Revue du contrôle interne et testing SOX

Afin de garantir la conformité de notre client à la norme SOX 404, qui exige la mise en œuvre et la documentation de contrôles internes efficaces sur l’information financière, la direction a souhaité challenger la robustesse et la pérennité de ses dispositifs de contrôle sur un périmètre composé de quatre lots. Les objectifs principaux étaient d’évaluer la bonne application des procédures internes selon le référentiel SOX, la régularité de leur mise en œuvre dans le temps, la séparation des tâches critiques, ainsi que l’efficacité des plans d’action correctifs consécutifs aux précédents audits. Cette mission vise à répondre à l’exigence de transparence et de fiabilité des états financiers imposée par la SOX.

La mission s’est articulée selon les étapes clés recommandées pour l’audit SOX 404 : une première phase de revue documentaire a permis d’identifier et de cartographier les dispositifs de contrôle en place ainsi que les processus concernés. Des entretiens et des tests d’échantillonnage ont ensuite été réalisés auprès des acteurs clés pour vérifier la correcte application des contrôles internes dans les pratiques courantes. Un focus particulier a été porté sur l’analyse de la séparation des tâches et sur la traçabilité des opérations. Enfin, la démarche comprenait l’examen des plans d’action correctifs et l’évaluation de leur efficacité, en vérifiant si les actions préconisées lors d’audits antérieurs avaient bien été intégrées et pérennisées.