Legea Sarbanes-Oxley

Legea Sarbanes-Oxley Date esentiale

Prezentare

Titlu	„O lege pentru protejarea investitorilor prin îmbunătățirea preciziei și fiabilității publicațiilor companiei în conformitate cu legile privind valorile mobiliare și în alte scopuri conexe.” "
Abreviere	SOX, Sarbox sau SOA
Referinţă	Drept public 107-204
Țară	Statele Unite
Limbile oficiale)	Engleză
Tip	Actul Federal al Congresului Statelor Unite

Adoptarea și intrarea în vigoare

Semnătură	30 iulie 2002

Citeste online

Text în engleză pe Wikisource

În Statele Unite , Legea privind reforma contabilă a companiilor listate în 2002 și protecția investitorilor este o lege federală, adoptată de Congres , care impune noi reguli privind transparența contabilă și financiară. Urmează diferitele scandaluri financiare dezvăluite în țară la începutul anilor 2000, precum cele ale Enron și Worldcom . Textul este denumit în mod obișnuit „  Legea Sarbanes-Oxley  ” , după susținătorii săi: senatorul Paul Sarbanes și deputatul Mike Oxley . Acest nume poate fi abreviat ca „SOX”, „Sarbox” sau „SOA”.

Obiectivul acestei legi este de a crește responsabilitatea companiilor, de a face comunicarea informațiilor financiare mai fiabile și de a lupta împotriva comportamentului deviant și fraudulos al companiilor. Această lege este cu atât mai importantă cu cât este una dintre singurele legi federale care guvernează sistemul contabil american. Într-adevăr, principiile contabile (principiile contabile acceptate în general sau GAAP din SUA) în Statele Unite sunt elaborate de o organizație non-profit și neguvernamentală, Financial Accounting Standards Board (FASB). GAAP SUA sunt doar un cadru conceptual care oferă obiective generale.

Istorie

Ambițioasă și intenționată să amintească marile reforme ale lui Roosevelt în domeniul bancar și financiar , legea a fost adoptată în contextul foarte specific ca urmare a prăbușirii bursiere din 2001-2002 , pe fondul crizei datoriilor corporative și a falimentelor răsunătoare care au afectat Enron și WorldCom grupuri . Manipularea datelor contabile este originea acestor scandaluri financiare. Mii de investitori și-au pierdut toate economiile ca urmare a acestui comportament fraudulos. Trebuie amintit că sistemul american de pensionare este finanțat în mare parte din fonduri de pensii. Ca urmare a acestor evenimente, s-a instalat un traumatism în rândul populației care a dus la pierderea încrederii gospodăriilor în sistemul capitalist. Guvernul a trebuit să reacționeze rapid pentru a face față acestei amenințări și în acest context a fost adoptată legea Sarbanes-Oxley.

Această lege a creat un consens în cadrul Congresului și Senatului SUA. 25 iulie 2002a fost adoptat aproape în unanimitate de acesta din urmă și promulgat oficial de președintele George W. Bush la30 iulie 2002.

Conţinut

Legea cuprinde șase părți:

• Certificarea conturilor  : Pentru a face directorul general și directorul financiar să își facă față responsabilităților, legea le cere să certifice situațiile financiare. Acestea trebuie să fie datate și semnate.
• Conținutul rapoartelor  : Securities and Exchange Commission (SEC) solicită companiilor să publice informații suplimentare, din motive de fiabilitate și diseminare. Aceste informații suplimentare includ, în special, angajamente în afara bilanțului, raportul auditorului și orice alte informații suplimentare care necesită clarificări. De asemenea, managerul trebuie să întocmească un raport privind auditul intern și codul de etică adoptat de companie.
• Controlul SEC  : Această lege specifică faptul că SEC va fi responsabilă pentru verificarea comportamentului bun al companiilor listate și această verificare trebuie efectuată cel puțin o dată la trei ani.
• Comitetul de audit și regulile de audit  : Un comitet de audit este numit pentru a alege, numi, remunera și supraveghea auditorii. El este responsabil pentru stabilirea procedurilor de soluționare a reclamațiilor care pun sub semnul întrebării contabilitatea, controalele interne și auditul. De asemenea, el trebuie să păstreze confidențialitatea observațiilor făcute de personal cu privire la aspectele contabile și de audit ale companiei. În plus, legea reglementează intervenția auditorilor externi. Precizează că nu pot interveni într-un alt cadru decât misiunea lor principală. Compania nu poate menține aceiași auditori externi timp de câțiva ani.
• Crearea Comitetului de supraveghere a contabilității companiilor publice (PCAOB)  : este un nou organism de reglementare și supraveghere creat cu scopul de a supraveghea firmele de audit, de a stabili standarde, de a inspecta și de a sancționa, dacă este necesar, persoanele fizice sau juridice în comportament deviant.
• Sancțiuni  : Această lege specifică, de asemenea, sancțiunile penale reținute împotriva persoanelor care nu respectă cadrul legii. De exemplu, o falsificare a situațiilor financiare este pedepsită cu o amendă de un milion de dolari sau poate fi pedepsită cu zece ani de închisoare sau mai mult.

