Loi Sarbanes Oxley 2002 (SOX) - Définition, étapes de conformité

Qu'est-ce que la loi Sarbanes-Oxley 2002?

La loi Sarbanes-Oxley (Sox) de 2002 a été promulguée par la loi fédérale américaine pour accroître la gouvernance d'entreprise, renforcer les marchés financiers et financiers en son sein et renforcer la confiance des utilisateurs généraux des informations financières et protéger les investisseurs contre des scandales comme celui de Enron, WorldCom et Tyco.

Contexte de la loi Sarbanes-Oxley

  • La loi est obligatoire pour toute entreprise cotée en bourse aux États-Unis.
  • La Loi a créé un Conseil de surveillance de la comptabilité des sociétés ouvertes (PCAOB), élargi la portée des responsabilités de l'entreprise et le rôle des auditeurs et du comité d'audit.
  • De plus, cette loi recommandait des divulgations complètes et exactes dans les états financiers et prévoyait diverses sanctions dans le secteur des entreprises pour des informations financières erronées ou frauduleuses.

Éléments de l'article 404 de la loi Sox de 2002

L'article 404 de la Loi exige que les états financiers annuels comprennent:

  • Une déclaration affirmant la responsabilité de la direction quant à l'efficacité des contrôles internes à l'égard de l'information financière.
  • Conclusion de la direction sur l'efficacité des contrôles internes à l'égard de l'information financière
  • Divulgation de toute faiblesse importante.
  • Une attestation de nos auditeurs externes, sur l'efficacité des contrôles internes sur l'information financière

Conséquences

  • Sanctions pénales - quiconque:
    • certifie qu'une déclaration inexacte dans le rapport annuel sera condamné à une amende pouvant aller jusqu'à 1000000 USD ou 10 ans d'emprisonnement OU LES DEUX
    • certifie volontairement qu'une déclaration inexacte dans le rapport annuel sera condamné à une amende allant jusqu'à 5 000 000 USD ou 20 ans d'emprisonnement OU LES DEUX
  • Dommages à la réputation
  • Amendes / Pénalités
  • Diminution de la valeur de l'action

Six étapes de la loi annuelle Sarbanes Oxley Sox

Le Sarbanes Oxley exige que les contrôles internes des rapports financiers (ICOFR) soient évalués annuellement. Les audits SOX suivent donc un cycle de test annuel couvrant les domaines ci-dessous. Le cycle se termine généralement chaque année avant la publication du rapport annuel.

# 1 - Cadrage

Pour répondre aux exigences de la norme S404, la direction doit identifier l'étendue des contrôles internes à l'égard de l'information financière et les activités requises pour assurer la conformité. Il s'agit de définir les seuils de matérialité et d'identifier les processus et contrôles qui doivent être testés pour apporter la preuve de l'efficacité de l'ICOFR. Par exemple , pour une banque, les processus Sox clés incluent les informations sur le risque de crédit, les informations sur les liquidités et les segments, les informations sur la juste valeur, etc.

# 2 - Documentation

La documentation doit couvrir les risques critiques identifiés en matière de rapports financiers et les principaux contrôles et preuves pour soutenir le fonctionnement efficace des contrôles critiques.

# 3 - Test

Pour soutenir et émettre une opinion sur l'efficacité de l'ICOFR, la direction doit effectuer une évaluation de l'efficacité de la conception (DEA) des processus dans le champ d'application et des tests d'efficacité opérationnelle (OET) des contrôles SOX.

# 4 - Évaluation des problèmes

Toutes les questions en suspens ayant une incidence sur l'ICOFR doivent être évaluées afin de déterminer leur impact potentiel et la probabilité de provoquer une anomalie significative dans les états financiers.

# 5 - Remédiation

Les propriétaires de problèmes doivent prioriser les problèmes de contrôle pour la correction en fonction de la classification du problème. Ils doivent concevoir un plan de correction et gérer la mise en œuvre, et une fois qu'un problème est résolu, les contrôles doivent être retestés pour s'assurer que le problème sous-jacent a été résolu avec succès.

