SESE就活の知識

システム監査とはどんなお仕事?地味でつまらないけど重要なことやってる

どうも!ひよこSE(@PiyoOct)です。

システム監査ってどんなことするの?

システム監査は、「システム周りのことが、ルールに沿っているかを確認するお仕事」です。

開発側の人間ではなく、第三者の人間。お仕事の内容を具体的に言うとこんな感じです。

  1. 申請書とか納品書などの書類のやりとりが適切か?
  2. レビューや品質評価が適切に行われたか?
  3. 余計なデータのやりとりがされていないか?

う~ん。なんか地味じゃない?

まぁ、「監査」っていうのはそもそもが、「ルールに沿っているかを担保するお仕事」です。

「監査」に「システム」が引っ付くと、「システム周りのことが、ルールに沿っているかを確認するお仕事」となるので、確かにおもしろくはないかも(´▽`*)。

「何にもありませんでした」となったところで当たり前の世界。それをお祝いしてパーティーをするわけでもなく笑。

「うん。大丈夫だね」となるだけなので、「地味でつまらないよね?」といえば、その通りです。

ただ、年収は高いです。監査役は、若くて30代。おじさんも割と多いので。

目指すなら
  • 大企業の社内SE(開発側でなく、ユーザー側のエンジニア)として出世する
  • 4大監査法人」(EY新日本、トーマツ、あずさ、PwCあらた)に転職する

「まっ、いっか♪」ではなく、「正しいものは正しい。だめなものはダメ!」とハッキリ言える人。正義感が強い人に向いているのがシステム監査。

SIerのエンジニアとして5~10年以上、開発やってる人なら大企業とコネのあるエージェントを活用すれば目指せるので、マイナビIT AGENTなどに登録。大企業の監査系の求人ならGeeklyも強いです。

スポンサーリンク

システム監査とは、ルールに沿った開発や運用がされていることの確認

システム監査とは、「システム周りのことが、ルールに沿っているかを確認するお仕事」です。

具体的に何をするの?

  1. 申請書とか納品書などの書類のやりとりが適切か?
  2. レビューや品質評価が適切に行われたか?
  3. 余計なデータのやりとりがされていないか?

ひとことで言えば、システム関連の書類やデータをチェックをする作業です。

ついでに言えば、「プログラムの処理結果が正しいか?」を見るのでなく、「システム運用やハンコ関連のことがルール通りか?」を見るお仕事ですね~。

申請書とか納品書などの書類のやりとりが適切か?

一生懸命、開発するシステムエンジニアが作ったシステムが、完成して納品するときの話です。

その時に、「いつ、どんなシステムが納品(変更)されるか」を表す申請書・納品書が必要なのは、なんとなく想像できると思います。

▼イメージ(申請書は架空)

監査に使う申請書

例えば「ひよこシステム」の監査のときに、

申請書に書いてある日付が違う!

書いてある内容と、実際に納品されたものが違う!

なんてことになったら、大問題です。

問題が起こったら、きちんと正さなければいけません。

きちんとルールを決めて、証跡を残さないとダメですね。あと、途中で日付等の内容が変わった場合は、再提出してもらうようにしてください!

みたいな感じで、問題になったら、開発するSEや承認をした責任者に指導が入ります(*´ω`)。

レビューや品質評価が適切に行われたか?

レビューや品質評価が適切に行われたか。

レビューは、作ったものについて、問題ないかを第三者が評価します。

例えば、プログラムのレビューでは、

ひよこSEくん。プログラムのここの部分は、開発のルールに違反しているから修正して!

すみません・・・。

みたいなやり取りが、レビューの場であります。そして、それはきちんとすべて記録されます。

えっ?そうなの?

少し余談ですが、「開発するSE(システムエンジニア)に単純ミスは許されない」と思ってください。

だって、すべて記録されますから(*´ω`)。

もし、単純なミスが記録され続けると、品質評価で「こいつやる気あんのか?」みたいになって、それがさらに続くと、最悪の場合・・・。

こんな感じで、SEにとって恐怖の一つが、レビューと品質評価です(*´ω`)。

※「鬼だなぁ・・・」と思った人は、そんなもんだとおもってください。

それはともかく(監査には関係ない)、システム監査では、下記の2つを確認します。

  • レビューされた上でプログラムや設計書が作成されたか?
  • 品質の担保の仕方(プログラムにOKを出す過程)に問題がないか?

なので、「レビュー記録票」・「品質評価票」みたいなのが、どのプロジェクトでもあります。

ないと、監査できないし、「きちんと作りなさい」という話になります。

それを、監査する側でチェックします。

※システム監査で、レビューや品質が評価されるわけではないので、注意してください。あくまで、「レビューや品質の評価が正しく行われたか?」を評価します。

余計なデータのやりとりがされていないか?【運用されてる時の話】

例えば、伝票を入力する画面があったとします。

▼イメージ(画面は架空)

伝票入力画面

上の画面で、「備考欄」という項目がありますね。

そこに、「あっかんべ~!」と打って登録したとします。

伝票入力画面の監査

すると、当たり前ですが、「備考欄に『あっかんべ~!』と打った」事実が記録されます。

さて、システム監査の日がやってきました。

伝票をひとつずつ、担当者が監査します。

その結果、「あっかんべ~!」と打った伝票が、ひっかかります。

これ何?そういう風に入力するルールなの?マニュアルがおかしくない?

