La loi SOX : comment s’y conformer ?
Après une succession de scandales financiers aux États-Unis, le sénateur Paul Sarbanes et le représentant Michael G. Oxley ont rédigé et fait approuver (par une majorité écrasante !) la loi Sarbanes Oxley (ou SOX) en 2002.
Son objectif ? Rendre plus accessible les rapports financiers des entreprises américaines cotées en bourse et formaliser un système de contrôle, afin de protéger les actionnaires et le public.
Ainsi, PDG et directeur financier et conseil d’administration des compagnies publiques sont tenus d’assurer la transmission d’informations factuelles, complètes et détaillées, par le biais d’un bilan comptable, à la Securities and Exchange Commission (SEC).
Toute infraction de cette loi est passible de sanctions pénales allant d’amendes à des peines d’emprisonnement.
À qui s’adresse la loi SOX ?
Cette loi s’adresse aux entreprises cotées en bourse aux États-Unis – qu’elles soient américaines ou étrangères et opérant sur le sol américain – ainsi qu’à leurs filiales. Les cabinets d’experts comptables, responsables des audits de ces entreprises, y sont également soumis. Les entreprises privées, associations et ONG sont quant à elles exemptées de cette obligation légale.
Pourquoi se conformer à la loi SOX ?
Être conforme à la loi SOX, c’est s’assurer d’être dans la légalité, mais aussi d’avoir une bonne pratique de gestion. Au-delà de lutter contre les pratiques frauduleuses, la loi de sécurité financière Sarbanes-Oxley contribue également à protéger l’entreprise contre des vols de données, internes ou externes. À ce propos, la loi SOX exige des entreprises la mise en place, la communication et l’application de stratégies précises afin de garantir la sécurité des données d’une entreprise. Se conformer à la loi SOX, c’est faire savoir que la situation financière d’une entreprise est plus fiable – une façon de rassurer les associés et le public. La transparence de leurs informations financières facilite par ailleurs l’accès aux marchés financiers à ces entreprises.
Qu’est-ce qu’un audit de conformité SOX ?
Lors d’un audit SOX, les auditeurs sont chargés de la vérification des comptes de l’entreprise et de leur bonne communication aux actionnaires. Les chiffres de l’année en cours sont comparés à ceux des années passées, afin de déterminer si tout est en règle. Pour mener à bien cet exercice et être en mesure de fournir toutes les informations que pourrait demander l’auditeur, il est très important que les entreprises mettent régulièrement à jour leurs systèmes de déclaration et d’audit interne. Il faut aussi penser à vérifier que les systèmes de logiciels de conformité SOX fonctionnent, comme planifié. Et pour cause, ces outils permettent de centraliser la collecte et l’analyse des informations, de détecter et corriger des anomalies, de neutraliser les menaces de sécurité informatique et d’identifier, en temps réel, le progrès du processus de conformité SOX. Pour finir, afin de s’assurer de l’exactitude des états financiers, un auditeur peut être amené à recueillir le témoignage de membres du personnel.
Quels critères pour se conformer à la loi SOX ?
Il existe trois mesures pour assurer la conformité d’une entreprise à la loi SOX.
1. Instaurer des procédures internes de vérification
La stratégie de contrôles internes doit être claire et efficace, afin de guider la conduite des employés et d’assurer la documentation des pratiques de bonne gouvernance de la société.
2. Proposer plusieurs méthodes de délation
Un numéro spécial peut encourager les employés qui détectent une anomalie à dénoncer une infraction à la loi SOX en toute discrétion, sans crainte de représailles. Résoudre les infractions en interne permet de protéger les entreprises et les dirigeants et veiller à ce qu’aucun préjudice financier ne leur arrive.
3. Offrir une formation
Offrir des formations aux bonnes personnes telles que les administrateurs, les dirigeants, les employés concernés, les partenaires commerciaux, sur les bonnes pratiques de contrôles comptables internes et de documentation, peut réduire les risques d’échec en cas d’audit SOX.
Conclusion
Transparence et fiabilité. Deux mots pour un message fort : la tolérance zéro. Les entreprises s’y conformant s’assurent la confiance des investisseurs et du public – non seulement du point de vue légal, mais également moral, grâce à leurs pratiques de bonne gouvernance. Les audits internes sont cependant en passe d’être profondément redéfinis. Dans le contexte actuel de la pandémie, le travail à distance a un impact non négligeable sur la gestion des risques. L’accent devrait dorénavant être mis sur l’agilité.
Tous les jours, GRACES.community sélectionne, gratuitement, pour vous le ou les articles importants pour votre prochaine veille réglementaire.
A propos de GRACES.community : pionner et leader des recrutements en Compliance, Ethiques, Gouvernance, Risques !
Proposer une offre de job : https://graces.community/recruteur/
Consulter les offres qui vous correspondent : https://app.graces.community/register/
