Conformité à la norme SOX britannique : principaux défis

« UK SOX » fait référence à la version britannique des États-Unis Loi Sarbanes-Oxley (SOX), qui a été introduite en 2002 afin de mettre en œuvre de nouvelles réglementations en matière d'audit et de finances pour les entreprises publiques.

Qu'est-ce que les UK SOX ?

À la suite d'une série de scandales financiers très médiatisés, tels que la faillite d'Enron en 2001, la loi SOX initiale a radicalement réformé le processus d'audit américain, imposant de nouvelles responsabilités aux auditeurs et aux dirigeants d'entreprises, et de nouveaux contrôles internes pour les équipes comptables. L'équivalent britannique de la loi Sarbanes-Oxley aura le même effet général que son homologue, en tant que nouveau régime de gouvernance d'entreprise avec des contrôles plus stricts en matière d'information financière et une transparence et une responsabilité accrues pour les dirigeants.

Comme son homologue américain, le nouveau régime britannique a été motivé par une série de scandales comptables, notamment la faillite de l'entreprise de construction Carillion en 2018 et de l'entreprise de boulangerie Patisserie Valerie en 2019. La chaîne nationale de supermarchés Tesco a également connu de graves difficultés financières en 2014, après que des erreurs comptables aient entraîné un déficit de plus de 250 millions de livres sterling. Les régulateurs britanniques prennent les malversations comptables au sérieux : entre 2021 et 2022, le Financial Reporting Council (FRC) du Royaume-Uni a infligé un nombre record d'amendes comptables, d'un montant d'environ 46,5 millions de livres sterling, soit le triple du montant infligé l'année précédente.

Afin de minimiser les frictions liées aux réglementations entrantes, les équipes comptables britanniques doivent comprendre comment le nouveau régime affectera leurs entreprises et quels seront probablement ses principaux défis en matière de conformité.

L'importance de la conformité aux normes SOX britanniques pour les entreprises

Nous avons précédemment exploré le caractéristiques possibles de UK SOX en le comparant à l'impact de son homologue américain. Cependant, le gouvernement britannique a depuis publié des orientations sur le nouveau régime de gouvernance d'entreprise, annonçant une série de détails réglementaires qui auront un impact sur le paysage commercial britannique, notamment :

• La création de l'Autorité d'audit, de reporting et de gouvernance (ARGA) en tant que régulateur du nouveau régime. L'ARGA remplacera le FRC.
• Un examen des obligations déclaratives des grandes et petites entreprises, les grandes entreprises étant visées par les nouvelles réglementations.
• Un allègement de la charge de déclaration qui pèse sur les petites entreprises et les petites entités d'intérêt public.
• Nouvelles exigences de transparence pour les grandes entreprises, y compris l'obligation de désigner des entreprises concurrentes pour effectuer des audits.
• Des sanctions plus sévères pour les dirigeants qui ne respectent pas leurs responsabilités en matière d'audit.

Le gouvernement britannique a déclaré que UK SOX s'attaquera à « la domination des « quatre grands » cabinets d'audit » tandis que l'ARGA servira à « réduire le risque de faillite soudaine de grandes entreprises, à préserver les emplois et à renforcer la réputation du Royaume-Uni en tant que destination mondiale de premier plan pour les investissements ».

Entreprises touchées

Compte tenu des prévisions récemment publiées, il est clair que le UK SOX aura principalement un impact sur les grandes entreprises. Le gouvernement britannique a déclaré qu' « aucune réglementation supplémentaire ne sera ajoutée aux petites entreprises » et que « les réformes se concentrent sur les plus grandes entreprises, car de nombreux emplois, fournisseurs et pensions en dépendent ». En conséquence, les exigences d'audit du nouveau régime s'appliqueront aux entreprises :

• Cela emploie plus de 750 personnes, et...
• Qui génèrent plus de 750 millions de livres sterling de chiffre d'affaires annuel (même s'il ne s'agit pas de sociétés cotées en bourse)

Les entités d'intérêt public (PIE) seront également susceptibles d'entrer dans le champ d'application de la réglementation SOX lorsqu'elle entrera en vigueur.

Micro-entités : Dans le cadre du nouveau régime de gouvernance d'entreprise, le gouvernement britannique s'est engagé à mettre à jour le définition des « micro-entreprises », qui est actuellement basé sur le libellé d'une ancienne directive de l'UE. En vertu des nouvelles règles, de nombreuses petites entreprises seront libérées des réglementations d'audit onéreuses destinées aux grandes entreprises.

Préparation pour les UK SOX

Il n'existe pas de calendrier officiel de mise en œuvre de la SOX britannique, ni de liste finalisée des modifications réglementaires. Cependant, le gouvernement a présenté ses propositions concernant le nouveau régime dans son livre blanc : »Rétablir la confiance dans l'audit et la gouvernance d'entreprise'. Compte tenu de son alignement sur la loi américaine SOX, il est probable que le régime britannique comportera bon nombre des mêmes exigences et suivra un calendrier similaire une fois la législation adoptée, avec une mise en œuvre complète possible fin 2024.

Il convient de rappeler que le UK SOX ne sera pas une cartographie directe des réglementations contenues dans la loi américaine SOX, qui a été introduite en réponse à des incidents de malversations imprudentes d'entreprise. Toutefois, étant donné la probabilité que le nouveau régime entre en vigueur en 2024, les entreprises britanniques devraient examiner en permanence l'horizon réglementaire et préparer les équipes comptables à s'adapter au nouveau climat.

Dans cette optique, et en l'absence de détails réglementaires solides, il est important que les entreprises réfléchissent aux problèmes de conformité spécifiques qui pourraient se poser à leur organisation lors de leur processus de mise en œuvre de la loi SOX britannique.

