SE 学生

システム監査とはどんなお仕事?地味でつまらないけど重要なことやってる

どうも!ひよこSE(@PiyoOct)です。

システム監査ってどんなことするの?

システム監査は、「システム周りのことが、ルールに沿っているかを確認するお仕事」です。

開発側の人間ではなく、完全に第3者です。

具体的に言えば、

  1. 申請書とか納品書などの書類のやりとりが適切か?
  2. レビューや品質評価が適切に行われたか?
  3. 余計なデータのやりとりがされていないか?

を確認するお仕事です。

う~ん。なんか地味じゃない?

まぁ、「監査」っていうのはそもそもが、「ルールに沿っているかを担保するお仕事」です。

それに「システム」が引っ付いてるので、「システム監査」とは、「システム周りのことが、ルールに沿っているかを確認するお仕事」なので、確かにおもしろくはないです(´▽`*)。

「問題なし」という結果が出たところで、それが当たり前の世界。

何にもありませんでしたとなった後に

みたいにパーティーをするわけでもないので、「地味でつまらないよね?」と言われれば、その通りです。

スポンサーリンク

システム監査とは、ルールに沿った開発や運用がされていることの確認

システム監査とは、「システム周りのことが、ルールに沿っているかを確認するお仕事」です。

具体的に何をするの?

となれば、

  1. 申請書とか納品書などの書類のやりとりが適切か?
  2. レビューや品質評価が適切に行われたか?
  3. 余計なデータのやりとりがされていないか?

のような書類やデータをチェックをする作業です。

申請書とか納品書などの書類のやりとりが適切か?

一生懸命、開発するシステムエンジニアが作ったシステムが完成して納品するときの話です。

その時に、「いつ、どんなシステムが納品(変更)されるかを」表す申請書だったり納品書の書類がっ必要なのは、なんとなく想像できると思います。

▼イメージ(申請書は架空)

監査に使う申請書

例えば「ひよこシステム」の監査のときに、

申請書に書いてある日付が違う!

書いてある内容と、実際に納品されたものが違う!

なんてことになったら、大問題です。

問題が起こったら、きちんと正さなければいけません。

きちんとルールを決めて、証跡を残さないとダメですね。あと、途中で日付等の内容が変わった場合は、再提出してもらうようにしてください!

みたいな感じで、問題になったら開発するSEに指導が入ります(*´ω`)。

レビューや品質評価が適切に行われたか?

レビューや品質評価が適切に行われたか。

レビューは、作ったものについて、問題ないかを第三者が評価します。

例えば、プログラムのレビューでは、

ひよこSEくん。プログラムのここの部分は、開発のルールに違反しているから修正して!

すみません・・・。

みたいなやり取りがあります。

そして、それはきちんとすべて記録されます。

えっ?そうなの?

少し余談ですが、開発するSE(システムエンジニア)に単純ミスは許されないと思ってください。

だって、すべて記録されますから(*´ω`)。

もし、単純なミスが記録され続けると、品質評価で「こいつやる気あんのか?」みたいになって、それがさらに続くと、最悪の場合・・・。

こんな感じで、SEにとって恐怖の一つがレビューと品質評価です(*´ω`)。

※「鬼だなぁ・・・」と思った人は、そんなもんだとおもってください。

それはともかく、システム監査では、下記の2つを確認します。

  • レビューされた上でプログラムや設計書が作成されたか?
  • 品質の担保の仕方(プログラムにOKを出す過程)に問題がないか?

なので、「レビュー記録票」・「品質評価票」みたいなのが、どのプロジェクトでもあります。

ないと、監査できないし、「きちんと作りなさい」という話になります。

それを、監査する側でチェックします。

※システム監査で、レビューや品質が評価されるわけではないので、注意してください。あくまで、「レビューや品質の評価が正しく行われたか」を評価します。

余計なデータのやりとりがされていないか?【運用されてる時の話】

例えば、伝票を入力する画面があったとします。

▼イメージ(画面は架空)

伝票入力画面

上の画面で、「備考欄」という項目がありますね。

そこに、「あっかんべ~!」と打って登録したとします。

伝票入力画面の監査

すると、当たり前ですが、「備考欄に『あっかんべ~!』と打った事実が記録されます。

さて、システム監査の日がやってきました。

伝票をひとつずつ監査します。

その結果、「あっかんべ~!」と打った伝票が、ひっかかります。

これ何?そういう風に入力するルールなの?マニュアルがおかしくない?

