La loi SOX, ou loi Sarbanes-Oxley de 2002, est une loi américaine qui impose la responsabilité partagée des auditeurs et des dirigeants en matière de détection des fraudes et des menaces externes. Elle vise à protéger les investisseurs et à améliorer la fiabilité des états financiers des entreprises en exigeant une tenue rigoureuse des livres de comptes, des audits et des contrôles, ainsi qu’en décrivant des exigences informatiques au sujet des dossiers électroniques.

10%

d’augmentation du nombre d’heures requises pour que les entreprises s’assurent de leur conformité à la loi SOX 1

28%

des entreprises utilisent des outils comme les tests des contrôles automatisés 2

Qui doit se conformer à la loi SOX ?

  • Toutes les sociétés cotées en bourse aux États-Unis, y compris toutes les filiales contrôlées à 100 %.
  • Toutes les sociétés cotées en bourse en dehors des États-Unis qui font des affaires aux États-Unis.
  • Toute entreprise privée qui prépare son introduction en bourse (ou IPO pour Initial Public Offering).

Comment SailPoint peut-il vous aider à vous conformer à la loi SOX ?

Notre plateforme ouverte de gouvernance des identités dans le cloud vous permet de voir et de contrôler l’accès à toutes vos applications et données pour chaque utilisateur, y compris les bots.

Découvrez comment

  1. 2. Protiviti, « Enquête de conformité à la loi Sarbanes-Oxley 2018 : étude comparative des coûts, heures et contrôles de la loi SOX », 2018. https://www.protiviti.com/US-en/insights/sox-compliance-survey

À quels domaines clés de la loi SOX la gouvernance des identités répond-elle ?

Cette loi exige des sociétés ouvertes qu’elles renforcent les comités d’audit, effectuent des contrôles internes, incluent les rapports des contrôles internes dans tous les rapports financiers et fournissent des pistes d’audit de tout accès à des informations commerciales sensibles et de toute activité en lien avec celles-ci.

Contrôles internes

  • Processus
  • Politiques
  • Activités

Conformité et rapports

  • Transparence
  • Exactitude

Gouvernance

  • Reddition de comptes
  • Responsabilité
  • Prévention des conflits d’intérêts

Et si votre organisation n’est pas conforme ?

Les pénalités pour non-conformité à la loi SOX affectent les sociétés ainsi que les cadres dirigeants eux-mêmes. Les sociétés s’exposent à des poursuites, à des amendes, à une mauvaise publicité, et peuvent même être radiées. Un cadre dirigeant qui ne se conforme pas à la loi ou qui soumet une certification inexacte s’expose à une peine pouvant atteindre 1 million de dollars d’amende et 10 ans d’emprisonnement, même s’il s’agit d’une erreur. En cas de soumission volontaire d’une certification erronée, la peine peut atteindre 5 millions de dollars d’amende et 20 ans d’emprisonnement.

Assurez-vous de bien vous conformer la loi SOX.

Découvrez comment SailPoint peut vous aider.

Commencez dès maintenant