Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Général, Sécurité, Technologie

À la suite d’importants scandales financiers ayant éclaboussé des sociétés telles que Enron, WorldCom et Global Crossing, le Congrès américain a adopté la loi Sarbanes-Oxley (SOX) en 2002 afin de faire respecter les mécanismes redditionnels et de contrôle touchant la présentation de l’information financière. La loi SOX constitue un virage important en matière de réglementation fédérale sur les valeurs mobilières qui depuis son entrée en vigueur en 2006 oblige toutes les sociétés cotées en bourse aux États-Unis à instaurer des contrôles comptables internes et à en faire état à la Securities and Exchange Commission (SEC) aux fins de conformité. En outre, certains articles de la loi SOX s’appliquent également à des entreprises privées.

La loi SOX précise la gamme d’exigences que doivent respecter les sociétés, mais ne fournit toutefois que des directives floues pour atteindre ses objectifs, et il s’agit là de l’un des aspects les plus problématiques de son application. Néanmoins, elle prévoit des pénalités civiles et criminelles sévères en cas de non-conformité, et les hauts dirigeants qui approuvent des documents erronés sont passibles d’amendes pouvant atteindre jusqu’à cinq millions de dollars et d’une peine d’emprisonnement maximale de 20 ans.

La loi SOX comprend de multiples articles consacrés à la conformité, mais ici nous nous attarderons particulièrement aux articles 302 et 404, soit ceux qui traitent en profondeur des valeurs mobilières. Nous proposerons également quelques meilleures pratiques simples que vous pouvez adopter pour commencer l’année du bon pied!

conformité-finances-sox

La conformité SOX évolue depuis plusieurs années. Apprenez-en davantage sur les défis auxquels font face la plupart des sociétés et sur les meilleures pratiques à adopter pour mettre en place des stratégies de conformité qui fonctionnent!

Article 302 : Responsabilité sociétale en matière de rapports financiers

Tenir responsables les hauts dirigeants qui présentent de faux rapports financiers constitue l’essence de l’article 302. Celui-ci prévoit que le chef de la direction et le chef des finances d’une société sont non seulement tenus d’attester personnellement de rapports financiers précis et approfondis, mais également d’évaluer les et de rendre compte des contrôles internes relatifs à la communication de l’information financière.

Cet article de la loi SOX fait clairement porter l’obligation d’une communication rigoureuse des rapports financiers aux têtes dirigeantes. Les chefs de direction et les chefs des finances font maintenant face à une responsabilité criminelle potentielle en matière de fraude si les rapports financiers ou les contrôles internes qui gèrent le traitement et la présentation des rapports financiers font état d’éléments douteux. Même si la loi impose des pénalités possibles (quelques-unes parmi les plus sévères ont été mentionnées précédemment), l’article 302 ne dresse pas une liste détaillée des contrôles internes qui doivent être évalués dans les rapports trimestriels et annuels d’une société.

Article 404 : Évaluation de la gestion des contrôles internes

L’article 404 stipule qu’une entreprise doit évaluer l’efficacité de ses contrôles internes et rendre compte des résultats annuellement à la SEC. Cet examen annuel doit également être vérifié par un auditeur externe et jugé satisfaisant par ce dernier. Dans la plupart des cas, il s’agit d’un cabinet d’experts-comptables ultraspécialisé dans les meilleures pratiques relatives à la loi SOX. De tous les articles de la loi SOX traitant de conformité, l’article 404 est le plus complexe, le plus contesté et le plus coûteux à mettre en œuvre. La formulation de l’article 404, tout comme celle de l’article 302, est générale et, rappelons-le, puisque celui-ci ne fournit aucune directive précise sur les contrôles à évaluer au sein de l’organisation, cette tâche s’avère redoutable pour plus d’un.

De nombreux directeurs des systèmes d’information, consultants en sécurité de l’information et vérificateurs spécialisés en conformité SOX ont recours à des cadres conceptuels comme le COBIT (Objectifs de contrôle de l’information et des technologies associées) pour mettre en place des contrôles internes qui visent à protéger contre la falsification de données, à fixer les échéances et à surveiller l’accès aux données pour aider les sociétés à assurer et à maintenir la conformité.

consultants-finances

Défis importants liés à la conformité SOX

En réalité, de nombreux obstacles entravent le respect de la conformité aux nombreuses attentes réglementaires de la loi SOX. Entre autres, cette dernière requiert la surveillance de l’accès aux données sensibles, des activités liées aux échecs de connexion et aux bases de données, des droits accrus consentis aux utilisateurs et des activités exercées par les usagers privilégiés.

Selon les résultats obtenus à un questionnaire sur la conformité SOX réalisé par la firme de consultation mondiale Proviti, les principaux enjeux liés à la conformité sont :

Temps requis : deux participants sur trois ont indiqué que d’assurer la conformité est un exercice susceptible d’exiger beaucoup de temps.La conformité s’étant révélée un sujet chaud au cours de la dernière année, particulièrement en raison d’importants règlements — comme le GDPR (Règlement général sur la protection des données) qui entrera en vigueur sous peu — on comprend donc pourquoi les activités qui en découlent ont récemment augmenté.