みたいなことになります。

あぁ、恐ろしや・・・。

あとは、お察しください(*´ω`)。

※念のために言っておきますが、「絶対にありえません」(笑)

年収はいくら?

ごめんなさい。ひよこSEは、開発側の人間なので、年収がいくらかはわからないです(´▽`*)。

ただ、おじさんや役職についている方が多いです。

ひよこSEも、監査対応で元となるデータをデータベースから抜いたり、書類等のチェックに携わることがあります。

おじさんばかりです。ひよこSEの倍くらい(?)のお年の方なので、貫禄があります(笑)。

結構、ガッポリもらってそうな気がしますね(*´ω`)。

スポンサーリンク

監査ってなに?会計の世界でよく出てくる

そもそも監査ってなに?

っていう人もいると思うので、ここで改めて簡単に説明します。

監査は、ルール通りであるかを担保するお仕事

監査とは、「ルールに沿っているか?/適正かどうか?を判断することを担保するお仕事」です。

「会計監査」みたいに、会計の世界で出てくる!

「会計監査」といえば、「粉飾決算(ふんしょくけっさん)」がされていないことを確認するもの。

粉飾決算ってなんとなく聞いたことあるけど・・・。それって何?

売り上げを少なく見せかけたり多く見せかけたり。「粉で飾る」ってあるように、決算をごまかすこと!

「帳簿上の金額と、実際の金額が合っているか?(これは経理さんがやるお仕事)」ではなく、「帳簿に記帳した内容に嘘偽りがないか?」を確認。

つまり、そもそも帳簿に書いてある内容が正しいかを確認・担保するお仕事です。

不正会計問題の実例といえば東芝

少し古い事例ですが、2015年に騒動になった「東芝の不正会計問題」は、この記事を読んでいる人でも知っているかもしれません。

東芝の場合は、発電所の工事費などを実際にかかった金額より少なくするとか、ごまかしていたので大問題となったわけです。

システム監査の話に戻すと、「『東芝の不正会計問題のシステム版』が発生していないかをチェックする」のがその役割です。

システム監査は地味でつまらないけど重要なお仕事

というわけで、システム監査は、開発とは違って、「何かを生み出す」お仕事ではないです。

地味でつまらないな~

となるのは、正しいことの確認である以上、仕方ないっす(*´ω`)。

お仕事としては、「弁護士」とか「公認会計士」のやっていることの「システム版」なので、「誰かからめっちゃ感謝される!」みたいな機会は少ないのも想像できます。

でも、必要だし重要ですよね。

システム監査がなかったら、開発・運用保守の現場では、ルールなしの無法地帯かもしれません。

そうならないのは、間違いなくシステム監査があるからです。

開発SEからしたら、あまりうれしいものでは・・・(汗)

システム監査に向いている人は?

システム監査に求められる適性は、次の3つ。

  • 正しいかをチェックする
  • ダメなものはダメと言える
  • 適切な対処を指示できる

これらをひとことで言うと、「正義感が強くまじめな人」です。

※クリエイティブな人は、システム開発側に回るといいです(*´ω`)。

まとめ:システム監査はルールに沿ってるかを確認する大切な仕事

  1. 申請書とか納品書などの書類のやりとりが適切か?
  2. レビューや品質評価が適切に行われたか?
  3. 余計なデータのやりとりがされていないか?

これらがシステム監査、つまりは「システム周りのことが、ルールに沿っているかを確認するお仕事」です。

システム監査がないと、ひょっとしたら開発や運用保守の現場では、ルールがズブズブになっているかもしれません。

つまらないし地味かもしれないけど、監査の目があるので、開発も運用保守も適性にされています。

大事なお仕事なので、正義感のある人は選択肢として考えてみてくださいね!

【次の記事】SEの仕事内容は?わかりやすく4つに分類して大学生向けに現役SEが説明
【SEがつまらない】SEがつまらないのはなぜ?全6ステップで解決を目指す【原因分析・改善・異動・副業・転職・フリーランス】

コメント

タイトルとURLをコピーしました