SARBANES-OXLEY
Loi fédérale US (P.L. 107-204, dite SOX) qui impose la responsabilité personnelle des dirigeants et l'audit indépendant des contrôles internes financiers — y compris ceux qui supportent les flux EDI critiques.
Définition
Le titre IV section 404 de SOX exige que la direction certifie les contrôles internes sur les rapports financiers. Pour les entreprises cotées US dont les revenus reposent sur des flux EDI (810 Invoice, MT 940 reporting), cela impose des audit trails immuables, des contrôles d'accès aux passerelles EDI et des journaux d'activité fiables.
Origine
Promulguée le 30 juillet 2002 par le Président G.W. Bush après les scandales Enron, WorldCom, Tyco. Administrée par la SEC et le PCAOB (Public Company Accounting Oversight Board).
Usage
Une entreprise cotée NYSE encadrant ses flux 810 et 850 doit prouver l'absence de modification non auditée des montants entre réception et comptabilisation. Outils : journal applicatif immuable WORM (Write Once Read Many), signatures crypto, séparation des privilèges (segregation of duties).
Termes liés
- Audit trail — exigence directe.
- Activity log — exigence directe.
- Non-répudiation — exigence directe.
- Trading partner — périmètre.