Qu'est-ce que la conformité SOX?

SOX est l’une des lois américaines sur la protection des données.

L' information est aujourd'hui l'une des principales ressources utilisées par les organisations. La gestion de l' information est essentielle pour développer des processus qui soutiennent la formulation de stratégies et la prise de décision.

De plus , la gestion des informations est importante dans les organisations car elles nécessitent des informations de qualité . L'amélioration de l'efficience et de l'efficacité de ses opérations génère une rentabilité et une productivité accrues.

La qualité de l'information est devenue un avantage comparatif dans le processus de prise de décision. La qualité de l'information fait référence à la capacité des données à être utilisées en gestion.

Il y a suffisamment de preuves que les problèmes de qualité de l'information constituent des défis importants pour les organisations actuelles. Les systèmes automatisés doivent être ajustés pour permettre le contrôle et la vérification des transactions.

Actuellement, les clients ont besoin d' informations de qualité pour se familiariser avec les aspects fondamentaux des organisations. Soit pour y investir, soit pour le suivi de ces investissements.

Pour cette raison, la législation et les normes comptables et d’enregistrement dans les entreprises publiques exigent des informations de qualité .

Qu'est-ce que la loi Sarbanes-Oxley (SOX) de 2002?

Le congrès américain UU. Il a adopté la loi Sarbanes-Oxley (SOX) de 2002 le 30 juillet de cette année. Son objectif est de protéger les investisseurs en évitant la publication de rapports financiers frauduleux par les entreprises.

La loi Sarbanes-Oxley de 2002 réprime la fraude d’entreprise. Il a créé la Commission de surveillance de la comptabilité des sociétés ouvertes pour superviser les sociétés opérant dans le secteur de la comptabilité.

Cette loi interdisait les prêts aux entreprises aux dirigeants et accordait une protection du travail aux dénonciateurs. La loi renforce l'indépendance et l'éducation financière des conseils d'administration.

Le changement le plus important est qu’il tient personnellement les directeurs généraux pour responsables des erreurs dans les audits comptables. La loi porte le nom de ses auteurs, le sénateur Paul Sarbanes et du membre du Congrès Michael Oxley.

Aussi appelé Sarbox ou SOX . Depuis son approbation, la Securities and Exchange Commission l’applique. Il est également connu sous le nom de SOX Act of 2002 ou loi de 2002 sur la responsabilité des entreprises .

En substance, il a ordonné des réformes strictes de la réglementation des valeurs mobilières et a imposé des sanctions sévères aux contrevenants à la loi. Investopedia. com explique en détail le grand impact de cette loi sur la gestion des entreprises publiques.

Assurez-vous de lire: Comment créer une politique de confidentialité d'un site Web?

Pourquoi la loi SOX a-t-elle été adoptée?

La Securities Act de 1933 réglementait le marché boursier jusqu'en 2002. Elle obligeait les entreprises à publier un prospectus sur les actions émises qui seraient cotées en bourse.

Les sociétés et leur banque d’investissement ont toujours légalement la responsabilité de publier des informations véridiques. Cela inclut la qualité des états financiers audités et leurs informations complémentaires.

Bien que les entreprises soient légalement responsables, les PDG ne le sont pas. Par conséquent, il était difficile de les traiter. SOX a abordé les scandales d’Enron, WorldCom et Arthur Anderson.

Il interdisait aux auditeurs d' effectuer des travaux de conseil pour leurs clients audités. Ce qui a évité le conflit d'intérêts qui a conduit à la fraude Enron.

La loi Sarbanes-Oxley (SOX) de 2002 a été élaborée à la suite des scandales financiers très médiatisés qui ont frappé les entreprises au début de cette décennie. Les scandales ont impliqué des sociétés cotées en bourse.

Les sociétés Enron Corporation, Tyco International et WorldCom étaient des protagonistes de fraudes de haut niveau. Ces faits ont diminué la confiance des investisseurs dans les états financiers des entreprises.

De même, de nombreux investisseurs ont exigé la révision des normes réglementaires appliquées il y a plusieurs décennies. La loi Sarbanes-Oxley de 2002 contient différents aspects visant à garantir la véracité des informations .

