SOX 404 プログラムの実施
サーベンスオクスリー(SOX)への準拠は、重い負担として多くの関係者、部門、プロセス、システムの肩にのし掛かっています。適切に構成された SOX 404 プログラムを作成することで、報告書をロールアップする場合に、適切な統制とプロセス変更を一層自動的にできます。この記事では、プロジェクト、フレームワーク、およびレポート アプリを使用した、SOX 404 プログラムの実装方法について説明しています。
この記事は、組織が内部統制のシステムを効果的かつ効率的に策定できる統合フレームワークである、COSO® 内部統制フレームワーク 2013 を使用した、SOX コンプライアンス プログラムの管理方法について説明します。
ただし、同じフレームワークは、次のような SOX コンプライアンス要件をサポートする他のフレームワークにも適用できます。
- COBIT® 5 フレームワーク
- IT ガバナンス協会 (ITGI) が発行するセキュリティ フレームワーク
- 公開会社会計監督委員会 (PCAOB) によって開発された監査基準
- OMB Circular A-123、Uniform Grant Guidance、または GreenBook など、政府や高等教育に適用される規制
SOX コンプライアンスとは?
2002 年の SOX 法の法規制は、コーポレート コンプライアンスを新たに重視する先駆けとなりました。これは、組織が、財務諸表の正確性を証明する四半期報告書と年次報告書を提供することを義務付けています。SOX 法は、財務報告の透明性を高め、社内の検査とバランスのシステムを標準化することを目的としていました。
SOX 第 404 条は、内部統制の有効性を評価、報告するために外部監査を実施させるよう組織に義務付けています。
SOX 404 プログラムをどこで実装するか?
プロジェクト アプリとリザルト アプリを使用して、SOX 404 プログラムを実装できます。
全体像
- フレームワークを使用して、要件と統制間のマスターの関係を一元化して把握し、進化する規制とビジネス環境で変更を管理し、個々のプロジェクトを構築します。
- Projects は、統制の設計と運用の有効性をテストし、問題を把握するために使用されます。フレームワークで統制を作成した場合は、他のプロジェクトでも使用するためにプロジェクトからそのフレームワークに戻して変更を同期化することもできます。
- レポートテンプレートをコピーし、修正することで、Diligent One アプリからのデータに基づいて簡単にレポートを生成できます。また、レポートは定期的なスケジュールで受信者にブロードキャストすることができます。
フレームワーク内で、複数のプロジェクトの運用リスクと統制に関連する保証およびテスト結果を追跡し、リスクとプロジェクトの結果のダッシュボードを策定することができます。統制をテストする場合、Projects は、フレームワークに関連付けられたプロジェクトからのテスト結果を自動的に集約し、リアルタイムで保証を計算します。どの時点でも、レポートを生成し、該当する受信者に送信できます。
手順
ツアーに向けて準備完了?
これらの機能を文脈でより詳しく見ていきましょう。
1. プログラムを設定する
適切に報告できるようにシステムにデータを設定する最良の方法を理解することが、最初の手順です。
フレームワークを作成して構造化された情報のセットを管理し、フレームワークを使用して複数のプロジェクトを構築できます。また、組織の基準に応じて、プロジェクトで用語とラベルをカスタマイズすることもできます。構造のタグ付けを設定し、目標、リスク、および統制を関連する文脈のデータ ポイント (アセット、所有者、エンティティなど) にマッピングでき、これらの次元でリスクと統制のレポートを有効にすることもできます。
ヒント
プロジェクト アプリは、SOX コンプライアンスなどの特定のワークフローに事前作成されたコンテンツを含む、複数のリスクと統制のライブラリ (プロジェクト テンプレート) を提供します。SOX コンプライアンス プロジェクトを活性化し、再利用可能なテンプレートを作成するために一般的に使用される、SOX 404 要件に即した、2 つのプロジェクト テンプレートがあります。
- サーベンス オクスリー法(SOX 法)の監査テンプレート(COSO 2013 フレームワーク)
- IT 一般統制レビュー(SOX のコンテンツ)
プロジェクト用語を構成する