Coût : pour plusieurs entreprises, le coût de la mise en œuvre de cadres de contrôle interne, comme ceux définis par le COSO (The Committee of Sponsoring Organizations of the Treadway Commission), peut s’avérer considérable, soit entre 50 000 $ et 100 000 $ selon le rapport. Les organisations de services financiers ont dépensé encore plus que d’autres évoluant dans d’autres secteurs, suivies de près par celles des secteurs de l’énergie et des services d’utilité publique, de la fabrication ainsi que de la technologie et des télécommunications.Pour les entreprises possédant de multiples établissements, le coût associé à l’exigence de mettre en place des contrôles internes est encore plus onéreux et peut atteindre jusqu’à deux millions de dollars.

Changements relatifs à la conformité : Les sociétés éprouvent des difficultés à établir et à maintenir un cadre de travail SOX rigoureux lorsque les efforts de conformité ne cessent d’être perturbés par des influences émergentes, notamment par la nouvelle norme du Financial Accounting Standards Board (FASB) en matière de comptabilisation des produits ainsi que par les inquiétudes croissantes face à la cybersécurité et les conséquences qu’elles entraînent sur la communication de l’information financière.

Également, un rapport sur la loi SOX préparé par Deloitte a démontré que l’« absence d’un programme de gestion global des contrôles internes piloté par les hauts dirigeants d’une société » constitue une menace sérieuse pour les entreprises qui s’affairent à respecter les exigences de conformité de la loi SOX. Ceci signifie que bien que plusieurs organisations ont peaufiné les rapports financiers présentés par leurs têtes dirigeantes, les contrôles internes ne se traduisent pas nécessairement au quotidien en une meilleure pratique à l’échelle de la société.

 

données-analyse-financière

 

Ne vous inquiétez pas si l’un ou l’autre des défis mentionnés précédemment vous semble familier. Assurer la conformité ne peut se faire en une seule étape — il s’agit plutôt d’un processus continu. Voici quelques conseils qui vous aideront à créer un environnement qui se conforme davantage aux exigences de la loi SOX.

Faites appel à des spécialistes externes

Même s’il était possible par le passé de gérer la conformité SOX entièrement à l’interne, de plus en plus d’entreprises réalisent aujourd’hui qu’il s’agit d’un processus perpétuel, complexe et évolutif. Au cours des dernières années, cette situation a offert aux fournisseurs de services d’externalisation de processus d’affaires (EPA) de nombreuses occasions de prêter main-forte en matière de conformité SOX.

Très au courant du paysage changeant de la conformité, les organisations EPA peuvent aider à réduire les risques associés à n’importe quelle étape de l’adoption d’une stratégie de conformité SOX. Celles-ci sont également reconnues pour permettre aux entreprises d’économiser entre 30 et 40 % des coûts liés au respect de la loi SOX comparativement à ceux entraînés auparavant par leurs processus internes. Collaborer avec des fournisseurs EPA permet aux entreprises de développer une stratégie de conformité SOX intégrale, de la documentation initiale aux séances d’essai en passant par la mise en place de procédés durables et efficaces année après année.

Consultez d’abord votre service des technologies de l’information (TI)

Carrefour des plateformes de communication de la plupart des sociétés, le service des TI s’emploie à définir des politiques de gouvernance rigoureuses en matière d’information financière. En considérant le service des TI comme une « entreprise au sein d’une entreprise », les administrateurs informatiques peuvent déterminer les contrôles existants et manquants, et ainsi démarrer la mise en œuvre de processus de gouvernance avant leur déploiement à l’échelle de l’entreprise. Soyez à l’affût des défis auxquels vous faites face, comme des obstacles de nature technique ou l’adoption de procédés par des utilisateurs, puis élaborez des stratégies pour traiter ces problèmes avant que les processus ne soient graduellement introduits à toute l’entreprise.

Il sera beaucoup plus facile de s’attaquer aux systèmes financiers et de rallier le chef des finances une fois que les contrôles seront en place et qu’une judicieuse stratégie sera adoptée.

Tirez profit de la technologie existante… tout en considérant de nouveaux outils

En 2018, la technologie jouera un rôle tout aussi important dans la résolution de problèmes liés à la conformité que l’élaboration d’une stratégie et la mise en place de contrôles internes. En définissant les paramètres de sécurité, les politiques de sauvegarde et de vérification des données ainsi que les mesures à prendre en matière d’expiration de renseignements sensibles, et ce, tout en respectant les règles de conformité, vous assurerez que les données essentielles à votre mission sont contrôlées et gérées efficacement.

Les entreprises qui intègrent des solutions en matière d’échange sécurisé de fichiers, par exemple au sein d’un cadre de travail technologique, cochent automatiquement de nombreux éléments inscrits sur leur liste de contrôle de la conformité. Les agents de données qui conservent des dossiers de vérification pour les rapports trimestriels ou annuels peuvent gagner du temps et alléger une charge de travail fastidieuse en recourant à des solutions qui fournissent des rapports de vérification signés numériquement chaque fois qu’un échange de fichiers a lieu.

 

Recherchez-vous des solutions pour automatiser votre flux de production, économiser des coûts et favoriser un environnement de travail davantage conforme à la loi SOX? Parlez avec un expert pour en apprendre davantage!

 

PARLEZ À UN EXPERT

 

Leave a Comment