Sarbanes-Oxley on Ameerika Ühendriikide Kongressi vastu võetud seadusandlus, mis nõuab riigiettevõtete finantsteabe ja sisekontrolli rangeid auditeid. Need auditid – tuntud kui SOX-auditid – on üsna tavalised ega tähenda tingimata, et ettevõtte raamatupidamisprotsessid on ebakorrektsed. Audit annab investoritele ja teistele sidusrühmadele teavet selle kohta, kui hästi ettevõte järgib üldisi raamatupidamisstandardeid ning omab piisavat juhtimiskontrolli äri- ja finantsteabe üle.
SOX-i audit algab audiitorite ja ettevõtte juhtkonna kohtumisega. Sellel kohtumisel arutavad audiitorid ülevaatusprotsessi ulatust, pikkust, eesmärki ja oodatavaid tulemusi. Avalik-õiguslikel ettevõtetel on SOX-i auditiprotsessi jaoks audiitori palkamisel mõned soodustused. Auditit läbi viiv raamatupidamisbüroo peab aga olema registreeritud valitsus- või raamatupidamisjärelevalveasutustes. See tagab avalikkusele, et välitöid ja ülevaatusi tegevatel audiitoritel on auditi läbiviimiseks vajalik piisav haridus ja koolitus. SOX audiitorid peavad olema ka eraldi ettevõtte tavaaudiitoritest. Kui mõlemat auditit viivad läbi samad audiitorid, võib tegemist olla huvide konfliktiga.
SOX-audit testib kõrvalekaldeid ja väärkajastamisi ettevõtte finantsteabes, sisekontrolli tugevust ja raamatupidamisosakonna juhtimist. Hälvete ja väärkajastamiste testimisel vaatavad audiitorid üle ettevõtte koostatud dokumendid. Audiitorid võivad ka finantspaberimajanduse ümber arvutada ja võrrelda koostamise juhiseid standardsete raamatupidamispõhimõtetega. Kuigi mõned kõrvalekalded on tavaliselt vastuvõetavad, peetakse kõrvalekaldeid või väärkajastamisi, mis ületavad viit protsenti, üldiselt olulisteks.
Sisekontrolliülevaadetes testitakse, millised töötajad vastutavad teatud tegevuste eest, kui palju sarnaseid ülesandeid üks inimene täidab, milline juht jälgib erinevaid töötajaid, kellel on juurdepääs raamatupidamistarkvarale ja millised on raamatupidamistarkvaras vigade avastamiseks vaikesätted. SOX-audit keskendub suuresti sisekontrollile, kuna need on protseduurid, mis on spetsiaalselt ette nähtud vigade piiramiseks ja ettevõtte finantsteabega seotud pettuste keelamiseks.
SOX-audit ei paku üldjuhul ettevõtte juhtkonnale raamatupidamisprobleemide lahendamiseks vajalikke parandusmeetmeid. Kuigi teatud juhised on kindlasti vajalikud, hägustavad SOX audiitorid kiiresti oma sõltumatust, pakkudes liiga palju parandusmeetmeid, kuna see siseneb konsultatsiooniteenuste valdkonda. SOX-i seaduste kohaselt ei saa audiitorid pakkuda oma auditi klientidele nõustamisteenuseid, kuna see toob kaasa mitu raamatupidamisteenust, mida pakutakse ühe raamatupidamisfirma kaudu.
SOX-i auditi ebaõnnestumine toob sageli kaasa nõutava parandusauditi. Enamik audiitoreid hindab auditit 100 punkti skaalal, vähem kui 70 punkti tulemuseks on plaaniline kordusaudit. Parandusaudit testib valdkondi, kus ettevõte esialgse auditi käigus ebaõnnestus, ning tagab, et ettevõtte parandused on tõhusad ja jätkuvad ettevõtte teabe kaitsmiseks.