Principaux défis en matière de conformité à la norme SOX au Royaume-Uni

Responsabilités exécutives

Les nouvelles réglementations britanniques auront des conséquences importantes pour les dirigeants des entreprises. Dans le cadre du nouveau régime, les dirigeants devront confirmer que leur organisation respecte et respecte les code de gouvernance d'entreprise (qui sera supervisée par l'ARGA), et fourniront des informations et des assurances quant à leurs capacités internes de détection des fraudes. Les exigences de conformité spécifiques pour les dirigeants incluront probablement :

• Déclaration du directeur sur l'efficacité des contrôles d'audit interne
• Déclaration du directeur sur l'efficacité des contrôles internes contre les fraudes
• Un rapport du directeur sur les mesures prises pour éviter et détecter la fraude
• L'élaboration d'une politique d'audit et de certification de l'entreprise (AAP) qui démontre la qualité des informations communiquées aux actionnaires, y compris une description des procédures d'audit interne

Le régime SOX britannique sera pratiquement différent de celui des États-Unis en ce sens qu'il n'introduira pas d'exigences de déclaration obligatoires obligeant les dirigeants des entreprises à se porter personnellement garants de l'efficacité de leurs contrôles d'audit interne, sous peine de sanctions pénales en cas de violation. Cela dit, le non-respect des nouvelles règles entraînera des sanctions financières et des sanctions qui pourraient avoir de graves répercussions sur les opérations commerciales et porter atteinte à la réputation.

Audits, divulgations et rapports

La façon dont les entreprises abordent les audits et s'y préparent va changer dans le cadre de la UK SOX. Comme indiqué, dans le cadre des prochaines réformes, les entreprises obligées devront effectuer au moins une partie de leurs audits auprès d'une société extérieure à l'un des « Big Four », à savoir PwC, Deloitte, EY et KPMG.

L'introduction de l'AAP renforcera la transparence financière et les exigences de divulgation. Cela signifie que les entreprises devront fournir des explications plus détaillées et des preuves de leurs contrôles financiers internes, afin de fournir des états financiers cohérents et précis et une documentation plus claire pour les auditeurs externes. Les entreprises devront également évaluer en permanence l'efficacité de leurs opérations financières afin de pouvoir fournir des rapports mis à jour en temps opportun.

Le niveau de transparence et de détail requis par la UK SOX signifie que les entreprises doivent être proactives dans l'approche de leurs audits internes et externes. Afin de vous préparer à la UK SOX, il convient de prendre en compte les étapes suivantes :

• Identifier les risques et les faiblesses importants des procédures d'audit interne et des opérations financières.
• Réaliser un examen des applications logicielles et des outils informatiques qui prennent en charge ces procédures.
• Mettre en œuvre un programme de formation pour les employés de l'entreprise qui auront des responsabilités dans le cadre de la UK SOX, y compris l'équipe comptable et les auditeurs internes.
• Envisagez de mettre à jour votre logiciel de comptabilité afin de mieux l'aligner sur les exigences de conformité de la UK SOX.

De même, les entreprises doivent s'assurer de connaître les meilleurs solutions technologiques comptables pour gérer leurs nouvelles obligations en matière de tenue de registres et de rapports. Outre les avantages de l'automatisation en termes de rapidité et de précision, les outils technologiques offrent aux entreprises la flexibilité nécessaire pour s'adapter à un environnement financier peu familier, dans lequel de nouvelles réglementations peuvent ajouter des pressions inattendues.

Réagir au changement culturel

Le défi le plus important de la mise en œuvre de la UK SOX est peut-être la nécessité de provoquer un changement culturel à l'échelle de l'entreprise, dans le cadre duquel les contrôles financiers deviennent une priorité de conformité à tous les niveaux hiérarchiques. Cela implique de mettre l'accent sur les contrôles financiers dès le processus de recrutement et de proposer formation et ressources périodiques aux employés pour s'assurer que tout le monde comprend les dernières exigences du régime.

Le changement de culture devrait s'étendre jusqu'à la haute direction, les dirigeants, y compris le directeur financier, devant nécessairement s'impliquer davantage dans le processus de reporting et de divulgation. Les modifications apportées aux contrôles internes devraient être soutenues par une communication claire et un leadership faisant autorité, les hauts responsables démontrant leur adhésion au nouveau régime afin de renforcer les transformations opérationnelles nécessaires.

Meilleures pratiques pour mettre en œuvre un programme de conformité SOX britannique réussi

Si votre entreprise ne l'a pas encore fait, c'est le moment de commencer à développer et à mettre en œuvre votre Programme de conformité SOX britannique. Pour garantir une mise en œuvre optimale, tenez compte des bonnes pratiques suivantes :

• Réalisez un examen de votre exposition aux risques, puis concevez de nouveaux processus et contrôles de gestion des risques afin de combler les lacunes réglementaires et d'améliorer l'efficacité des processus.
• Identifiez les opportunités de tirer parti de la technologie et d'automatiser les processus de reporting dans l'ensemble du cadre comptable de votre entreprise.
• Élaborez un programme de formation pour acclimater les employés au régime britannique SOX et assurez-vous que le personnel de direction comprend ses responsabilités.
• Élaborez une politique d'audit et d'assurance (AAP) pour examiner l'efficacité des contrôles internes de la SOX au Royaume-Uni.

L'aspect le plus important de votre solution de conformité à la SOX britannique sera peut-être les solutions logicielles que votre entreprise intègre pour l'aider à respecter ses nouvelles obligations. Les logiciels constituent le meilleur moyen d'ajouter de la flexibilité et de l'efficacité à vos processus comptables, d'adapter votre solution aux besoins uniques de votre entreprise et de vous adapter aux inévitables difficultés administratives liées à l'introduction du nouveau régime.