Sarbanes-Oxley je zakonodaja, ki jo je sprejel kongres Združenih držav Amerike, ki od javnih podjetij zahteva, da opravijo stroge revizije finančnih informacij in notranjih kontrol. Te revizije – znane kot revizije SOX – so precej pogoste in ne pomenijo nujno, da je podjetje napačno v svojih računovodskih postopkih. Revizija zagotavlja informacije za vlagatelje in druge deležnike z informacijami o tem, kako dobro družba vzdržuje splošne računovodske standarde in ima ustrezen nadzor upravljanja nad poslovnimi in finančnimi informacijami.
Revizija SOX se bo začela s sestankom med revizorji in vodstvom podjetja. Na tem sestanku bodo revizorji razpravljali o obsegu, dolžini, namenu in pričakovanih rezultatih postopka pregleda. Javna podjetja imajo nekaj dodatkov pri najemanju revizorja za revizijski postopek SOX. Vendar mora biti računovodsko podjetje, ki izvaja revizijo, registrirano pri vladi ali agencijah za računovodski nadzor. To javnosti zagotavlja, da imajo revizorji, ki izvajajo terensko delo in pregled, ustrezno izobrazbo in usposabljanje, potrebno za izvedbo revizije. Revizorji SOX morajo biti tudi ločeni od rednih revizorjev družbe. Če isti revizorji izvajajo obe reviziji, je to lahko navzkrižje interesov.
Revizija SOX testira odstopanja in napačne navedbe v finančnih informacijah podjetja, moč notranjih kontrol in upravljanje v računovodskem oddelku. Pri testiranju odstopanj in napačnih navedb bodo revizorji pregledali dokumente, ki jih je pripravilo podjetje. Revizorji lahko tudi preračunajo finančno dokumentacijo in primerjajo navodila za pripravo s standardnimi računovodskimi načeli. Medtem ko so nekatera odstopanja običajno sprejemljiva, se odstopanja ali napačne navedbe, ki presegajo pet odstotkov, na splošno štejejo za pomembne.
Pregledi notranjega nadzora preverjajo, kateri zaposleni so odgovorni za določene dejavnosti, koliko podobnih nalog opravi en posameznik, kateri vodja nadzira različne zaposlene, kdo ima dostop do računovodske programske opreme in kakšne so privzete nastavitve za odkrivanje napak v računovodski programski opremi. Revizija SOX se bo močno osredotočila na notranje kontrole, saj so to postopki, ki so posebej namenjeni omejevanju napak in prepovedi goljufivih dejavnosti v zvezi s finančnimi informacijami podjetja.
Revizija SOX na splošno vodstvu podjetja ne bo zagotovila korektivnih ukrepov, potrebnih za rešitev računovodskih vprašanj. Čeprav so nekatere smernice vsekakor potrebne, bodo revizorji SOX hitro zabrisali svojo neodvisnost s ponudbo preveč korektivnih ukrepov, saj to vstopa na področje svetovalnih storitev. V skladu z zakonodajo SOX revizorji ne morejo ponuditi svetovalnih storitev svojim revizijskim strankam, saj bo to povzročilo več računovodskih storitev, ki jih ponuja eno računovodsko podjetje.
Če revizija SOX ni uspela, bo pogosto potrebna popravna revizija. Večina revizorjev bo revizijo ocenila na 100-točkovni lestvici, pri čemer bo vse manj kot 70 točk povzročilo načrtovano ponovno revizijo. Popravna revizija bo preizkusila področja, na katerih je družba med prvo revizijo ni uspela, in zagotovila, da so popravki podjetja učinkoviti in se bodo nadaljevali za vedno za varovanje informacij družbe.