La loi a créé de nouvelles règles pour les comptables, les auditeurs et les représentants des entreprises. Elle imposait également des exigences plus strictes en matière de conservation des documents.

SOX contrôle le processus de tenue des registres pour les grandes sociétés ouvertes. Exiger que les données soient conservées suffisamment longtemps.

La loi SOX de 2002 a également ajouté de nouvelles sanctions pénales pour violation des lois sur les valeurs mobilières. Ces règles et politiques de conformité décrites dans la loi Sarbanes-Oxley de 2002 sont complémentaires.

La loi SOX de 2002 modifie ou améliore les lois existantes relatives à la réglementation de la sécurité de l' information . Jusqu'alors, il y avait la Securities Exchange Act de 1934.

D'autres lois appliquées par la Securities and Exchange Commission (SEC) ont également été appliquées.

La loi SOX de 2002 instaure des réformes dans quatre domaines principaux: la responsabilité des entreprises, l’augmentation des sanctions pénales, la réglementation comptable et les nouvelles protections.

Cela peut vous intéresser: Types de systèmes de comptabilité informatisés

Principales dispositions de la loi Sarbanes-Oxley (SOX) de 2002

La loi Sarbanes-Oxley de 2002 est une législation complexe et extensive. Chacune de ses principales dispositions est communément désignée par ses numéros de section: Section 302, Section 401, Section 404, Section 409 et Section 802.

Le site Web Soxlaw.com présente la loi SOX de 2002 susmentionnée en texte intégral. Vous pouvez y voir en détail les règlements établis par la loi.

SOX Section 302

L’article 302 de la loi SOX de 2002 exige que les cadres supérieurs de la société certifient les états financiers. Personnellement et par écrit, ils doivent attester de la qualité des rapports financiers.

Les dirigeants veillent à ce que les états financiers répondent aux exigences en matière d’information et démontrent la situation financière de l’émetteur.

SOX Section 401

L’article 401 fait référence aux conditions que doivent remplir les états financiers publiés. Ces rapports financiers doivent être exacts et soumis de manière à ne pas contenir d’énoncés incorrects.

Des informations importantes sur la situation financière de l'entreprise ne doivent pas non plus être omises. La Commission devait étudier et rendre compte de la portée des transactions hors bilan afin d'améliorer la transparence des rapports.

La Commission doit également déterminer si les principes comptables généralement reconnus et les autres réglementations sont correctement appliqués. L'objectif est la publication de rapports clairs et significatifs par les émetteurs.

SOX Section 404

L’article 404 de la loi SOX de 2002 fait référence au contrôle interne . Les émetteurs doivent publier dans leurs rapports annuels des données sur l'étendue de leur structure de contrôle interne.

Ainsi que les procédures d’émission d’informations financières. L’efficacité de ces contrôles et procédures internes est également évaluée à ce stade.

L’article 404 exige que les dirigeants d’entreprise certifient personnellement l’exactitude des états financiers. Si la SEC constate des violations, les PDG pourraient être condamnés à 20 ans de prison.

La SEC a utilisé l'article 404 pour présenter plus de 200 affaires civiles. Mais seuls quelques PDG ont fait l'objet d'accusations criminelles.

Cette section a conduit les responsables à maintenir une structure et des procédures de contrôle interne adéquates afin de garantir l’information financière. Les auditeurs de la société doivent attester de ces contrôles.

SOX Section 409

L’article 409 établit l’obligation de signaler publiquement et de toute urgence des changements radicaux dans la situation financière des entreprises. Ces informations doivent être présentées dans des termes faciles à comprendre, étayés par des informations sur les tendances et les projections.

SOX Section 802

L'article 802 décrit les amendes et les pénalités pouvant aller jusqu'à 20 ans de prison. L'altération, la destruction partielle ou totale des archives et des documents est condamnée.

Il est inclus comme manquant, dissimulant, falsifiant des enregistrements, des documents ou des objets tangibles pour entraver, empêcher ou influencer une enquête judiciaire.

Cette section sanctionne également le comptable qui enfreint délibérément le délai de cinq ans pour la conservation des documents.

