Qui est concerné par la SOX (Sarbanes Oxley) ?
Introduction
La loi Sox ou Sarbanes Oxley (Loi N° 107-204) votée aux Etats Unis le 24 juillet 2002, et ratifiée le 30 Juillet par le gouvernement Bush marque un tournant important dans la responsabilité des gouvernants d'entreprise et s'inscrit comme une réponse du législateur vis-à-vis des scandales financiers de la société ENRON et Worldcom. Scandales qui ont mis à jour la responsabilité de cabinet d'audit aussi prestigieux qu'Arthur Andersen LLP.
Pour récupérer l'intégralité de la loi cliquer sur le lien suivant. http://fl1.findlaw.com/news.findlaw.com/cnn/docs/gwbush/sarbanesoxley072302.pdf
Son objectif principal est d'augmenter la responsabilité des entreprises et de ses dirigeants afin de redonner confiance aux investisseurs. Nous verrons que la responsabilité pénale des dirigeants d'entreprises peut être directement engagée en cas de manquement aux dispositions de cette dernière. Elle s'articule principalement autour de trois grands principes qui sont :
- Exactitude et l'accessibilité de l'information financière
- L'Indépendance des organes vérificateurs
- Responsabilité des gestionnaires
Le premier volet de la loi implique directement la Direction Opérationnelle (Directeur Général et le directeur financier) qui doit certifier l'exactitude des informations financières publiées dans le rapport annuel. Elle est également directement responsable des procédures de contrôles internes qu'elle doit mettre en place et vérifier régulièrement. De plus les outils de reporting financiers doivent être en conformité avec la Section 404 de la dite loi.
Les différents scandales financiers comme celui d'Enron ont mis en lumière quelques conflits d'intérêts entre les cabinets d'audit et les sociétés concernées. La loi SOX limite les types de prestations que peut effectuer un cabinet d'audit et oblige les personnels concernés à des rotations obligatoires. (5 années fiscales cf Section 203). D'autre part un organisme spécifique appelé PCAOB (Public Company Accounting Oversight Board) (http://www.pcaobus.org/index.aspx) à été spécifiquement crée afin de procéder à une surveillance des sociétés d'audit.
La loi Sox renforce les peines d'emprisonnement pour certaines infractions et limite notamment les possibilités de prêt financier aux dirigeants d'entreprises.La question est donc de savoir qui est concerné par la les articles de la loi SOX, loi américaine par essence mais qui dans certain cas pourrait avoir des conséquences sur certaines entreprises françaises.
La loi Sabanes-Oxly s'applique par définition aux entreprises Américaines ou non cotés au New York Stock Exchange (NYSE) ainsi qu'au Nasdaq et qui doivent fournir des informations à la SEC (Securities And Exchange Commission : http://www.sec.gov/). Elle s'applique également à toutes les filiales européennes des groupes américains ainsi qu'aux entreprises qui travaillent aux Etats Unis. Elle précise également que la supervision du PCAOB s'applique aux cabinets d'audits étrangers si ces derniers certifient des comptes financiers de filiales ou de sociétés américaines œuvrant à l'étranger. Elle est donc par définition extraterritoriale, ce qui vous vous en doutez bien n'est pas sans poser quelques soucis !
Quelques ressources IT complémentaires
- Configuration des serveurs Windows 2003 pour être en conformité avec la SOX
http://www.microsoft.com/downloads/details.aspx?FamilyId=FE7308E4-A12B-4F47-A82C-3D04EFEC2613&displaylang=en - Configuration des serveurs IIS pour être en conformité avec la SOX
http://www.microsoft.com/downloads/details.aspx?familyid=DB25B733-481C-49FA-9E18-62836D0C96BE&displaylang=en - Conformités des serveurs SQL Serveur 2005 pour être en conformité avec la SOX
http://www.microsoft.com/downloads/details.aspx?familyid=976DF931-A3CF-40E3-802E-3281B1451835&displaylang=en - A propos de la journalisation des messages dans Microsoft Exchange 2007
http://technet.microsoft.com/en-us/library/bb738122.aspx