Sarbanes-Oxley et la loi de sécurité financière
Sarbanes-Oxley (SOX):
Les clauses 409 et 404 sont particulièrement exigeantes en matière de Contrôle interne sur les processus informatiques.
La section 409 parce qu’elle exige une cloture des comptes rapide, la 404 parce qu’elle porte sur un ensemble d’exigences en contrôle interne sur les systèmes d’informations.
Quelques exemples: gestion de mot de passe, authentification des accès, gestion des accès, infrastructure, séparation des tâches etc.
Loi de sécurité financière (LSF):
La loi sur la sécurité financière en France a fait suite à SOX, elle date de 2003 et est également connue sous le nom de Loi Mer. Elle s’applique a toute les SA et à toute société faisant appel à l’épargne publique.
Elle comprend différents volets qui portent principalement sur la responsabilité des dirigeants, le renforcement de la gouvernance autour du controle interne et la reduction des sources de conflits d’intérêt