さまざまな種類のプロジェクト間で、また同じ種類のプロジェクトを実行する組織間でも、用語が大きく異なる場合があります。各チームが使用する用語が関連するプロジェクトで反映されるよう、組織はさまざまなプロジェクトの種類を構成できます。
例を見る
例
シナリオ
あなたは、2 つのプロジェクトを所有する SOX 監査部門長です。あなたは、両方の SOX プロジェクトで表示される用語が、組織の優先語彙に即するように徹底したいと考えています。
プロセス
ヘルプ トピック 用語、フィールド、通知のカスタマイズ
サーベンス オクスリー レビューのプロジェクトの種類に進み、各タブの次の用語を構成します。
| タブ | フィールド | 用語 |
|---|---|---|
| プロジェクト | 「実地調査」を表す用語 |
プロセス ドキュメントとテスト |
| セクション | 「セクション」を表す用語 | 有効なプロセス |
| 「セクション」タブのラベル |
SOX プロセス |
|
| 説明文 | 「説明文」タブのラベル | 説明文とフローチャート |
| 問題 | 「問題」を表す用語 |
不備 |
| 「問題」タブのラベル | 不備 |
結果
カスタムの用語は、ユーザーが作成し、サーベンス オクスリー レビュー プロジェクトの種類に関連付けるプロジェクトに適用されます。
プロジェクトとフレームワークを設定する
フレームワークは、プロジェクトの設定に関わる手動での取り組みを減らす助けとなる上、規制環境とビジネス環境の展開において情報の一元管理に使用できます。多くの組織では、プロジェクトとフレームワークのプロセスとサブプロセスごとに SOX 404 要件をセグメント化することが一般的になっています。
例を見る
例
シナリオ
SOX ドキュメントを一元化するプロセスを開始するために、あなたはプロジェクトを 2 つ作成します。
- カナダ - SOX レビュー 2018
- ブラジル - SOX レビュー 2018
最近、似たようなリスクと統制が両方のプロジェクトに適用できることを認識しました。プロジェクトを構築するスタート ポイントを提供するには、サーベンス オクスリー (SOX) 監査テンプレート(COSO 2013 フレームワーク)という名のプロジェクト テンプレートからプロジェクトを作成します。あなたはこのテンプレートを使用して、両方のプロジェクトで使用可能な、リスクと統制の単一のセットを作成したいと考えています。
プロセス
ヘルプ トピック
SOX プロセス統制フレームワークという名の新しいフレームワークを作成します。次に、プロジェクト テンプレートからフレームワークに目標(リスクと統制を含む)をインポートします。最後に、その目標をフレームワークから各プロジェクトにインポートします。
結果
フレームワークの目標、リスク、および統制は、プロジェクトの目標、リスク、および統制にリンクしています。
ここで、必要に応じてプロジェクトを更新し、オプションでこれらの更新をフレームワークに戻して適用し、プロジェクトをフレームワークを同期させることで、フレームワークに行われた更新を適切なプロジェクトに伝達するよう徹底することができます。
組織的なエンティティ構成のモデルを作る
組織はさまざまな事業単位、部門、場所、地域、および法人組織から構成されており、そのすべてが財務諸表レポートに影響を与える統制を持っています。SOX 管理プロセスでビジネスと法人構成のモデルを作り、テストの進捗状況および問題の管理について管理職に対してレポートできます。
例を見る
例
シナリオ
組織は、さまざまな部門、地域、場所から構成されています。ビジネスのさまざまな断面から内部統制について報告でき、組織のあらゆるレベルの関係者が必要とする情報を得られるようになりたいと考えています。
プロセス
ヘルプ トピック エンティティのタグ付けの設定
[エンティティの管理]から、両方のプロジェクトに適用可能な部門、地域、場所に基づき、ビジネス構成のモデルを作ります。
- カナダ - SOX レビュー 2018
- ブラジル - SOX レビュー 2018
結果
プロジェクト、重要な目標、リスク、統制、および不備を関連する文脈データ ポイントにタグ付けし、これらの次元に関するリスクと統制のレポートを有効にできます。
2. 目標、リスク、統制を文書化する
情報の一元化されたレポジトリとしてフレームワークを作成すると、プロセス所有者と統制所有者と連携して、プロセスの説明文の起草、さまざまな証明プロジェクトでリスクと統制の属性の取り込み、および必要に応じてさらなるドキュメントの要求が可能になります。特定のユーザー ロールを活用して、プロセスと統制の所有者に適切なアクセス権と適切な責任を指定することができます。
プロジェクトを計画する
