IDSシェアー、本決まりになった日本版SOX法対応ツールを提供

IDSシェアー・ジャパンは、企業がいわゆる「日本版SOX法」と呼ばれる金融商品取引法案に対応するための内部統制管理ツール「ARIS Audit Manager 3.0日本語版」の提供を開始すると発表した。

» 2006年06月20日 14時53分 公開
[怒賀新也,ITmedia]

 IDSシェアー・ジャパンは6月20日、都内で記者発表会を行い、企業がいわゆる「日本版SOX法」と呼ばれる金融商品取引法案に対応するための内部統制管理ツール「ARIS Audit Manager 3.0日本語版」の提供を開始すると発表した。同製品には、独Siemensの2年間にわたるSOX法対応の取り組みが集約されていることが特徴という。6月7日に日本版SOX法案が国会で成立したことにより、今後企業の対応の本格化が予想される。

 「“ITは経営に貢献してない”といわれているが、それは業務プロセスに注力していないことに原因がある。われわれはビジネスプロセスの可視化を通じて、現場に変化を促してきた」と話すIDSシェアー・ジャパンの力正俊社長

 米KPMGがSOX法対応25社をサンプル調査した結果、対応に成功している企業の成功要因は、1.業務プロセスが標準化されている、2.プロセスの自動化、3.経営からの明確なガイダンス、4.集中管理が挙げられる。例えば、10部門ある企業の各部門が異なる方法で法令遵守、内部統制の取り組みを行った場合、部門数だけ対応コストが掛かってしまう。対応手法が全社的に標準化され、自動化されていれば、部門数が多い企業ほど規模のコスト削減を実現できる。また、企業内の優秀な人材が、内部統制対応ではなく、より本業に近い業務に注力できることも利点になるとしている。

 同社は、そのような内部統制管理の標準化を可能にする製品として、同社はARIS Audit Managerを提供する。

 同ツールを継続的に活用することによって、SOX法に対応したSiemensはどのような取り組みを行ったのか。同社は米SOX法の404条対応として、コンプライアンスシステムを180の関連会社を含めて全社的に導入し、財務報告書の内部統括を図った。具体的には、内部統制メカニズムとプロセス文書化と査定、内部統制不備の文書化と改善管理をARISで行った。また、ARIS Audit Manager(内部統制システム)による内部統制のテストと監視を行っている。

 ARIS Audit Manager 3.0は、「設計の文書化」「設計の評価、改善」を行うARIS Business Architectに機能を付加する製品だ。ARIS Business Architectで作成した文書化データから、内部統制項目情報をARIS Audit Manager 3.0に転送する機能をARIS Business Architectに対して提供する。転送された情報は内部統制項目の定義に従ってリスク定義が登録され、テスト項目が自動生成される仕組みとなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