Sarbanes-Oxley Law

Sarbanes-Oxley Law Nøkkeldata

Presentasjon

Tittel	"En lov for å beskytte investorer ved å forbedre nøyaktigheten og påliteligheten til selskapspublikasjoner i samsvar med verdipapirloven og for andre relaterte formål." "
Forkortelse	SOX, Sarbox eller SOA
Henvisning	Offentlig rett 107-204
Land	forente stater
Offisielle språk)	Engelsk
Type	Federal Act of the United States Congress

Adopsjon og ikrafttredelse

Signatur	30. juli 2002

Les online

Tekst på engelsk på Wikisource

I USA er Listed Company Accounting Reform and Investor Protection Act 2002 en føderal lov, vedtatt av Kongressen , og innfører nye regler for regnskapsføring og økonomisk åpenhet. Den følger de ulike økonomiske skandalene som ble avslørt i landet på begynnelsen av 2000-tallet, som for eksempel Enron og Worldcom . Teksten blir ofte referert til som "  Sarbanes-Oxley Act  ", etter dens talsmenn: Senator Paul Sarbanes og MP Mike Oxley . Dette navnet kan forkortes som "SOX", "Sarbox" eller "SOA".

Målet med denne loven er å øke ansvaret til selskaper, å gjøre kommunikasjonen av finansiell informasjon mer pålitelig og å bekjempe avvikende og uredelig oppførsel fra selskaper. Denne loven er desto viktigere siden den er en av de eneste føderale lovene som styrer det amerikanske regnskapssystemet. Faktisk er regnskapsprinsippene ( Generally Accepted Accounting Principles , eller US GAAP) i USA utviklet av en ideell og ikke-statlig organisasjon, Financial Accounting Standards Board (FASB). US GAAP er bare et konseptuelt rammeverk som gir generelle mål.

Historie

Loven var ambisiøs og hadde til hensikt å huske Roosevelts store reformer innen bank og finans , og ble vedtatt i en veldig spesifikk sammenheng etter aksjemarkedskrasjet i 2001-2002 , på bakgrunn av bedriftens gjeldskrise og rungende konkurser som rammet Enron- og WorldCom- gruppene . Det er manipulasjonen av regnskapsdata som er opprinnelsen til disse økonomiske skandalene. Tusenvis av investorer har mistet alle sparepengene sine på grunn av denne falske oppførselen. Det skal huskes at det amerikanske pensjonssystemet i stor grad finansieres av pensjonsfond. Som et resultat av disse hendelsene, inntraff et traume blant befolkningen som førte til tapet av husholdningenes tillit til det kapitalistiske systemet. Regjeringen måtte reagere raskt for å møte denne trusselen, og det er i denne sammenhengen Sarbanes-Oxley-loven ble vedtatt.

Denne loven skapte konsensus i den amerikanske kongressen og senatet. De25. juli 2002den ble vedtatt nesten enstemmig av sistnevnte og offisielt kunngjort av president George W. Bush den30. juli 2002.

Innhold

Loven består av seks deler:

• Sertifisering av kontoer  : For å få administrerende direktør og økonomidirektør til å møte sitt ansvar, krever loven at de sertifiserer regnskapet. Disse må dateres og signeres.
• Innhold i rapporter  : Securities and Exchange Commission (SEC) krever at selskaper publiserer tilleggsinformasjon av hensyn til pålitelighet og formidling. Denne tilleggsinformasjonen inkluderer særlig forpliktelser utenfor balansen, revisjonsberetningen og annen tilleggsinformasjon som krever avklaring. Det skal også utarbeides en rapport om internrevisjonen og de etiske kodene som er vedtatt av selskapet.
• Kontroll av SEC  : Denne loven spesifiserer at SEC vil være ansvarlig for å kontrollere god oppførsel fra børsnoterte selskaper, og denne verifiseringen må utføres minst hvert tredje år.
• Revisjonsutvalg og revisjonsregler  : Det oppnevnes et revisjonsutvalg som skal velge, oppnevne, honorere og føre tilsyn med revisorene. Han er ansvarlig for å sette opp prosedyrer for å håndtere klager som setter spørsmålstegn ved regnskap, internkontroll og revisjon. Han må også bevare konfidensialiteten til observasjonene som er gjort av personellet om selskapets regnskaps- og revisjonssaker. I tillegg regulerer loven inngripen fra eksterne revisorer. Den spesifiserer at de ikke kan gripe inn i et annet rammeverk enn deres hovedoppdrag. Selskapet kan ikke ha de samme eksterne revisorene i flere år.
• Opprettelse av Public Company Accounting Oversight Board (PCAOB)  : Det er et nytt regulerings- og tilsynsorgan opprettet med det formål å føre tilsyn med revisjonsselskaper, etablere standarder, inspisere og sanksjonere, om nødvendig, fysiske eller juridiske personer i avvikende oppførsel.
• Sanksjoner  : Denne loven spesifiserer også straffesanksjonene som holdes tilbake mot personer som ikke respekterer lovens rammer. Forfalskning av årsregnskap kan for eksempel straffes med en bot på en million dollar eller kan straffes med ti års fengsel eller mer.