すべてのプロジェクトが計画フェーズから始まります。プロジェクトの計画には、プロジェクトの背景、目的、範囲、および関連する計画ファイルを含む、プロジェクトの計画情報を準備、整備することが含まれます。ファイルの計画には、情報の詳しい調査、委任契約書、SOX サンプリング方法のドキュメント、およびプロジェクト チームの構成に関する詳細など、さまざまなドキュメントが含まれる場合があります。
例を見る
例
シナリオ
あなたは、カナダ - SOX レビュー 2018プロジェクトに関連するすべての計画ドキュメントを準備、整備する責任を負っています。あとで参照できるように、プロジェクトでこの情報を把握する必要があります。
プロセス
ヘルプ トピック プロジェクトの計画
まず、[計画]ページに移動し、プロジェクトの背景、目的、および範囲の定義を開始します。次に、[計画ファイル]ページを使用してサポート ドキュメントを追加します。
結果
計画情報が取り込まれます。
- 背景:2002 年の SOX 法の法規制は、コーポレート コンプライアンスを新たに重視する先駆けとなりました。これは、組織が、財務諸表の正確性を証明する四半期報告書と年次報告書を提供することを義務付けています。SOX 法は、財務報告の透明性を高め、社内の検査とバランスのシステムを標準化することを目的としていました。SOX 第 404 条は、内部統制の有効性を評価、報告するために外部監査を実施させるよう組織に義務付けています。
- 目的/目標 組織は、ベスト プラクティスのモデルを適用し、株式公開時にコンプライアンスの体制を整えるために SOX の採用に投資しています。
- 適用範囲 このプロジェクトは、組織の予防的探知用統制の設計と有効性を評価し、SOX 404 コンプライアンス関連のプロセスレベルのリスクを軽減します。特に次のような、プロジェクト範囲内のあらゆる主要ビジネス プロセスを対象としています。
- エンティティ レベルの統制: 統制環境、リスク評価、情報と通信、監視活動、統制活動
- 財務上の締め&レポート
- 開示統制&手続き
- 課税
- 収益&売掛金
- IT 一般統制
- スプレッドシート統制
- 調達
- 基金
- 在庫
- 給与&人事
- 不動産プラント&設備
説明文を文書化する
説明文は、組織の内部統制がどの程度ビジネス プロセスに適合しているかを理解するフレームワークです。多くの組織は、主要な方法としてフローチャートに頼って、一定のエリア内の詳細なワークフローを視覚化および表示します。説明文のドキュメントをサポートするために音声または視覚的なコンテンツを添付できます。また、参照目的で統制を関連付けることができます。
例を見る
例
シナリオ
SOX 監査部門長としての責任のひとつは、各プロセスに関する説明文を文書化することです。カナダ - SOX レビュー 2018 プロジェクトで収益&売掛金プロセスに関係する説明文を作成する必要があります。その説明文では、プロセスを定義し、請求プロセスをサポートする IT システムの概要を明確に述べ、プロセスに関連するリスクと主要な統制の要約を添付することを計画します。さらなる情報を集めるために、それに応じて説明文を更新することを目的とします。
プロセス
ヘルプ トピック 説明文の定義
プロジェクトで[説明文]タブに移動し、「収益認識プロセスの説明文」というタイトルの新しい説明文を追加します。
次のように説明文の定義を開始します。
プロセス概要 収益の認識は、北米 (NA) の収益の記録、請求書作成、および売掛金のプロセスです。
IT システム
| システム | サポートされているプロセス |
|---|---|
| QUO | 請求書作成 |
| EWR |
請求書作成 |
| RIU | 請求書作成 |
| RIU レポーティング |
収益レポートと分析 |
| Xerdox ベース |
財務レポート |
| Rac GL |
総勘定元帳 |
| Rac AR |
売掛金 |
最後に、収益&売掛金プロセスに関連するリスクと最初の統制の要約を含む Word ドキュメントを添付します。
結果
説明文の最初の部分が起草され、Word ドキュメントがサポートする添付ファイルとして追加されます。多くの場合、説明文は四半期または暫定的に、かつロールフォワード ベースで更新される必要があります。
更新されたフローチャート、説明文、およびプロセスに関連する他のドキュメントのブロードキャストとレビューに関わるワークフロー管理と自動化を追加するためには、次のことができます。
- 作業を承認し、チームのメンバーを説明文の内容の次のレビュー担当者として割り当てます。
