Définition et objectif

La loi Sarbanes-Oxley vise principalement à restaurer et maintenir la confiance des investisseurs dans les marchés financiers. Ses objectifs principaux incluent :

• Assurer l'exactitude et la fiabilité des divulgations financières des entreprises
• Tenir les dirigeants et les conseils d'administration responsables de l'exactitude des états financiers
• Établir des exigences de contrôle interne strictes pour prévenir la fraude et les erreurs financières
• Améliorer la gouvernance d'entreprise en exigeant une supervision indépendante des rapports financiers

Organe de régulation

La loi Sarbanes-Oxley est appliquée et surveillée par divers organismes de régulation, y compris la Securities and Exchange Commission (SEC) des États-Unis et le Public Company Accounting Oversight Board (PCAOB). La SEC joue un rôle crucial dans l'application de la conformité aux exigences de SOX, tandis que le PCAOB est responsable de la supervision des audits des entreprises publiques soumises aux lois sur les valeurs mobilières.

Dernière mise à jour

Bien qu'il n'y ait eu aucune mise à jour majeure de la SOX depuis son adoption en 2002, plusieurs projets de loi ont été introduits au fil des ans pour amender l'acte. Un projet de loi récent propose d'amender la SOX pour permettre au PCAOB de rendre publiques ses procédures disciplinaires afin de promouvoir la transparence, entre autres objectifs.

S'applique à

La loi Sarbanes-Oxley s'applique principalement aux entreprises publiques des États-Unis. Elle affecte un large éventail d'industries, y compris la finance, la technologie, la fabrication et plus encore, tant que les titres d'une entreprise sont cotés en bourse aux États-Unis ou qu'elle est enregistrée auprès de la SEC. Bien que la SOX ne s'applique directement qu'aux entreprises cotées en bourse, elle est considérée comme une bonne pratique pour les entreprises privées également.

Contrôles et exigences

La SOX impose divers contrôles et exigences, y compris mais sans s'y limiter :

• Cadre de contrôle interne : Les règlements de la SEC et les normes d'audit du PCAOB stipulent que la direction doit baser son évaluation de l'efficacité du contrôle interne de l'entreprise sur l'information financière sur un cadre de contrôle approprié et reconnu établi par un groupe d'experts ayant suivi des procédures régulières. Bien qu'aucun des deux ne mandate l'utilisation d'un cadre particulier, le « Cadre intégré de contrôle interne » du Committee of Sponsoring Organizations of the Treadway Commission (ou cadre COSO) est couramment utilisé.
• Responsabilité du CEO et du CFO : Le CEO et le CFO doivent certifier personnellement l'exactitude des états financiers de leur entreprise.
• Indépendance de l'auditeur : Les entreprises publiques doivent avoir un auditeur indépendant pour attester de l'évaluation par la direction de l'efficacité du contrôle interne sur l'information financière. Les cabinets d'audit doivent désormais rendre compte à un comité d'audit indépendant également.

Veuillez vous référer au texte juridique officiel pour des informations détaillées sur les exigences de SOX.

Type d'audit, fréquence et durée

La conformité SOX implique à la fois des audits internes et externes :

• Audits internes : Les entreprises publiques sont tenues de réaliser des évaluations internes annuelles de leurs contrôles financiers et de leurs processus de reporting financier. Ces évaluations doivent être incluses dans leurs rapports financiers annuels.
• Audits externes : Les auditeurs externes doivent indiquer s'ils sont d'accord avec l'évaluation par la direction du contrôle interne de l'entreprise sur l'information financière. Ceux-ci doivent également être réalisés annuellement. La durée des audits externes varie en fonction de la complexité et de la taille de l'entreprise, mais dure généralement de plusieurs semaines à plusieurs mois.