Language
Country/Area
No result found
L’impact de la loi Sarbanes-Oxley : comment change-t-elle les règles du jeu en matière de contrôle interne des entreprises ?
Après que les États-Unis aient connu une série de scandales majeurs en matière de comptabilité et d'audit, la loi Sarbanes-Oxley a été officiellement introduite en 2002 pour renforcer la gouvernance d'entreprise et protéger les intérêts des investisseurs. Cette loi non seulement accroît la responsabilité des entreprises en matière de contrôle interne, mais jette également les bases d'un cadre de contrôle interne d'entreprise largement utilisé.
Définition du contrôle au niveau de l'entité
Les contrôles au niveau de l'entité sont un outil important pour garantir l'exécution efficace des instructions de gestion de l'entreprise. La conception et la mise en œuvre de ces contrôles contribuent à la gestion des risques de l'ensemble de l'entreprise. La nature et la précision de ces contrôles varient en fonction du caractère unique de l'entreprise, mais leur fonction principale est de piloter le contrôle global des risques.
Exigences fondamentales de la loi Sarbanes-Oxley
L'article 404 de la loi exige que la direction de l'entreprise évalue et rende compte de l'efficacité des contrôles internes de l'entreprise et exige que les auditeurs indépendants confirment ce rapport.
Cette exigence incite non seulement les entreprises à prêter attention à la construction de contrôles internes, mais renforce également dans une certaine mesure les exigences en matière d'exactitude des rapports financiers. Avec la création du Conseil de surveillance de la comptabilité des sociétés publiques (PCAOB), le secteur de l'audit a également marqué le début de changements, et la formulation et la mise en œuvre des normes d'audit sont devenues de plus en plus rigoureuses.
Norme d'audit PCAOB 2201
En 2007, le PCAOB a adopté la norme d'audit 2201, qui exige des tests approfondis des contrôles au niveau de l'entité lors des audits de rapports financiers. Selon les normes, les auditeurs sont tenus d'évaluer l'efficacité des contrôles au niveau de l'entité et d'ajuster la portée et la profondeur des audits ultérieurs sur la base de cette évaluation.
Formes courantes de contrôle au niveau de l'entité
Des contrôles efficaces au niveau de l'entité peuvent réduire les risques de l'entreprise dans une certaine mesure, y compris, mais sans s'y limiter, le code de conduite de la direction, les politiques de rémunération et d'emploi, ainsi que les mécanismes de reporting interne. Ces contrôles augmentent non seulement la transparence, mais améliorent également les capacités globales de gestion des risques de l'organisation.
Comment évaluer les contrôles au niveau de l'entité
L'évaluation des contrôles au niveau de l'entité doit être effectuée par un auditeur indépendant conformément aux normes SAS 109 publiées par l'AICPA. La norme souligne que les auditeurs doivent avoir une compréhension suffisante des cinq composantes du contrôle interne pour évaluer le risque d'anomalies significatives dans les états financiers.
Les cinq composantes comprennent : l'environnement de contrôle, l'évaluation des risques, l'information et la communication, les activités de contrôle et la surveillance continue.
Ces composants fournissent un cadre complet pour aider les entreprises et les auditeurs à comprendre et à améliorer l'efficacité de leurs contrôles internes.
Comment les entreprises peuvent tirer parti des contrôles au niveau de l'entité
La direction doit évaluer les contrôles au niveau de l'entité à travers les quatre étapes de base suivantes : identifier les risques, utiliser une approche descendante pour identifier et classer les risques, examiner l'efficacité des contrôles actuels au niveau de l'entité et procéder aux ajustements nécessaires, et enfin les utiliser. efficacement Ces contrôles réduisent les risques.
L'importance globale des contrôles au niveau de l'entité
Des contrôles stricts au niveau de l'entité peuvent affecter les opérations de l'ensemble de l'organisation. Si leurs capacités sont insuffisantes, ils peuvent entraîner un risque d'inexactitudes importantes dans les états financiers. Dans une telle situation, la société peut faire l’objet d’une opinion d’audit négative, entraînant une baisse du cours de l’action et une perte de capital.
En renforçant les contrôles au niveau de l'entité, les entreprises améliorent non seulement l'efficacité du contrôle interne, mais améliorent également leur capacité à identifier les risques, posant ainsi une bonne base pour leur développement futur.
Conclusion
Dans l'ensemble, la loi Sarbanes-Oxley et le renforcement des contrôles au niveau de l'entité qui en a résulté ont complètement changé les règles du jeu en matière de contrôles internes des entreprises. Avec la mise en œuvre du projet de loi, la transparence des entreprises et les capacités de gestion des risques ont été considérablement améliorées. Cependant, les entreprises peuvent-elles continuer à répondre aux nouveaux défis et maintenir l’efficacité des contrôles internes dans un environnement de marché en constante évolution ?
