Comprendre la loi SOX, fondement de l’audit interne

by Sally

Comprendre la loi SOX, fondement de l’audit interne
👨‍💻

La loi Sarbanes-Oxley (généralement abrégée SOX ou Sarbox) est une loi américaine créée le 30 juillet 2002 à l’initiative du sénateur Paul Sarbanes (démocrate) et du représentant Michael Oxley (républicain). Selon la plupart des analystes, cette loi représente la plus grande réforme du marché des capitaux américain depuis l’introduction de sa régulation, juste après la crise financière de 1929.

Le sénateur Paul Sarbanes (D-MD) et le représentant Michael G. Oxley (R-OH-4), co-auteurs de la loi Sarbanes-Oxley (source : Wikipedia)

La création de cette loi était une conséquence des fraudes et scandales comptables qui affectaient à l’époque les grandes entreprises aux Etats-Unis (Enron, Arthur Andersen, WorldCom, Xerox etc…), et avait pour but d’essayer d’empêcher le fuite des investisseurs causée par l’insécurité et la perte de confiance dans les documents comptables et les principes de gouvernance d’entreprise.

LA SOX s’applique à toutes les sociétés, qu’elles soient américaines ou étrangères, qui ont des actions enregistrées auprès de la SEC (Commission de Sécurité et d’Echanges, l’équivalent américain du CVM brésilien). Cela inclut les entreprises étrangères qui ont des programmes ADR (American Depositary Receipts), niveau 2 ou 3, sur les bourses américaines.

Divisé en onze titres (chapitres), avec un nombre variable de sections chacun, totalisant 69 sections (articles), le SOX oblige les entreprises à restructurer les processus pour accroître les contrôles, la sécurité et la transparence dans la conduite des affaires, dans l’administration financière, dans la comptabilité et dans la gestion et la divulgation des informations. En pratique, il définit par la loi et rend obligatoire une série de mesures qui étaient déjà considérées, partout dans le monde, comme de bonnes pratiques de gouvernement d’entreprise.

LA SOX prévoit la création, dans les entreprises, de mécanismes d’audit et de sécurité fiables, définissant les règles de constitution de comités chargés de superviser leurs activités et leur fonctionnement, composés en grande partie de membres indépendants. Ceci dans l’intention explicite de prévenir l’apparition de fraudes et de créer des moyens de les identifier lorsqu’elles se produisent, de réduire les risques commerciaux et d’assurer la transparence de la gestion.

LA SOX rend les directeurs exécutifs et les directeurs financiers explicitement responsables de l’établissement et du suivi de l’efficacité des contrôles internes sur les rapports financiers et la divulgation d’informations. Les cabinets d’audit et les avocats embauchés gagnent en indépendance, mais le degré de responsabilité de leurs actes augmente également de manière significative. Elle augmente aussi fortement la réglementation sur les modalités d’embauche de tels services (audit, juridique, etc.), sur la relation entre l’entreprise et ces prestataires de services et sur les limites d’action (services qui peuvent et ne peuvent pas être fournis) et les conflits de gestion d’intérêt.

Pour superviser les processus d’audit des entreprises soumises au SOx, le Public Company Accounting Oversight Board (PCAOB ou Board of Auditors of Publicly Traded Companies) a été créé, dont la mission est d’établir des normes d’audit, de contrôle qualité, d’éthique et d’indépendance dans les processus d’inspection. et la publication de rapports d’audit. Les sociétés d’audit sont inspectées pour les obliger à se conformer aux règles établies et à toujours être en conformité avec la SEC. Les auditeurs des entreprises soumises au SOx doivent s’inscrire auprès du PCAOB.

SOx se réfère explicitement aux GAAP (Generally Accepted Accounting Principles), dans la version US GAAP, pour définir les normes et pratiques comptables à appliquer. Un processus officiel d’adoption de la norme IFRS (International Financial Reporting Standards), d’influence européenne et administrée par l’IASB (International Accounting Standards Board), en lieu et place des US GAAP, est en cours, sous la coordination des États-Unis, qui devrait être conclu d’ici 2016. Une autre législation pertinente explicitement mentionnée dans le SOx est la Securities Exchange Act de 1934.

Les sanctions en cas de non-respect des SOx, en ce qui concerne l’intégrité et la fiabilité des états financiers et la certification des déclarations en violation de la loi, sont une amende pouvant aller jusqu’à 1 000 000 USD et/ou une peine d’emprisonnement pouvant aller jusqu’à 10 ans. Lorsque le non-respect de la loi est intentionnel (généralement à des fins frauduleuses), l’amende augmente jusqu’à 5 000 000 USD et l’emprisonnement peut aller jusqu’à 20 ans.