- 個別の SOX 404 プロジェクト内に、集約フローチャート レポートへのハイパーリンクを作成します。
リスクと統制を定義する
リスクと統制の定義により、リスク コントロール マトリクス (RCM) の成果がもたらされます。RCM は、特定されたリスクと対応する統制の組み合わせ(リスクがどのように軽減されるかの評価基準または行動指針)です。
ヒント
リスクと統制が定義された後、プロセス所有者は、統制活動が一貫して実行されることを保証するために、Projects アプリでスケジュールを設定できます。
例を見る
例
シナリオ
組織は、成熟して洗練されたリスク評価プロセスを有しており、2 つの次元(影響度と発生可能性)にわたりリスクを評価します。影響度には 5 段階スケールのスコア、発生可能性には 3 段階スケールのスコアが付けられます。
あなたは固有のリスク スコアを評価し、統制または他の軽減要因が実施されない場合に、組織が直面する未熟なリスクを特定する必要があります。また、後ほどテスト中に、失敗した統制が残余リスク スコアを提供できるように、最初の統制に有効性スコアを割り当てたいと考えています。
プロセス
ヘルプ トピック
カナダ - SOX レビュー 2018 とブラジル - SOX レビュー 2018 プロジェクトで次の情報を取り込みます。
| プロジェクト | リスク | 影響度 | 発生可能性 |
|---|---|---|---|
| カナダ - SOX レビュー 2018 | REV-R.01 タイトルのないリスク:収益と現金の受領が、記録されていないか、誤った期間に記録されているか、誤って記録されている可能性があります(誤った金額など)。 | 3 - 中 | 1 - 低 |
| ブラジル - SOX レビュー 2018 | 3 - 高 | 3 - 高 |
有効性スコア (統制の重み) を各プロジェクトの関連する統制にも割り当てます。
- REV-03 30%
- REV-04 20%
- REV-05 50%
結果
固有のリスク評価が完了しています。固有のリスク スコアと残余リスク スコアが、レポート目的でフレームワークに集約されています。残余リスク スコアは、統制の設計と有効性が評価されるまで、固有のリスク スコアと同じままです。
要求の管理
ビジネスの所有者と関係者に対してドキュメントを要求し、プロジェクトに関連するディスカッションを保管できます。さらに、要求の達成に責任を負う人々に定期的にリマインダーを送り、複数の要求を単一の電子メールに統合することもできます。
例を見る
例
シナリオ
組織のキャッシュ フローは商品の販売に関連するために、あなたは、会計部門から追加情報を集め、キャッシュ フローを詳しく理解する必要があります。
プロセス
ヘルプ トピック 要求の追加
会計部門に、現会計期間の現金受領の仕訳の要約を依頼する要求を送ります。
- 説明 現会計期間に現金収入仕訳帳の要約を記入します。
- 進捗状況 オープン
- 所有者 会計
- 期限 2018年8月3日
結果
会計部門はその要求を受理し、ファイルを添付、コメントを転記して、関連ドキュメントを提供することができます。
3. 統制の設計および有効性を評価する
多くの SOX コンプライアンス職務は、企業が統制の設計および有効性を評価する責任の一部を負うことを目指します。統制ウォークスルーの更新、統制の有効性テスト手順の文書化などのシンプルなタスクは、所有者自身が実行できます。これにより、これらの統制の評価は企業による実際の所有が可能になります。統制の設計と有効性を評価すると、組織がどの程度上手にコンプライアンス リスクと要件の管理を実施しているかをベンチマークできます。
ヒント
IdeasHub は、世界中の Diligent イニシアチブから収集されたリスク シナリオとテストのカタログであり、他のカテゴリーの中でも特に、すべての財務業務をカバーする、プロセスごとの一連の分析テスト アイデアを提供します。詳細については、「Diligent 開発者ポータル」を参照してください。
統制の整備状況を評価する
ウォークスルーを実行し、統制の設計を評価できます。さらに統制の所有者は、証拠の認証や添付による統制の設計の評価、不適合の場合に対応するために欠落した統制を実施するアクション プランの定義、または統制が必要でない理由の説明を行うことを手助けできます。
ヒント
組織の第一線のスタッフは、ミッション コントロールを使用して、アクセス可能な統制をプロジェクト アプリ外で管理することができます。ミッション コントロールは、プロジェクト内の統制情報を、簡略化して一元化したビューに表示するアプリです。
