Listes de contrôle de la conformité SOX

Qu’est-ce que la loi Sarbanes-Oxley ?

La loi Sarbanes-Oxley de 2002, galement connue sous le nom de Public Company Accounting Reform and Investor Protection Act au Snat et de Corporate and Auditing Accountability and Responsibility Act la Chambre des reprsentants, porte le nom de ses promoteurs, le snateur Paul Sarbanes (D-Md) et le reprsentant Michael Oxley (R-Ohio). Le Congrs amricain a adopt la loi SOX la suite des scandales comptables survenus dans les entreprises suivantes : Enron, WorldCom et Arthur Andersen entre autres.

La SEC amricaine applique la loi SOX afin d’empcher les pratiques commerciales trompeuses, telles que le fait de ne pas inscrire d’normes dettes au bilan, de sous-dclarer les cots d’exploitation en les capitalisant au lieu de les passer en charges, et de gonfler les recettes par de fausses critures comptables qui finissent par entraner des millions de dollars d’amendes et de condamnations pnales.

Qu’est-ce que le contrle interne SOX ?

En vertu de l’article 404 de la SOX, chaque rapport financier annuel doit inclure un rapport sur le contrle interne, indiquant que la direction est responsable de la mise en place et du maintien d’une structure et de procdures de contrle interne adquates pour l’tablissement des rapports financiers. Chaque rapport de contrle interne doit galement contenir l’valuation par la direction de l’efficacit de la structure et des procdures susmentionnes, ainsi que la divulgation des mesures de scurit, des violations et des dfaillances, atteste par des auditeurs externes agrs et faisant l’objet d’un rapport de leur part.

La conformit SOX en 2020

La rgle finale de la SEC visant exempter davantage de catgories d’entreprises de l’obligation d’attestation par les auditeurs des tats financiers de la direction est entre en vigueur depuis le 27 avril 2020. L’adoption d’amendements a t dcide afin de rduire les charges de conformit pour les entreprises, en particulier pour les cas les plus compliqus, les plus contests et les plus coteux mettre en uvre.–l’article 404 de la loi SOX : valuation des contrles internes par la direction.

Ce changement signifie que certaines entreprises faible chiffre d’affaires peuvent dposer l’valuation de l’efficacit du contrle interne sur l’information financire (CIIF) effectue par leurs dirigeants, sans attestation d’un auditeur indpendant. La SEC a estim que 539 entreprises seraient exemptes, ce qui permettrait de rduire les cots de mise en conformit et d’encourager davantage d’entreprises s’introduire en bourse.

Toutefois, les investisseurs sont galement susceptibles d’intgrer la perte de l’attestation d’audit des contrles internes dans la prime de risque de leurs actions, ce qui les incite acheter des actions des taux d’actualisation plus levs en raison du risque accru li la faiblesse potentielle des contrles internes. En fin de compte, la conformit la loi SOX 404 peut tre rsume comme suit un prcdent communiqu de presse de la SEC:

Le Congrs n’a jamais voulu que la procdure 404 devienne inflexible, lourde et inutile. L’objectif de la section 404 est de fournir aux investisseurs des informations significatives sur l’efficacit des systmes de contrle interne d’une entreprise, sans crer de charges inutiles en matire de conformit ni gaspiller les ressources des actionnaires.

Quelles sont les exigences d’un audit SOX ?

L’audit comprend l’examen des contrles, des politiques et des procdures d’un audit 404. Il portera galement sur le personnel, ses fonctions et sa description de poste, et sur la question de savoir s’il a reu la formation ncessaire pour accder en toute scurit aux informations financires. Selon les sections 302, 404 et 409 de la loi Sarbanes Oxley, les conditions suivantes doivent faire l’objet d’un suivi, d’un enregistrement et d’un audit :

• Contrles internes
• Activit du rseau
• Activit de la base de donnes
• Activit de connexion
• Activit du compte
• Activit des utilisateurs
• Accs l’information

L’chec d’un audit de conformit la loi SOX peut entraner des amendes et des sanctions importantes susceptibles de nuire la rputation de l’organisation.

Quelle est la diffrence entre SOX et J-SOX ?

J-SOX est l’quivalent japonais de la loi Sarbanes Oxley des tats-Unis. Les rglementations SOX et J-SOX visent toutes deux valuer les systmes de contrle interne lis l’information financire. Bien qu’il y ait des similitudes dans les normes et les exigences, elles prsentent toutes deux des diffrences. Parmi celles-ci figurent le cadre de contrle interne, l’approche d’valuation, le champ d’application des entits, le champ d’application du processus, etc.

Qu’est-ce que la procdure SOX ?

Toutes les entits soumises la SOX doivent fournir l’IFCR conformment la section 404, tandis que les valuations de l’efficacit de la gestion de certaines petites entreprises dclarantes dans l’IFCR peuvent tre soumises sans attestation de l’auditeur externe conformment la section 404 du rglement final de la SEC. la rgle finale de la SEC.
Private companies preparing for their initial public offering (IPO) should also comply with the Sarbanes-Oxley Act.

