独シーメンス、IDSシェアーのARISでSOX法の監査に対応

IDS Scheer AGは、独シーメンスグループがIDSシェアーの「ARIS Audit Manager」を活用して、SOX法の要件をすべて満たしたと発表した。

[ITmedia]

　ビジネスプロセスマネジメント（BPM）向けソフトウェアを展開するIDS Scheer AGは1月17日、独シーメンスグループがIDSシェアーの「ARIS Audit Manager」を活用して、米国企業改革法（Sarbanes-OxleyAct：SOX法）の要件をすべて満たしたと発表した。独DAX上場企業で、米国の株式市場にも上場する最初の企業として、独立監査会社の承認を取得したとしている。2007年問題を発端に、情報システムの再編成を考える企業にとっても、SOX法への対応は無視できない。

　シーメンスでは、米国の証券取引法により、SOX法の要件に従って監査を受ける必要があった。この監査プロセスへの支援においてシーメンスは、IDSシェアーのARIS Audit Managerとプロセスコンサルティングを活用し、約40カ国、120以上に上るシーメンスの部署で法規制のテストを実施したという。

　シーメンスは、ARIS Audit Manager Workflowによるテストの管理や行ったり、IDSシェアーと共同で欠陥部分をレポートする新たなコンポーネントを設計、開発したりといった形で協業した。同コンポーネントは、関係するすべての部署で用いられる必要があり、シーメンスの外部監査会社であるKPMGも、ARIS Audit Manager内で追加的に認識された法規制上の欠陥部分を記録できたことで、監査プロセスが効率化した。

　これにより、内部のテスターと外部の監査会社によって共同でデータベースを作成し、企業内の組織全般へ適用、評価することが可能になったとしている。

　ARIS Audit Managerでは、文書化から内部統制システムまで、SOX法に求められるすべての過程がカバーされており、全社的なコンプライアンス管理を実現できるという。