例を見る
例
シナリオ
固有のリスクを評価し、必要なドキュメントを入手したところで、あなたはウォークスルーを実施し、各統制の設計を評価する必要があります。
プロセス
ヘルプ トピック 手続きの実行および統制のテスト
カナダ - SOX レビュー 2018 とブラジル - SOX レビュー 2018 プロジェクトの両方で次のウォークスルーをキャプチャします。
適切に設計されている
| プロジェクト | リスク | 統制 | 統制属性 | ウォークスルーの結果 |
|---|---|---|---|---|
| カナダ - SOX レビュー 2018 | REV-R.01: タイトルのないリスク | REV-03 |
|
|
| REV-04 |
|
|
||
| REV-05 |
|
|
||
| ブラジル - SOX レビュー 2018 | REV-R.01: タイトルのないリスク | REV-03 |
|
|
| REV-04 |
|
|
||
| REV-05 |
|
|
結果
各統制のウォークスルーを両プロジェクトでキャプチャします。
テスト計画を定義する
テスト計画は、統制をどのようにテストするかを特定します。テスト計画を定義し、テスト方法、合計サンプル サイズ(テスト ラウンド間の分割)、および統制のテストを実行するために必要なテスト手順を指定できます。
例を見る
例
シナリオ
統制の有効性のテストを始める前に、あなたは、各統制をどのようにテストするのかを特定するテスト計画を準備する必要があります。テスト方法、合計サンプル サイズ(テスト ラウンド間の分割)、および統制のテストを実行するために必要なテスト手順を定義したいと考えます。
プロセス
ヘルプ トピック 手続きの実行および統制のテスト
次のように REV-03 のテスト計画を文書化します。
- REV-03:現金の受理は、会計士によって銀行取引明細書および基本的な請求書と照合され、適切な会計期間における正確で完全で一貫した記録を確保します。会計監査役は、この照合をレビューし、関連する仕訳入力を承認します。
- テスト方法 検査
- 合計サンプル サイズ 25
- テスト手順/テスト属性
- 適切に職務分掌しているかを確認します。
- 売掛金残高を確認します。
- 現金受領の詳細を、仕訳入力と該当する銀行預金の伝票と比較します。
- 銀行振込の追跡と、現金決算日のテスト実施を行い、適切な取引が財務諸表に含まれていることを確認します。
- 現金残高を予測と予算と比較します。
結果
REV-03 のテスト計画が取り込まれます。
統制の有効性を評価する
統制の有効性の評価では、詳細なテスト結果を文書化し、統制が合格したか失敗したかを指定することが必要になります。統制の有効性の評価が終了した後、テキストの部分をマークアップし、ポリシーや手順のマニュアル、規制、SLA/SLS、および契約をはじめとする証拠とリンクさせることができます。
ヒント
統制の有効性の手動でのスコア付けを回避するには、評価ドライバーを使用し、さまざまな統制評価を自動化することができます。リザルト アプリで作成されたメトリクスを Projects の統制評価にリンクさせると、評価を通知し、事前定義されたメトリクスの範囲に基づき、固有のリスク スコアを自動的に入力することができます。
例を見る
例
シナリオ
統制の設計を評価し、各統制をどのようにテストするかを定義するテスト計画の準備ができた今、残余リスクを判別する(統制が設定された後にどのくらいリスクが残っているかを判別する)ために、統制の有効性を評価する必要があります。
プロセス
ヘルプ トピック
カナダ - SOX レビュー 2018 とブラジル - SOX レビュー 2018 プロジェクトの両方で各統制の運用の有効性をテストし、次の情報を取り込みます。
運用状況は有効
例外検出
| プロジェクト | リスク | 統制 | 統制属性 | Q1 テスト | Q2 テスト | Q3 テスト | Q4 テスト |
|---|---|---|---|---|---|---|---|
| カナダ - SOX レビュー 2018 | REV-R.01: タイトルのないリスク | REV-03 |
|
|
|
|
|
| REV-04 |
|
|
|
|
|
||
| REV-05 |
|
|
|
|
|
||
| ブラジル - SOX レビュー 2018 | REV-R.01: タイトルのないリスク | REV-03 |
|
|
|
|
|
| REV-04 |
|
|
|
|
|
||
| REV-05 |
|
