Meilleure réponse
La loi légifère sur les exigences de Sarbanes-Oxley; à savoir quels registres financiers une entreprise doit conserver et pendant combien de temps, et prévoit des sanctions en cas de non-conformité.
Essentiellement, SOX impose des réformes strictes pour améliorer les divulgations financières des entreprises et prévenir la fraude comptable. Elle exige que toutes les sociétés cotées en bourse mettent en place des contrôles internes et des procédures de reporting financier.
La loi Sarbanes Oxley exige:
- Que tous les rapports financiers incluent un rapport de contrôle interne qui montre que les données financières dune entreprise sont exactes et que des contrôles adéquats sont en place pour protéger les données financières
- Létablissement de la paie contrôles du système. Les effectifs, les salaires, les avantages sociaux, les primes, les congés payés et les coûts de formation dune entreprise doivent être minutieusement pris en compte
- Un auditeur SOX est tenu dexaminer les contrôles, politiques et procédures pendant une section 404 audit
- Indépendance de lauditeur, gouvernance dentreprise, évaluation du contrôle interne et amélioration de la divulgation financière
- Rapports de divulgation financière de fin dannée
Bien que Sarbanes- Oxley nappelle aucune exigence informatique spécifique, la loi a un impact important sur les systèmes dinformation, y compris la sécurité des ces systèmes, car les informations financières couvertes par la loi sont traitées et stockées par les systèmes informatiques
Réponse
Voici quelques ressources:
Formation SOX | Formation Sarbanes Oxley | SarBox – Groupe GRC
Bonne chance! Ugur