Prof. Dr. J.A. Emanuels (hoogleraar Bestuurlijke informatieverzorging RUG) gaat in zijn artikel van 08-07-2004 in op ‘internal control’. Met name gaat hij in op de Sarbanes-Oxley voorschriften (SOX). "De werkzaamheden van een accountant om deze verklaring af te kunnen geven, richten zich op de evaluatie, inclusief de risico-evaluatie die het management zelf met betrekking tot het rapportageproces heeft uitgevoerd.

• Zo stelt SOX 302 verplicht dat het management vaststelt dat de beheersmaatregelen rond financiële rapportages toereikend zijn.
• SOX 404 voegt daaraan toe: een verplichte jaarlijkse mededeling over deze beheersmaatregelen en een verplichte accountantscontrole.

Xchange wordt in een "Application Decision Tree" ingedeeld als een "user developed application". Die indeling is gebaseerd op het feit dat uw organisatie zelf verantwoordelijk is voor de inrichting en werking van de interface module. Dat AXIS Xchange onderhoudt en uw organisatie ondersteunt bij de inrichting en werking, is zeer plezierig maar, staat hier los van.

U hoeft dan alleen nog maar aan te tonen dat de verwerking controleerbaar is. Dat wil zeggen een aantoonbare aansluiting met het bronsysteem en met het doelsysteem. Eventueel voor de accountant aangevuld met een controle in (cumulatieve) totalen. Dit alles is eenvoudig in Xchange realiseerbaar en meestal standaard ingesteld.