Les principaux articles SOx (répartis par catégorie) sont les suivants :

PCAOB :

  • Article 101: Crée le Conseil de surveillance de la comptabilité des entreprises publiques.
  • 102: Il traite de l’organisation du PCAOB et de ses attributions.
  • 103: Définit les règles et normes d’audit, de contrôle qualité et d’indépendance.
  • 104: Détermine que le PCAOB crée un programme d’inspection permanente pour les cabinets d’audit enregistrés auprès de la SEC.
  • Article 109: Définit les frais de financement et de fonctionnement du PCAOB.

Indépendance de l’auditeur :

  • Article 201: Définit les prestations interdites aux auditeurs au sein des entreprises qu’ils auditent.
  • Article 202: Détermine la nécessité d’une approbation préalable par le comité d’audit pour tout autre service fourni par les auditeurs indépendants de l’entreprise.
  • Article 203: Détermine la rotation tous les 5 ans de l’associé responsable de chaque client, dans une société d’audit.
  • Article 204: Crée des règles de communication entre les auditeurs contractuels et le comité d’audit de l’entreprise.

Responsabilités de l’entreprise :

  • Article 301: Définit les fonctions attribuées et le niveau d’indépendance du comité d’audit par rapport à la direction de l’entreprise.
  • Article 302: détermine la responsabilité des administrateurs de sociétés, qui doivent signer les rapports certifiant que les états et autres informations financières inclus dans le rapport pour la période, présentent tous les faits importants et qu’il ne contient pas de fausses déclarations ou que des faits importants ont été omis. Ils doivent également déclarer qu’ils ont divulgué à leur Comité d’Audit toutes les déficiences significatives dans les contrôles, les insuffisances significatives et les actes de fraude.
  • Article 303: Interdit toute mauvaise conduite de l’auditeur par influence frauduleuse, coercition ou manipulation, qu’elle soit intentionnelle ou négligente. Elle interdit aux administrateurs et aux employés de l’entreprise de prendre des mesures pour influencer les auditeurs.
  • Article 305: Définit les responsabilités et les sanctions des dirigeants de l’entreprise.
  • Article 307: Crée des règles de responsabilité pour les avocats, les obligeant à rapporter les preuves d’une violation majeure par l’entreprise à laquelle ils fournissent des services, rapportant au comité d’audit s’il n’est pas entendu par le conseil d’administration.

Informations financières améliorées :

  • Article 401: Elle impose la communication d’informations trimestrielles et annuelles sur tout fait significatif non lié au bilan, tel que : opérations, accords, engagements contractés avec des entités non consolidées, éventualités et autres. Il exige également la divulgation d’informations financières non liées aux normes généralement reconnues (conformément aux PCGR).
  • Article 402: Il impose la divulgation des principales opérations impliquant la direction et les principaux actionnaires de la société. Aucun administrateur ou cadre supérieur d’une société anonyme ne peut recevoir, directement ou indirectement, des prêts d’une société anonyme.
  • 404: détermine une évaluation annuelle des contrôles internes et des procédures d’information financière. De plus, l’auditeur indépendant doit émettre un rapport distinct attestant l’affirmation de la direction concernant l’efficacité des contrôles internes et les procédures mises en œuvre pour émettre les rapports financiers.
  • Article 406: Définit le Code d’éthique pour les administrateurs, la haute direction et la direction.
  • Article 409: Exige la divulgation rapide et actuelle d’informations supplémentaires concernant les changements importants dans la situation financière ou les opérations de l’entreprise.

Responsabilité pour fraude corporative ou criminelle :

  • Article 802: Définit les sanctions pénales en cas d’altération / destruction / falsification de documents à utiliser dans les inspections SEC.
  • Article 806: crée les moyens de protéger les employés des sociétés cotées en bourse qui signalent une fraude dans l’entreprise pour laquelle ils travaillent.
  • Article 807: Définit des sanctions pénales pour nuire aux actionnaires minoritaires de sociétés cotées en bourse avec de fausses informations.

Augmentation des peines pour les crimes en col blanc :

  • Article 906: Augmente la responsabilité du conseil d’administration pour les états financiers et définit les sanctions en cas d’infraction.

Le portail d’audit/école d’audit est à travers ses professionnels depuis 2005, promouvant l’audit interne en tant qu’outil de gestion dans tous les pays lusophones, transcendant le territoire physique du Brésil, offrant ainsi à nos utilisateurs et clients un contenu diversifié sur le thème, ainsi que plusieurs cours de formation et de développement professionnel.

Classe gratuite sur l’audit comptable

N’oubliez pas de partager l’article avec vos amis !

Related Articles

Leave a Comment