Această lege impune, de asemenea, implementarea controlului intern bazat pe un cadru conceptual. În practică, COSO este cel mai utilizat depozit.

Criticii

Una dintre primele critici, dacă nu cea mai importantă, este costul generat de această nouă lege. Dorind să respecte legea, multe companii nu sunt în măsură să își mențină costurile la un nivel rezonabil. Această lege are și un efect pervers. O companie care se confruntă cu dificultăți va avea mai multe informații de furnizat care implică costuri suplimentare și o dezavantajează și mai mult. Înainte de a continua cu orice operațiune de recuperare, trebuie urmat un întreg proces, care începe cu raportarea către sistemul de registru urmat de o cerere de autorizare către superiorul ierarhic. Câteva zile mai târziu, după reflecție, comitetul de evaluare își dă sau nu aprobarea pentru a continua.

Cealaltă critică adresată acestei legi este că nu a avut efectul scontat. Această lege a fost creată pentru a evita scandalurile financiare precum Enron și WorldCom, dar nu a împiedicat criza subprime, cea a datoriilor suverane sau chiar scandaluri precum afacerea Madoff .

Impactul asupra sistemelor informatice

Sistemele informaționale trebuie, de asemenea, transformate, în special din cauza secțiunilor 409 „  Divulgarea în timp real a emitentului  ” și 404 „  Evaluarea gestionării controalelor interne  ”.

• Secțiunea 409, printre altele, impune companiilor să își poată închide conturile cât mai repede posibil (două zile).
• Secțiunea 404 este mult mai restrictivă. Acest lucru impune companiilor să instituie controale interne a căror eficacitate trebuie demonstrată.

În plus, aceste verificări se referă la:

• Administrarea parolei: nivel de securitate, schimbare la intervale regulate;
• Rețeaua de calculatoare: verificarea autentificării accesului, protecția rețelei prin două firewall-uri, controlul accesului la Internet și utilizarea corectă a internetului, revocarea accesului în cazul plecării angajatului;
• Managementul antivirusului: analiza virusului, verificarea actualizărilor;
• Securitate ERP  : control acces, parole lungi, restricționarea accesului la date pentru utilizatori;
• Copii de rezervă: teste regulate, de restaurare;
• Managementul vulnerabilității;
• Protecția clădirilor;
• Securitate fizică: amenajarea zonelor cu acces restricționat, înregistrarea vizitatorilor.

Multe companii au apelat la o infrastructură COBIT care detaliază evaluarea controalelor IT. Într-adevăr, activitatea Asigură securitatea sistemelor se adaptează în special legii Sarbanes-Oxley. Obiectivul său principal este „să ofere controale care protejează informațiile împotriva oricărei utilizări, divulgări sau modificări neautorizate și împotriva oricăror daune sau pierderi folosind controale”.

Aplicabilitate

Conform legii Sarbanes-Oxley, toate companiile americane listate sunt obligate să depună conturi certificate de către reprezentantul lor la SEC . Cu toate acestea, această lege nu influențează doar companiile americane. Într - adevăr, același lucru se aplică și companiilor europene care au interese legate de Statele Unite, adică, de exemplu, companiilor care au filiale în Statele Unite sau chiar companiilor care au relații comerciale cu Statele Unite. De asemenea, a influențat legea securității financiare instituită de guvernul francez.

Note și referințe

Anexe

Articole similare

• În Franța  : Legea privind noile reglementări economice ale15 mai 2001, Legea securității financiare a17 iulie 2003, Legea pentru încrederea și modernizarea economiei din26 iulie 2005.
• Foreign Corrupt Practices Act (1977, se aplică și oricărei companii, americane sau nu, listate în Statele Unite)

linkuri externe