Sarbanes Oxley vise directement les drivers de fraude en essayant de renforcer la supervision des comités d'administration et d'audit, d'augmenter la vigilance et l'indépendance des auditeurs, de renforcer le contrôle interne et la gestion des risques et de créer des pénalités de fraudes comptables suffisamment dissuasives.
Après la première année de mise en œuvre, la loi n'est pas remise en cause même si quelques problèmes d'implémentations ont émergé.
Malgré une apparente réticence des dirigeants à se mettre en conformité à Sarbanes Oxley et un coût non négligeable de lancement de projet, cette réglementation peut amener des bénéfices importants à long terme si les entreprises voient au-delà du simple exercice de « check the box ».
La loi Sarbanes Oxley prend racine dans les scandales financiers que sont les affaires Enron et Worldcom mettant tous les deux en jeu l'un des big fives de l'audit et du conseil, Arthur Andersen. Enron en restera sans doute l'un des plus emblématiques.
Le bureau Andersen de Houston au Texas opérait en tant que commissaire aux comptes et conseil pour Enron, courtier en énergie et septième plus grande société aux Etats Unis d'Amérique - $100 milliards de chiffre d'affaire, 20 000 employés.
Mots clés: Sarbanes Oxley Act, contexte juridique, obligations, auditeurs, administration, audit, communication, information, SEC, PCAOB, COSO, section 404, défaillances, responsabilité, fonction financière, investisseurs, bourse, détection, ERM, système de contrôle, gouvernance
[...] Cependant, le coût le plus significatif de la première année du projet Sarbanes Oxley pourrait être qualifié de coût de maintenance différée. Durant les dix à quinze dernières années, on a assisté à un déclin des ressources allouées aux fonctions de contrôle au bénéfice d'une focalisation sur le résultat et d'une activité importante de fusion acquisition entre autres. Il y avait alors un manque des spécificités des requis de documentation attendus. Pour beaucoup, il y a eu un besoin substantiel en ressources et en temps pour identifier et documenter les contrôles, comme pour remédier aux défaillances. [...]
[...] Ces derniers doivent être formés pour la réalisation périodique des tests. Cette approche offre l'avantage d'un coût limité. Il permet au management de prouver sa confiance envers ses employés dans une période de remise en cause car de testing. Pour les employés rattachés à ce groupe, le testing leur donne l'opportunité d'améliorer leur connaissance de l'organisation et de s'exposer au top management. Leur travail est sujet au challenge de l'audit interne. L'auditeur externe peut amener des conseils et une approbation de l'approche choisie par l'entreprise pour le testing. [...]
[...] Cullinan sur cinq cas de fraudes (Sunbeam, Cendant, Waste Management, Enron et Worlcom) montre que les défaillances du process d'audit sur la découverte et le reporting d'une erreur ou fraude interviennent aussi bien sur les trois étapes citées précédemment. Cependant, sur quatre cas sur cinq, les transactions frauduleuses avaient été sélectionnées dans l'échantillon audité. Cf Annexe 6. Contribution de Sarbanes Oxley Avantages / Gains L'avantage premier de SOX est la systématisation du contrôle des éléments constituant le reporting financier. Cette contrainte forte par la loi, au vu des peines encourues, va mettre les entreprises à un niveau minimum correct de contrôle interne. [...]
[...] Cette position peut être enrôlée dans celle du Chief Compliance Officer. Alors que les managers de BU sont responsables des contrôles, le CICO fournit une assistance et des standards pour s'assurer que les actions prises par les managers sont adéquates par rapport aux requis SOX. Le CICO enregistre toutes les exceptions trouvées, évalue la nature de la déficience et suit les plans de remédiation. Une des responsabilités premières du CICO est d'être le point central de l'identification et de l'évaluation du changement. [...]
[...] Un langage commun pour la gestion des risques dans l'entreprise Ce référentiel permet aux dirigeants et au conseil d'administration de capitaliser sur les processus actuels de gestion des risques, de fiabiliser les reportings externes et internes, d'évaluer l'efficacité de la gestion des risques, d'identifier les opportunités d'amélioration et d'intégrer la gestion des risques et le contrôle interne avec la gestion de la performance. L'ERM se décline sous trois dimensions fondamentales. Les objectifs stratégiques, opérationnels, de reporting et de conformité appliqués à l'ensemble de l'entreprise, du groupe à l'entité, selon huit composantes indépendantes selon le schéma ci-dessous : L'environnement interne est positionné comme la clé de voûte du dispositif. On définit comme l'environnement interne, le contexte de déroulement des activités ou la culture acquise par l'entreprise. [...]
Référence bibliographique
Source fiable, format APALecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