# 6 - Évaluation de l'efficacité de l'ICOFR

L'examen par la direction des questions relatives au contrôle S404 appuie la conclusion annuelle sur l'efficacité de l'ICOFR. Cet examen est effectué tout au long de l'année, et le même est divulgué par une attestation annuelle, dans la section rapport du directeur du rapport annuel.

Comment testons-nous l'efficacité opérationnelle des contrôles Sox?

  1. Évaluer si le contrôle traite les risques d'anomalies significatives dans les assertions pertinentes comme prévu;
  2. Évaluer si l'utilisation des informations de l'année précédente et des prévisions est une base appropriée pour établir les attentes afin d'identifier les anomalies potentielles;
  3. Évaluer si les critères utilisés pour identifier les différences à des fins d'enquête sont fixés à un niveau approprié pour permettre à l'opérateur de contrôle de détecter les anomalies qui pourraient être significatives pour les états financiers, individuellement ou en combinaison avec d'autres anomalies;
  4. Évaluer les compétences de l'opérateur de contrôle;
  5. Évaluer si le contrôle opère suffisamment souvent pour prévenir ou détecter les anomalies avant qu'elles n'aient un effet significatif sur les états financiers;
  6. Pour des opérations sélectionnées du contrôle, obtenir les informations utilisées par l'opérateur de contrôle dans l'analyse, comprendre les étapes effectuées par l'opérateur de contrôle pour rechercher des différences significatives, effectuer à nouveau l'analyse;

Avantages

  • L'avantage le plus important de cette loi est que les sociétés couvertes par la Sox ne peuvent rien cacher de matériel aux actionnaires et aux diverses parties prenantes car les états financiers sont vérifiés par un tiers.
  • Le deuxième avantage le plus important est l'accent accru mis sur les contrôles internes au sein d'une organisation avec une évaluation appropriée de l'efficacité de la conception et des tests d'efficacité opérationnelle de chaque contrôle.

Inconvénients / Limitations

  • L'inconvénient le plus important est une charge de coût supplémentaire pour les petites entreprises, car la loi Sox ne prescrit aucun type de seuil pour les petites et les grandes entreprises, tandis que les grandes entreprises peuvent disposer de diverses ressources pour se conformer à Sox sans frais supplémentaires, ce sont les petites entreprises qui en supportent le plus. des coûts de mise en conformité supplémentaires.
  • Un autre inconvénient est l'augmentation des frais de conformité payés aux auditeurs externes nommés par l'entreprise en raison des procédures de conformité supplémentaires qu'ils ont exécutées au cours des audits Sox.

Points essentiels à noter sur le changement de la loi Sarbanes Oxley

Les lois de la loi Sarbanes Oxley de 2002 (SOX) ont subi de nombreux changements au cours des 15 dernières années pour combler toutes les lacunes et améliorer la conformité des entreprises. Alors que nous nous tournons vers l'avenir pour les 15 prochaines années, il est nécessaire que les auditeurs, les entreprises, les régulateurs et les différentes parties prenantes suivent l'évolution des scénarios de marché, qui sont très dynamiques. Il y a de nombreux nouveaux domaines sur lesquels réfléchir, comme la technologie des audits, les normes d'information financière et des rapports plus fluides à tous les niveaux.

Conclusion

En lisant ce qui précède, nous pouvons conclure que la loi Sarbanes Oxley (SOX) favorise une meilleure conformité, des divulgations complètes et exactes des états financiers, confère une responsabilité supplémentaire à la direction pour l'authenticité des états financiers, bien que la conformité implique des coûts supplémentaires pour les petites entreprises et une augmentation gouvernance par les régulateurs, mais contribue à atteindre l'objectif ultime d'une confiance accrue des investisseurs dans les informations financières et de réduction du risque de fraude de la direction.

Articles intéressants...