SOX 302 認定プログラムの自動化

署名権限のある責任者が四半期報告の認定を徹底するのは、根気が要る作業です。このプロセスを合理化するには、組織は内部統制の利害関係者間で責任を公平に分配することを徹底する必要があります。この記事では、統制所有者による準認定の実施と、プロジェクト アプリとリザルト アプリを使った 302 認定要求の展開の方法について説明します。

この記事は、SOX 404 プログラムの実施に説明されている例に基づいて作成されています。

302 認定とは?

サーベンス オクスリー(SOX)法第 302 条では、組織の CEO と CFO に、四半期ごとの財務諸表の報告に影響を与える主な統制の統合性を主張することを求めています。

責任者が署名する前に、認定要求は、組織内のさまざまな部門のプロセス所有者または統制所有者に送られます。このアプローチは、財務報告において主要内部統制がすべての部門で運用状況は有効されていることを署名権限のある責任者に保証する助けとなり、302 四半期認定を署名するのに必要とされる自信を責任者に提供します。

302 認定プログラムをどこで自動化するか?

プロジェクト アプリとリザルト アプリを使用すれば、SOX 302 認定プログラムを自動化できます。

全体像

  • 単一のプロジェクトには、複数の認定書を含めることができます。
  • アンケートを Projects から展開できます。回答は、リザルトのテーブルに格納されます。
  • トリガーは、テーブルのレコード データに基づき、一連のアクションを実行することで、組織の改善プロセスを自動化します。

手順

ツアーに向けて準備完了?

これらの機能を文脈でより詳しく見ていきましょう。

1. 認定プログラムを作成する

認定プログラムでは、認定する必要のある担当者グループ、認定する必要のある項目、およびその他の文脈情報を定義できます。適切な担当者に適時に認定要求を送り、302 四半期認定書に署名するときに CEO と CFO が必要とする保証ができます。

ヒント

認定プロセスを一層自動化、合理化するには、認定プログラムを 1 度設定し、四半期ごとに続けてこれを再利用できます。認定プログラムを含むプロジェクトをロールフォワードするだけです。

認定書を有効化

最初のステップは、プロジェクトにある認定書を有効化することです。いったん有効化されると、認定プログラムの作成を開始できます。

シナリオ

SOX ディレクターのあなたは、開示委員会メンバーの全員から準認定を獲得し、SOX 302 CEO および CFO の認定をサポートする必要があります。

プロセス

ヘルプ トピック 認定プログラムの作成

カナダ - SOX レビュー 2018 プロジェクト設定内で、認定を有効化します。

結果

プロジェクト内で認定プログラムの作成を開始できます。

認定書の詳細を入力する

プロジェクト内で認定を有効化したら、基本的な詳細情報を入力して、認定プログラムの作成を開始できます。送信する予定の電子メールの件名とメッセージをカスタマイズし、ファイルを添付するほか、認定プログラムへの参加担当者に関連する詳細を提供できます。

シナリオ

あなたは、認定プログラムの作成開始の準備ができています。このプログラムに関するすべてのドキュメントを一元化し、プログラムの期限を定義し、開示委員会メンバーに適切な文脈情報を提供したいと考えています。

プロセス

ヘルプ トピック 認定プログラムの作成

カナダ - SOX レビュー 2018]プロジェクト ダッシュボードから、[認定の追加]をクリックします。次の主な詳細を入力します。

  • 名前 開示委員会メンバーの準認定
  • 期日 2018 年 12 月 14 日
  • 電子メール件名 必要なアクション: SOX 準認定
  • 電子メール メッセージ 当社の四半期と年次報告プロセスの一環として、このアンケートは各報告期間の最後に回覧され、すべての関連イベント、契約、および事実を報告するとともに、すべての重要な情報を当社の規制書類に含めるよう検討するよう徹底します。2018 年 12 月 14 日までに回答する必要があります。

また、いくつか支持するファイルを添付し、開示委員会メンバーに追加的な文脈を提供します。

結果

認定プログラムに関する主な詳細を提供し、参加者に送信する予定の電子メールの件名とメッセージをカスタマイズしました。指定した追加的な指示とファイルは開示委員会メンバーに送信されるアンケートに含まれます。

アンケートを作成するか選択する

自己評価は、組織の内部統制とプロセスを評価するベスト プラクティスのアプローチであり、一般にアンケートの形態をとります。自己評価アンケートは、組織内の SOX 第 302 条コンプライアンス レベルを評価するために使用でき、リスク エクスポージャーのエリアを特定し、潜在的な機会を強調する効果的なアプローチです。

ヒント

あなた自身のアンケートを作成する出発点として、リザルトから次のテンプレートのアンケートの 1 つをコピーできます。

  • マネージャーの開示認定
  • 責任者の開示認定
  • SOX 302 認定書

シナリオ

四半期および年次報告プロセスの一環として、あなたは各報告期間の最後にアンケートを回覧する必要があります。あなたは、すべての関連イベント、契約、および事実が報告され、重要な情報のすべてが規制書類に含まれるよう検討されるよう徹底したいと考えています。

プロセス

ヘルプ トピック アンケートの作成

リザルトでは、テンプレートを使ったアンケート コレクションから、カナダ - SOX レビュー 2018 コレクションに、責任者開示認定アンケートをコピーし、そのアンケートをSOX 302 準認定に名前を変更します。

