Listes de contrôle de la conformité SOX

, Author

Cet article abordera brièvement :

  • quand et comment est née la loi Sarbanes-Oxley ;
  • la règle finale de la Commission américaine des valeurs mobilières (SEC) relative à la section 404 de la SOX ;
  • les sections les plus importantes de la SOX en matière de conformité réglementaire. Securities and Exchange Commission (SEC) règle finale liée à la section 404 de la SOX;
  • les sections de la SOX les plus importantes en matière de conformité réglementaire;
  • la solution numérique pour aider à assurer de manière proactive la conformité à la SOX ; et
  • les listes de contrôle gratuites de la conformité à la SOX que vous pouvez télécharger, personnaliser et utiliser.

Qu’est-ce que la loi Sarbanes-Oxley ?

La loi Sarbanes-Oxley de 2002, également connue sous le nom de « Public Company Accounting Reform and Investor Protection Act » au Sénat et de « Corporate and Auditing Accountability and Responsibility Act » à la Chambre des représentants, porte le nom de ses promoteurs, le sénateur Paul Sarbanes (D-Md) et le représentant Michael Oxley (R-Ohio). Le Congrès américain a adopté la SOX en raison des scandales comptables d’Enron, de WorldCom et d’Arthur Andersen, entre autres.

La SEC américaine applique la SOX pour empêcher les comportements commerciaux trompeurs tels que le maintien d’énormes dettes hors des bilans, la sous-déclaration des coûts de ligne en capitalisant plutôt qu’en dépensant, et le gonflement des revenus avec de fausses écritures comptables qui finissent par entraîner des millions de dollars d’amendes et de condamnations pénales.

Conformité à la loi SOX en 2020

La règle finale de la SEC qui exempterait davantage de catégories d’entreprises de l’attestation des auditeurs des états financiers de la direction est effective depuis le 27 avril 2020. L’adoption d’amendements a été décidée pour réduire les charges de conformité pour les entreprises, notamment pour la section 404 du SOX, la plus compliquée, contestée et coûteuse à mettre en œuvre : Management Assessment of Internal Controls.

En vertu de la section 404 de la SOX, chaque rapport financier annuel doit inclure un rapport de contrôle interne, indiquant que la direction est responsable de l’établissement et du maintien d’une structure et de procédures de contrôle interne adéquates pour les rapports financiers. Chaque rapport de contrôle interne doit également contenir l’évaluation par la direction de l’efficacité de la structure et des procédures susmentionnées et la divulgation des sauvegardes de sécurité, des brèches et des défaillances, attestée et rapportée par des auditeurs externes enregistrés.

Ce changement signifie que certaines entreprises à faible revenu peuvent déposer l’évaluation de l’efficacité de leur direction dans le contrôle interne des rapports financiers, ou ICFR, sans aucune attestation d’auditeur indépendant. La SEC a estimé que 539 entreprises seraient exemptées, ce qui permettrait d’économiser des coûts de mise en conformité et encouragerait peut-être davantage d’entreprises à s’introduire en bourse.

Cependant, les investisseurs sont également susceptibles d’évaluer la perte de l’attestation d’audit des contrôles internes dans leur prime de risque des actions, ce qui les fait acheter des actions à des taux d’actualisation plus élevés en raison du risque accru de contrôles internes potentiellement faibles. En fin de compte, la conformité à la section 404 de la SOX peut être résumée à partir d’un précédent communiqué de presse de la SEC:

« Le Congrès n’a jamais voulu que le processus 404 devienne inflexible, lourd et inutile. L’objectif de la section 404 est de fournir des informations significatives aux investisseurs sur l’efficacité des systèmes de contrôle interne d’une société, sans créer de charges de conformité inutiles ni gaspiller les ressources des actionnaires. »

Points de contrôle cruciaux de la conformité à la SOX

Toutes les entités soumises à la SOX doivent fournir l’IFCR conformément à la section 404, tandis que l’évaluation de l’efficacité de la direction de certaines petites sociétés déclarantes dans l’IFCR peut être soumise sans attestation d’auditeur externe selon la règle finale de la SEC. Les sociétés privées qui se préparent à leur premier appel public à l’épargne (IPO) doivent également se conformer à la loi Sarbanes-Oxley.

