すべての基礎となる「IT 全般統制」SOX 法への対応では、財務諸表の作成や内部統制の実施、報告書の提出、それらの監査が求められます。こうした実務を支える基盤として重要なのが、適切な IT システムの構築と運用です。対象となる要素や実務の流れを踏まえて、確実な対応に向けたポイントを考えてみましょう。 適正な財務諸表の作成を行うには、日々の業務プロセスを整理・再構築し、プロセスの明文化やリスク管理などを実施することが求められます。 そうした一連の業務プロセスは、さまざまな業務アプリケーションによって支えられており、システム関連の文書整備や不慮の自体に備えるリスク管理が重要となります。 優れた IT インフラによる効率的な対処をさらに踏み込んで考えれば、業務アプリケーションが稼働する IT システムそのものの開発、運用、保守、セキュリティの維持といった要素をしっかりしたものに再構築することが必要となります。そうすることで、SOX 法対応で求められる最終的な成果、すなわち財務諸表の作成や内部統制の強化をより確かなものにできるのです。 
※ 画像をクリックすると、大きく表示されます。 SOX 法への対応は 1 度きりで終わるものではなく、今後継続して行う必要があります。したがって、その都度手作業でこなすのは現実的ではありません。IT システムを活用して効率的に対処できるようにすることが重要であり、そのためにネットワークなどのインフラをよりしっかりさせることも、多くの企業にとって直近の課題となるでしょう。 シスコは、IT インフラ全体に求められる対応を「IT 全般統制」として捉え、SOX 法への対応を「前向きなリスクマネジメント」であるという姿勢のもとで積極的なアプローチを図っています。多くの企業に求められる、優れた IT インフラ=優れたネットワークの実現に向けて、さまざまな製品やソリューションを提供しています。 |
 |
