CyberGlossary

Conformité et référentiels

Loi Sarbanes-Oxley (SOX)

Aussi appelé: Sarbanes-Oxley, SOX

Définition

Loi fédérale américaine de 2002 qui impose aux sociétés cotées des exigences de gouvernance, de contrôle interne et de reporting pour protéger les investisseurs.

Le Sarbanes-Oxley Act de 2002 (SOX) a été adopté par le Congrès américain après les scandales Enron et WorldCom pour restaurer la confiance dans l'information financière. Il s'applique aux sociétés cotées sur les marchés américains et à leurs auditeurs et impose des exigences de gouvernance, de certification et de contrôle interne. La section 302 oblige les dirigeants à certifier personnellement les états financiers ; la section 404 impose à la direction d'évaluer — et aux commissaires aux comptes d'attester — l'efficacité du contrôle interne relatif à l'information financière (ICFR). Les contrôles informatiques généraux (gestion des accès, des changements, des sauvegardes, des journaux) sont la base de la conformité SOX, supervisée par la SEC et le PCAOB.

Exemples

  • Une société cotée au NYSE réalisant chaque année des tests SOX 404 sur les contrôles applicatifs ERP.
  • Un auditeur externe émettant un avis sur l'ICFR d'un émetteur du Fortune 500.

Termes liés