En outre, la Division of Corporate Finance de la SEC américaine entreprend un certain niveau d’examen de chaque société déclarante au moins une fois tous les trois ans et examine un nombre important de sociétés plus fréquemment. Comme la conformité à la SOX est cruciale pour maintenir votre entreprise à flot, voici les autres sections de la Sarbanes-Oxley sur lesquelles vous devriez vous concentrer davantage :

  • Section 302 de la SOX : Responsabilité de l’entreprise en matière de rapports financiers
    Le directeur général, ou CEO, et le directeur financier, ou CFO, d’une entreprise sont directement responsables de la documentation et de la certification précises de tous les rapports financiers soumis à la SEC. Mettre en place des comités d’audit, des comités de rémunération et des comités de divulgation composés de membres du conseil d’administration et obtenir un bon conseiller juridique peut aider à renforcer les contrôles internes et à limiter la responsabilité de l’entreprise.
    Puisque la section 302 de la SOX vise à se prémunir contre les rapports financiers erronés, assurez-vous que vos contrôles de sécurité vérifiables qui empêchent l’altération des données, établissent des délais et suivent l’accès aux données sont opérationnels, périodiquement examinés pour leur efficacité et capables de détecter les brèches de sécurité.
  • SOX Section 401 : Divulgations dans les rapports périodiques
    Tous les états financiers de l’entreprise dans les rapports périodiques doivent être faits avec tous les passifs, obligations ou transactions hors bilan importants, audités par un cabinet d’expertise comptable enregistré, et publiés au public.
  • SOX Section 409 : Divulgations en temps réel de l’émetteur
    Tout changement dans la situation financière ou les opérations d’une société devrait être signalé presque en temps réel en utilisant des informations de tendance et qualitatives et des présentations graphiques pour protéger les investisseurs et l’intérêt public.
  • SOX Section 802 : Sanctions pénales pour altération de documents
    Des peines pouvant aller jusqu’à 20 ans d’emprisonnement attendent toute personne qui altère, détruit, mutile, dissimule, couvre ou falsifie tout enregistrement, document ou objet tangible dans l’intention d’influencer, d’obstruer ou d’entraver une enquête légale. Pour tout auditeur qui ne conserve pas les documents d’examen pendant une période de 5 ans, il sera condamné à une amende et/ou à une peine d’emprisonnement ne dépassant pas 10 ans.
  • SOX Section 906 : Responsabilité de l’entreprise pour les rapports financiers
    Tous les états financiers de l’entreprise dans les rapports périodiques doivent être certifiés par le PDG et le directeur financier avec une déclaration écrite, en plus de celle exigée par la section 302, qu’ils sont entièrement conformes aux exigences et que les informations qu’ils contiennent présentent fidèlement la situation financière et les résultats des opérations de l’entreprise.

Solution numérique pour assurer de manière proactive la conformité SOX

S’assurer que vous êtes en conformité avec la loi Sarbanes-Oxley peut être un défi car la charge de prouver la conformité repose sur les épaules de votre direction. Assurez de manière proactive la conformité SOX avec une solution d’inspection et d’action corrective qui peut être apprise en quelques minutes, afin que vous puissiez facilement évaluer votre position, agir sur les problèmes dès le début et avoir confiance dans vos contrôles internes dès le départ. Avec iAuditor de SafetyCulture, vous pouvez profiter des avantages suivants en vous inscrivant gratuitement dès aujourd’hui :

  • Convertissez facilement des documents papier en formulaires numériques avec smartscan ou personnalisez des modèles industriels préconstruits avec un éditeur par glisser-déposer
  • Utilisez les listes de contrôle de conformité SOX à tout moment, où que vous soyez, et sur n’importe quel appareil mobile – même hors connexion
  • Prendre ou joindre des preuves photographiques de l’efficacité de la structure et des procédures de contrôle interne pour le reporting financier et annoter les images pour une meilleure référence visuelle
  • Attribuer des actions avec un niveau de priorité et une date d’échéance pour rectifier immédiatement les non-conformités SOX potentielles
  • Générer automatiquement et sécuriser les rapports de conformité SOX dans le cloud et les partager avec les actionnaires clés d’un simple toucher du doigt

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.