Sox alcatel

Disponible uniquement sur Etudier
  • Pages : 5 (1146 mots )
  • Téléchargement(s) : 0
  • Publié le : 2 mai 2011
Lire le document complet
Aperçu du document
Le projet SOX chez Alcatel

Forum CERT-IST, 08/06/2006

All rights reserved © 2006, Alcatel

Présentation SOX
Page 2

Qu’est-ce que SOX ? Le projet SOX Le champ d’application L’organisation Le déroulement La vie après SOX…

All rights reserved © 2006, Alcatel

La Loi Sarbanes-Oxley
Page 3

La loi Sarbanes-Oxley (Sarbanes-Oxley Act, ou SOX) a été introduite aux USA en Juillet2002 à la suite des scandales des affaires Enron, Worldcom, Global Crossing, Tyco, etc. Elle a pour objectif de s’assurer que les entreprises mettent en place les bons contrôles en matière financière, et dans ce cadre elle s’intéresse en particulier :
à la sécurité financière aux règles de comptabilité

All rights reserved © 2006, Alcatel

La Loi Sarbanes-Oxley
Page 4

Elle tire son nom dunom de ses deux promoteurs, les sénateurs américains Paul Sarbanes et Michael Oxley :

All rights reserved © 2006, Alcatel

La Loi Sarbanes-Oxley
Page 5

La loi SOX est basée sur trois principes:
L’exactitude et l’accessibilité de l’information La responsabilité des managers L’indépendance des auditeurs

Toute société désirant se conformer à SOX doit :
Mettre en place les contrôlesinternes sur les processus financiers, ainsi que IS et IT comme supports de ces processus Être certifiée par des auditeurs externes Maintenir un suivi du cycle de vie des documents Archiver toutes les données pour une période d’au moins cinq ans

All rights reserved © 2006, Alcatel

La Loi Sarbanes-Oxley
Page 6

En effet la loi a été créer essentiellement pour aider les entreprises à mettre enplace suffisamment de contrôles internes pour éviter:
La fraude L’utilisation erronée de données financières La perte de transactions financières

Un des aspects clé de la loi Sarbanes-Oxley est de s’assurer qu’aucun individu ne soit en mesure de manipuler les données financières d’une manière frauduleuse. La non-conformité peut conduire (aux USA) à:
L’exclusion d’une société de la bourseaméricaine Des sanctions civiles sévères (amendes financières) Des sanctions criminelles sévères (emprisonnement des dirigeants)

All rights reserved © 2006, Alcatel

SOX : Responsabilité du CEO et du CFO, sections 302 et 404
Page 7

All rights reserved © 2006, Alcatel

SOX : L’équipe Project Alcatel
Page 8

Chez Alcatel, SOX est géré comme un projet à part entière, impliquant : - leCorporate - les trois Régions (Amérique Nord, Europe+Amérique Sud, Asie) - les équipes internes de l’infrastructure IT - les équipes internes des applications IS - le Groupe Audit interne Au total, 110 personnes ont été, en plus de leurs missions courantes, investies de missions de management spécifiques pendant les 30 mois du projet. Plusieurs centaines de personnes ont été impliquées à un moment ouà un autre du projet.

All rights reserved © 2006, Alcatel

SOX : Project organization
Page 9

All rights reserved © 2006, Alcatel

SOX : Phases du Projet
Page 10

Les phases de Projet SOX sont:
Documentation des contrôles Identification et Implémentation des actions correctives Audit par les auditeurs internes Alcatel GAS Audit par les auditeurs externes Signature du rapport parle CEO et le CFO -> Conformité SOX

All rights reserved © 2006, Alcatel

SOX : Vue d’ensemble des progrès (01/2005)
Page 11

Alcatel Group Units

All rights reserved © 2006, Alcatel

SOX : Processus financiers
Page 12
Tier 1 units X X X X

Alcatel financial applications X
trie
X X X X X X X X X X X X X X X X X X X X X X X X X

l co un

s

X

Alc ate

X X X

X X X X XX

X

X X X X X X X X X X X X X X X X

X X X X X X X X X X X

X X X X X X X X X X X X

X X X X X X X X X X X X X X X X X X

X X X X X X X X X X X X

Tier 2 units X X X X X X X X

ate l co unt ries

X X X X X ? X X X X X X X X X X X X X X

X X ?

X X

Alc

X

X : full documentation and tests of controls with the software tool

All rights reserved © 2006, Alcatel...
tracking img