そこで、アンケートの言語を調整し、アンケートの質問を修正して、組織の要件に合わせます。最後に、プロジェクトに戻り、先ほど作成したアンケートを選択します。

結果

開示委員会メンバーから情報を収集するためのアンケートを送信するよう設定されました。

参加者と項目を指定する

CEO と CFO の活動は一般的に、毎日の統制活動からはかけ離れています。ただし、結果が厳しいかもしれないときの認定時には自信を持つ必要があります。多くの組織は、準認定プロセスを採用し、主要従業員は準認定するよう求められます。これにより、組織内に説明責任のチェーンが作られます。認定プログラム内では、準認定が必要な担当者、準認定する必要のある項目を指定できます。参加者は、特定の順序または同時に、回答すべきかどうかを定義することもできます。

シナリオ

あなたは、以前に SOX 302 準認定のアンケートを作成しましたが、これを次の担当者に送ることを計画しています。

シャリーニがオペレーションに最も近い担当者であるため、あなたは彼女にまず答えてほしいと考えています。そして、ティム、次にブラッドに答えてほしいと考えています。

プロセス

ヘルプ トピック 認定プログラムの作成

シーケンシャル認定を作成し、"IT 担当者" という認定グループを定義し、そのグループに、シャリーニ、ブラッド、ティムの順序で追加します。最後に、各参加者が準認定する必要のある統制を指定します: NS-002、NS-005、NS-006。

結果

準認定をする必要のある担当者と、彼らが回答を提供する必要のある順序を指定しました。さらに、各担当者が準認定する必要のある統制も定義しました。

レビューして仕上げる

認定プログラムの作成に関連する最終ステップは、設定内容を確認し、後でまたは即時、認定要求を送信する選択をすることです。

シナリオ

あなたは、認定プログラムの設定を終了しました。ここで、あなたは開示委員会メンバーに認定要求を正式に送信する前に、情報をレビューしたいと考えています。

プロセス

ヘルプ トピック 認定プログラムの作成

各シナリオをレビューし、情報が正確であることを確認します。レビューする際に、開示委員会メンバーに、まだ追加的な文脈情報を提供する必要があることが分かっています。

結果的に、認定プログラムの設定を保存すると決め、後で認定要求を送信します。

結果

認定プログラムが保存されます。設定内容に戻り、後で認定要求を送信できます。

2. 302 認定要求を展開する

SOX 302 認定と財務報告は、企業の管理部門にとってきわめて重要であり、これによって監査役、VP、あるいは CFO さえからも強く求められることがしばしばです。アンケートを使用して複数の 302 認定要求を組織のさまざまな部門にわたる所有者に展開し、回答を集約してさらなるレビューまたはエスカレーションを行います。

ヒント

認定要求は、ライセンスされていないユーザーを含む、誰かに送信できます。

シナリオ

あなたは、開示委員会メンバーに認定要求を送信する準備ができています。あなたは、メンバーが、責任を負う統制をレビューし、統制の妥当性を評価し、その結果を経営陣に通知できるようにする必要があります。

プロセス

ヘルプ トピック 認定プログラムの作成

保存されている認定プログラムを開き、認定要求を送信します。

結果

シャリーニはアンケートを受け取る最初の担当者です。彼女は、準認定する必要のある 2 つの統制を一覧化した電子メールを一通受信します。シャリーニが統制のいずれかへの最初の回答を送信したら、ブラッドがアンケートを受信し始めます。

ブラッドは、シャリーニが最近証明された特定の統制を参照する電子メールを受信し、彼自身の回答を送信することができます。彼は、シャリーニが準認定を終了した後に、後続の電子メールを受信します (統制につき一通)。

ティムは、ブラッドが最初の回答を送信したら、アンケートを受信し始めます。彼は、ブラッドが準認定を終了した後に、後続の電子メールを受信します (統制につき一通)。ティムが終了したら、認定書はすべて完了します。

回答のすべてが、その後のレビューまたはエスカレーションを待機するよう、カナダ - SOX レビュー 2018 コレクションに戻って保存されます。

3. 302 認定ワークフローを自動化する

トリガーは、特定の条件またはしきい値が満たされた場合はいつでも一連のアクションを実行し、302 認定プログラムのさまざまな側面を自動化するために使用できます。あなたは、トリガーを使用して認定の複数のレベルを通じて回答を集約し、トリガーがすべての 302 四半期に実行するよう具体的な基準を設定するほか、完了して、アクションが行われていない認定に対してエスカレーション ワークフローを定義することができます。

ヒント

未処理の認定と遅れのあるインジケーターを追跡するには、ストーリーボードを使用してデータを可視化するか、リザルトの特定の SOX 302 結果ダッシュボードを作成することができます。

シナリオ

SOX チームがアクションが取られていない認定を効果的に特定、回答するには、未処理の認定要求で週次の確認を実行する自動回答ワークフローを作成する必要があります。

10 日間アイドル状態にある認定要求は、重大の優先度にエスカレーションされ、適切なチーム メンバーに割り当てられ、調査、改善される必要があります。

プロセス

ヘルプ トピック トリガーの作成

レコードが 10 日間アイドル状態にある場合は毎月曜日の午前 9 時 (太平洋標準時刻) に実行するようスケジュールされるトリガーを構成します。

レコードが更新されない場合は、トリガーは次の措置を講じます。

  • レコードを SOX チームのメンバーに割り当てる
  • レコードの優先度を重大にエスカレーションする

結果

トリガーは条件が満たされると、SOX チーム メンバーに通知し、レコードの優先度をエスカレーションします。このアクションは自動化され、プロセス全体がリザルト経由で管理されます。ここで外部システムや取り組むべき障壁はありません。

次の手順

統制をテストすることで統制環境の有効性を保証する方法の詳細については、内部統制に関する保証の実証を参照してください。