S’assurer de la conformité à la Loi SOX (Sarbanes Oxley Act)
Les défis de la conformité à la Loi SOX
Les entreprises publiques sont tenues de respecter la loi américaine SOX (Sarbanes-Oxley Act). Adoptée par le congrès des États-Unis en 2002, la Loi SOX vise à protéger les actionnaires et le public des pratiques comptables et commerciales frauduleuses. Promulguée après une série de scandales financiers d’entreprise, la Loi SOX vise à faire appliquer la gouvernance et la responsabilité d’entreprise au moyen de contrôles internes complets. La loi exige des normes d’enregistrement exhaustives et coûteuses, et applique des amendes élevées en cas de violation.
La loi Sarbanes Oxley oblige toutes les sociétés publiques à faire rapport de leurs contrôles comptables internes à la Securities and Exchange Commission (SEC), en faisant même appel au PDG et au directeur financier qui doivent personnellement attester de l’exhaustivité et de l’exactitude de leurs dossiers. Toute violation de la loi SOX peut entraîner des amendes personnelles importantes pour les dirigeants, voire des peines de prison. Pour garantir la mise en place de mesures de transparences, la loi Sarbanes Oxley met en avant les systèmes de protection de dénonciation pour encourager le signalement d’activités illégales qui ne sont pas facilement détectables ou qui ne sont pas identifiées dans un audit SOX. La loi confère par ailleurs au ministère américain de la Justice le pouvoir de porter des accusations criminelles aux employeurs qui exercent des représailles à l’égard des lanceur d’alerte. Elle met donc la barre plus haute pour les entreprises obligées de créer des environnements avec une tolérance zéro en ce qui concerne les représailles.
Avec NAVEX One®, vous disposez d’un outil de conformité dédié pour répondre à toutes les exigences de la Loi SOX.
CE DONT VOUS AVEZ BESOIN POUR VOUS CONFORMER À LA LOI SARBANES OXLEY
Politiques de conformité
Les politiques et procédures doivent clairement détailler les contrôles internes, les pratiques d’audit et les normes de documentation pour pouvoir établir un ensemble de fait prêt pour les audits SOX qui prouvent le respect de la loi.
Formation efficace sur la conformité à la loi SOX
Des formations régulières sont nécessaires pour tous les administrateurs, dirigeants, employés concernés et agents/partenaires commerciaux, afin d’assurer que l’entreprise fait tout ce qu’elle peut pour réduire ou éliminer les fraudes potentielles.
Ligne téléphonique spéciale de dénonciation
Les sociétés publiques doivent disposer d’une ligne téléphonique spéciale de dénonciation leur permettant de signaler des fautes ou des violations des politiques avérées ou présumées sans crainte de représailles.
Code de déontologie
L’engagement de l’entreprise envers la tolérance zéro en ce qui concerne les représailles doit être indiqué dans son code de déontologie, ainsi que dans ses politiques et procédures.
Mesures que vous pouvez prendre pour vous conformer à la Loi SOX
Mesure 1
Assurez-vous que vos politiques et procédures contribuent à l’instauration de contrôles internes efficaces qui guident le comportement des salariés. Il vous faut aussi créer une documentation suffisante sur les pratiques de gouvernance et de responsabilité d’entreprise de la société.
Mesure 2
Proposez plusieurs méthodes de dénonciation, notamment une ligne téléphonique spéciale de conformité pour encourager les salariés à repérer et à signaler les violations potentielles de la Loi SOX. La résolution des violations en interne permet de protéger les sociétés et les dirigeants contre les préjudices financiers et de réputation.
Mesure 3
Formez les bonnes personnes aux bonnes pratiques de contrôle comptable interne et de documentation pour réduire les risques d’échec en cas d’audit SOX.