Cet article 802 décrit les documents commerciaux spécifiques que les entreprises doivent stocker, y compris les communications électroniques.

À ce stade, la loi SOX de 2002 spécifie les exigences applicables aux services informatiques. En ce qui concerne les enregistrements électroniques, la loi ne spécifie pas un ensemble de pratiques commerciales.

Cependant, il définit quels enregistrements de société doivent être conservés dans un fichier et pendant combien de temps.

Les normes décrites dans la loi SOX de 2002 ne spécifient pas comment une entreprise doit stocker ses enregistrements. Seul le service informatique de l'entreprise est responsable de leur stockage.

N'arrêtez pas de lire: Quelles sont les fonctions d'un logiciel de comptabilité?

Conditions requises par SOX

SOX a créé un nouveau régulateur de l'audit, le conseil de surveillance de la comptabilité pour les sociétés ouvertes. Établissez des normes pour les rapports d'audit.

Il interdit également aux cabinets comptables de consulter les entreprises qu’ils auditent. Bien qu'ils puissent toujours agir en tant que conseillers fiscaux.

SOX exige que les grandes entreprises s’occupent de la tenue des dossiers. En plus du contrôle du processus de stockage des informations. Ceci dans le but de permettre la surveillance et la révision des transactions.

SOX exige que les services informatiques établissent des protocoles d'authentification pour le stockage et la récupération des informations . De cette manière, il attribue des responsabilités à des unités et à des personnes spécifiques de l'organisation.

SOX protège les employés qui signalent une fraude et témoignent en justice contre leurs employeurs. Les entreprises ne peuvent pas modifier les termes et conditions de leur emploi.

Ils ne peuvent pas réprimander, licencier ou mettre en liste noire l'employé. SOX protège également les entrepreneurs. Les plaignants peuvent signaler toute mesure de représailles à la SEC.

Vous pouvez être intéressé: Lois contre la cyberintimidation et la cyberintimidation

Tenue de dossiers

La conformité SOX exige que les enregistrements et les transactions soient conservés pendant au moins cinq ans. La conservation de ces transactions stockées permet l’enquête et l’audit des autorités en cas de fraude.

La tenue des dossiers a été imposée conformément à la loi SOX de 2002, contribuant à réduire le nombre de fraudes financières. La tenue de registres a également accru le contrôle sur la gestion des PDG et autres gestionnaires.

confidentialité

SOX a promulgué une compréhension profonde parmi les grandes entreprises de l’importance de la protection des données. Avec les lois sur la protection des données, il a généré une culture de la sécurité des données .

Les entreprises ont bien compris leur responsabilité dans la protection des données des clients et des utilisateurs. Ces actions les protègent contre la fraude et le vol d'identité .

Les mesures de sécurité empêchent les utilisateurs non autorisés d'accéder à des informations sensibles. Les exigences de conservation des enregistrements SOX aident les entreprises à localiser les auteurs dans les enquêtes.

La loi SOX de 2002 contrôle le type d' informations publiées sur les clients et les actionnaires, protégeant ainsi leur identité. La législation en vigueur visant à éviter la cyberintimidation exige également ce pouvoir discrétionnaire.

Audits

Les audits sont effectués par les agences de conformité SOX . Supervision de la conformité avec les règles de conservation des enregistrements, à la fois dans les services comptables et informatiques.

Les départements doivent présenter les données demandées aux auditeurs dans les meilleurs délais. Si les informations sont omises ou incomplètes lors des audits, les responsables sont soumis à des défauts.

Non-conformité

Les entreprises privées doivent également adopter des structures de contrôle interne et de gouvernance de type SOX . Sinon, ils font face à de plus grandes difficultés. Ils auront du mal à lever des fonds.

Le non-respect des audits et des enquêtes SOX est considéré comme une infraction grave. Le non-respect de la réglementation SOX peut être puni de peines d’emprisonnement et de lourdes amendes.

Des audits sont effectués sur tous les enregistrements et les procédures de conservation des enregistrements de la société sont surveillées.

Les sanctions pour manquement aux procédures de sauvegarde sont considérées comme des violations du respect de la loi SOX de 2002 .

Des Articles Intéressants