Denne loven krever også implementering av intern kontroll basert på et konseptuelt rammeverk. I praksis er COSO det mest brukte depotet.

Kritikerne

En av de første kritikkene, om ikke den viktigste, er kostnadene som genereres av denne nye loven. Ved å ønske å respektere loven klarer ikke mange selskaper å holde kostnadene på et fornuftig nivå. Denne loven har også en pervers effekt. Et selskap som har vanskeligheter vil ha mer informasjon å gi som medfører merkostnader og ulemper enda mer. Før du fortsetter med gjenopprettingsoperasjoner, må en hel prosess følges, som begynner med rapportering til registersystemet fulgt av en autorisasjonsforespørsel til den hierarkiske overordnede. Noen dager senere gir evalueringskomiteen, etter refleksjon, sin godkjenning eller ikke fortsette.

Den andre kritikken mot denne loven er at den ikke hadde den forventede effekten. Denne loven ble opprettet for å unngå økonomiske skandaler som Enron og WorldCom, men den forhindret ikke subprime-krisen, statsgjeldskrisen eller til og med skandaler som Madoff-saken .

Virkningen på informasjonssystemer

Informasjonssystemer må også transformeres, særlig på grunn av seksjonene 409 “Informasjon om  sanntidsutsteder  ” og 404 “  Management Assessment of Internal Controls  ”.

• Avsnitt 409 krever blant annet at selskaper skal kunne stenge kontoene så raskt som mulig (to dager).
• Seksjon 404 er mye mer restriktiv. Dette krever at selskaper innfører interne kontroller hvis effektivitet må demonstreres.

I tillegg er disse kontrollene knyttet til:

• Passordadministrasjon: sikkerhetsnivå, endring med jevne mellomrom;
• Datanettverket: verifisering av tilgangsgodkjenning, beskyttelse av nettverket med to brannmurer, kontroll av internettilgang og riktig bruk av Internett, tilbakekalling av tilgang i tilfelle den ansattes avgang;
• Antivirusadministrasjon: virusanalyse, søk etter oppdateringer;
• ERP- sikkerhet  : tilgangskontroll, lange passord, begrensning av datatilgang til brukere;
• Sikkerhetskopier: vanlige restaureringstester;
• Sikkerhetsstyring;
• Beskyttelse av bygninger;
• Fysisk sikkerhet: oppsett av områder med begrenset tilgang, registrering av besøkende.

Mange selskaper har henvendt seg til en COBIT- infrastruktur som beskriver vurderingen av IT-kontroller. Ensure Systems Security-aktiviteten tilpasser seg særlig Sarbanes-Oxley-loven. Hovedmålet er å "gi kontroller som beskytter informasjon mot uautorisert bruk, avsløring eller modifikasjon og mot skader eller tap ved hjelp av kontroller."

Anvendbarhet

I henhold til Sarbanes-Oxley Act er alle børsnoterte amerikanske selskaper pålagt å sende inn kontoer sertifisert av deres representant til SEC . Imidlertid påvirker denne loven ikke bare amerikanske selskaper. Det samme gjelder faktisk europeiske selskaper som har interesser knyttet til USA, det vil si for eksempel selskaper som har datterselskaper i USA eller til og med selskaper som har kommersielle forbindelser med USA. Det påvirket også den økonomiske sikkerhetsloven som ble innført av den franske regjeringen.

Merknader og referanser

Vedlegg

Relaterte artikler

• I Frankrike  : Lov om nye økonomiske forskrifter fra15. mai 2001, Financial Security Law of17. juli 2003, Lov for tillit og modernisering av økonomien i26. juli 2005.
• Foreign Corrupt Practices Act (1977, gjelder også alle selskaper, amerikanske eller ikke, notert i USA)

Eksterne linker