|
|
|
|
結果
統制に関連するテスト結果は、レポート目的でフレームワークに集約されます。
不備とアクションを把握する
コンプライアンスのレビュー プロセス全体で改善のために警告された不備の把握と割り当てを行い、不備を統制または問題の所有者に権限委譲し、状況と関連する行動計画を更新することができます。容易な追跡、証拠の把握、および解決ができるよう、アクションを関係者に割り当てることもできます。
例を見る
例
シナリオ
ブラジル - SOX レビュー 2018 プロジェクトで統制 REV-03 の Q4 テストが失敗したために、不備をログ記録することで例外を記録する必要があります。また、特定された不備に関連付けられた具体的なフォローアップの対策を作り、これを適切なスタッフに割り当てたいとも考えています。
プロセス
ヘルプ トピック
ブラジル - SOX レビュー 2018 プロジェクトの次の不備とアクションを文書化します。
問題
- タイトル/ヘッドライン 不適切な職務分掌
- 説明:会計業務の分離あるいは分掌とは、さまざまな担当者が取引の処理、データの記録、財務諸表の準備、および監査を取り扱えるように、タスクを分割することです。すべての会計業務の取り扱いを一人に依存すると、内部統制の不備や、会計の不正行為、会社の資産の横領につながる場合があります。
- 所有者 会計マネージャー
- 問題の種類 不備
- 特定された日付 日付
- 重要度 高 - 財務損失につながる深刻な監査結果
- 公開済み 公開済み
アクション
- タイトル:職務分掌の実施と統制補償の実施
- 所有者 会計マネージャー
- 説明 会計部門が適切な職務分掌を達成する方法で編成されるよう徹底します。職務を分掌できない場合は、次の統制の補償を実施します。
- 監視レベルですべての例外報告を取り扱います。
- IT システムでロールベースのアクセス統制を実装します。
- 期日 日付
- 進捗状況 オープン
- 優先度 高
結果
不備とアクションが把握されます。後日、監査では、改善計画をレビューし、不備が実際に改善されたかどうかを判断するために再テスト結果を文書化できます。
4. 内部統制に関して報告する
内部統制の報告は、企業の管理部門にとって重要であり、これによって監査役、VP、あるいは CFO さえからも強く求められることがしばしばです。プロジェクト サイクルの間いつでも、レポートを生成し、規制関連の報告目的で管理職と取締役に情報を提供できます。スケジュールどおりにカスタム レポートをブロードキャストして、改善と遅れインジケーターを追跡することもできます。
ヒント
プロジェクトが進行するにつれて、自動的に進化し、プロジェクト アプリでダウンロードできる、さまざまなワンクリック レポートが、デフォルトで用意されています。たとえば、テスト計画レポートをダウンロードすれば、プロジェクトが有効なサンプル方法でサポートされるかどうかを定め、大量の手動テストを特定し、効率を高める機会を作ることができます。その他のカスタマイズされたレポート オプションについては、レポート アプリを使用できます。
例を見る
例
シナリオ
あなたは、詳細な統制テストの進捗情報を PMO に提供する必要があります。レポートには、統制属性、効果的な評価、および統制テストの準備担当者の承認を含む、両方のプロジェクト(カナダ - SOX レビュー 2018 と ブラジル - SOX レビュー 2018)について統制テストの進捗が含まれている必要があります。さらに、プロジェクトまたは有効性のスコアリングに基づき、統制テスト データをフィルター処理する機会を提供したいと考えています。
プロセス
ヘルプ トピック
まず、統制テストの詳細レポート テンプレートをコピーし、必要に応じてレポートを修正します。そこで、レポートを保存し、アクティブ化します。最後に、指定されたスケジュールで適切な受信者に電子メールでレポートをブロードキャストします。
結果
レポートは、定期スケジュールで、指定受信者と共有されます。レポートのブロードキャストは、定期的に他のユーザーとデータを共有する効果的な方法です。さまざまなユーザーを対象とする必要がある場合は、単一レポートに複数のブロードキャスト スケジュールを設定できます。
次の手順
SOX 302 認定プログラムを自動化する方法を習得する
プロジェクト アプリとリザルト アプリを使用すると、効率的に自己評価を実施し、302 認定要求を展開するほか、内部統制の関係者にわたる責任の公平な分配を確保することができます。
詳細については、SOX 302 認定プログラムの自動化を参照してください。
