Loi Sarbanes-Oxley

Suite aux nombreux scandales financiers qui ont fait trembler les Etats-Unis, en particulier ceux d’Enron et de WorldCom, le législateur américain est intervenu avec l’adoption de la loi dite Sarbanes-Oxley Act (SOX) du 30 Juillet 2002.

La loi SOX constitue la plus importante réforme concernant les marchés financiers américains depuis le fameux Securities Exchange Act de 1934. Elle s’adresse aux sociétés cotées sur le marché américain, qu’elles soient américaines ou étrangères. Son objectif est de redonner confiance aux investisseurs.

Le contenu de la loi Sarbanes-Oxley s’articule autour de trois grands axes majeurs :

• l’indépendance des organes vérificateurs ;
• l’exactitude et l’accessibilité de l’information ;
• la responsabilisation des gestionnaires.

Indépendance des organes vérificateurs

Institution du Public Company Accounting Oversight Board (PCAOB)

Les missions de cet organisme consistent à contrôler les auditeurs des sociétés cotées, à développer les principes comptables (normes) applicables sur le territoire américain, à mener les enquêtes et à prononcer des sanctions.  Il s’agit d’une sorte de H3C à la française.

Indépendance des auditeurs externes

Dans l’objectif de réduire les conflits d’intérêts, les auditeurs externes ne peuvent fournir, aux sociétés dont ils certifient les comptes, des services autres que ceux qui sont directement liés à cette prestation (Sarbanes-Oxley, section 201). La loi SOX a également prévu la rotation des auditeurs externes (Sarbanes-Oxley, section 203)

Comité d’audit

La loi SOX a prévu la création d’un Comité d’audit composé à 100% d’administrateurs indépendants. Chaque membre du Comité d’audit ne doit recevoir, de la société, aucune rémunération autre que celle liée à ses fonctions dans ce Comité. Ces administrateurs supervisent l’instauration et le fonctionnement du processus de contrôle interne. Ils s’assurent également que l’entreprise a mis en place des règles d’audit garantes de la confidentialité des observations (formulées par les employés et les actionnaires) relatives à la comptabilité de l’entreprise.

Cette loi n’impose pas d’obligation quant au fait de disposer d’un Comité d’audit. Mais, il est impossible de satisfaire aux exigences d’indépendance sans ce Comité. Le Comité d’audit est responsable entièrement de la politique comptable du groupe.

Exactitude et accessibilité des informations

Renforcement des obligations d’information des entreprises

Pour une meilleure transparence financière, la loi SOX a imposé aux entreprises cotées aux Etats–Unis de fournir à la Securities and Exchange Commission (SEC) des rapports détaillés avec indication d’informations complémentaires (principes comptables régissant la présentation des comptes, les engagements hors bilan,  les changements de la propriété des actifs détenus par les dirigeants, les Codes d’éthique adoptés par l’entreprise, …). De même, l’établissement d’un rapport sur le contrôle interne est rendu obligatoire (art. 404) au même titre que de rendre public les ajustements comptables identifiés par les auditeurs.

Contrôle de la Securities and Exchange Commission (SEC)

Le pouvoir de la SEC a également été renforcé. En effet, cet organisme doit opérer un contrôle régulier des sociétés cotées au moins une fois tous les 3 ans.

Responsabilisation des gestionnaires

Obligation d’établir une structure de contrôle interne

L’article 404 de la SOX prévoit que chaque rapport annuel effectué conformément au Securities Exchange Act de 1934 doit inclure un rapport sur le contrôle interne.

Ce même article 404 exige que la Direction Générale engage sa responsabilité sur l’établissement d’une structure de contrôle interne comptable et financière et qu’elle évalue, annuellement, son efficacité au regard d’un modèle de contrôle interne reconnu. Les sociétés d’audit enregistrées (les commissaires aux comptes) qui préparent le rapport d’audit doivent certifier cette évaluation. Pour la mise en œuvre de cette section 404, la Securities and Exchange Commission (SEC) et le Public Company Accounting Oversight Board (PCAOB) ont fortement recommandé aux entreprises américaines et étrangères cotées à New York d’adopter le COSO (Committee of Sponsoring Organizations of the Treadway Commission) comme référentiel de contrôle interne. Ceci a été le cas pour la trentaine de groupes français concernés par cette loi.

Certification des comptes et du contrôle interne par les dirigeants d’entreprise

L’article 302 de la loi Sarbanes-Oxley du 30 juillet 2002 impose à toutes les entreprises cotées aux Etats-Unis sous contrôle de la SEC, de certifier leurs rapports financiers par les dirigeants. En effet, ces dirigeants, à savoir le Directeur Général (CEO : Chief Executive Officier) et le Directeur Financier (CFO : Chief Financial Officier) doivent attester :

• la validité des états financiers et des indications hors bilan contenues dans le rapport annuel (ou les rapports périodiques) ;
• que les états financiers présentent de manière sincère, dans tous leurs aspects significatifs, la situation financière et les résultats de l’activité de l’entreprise ;
• qu’ils sont responsables de la mise en place et du maintien du contrôle interne ;
• qu’ils ont conçu les contrôles internes de telle sorte que toute information significative concernant la société et ses filiales consolidées soit connue par les dirigeants, notamment pendant la période de préparation des rapports périodiques ;
• qu’ils ont évalué l’efficacité du contrôle interne de l’entreprise à moins de 90j de la publication des rapports ;
• qu’ils ont présenté dans leur rapport leurs conclusions sur l’efficacité du contrôle interne ;
• qu’ils ont signalé aux auditeurs et au Comité d’audit les déficiences significatives dans le contrôle interne pouvant affecter les rapports financiers. Ils doivent également identifier les faiblesses du contrôle interne et les fraudes significatives constatées ;
• qu’ils ont signalé dans leur rapport tout changement significatif dans le contrôle interne.

Renforcement de l’arsenal des sanctions

Afin de lutter contre les pratiques comptables et financières frauduleuses, la loi SOX a institué des sanctions contre les dirigeants (CEO et CFO – Chief Executive Officers et Chief Financial Officers) qui pourraient être tentés de violer le serment de la certification des comptes (article 302). Ainsi, la certification d’états financiers non conformes à la réglementation est passible d’une amende dont le montant maximal est de un million de dollars ou d’une peine maximale d’emprisonnement de 10 ans. La commission intentionnelle de la même infraction fait recourir aux dirigeants une peine maximale d’emprisonnement de 20 ans et 5 millions de dollars d’amendes. Quant à la falsification de documents dans le but de faire obstacle à une enquête, la sanction possible se décline sous forme d’une amende à laquelle s’ajoute une peine privative de liberté pouvant aller jusqu’à 20 ans.