K SOXom sa treba postaviť pragmaticky. SOX procesy vo firme môžu byť nastavené vždy individuálne podľa potrieb a možnosti firmy, ale vždy tak, aby riešili všetky možné riziká, ktoré môžu vo firme vzniknúť - tzv. kontrola štyroch očí. V praxi to znamená, že každý proces musí byť rozdelený medzi ľudí tak, aby bol postupne vykonávaný viacerými, aby jeden postupne nadväzoval a teda aj kontroloval toho predchádzajúceho. Aby jeden človek nemohol vykonávať celý proces od začiatku do konca sám - bez kontroly. Je v podstate jedno kto ho realizuje, musia byť len eliminované riziká a zabezpečené kontrolné mechanizmy na odkrytie prípadných nezrovnalostí.
My sa držíme tejto zásady a zatiaľ nám všetky SOX audity prešli bez nálezov a bez toho, aby sme študovali americké zákony. Audítorom je jedno, kto proces vykonáva.