Sarbanes-Oxley est une loi adoptée par le Congrès des États-Unis qui oblige les entreprises publiques à se soumettre à des audits stricts sur les informations financières et les contrôles internes. Ces audits – appelés audits SOX – sont assez courants et ne signifient pas nécessairement qu’une entreprise est incorrecte dans ses processus comptables. L’audit fournit des informations aux investisseurs et autres parties prenantes sur la manière dont l’entreprise maintient les normes comptables générales et dispose de contrôles de gestion adéquats sur les informations commerciales et financières.
L’audit SOX débutera par une rencontre entre les auditeurs et la direction de l’entreprise. Au cours de cette réunion, les auditeurs discuteront de la portée, de la durée, du but et des résultats attendus du processus d’examen. Les entreprises publiques bénéficient de certaines indemnités lorsqu’elles engagent un auditeur pour le processus d’audit SOX. Cependant, le cabinet comptable qui effectue l’audit doit être enregistré auprès du gouvernement ou des organismes de surveillance comptable. Cela garantit au public que les auditeurs qui effectuent le travail sur le terrain et l’examen ont l’éducation et la formation adéquates nécessaires pour mener l’audit. Les auditeurs SOX doivent également être séparés des auditeurs réguliers de l’entreprise. Si les mêmes auditeurs effectuent les deux audits, cela peut être un conflit d’intérêts.
Un audit SOX teste les écarts et les inexactitudes dans les informations financières d’une entreprise, la solidité des contrôles internes et la gouvernance du service comptable. Lors de la recherche d’écarts et d’anomalies, les auditeurs examineront les documents préparés par l’entreprise. Les auditeurs peuvent également recalculer les documents financiers et comparer les instructions de préparation aux principes comptables standard. Alors que certains écarts sont généralement acceptables, les écarts ou les inexactitudes qui dépassent cinq pour cent sont généralement considérés comme significatifs.
Les revues de contrôle interne testent quels employés sont responsables de certaines activités, combien de tâches similaires une personne effectue, quel responsable supervise divers employés, qui a accès au logiciel de comptabilité et quelles sont les valeurs par défaut en place pour découvrir les erreurs dans le logiciel de comptabilité. L’audit SOX se concentrera fortement sur les contrôles internes, car il s’agit de procédures spécifiquement destinées à limiter les erreurs et à interdire les activités frauduleuses liées aux informations financières de l’entreprise.
L’audit SOX ne fournira généralement pas à la direction d’une entreprise les actions correctives nécessaires pour résoudre les problèmes comptables. Bien que certains conseils soient certainement nécessaires, les auditeurs SOX vont rapidement brouiller leur indépendance en proposant trop d’actions correctives, car cela entre dans le domaine des services de consultation. En vertu des lois SOX, les auditeurs ne peuvent pas offrir de services de conseil à leurs clients d’audit, car cela se traduira par plusieurs services comptables offerts par un seul cabinet comptable.
L’échec d’un audit SOX entraînera souvent un audit correctif requis. La plupart des auditeurs notent l’audit sur une échelle de 100 points, avec moins de 70 points entraînant un ré-audit programmé. L’audit correctif testera les domaines dans lesquels l’entreprise a échoué lors de l’audit initial, et s’assurera que les corrections de l’entreprise sont efficaces et se poursuivront à perpétuité pour protéger les informations de l’entreprise.