IDSシェアー・ジャパンは4月16日、日本版SOX法に対応する「ARIS Audit Manager for J−SOx」の提供を開始した。
同製品は、「財務報告に係る内部統制の評価及び監査に関する実施基準」に対応させるなど、「ARIS Audit Manager」に40項目の改修を加えて構成されている。同社の内部統制ソリューションに、実際の導入を通じて得たナレッジやノウハウおよび顧客企業からのニーズを反映したという。
ユーザーは、「業務記述書」と「ワークフロー」の追加開発が不要になるため、導入期間の短縮とコスト削減を期待できるとしている。
今回の改修では、実施基準の発表を受け、内部統制に含まれる用語や定義が統一されている。一般的に企業で採用されているリスク・統制・テスト定義といった属性項目(定義)も追加している。
また、内部統制の文書化において必要とされている文書、業務フロー・業務記述書・リスクコントロールマトリクス(RCM)のいわゆる3点が、標準で装備されている。業務記述書とRCMについてはユーザーが自在にカスタマイズできるテンプレートを用意し、標準的な内容であれば、追加開発することなく修正することが可能という。
テストの実施担当者が行った評価結果を上長が承認する処理を拡充するなど、整備状況・運用状況評価ワークフローも強化されている。一般的に数百にもおよぶテスト項目について、人的ミスによるエラーを極力回避し、評価の精度と確実性を向上し、作業を効率化できるようになっているという。