En outre, le Division de la finance d’entreprise de la SEC des tats-Unis procde un certain niveau d’examen de chaque entreprise dclarante au moins une fois tous les trois ans et examine un nombre important d’entreprises plus frquemment.

Quelles sont les exigences en matire de conformit la loi SOX ?

La conformit la loi SOX tant essentielle pour maintenir votre entreprise flot, voici les autres sections de la loi Sarbanes-Oxley sur lesquelles vous devez vous concentrer :

Article 302 de la loi SOX : Responsabilit des entreprises en matire de rapports financiers

Le directeur gnral et le directeur financier d’une entreprise sont directement responsables de l’exactitude de la documentation et de la certification de tous les rapports financiers soumis la SEC. La mise en place de comits d’audit, de comits de rmunration et de comits de divulgation composs de membres du conseil d’administration et l’obtention d’un bon conseil juridique peuvent contribuer renforcer les contrles internes et limiter la responsabilit de l’entreprise.

tant donn que l’article 302 de la loi Sarbanes-Oxley a pour but d’empcher la production de rapports financiers errons, assurez-vous que les contrles de scurit vrifiables qui empchent la falsification des donnes, tablissent des dlais et suivent l’accs aux donnes sont oprationnels, que leur efficacit est rgulirement vrifie et qu’ils sont capables de dtecter les failles de scurit.

Article 401 de la SOX : Informations fournir dans les rapports priodiques

Tous les tats financiers de l’entreprise figurant dans les rapports priodiques doivent tre tablis en tenant compte de tous les engagements, obligations ou transactions hors bilan importants, vrifis par un cabinet d’experts-comptables agr et publis l’intention du public.

Article 409 de la loi SOX : informations en temps rel sur l’metteur

Tout changement dans la situation financire ou les oprations d’une entreprise doit tre signal presque en temps rel en utilisant des tendances et des informations qualitatives ainsi que des prsentations graphiques afin de protger les investisseurs et l’intrt public.

Article 802 de la loi SOX : Sanctions pnales en cas de modification de documents

Des peines pouvant aller jusqu’ 20 ans d’emprisonnement attendent quiconque altre, dtruit, mutile, dissimule, couvre ou falsifie tout enregistrement, document ou objet tangible dans l’intention d’influencer, d’entraver ou d’empcher une enqute judiciaire. Tout auditeur qui ne conserve pas les documents d’examen pendant une priode de 5 ans est passible d’une amende et/ou d’une peine d’emprisonnement ne dpassant pas 10 ans.

Article 906 de la loi SOX : Responsabilit des entreprises en matire de rapports financiers

Tous les tats financiers de la socit figurant dans les rapports priodiques doivent tre certifis par le directeur gnral et le directeur financier au moyen d’une dclaration crite, en plus de celle requise par la section 302, attestant qu’ils sont pleinement conformes aux exigences et que les informations qu’ils contiennent donnent une image fidle de la situation financire et des rsultats des oprations de la socit.

Comment utiliser la liste de contrle de la conformit SOX ?

La conformit la loi SOX tant essentielle pour les socits cotes en bourse, il est important qu’une entreprise adopte une approche normalise lorsqu’il s’agit de suivre sa propre conformit. Une liste de contrle de la conformit la loi SOX permet aux entreprises de dresser la liste de leurs points de conformit et d’viter d’omettre des domaines critiques susceptibles d’entraner une non-conformit la loi. L’utilisation de cette liste dans une plateforme trs intuitive permet toutefois d’amliorer la documentation, la prcision et la rapidit.

tapes de l’utilisation de la liste de contrle de la conformit SOX

Une conformit SOX efficace suit les tapes suivantes :

• Dfinissez les rles pertinents de l’quipe de direction – Prcisez qui effectuera les audits ou les inspections SOX afin de garantir une mise en uvre interne harmonieuse de la loi.
• Identifier les domaines de conformit – Adaptez votre liste de contrle aux exigences de la conformit SOX. Utilisez-la comme base solide pour poser les bonnes questions et dterminer les points critiques de l’approche visant assurer et maintenir la conformit.
• Dterminer si les contrles cls fonctionnent – Analyser si les systmes actuellement mis en uvre fonctionnent en choisissant entre Oui, Non ou N/A, les organisations pouvant mme personnaliser leur propre srie de rponses.
• Reconnatre les domaines potentiels de non-conformit – Grce ce document, l’quipe de direction peut reprer de manire proactive les incidents de non-conformit et valuer la manire dont ils peuvent tre amliors et vits l’avenir.
• Ajouter des commentaires – Ajoutez des recommandations, des suggestions ou des commentaires pour renforcer l’approche de l’organisation en matire de conformit SOX, avant de signer.