon ja mitkä oletukset ovat käytössä kirjanpitoohjelmiston virheiden havaitsemiseksi. SOX-auditointi keskittyy vahvasti sisäiseen valvontaan, sillä ne ovat menettelyjä, joilla pyritään erityisesti rajoittamaan virheitä ja estämään yrityksen taloudelliseen tietoon liittyvä vilpillinen toiminta.
SOX-auditointi ei yleensä tarjoa yrityksen johdolle tarvittavia korjaavia toimenpiteitä kirjanpitoongelmien ratkaisemiseksi. Vaikka ohjeistus on varmasti tarpeen, SOX-auditoijat hämärtävät nopeasti riippumattomuutensa tarjoamalla liian monia korjaavia toimenpiteitä, koska tämä tulee konsultointipalvelujen alalle. SOX-lakien mukaan tilintarkastajat eivät voi tarjota konsultointipalveluita tilintarkastusasiakkailleen, koska tämä johtaa useiden kirjanpitopalvelujen tarjoamiseen yhden tilitoimiston kautta.
SOX-tarkastuksen epäonnistuminen johtaa usein vaadittavaan korjaavaan auditointiin. Useimmat tilintarkastajat pisteyttävät tarkastuksen 100 pisteen asteikolla, ja kaikki alle 70 pistettä johtaa suunniteltuun uudelleentarkastukseen. Korjaustarkastuksessa testataan ne osa-alueet, joissa yhtiö epäonnistui alkutarkastuksessa, ja varmistetaan, että yhtiön tekemät korjaukset ovat tehokkaita ja jatkuvat ikuisesti yhtiön tietojen turvaamiseksi.