みたいなことになります。

あぁ、恐ろしや・・・。あとは、お察しください(*´ω`)。

※念のために言っておきますが、「絶対にありえません」(笑)

年収はいくら?

ごめんなさい。ひよこSEは、開発側の人間なので。

正確に「システム監査の年収がいくらか?」はわからないです(´▽`*)。

ただ、おじさんや役職についている方が多いです。

ひよこSEも、監査対応の元ネタとなるデータを、SQLデータベースから抜いたり。

あとは、過去に提出した申請書類等のチェック(「どんな手順で出してハンコもらってるの?マニュアルある?」って聞かれたりするよ~)に携わることがあります。

監査をやる人たちは、おじさん。30代であれば何かしらの役職がついている人ばかりです。

ひよこSEの倍くらい(?)のお年の方なので、貫禄があります(笑)。

結構、ガッポリもらってそうな気がしますね(*´ω`)。

目指すなら、大企業の監査役になるか、いわゆる4大監査法人に転職するべし。

ただ、コネがないと辛い部分があるので、マイナビIT AGENTレバテックキャリアGeekly登録して、SIerとしての経歴を売り込むイメージです。

スポンサーリンク

監査ってなに?会計の世界でよく出てくる

そもそも監査ってなに?

ってなってる人もいると思うので、改めて簡単に説明します(予備知識がある人はとばしてください)。

豆知識的な話になるので、「いいや」って人は飛ばしてください!

監査は、ルール通りであるかを担保するお仕事

監査とは、「ルールに沿っているか?/適正かどうか?を判断することを担保するお仕事」です。

「会計監査」みたいに、会計の世界で出てくる!

「会計監査」といえば、「粉飾決算(ふんしょくけっさん)」のような不正行為がされていないこと。

「正しく、帳簿にお金や資産の出し入れが記録されているか?」を確認するものです。

粉飾決算ってなんとなく聞いたことあるけど・・・。それって何?

売り上げを少なく見せかけたり、逆に多く見せかけたり。

「粉で飾る」ってあるように、決算をごまかすこと!

「帳簿上の金額と、実際の金額が合っているか?」ではありません(経理さんがやるお仕事)。

帳簿に記帳した内容に嘘偽りがないか?」を確認。そもそも帳簿に書いてある内容が正しいかを確認・担保するお仕事です。

不正会計問題の実例といえば東芝

少し古い事例ですが、2015年に騒動になった「東芝の不正会計問題」は、この記事を読んでいる人のなかで、知っている人もいるかも。

東芝の場合は、発電所の工事費などを実際にかかった金額より少なくするとか、ごまかしていたので大問題となったわけです。株主は怒りますよね・・・。

システム監査の話に戻すと、「『東芝の不正会計問題のシステム版』が発生していないかをチェックする」のがその役割です。

システム監査は地味でつまらないけど重要なお仕事

というわけで、システム監査は、開発とは違って、「何かを生み出す」ようなクリエイティブなお仕事ではないです。

地味でつまらないな~

となるのは、仕方ないっす(*´ω`)。

お仕事としては、「弁護士」とか「公認会計士」のやっていることの「システム版」なので。

「誰かからめっちゃ感謝される!」みたいな機会は少ないのも想像できます。

でも、必要だし重要ですよね。

システム監査がなかったら、開発・運用保守の現場では、ルールなしの無法地帯かもしれません。

そうならないのは、間違いなくシステム監査があるからです。

開発SEからしたら、あまりうれしいものでは・・・(汗)

システム監査に向いている人は?

システム監査に求められる適性は、次の3つ。

  • 正しいかをチェックする
  • ダメなものはダメと言える
  • 適切な対処を指示できる

これらをひとことで言うと、「正義感が強くまじめな人」がシステム監査に向いている人です。

※クリエイティブさを求めるなら、システム開発側に回るといいです(*´ω`)。

まとめ:システム監査はルールに沿ってるかを確認する大切な仕事

  1. 申請書とか納品書などの書類のやりとりが適切か?
  2. レビューや品質評価が適切に行われたか?
  3. 余計なデータのやりとりがされていないか?

これらがシステム監査、つまりは「システム周りのことが、ルールに沿っているかを確認するお仕事」です。

システム監査がないと、ひょっとしたら開発や運用保守の現場では、ルールがズブズブになっているかもしれません。

つまらないし地味かもしれないけど、監査の目があるので、開発も運用保守も適正なわけで。

地味な割には、かなり大事なことをしてるお仕事なので、向き・不向きが分かれます。

  • 正しいかをチェックする
  • ダメなものはダメと言える
  • 適切な対処を指示できる

向いてそうだなぁという人は、年収も高いので、マイナビIT AGENTレバテックキャリアGeeklyに登録して、大企業の社内SE・4大監査法人への転職を視野に活動してくださいね!

【SEがつまらない】SEがつまらないのはなぜ?全6ステップで解決を目指す【原因分析・改善・異動・副業・転職・フリーランス】

▼この記事がいいと思ったら、下の画像をクリックしてくれたら励みになります!

にほんブログ村 IT技術ブログ システムエンジニアへ
スポンサーリンク
ひよこSEのつぶやきブログ

コメント

タイトルとURLをコピーしました