どうも!ひよこSE(@PiyoOct)です。
システム監査ってどんなことするの?
システム監査は、「システム周りのことが、ルールに沿っているかを確認するお仕事」です。
開発側の人間ではなく、第三者の人間。お仕事の内容を具体的に言うとこんな感じです。
- 申請書とか納品書などの書類のやりとりが適切か?
- レビューや品質評価が適切に行われたか?
- 余計なデータのやりとりがされていないか?
う~ん。なんか地味じゃない?
まぁ、「監査」っていうのはそもそもが、「ルールに沿っているかを担保するお仕事」です。
「監査」に「システム」が引っ付くと、「システム周りのことが、ルールに沿っているかを確認するお仕事」となるので、確かにおもしろくはないかも(´▽`*)。
「何にもありませんでした」となったところで当たり前の世界。
それをお祝いしてパーティー🎉となるわけでもなく笑。
「うん。大丈夫だね」となるだけなので、「地味でつまらないよね?」といえば、その通りです。
ただ、年収は高いです。監査役は、若くて30代。おじさんも割と多いので。
「まっ、いっか♪」ではなく、「正しいものは正しい。だめなものはダメ!」とハッキリ言える人。正義感が強い人に向いているのがシステム監査。
転職を目指すのであれば、SIerのエンジニアとして5~10年以上、開発やってる人なら大企業とコネのあるエージェントを活用し、レバテックキャリアに登録ですね。
システム監査とは、ルールに沿った開発や運用がされていることの確認
システム監査とは、「システム周りのことが、ルールに沿っているかを確認するお仕事」です。
具体的に何をするの?
- 申請書とか納品書などの書類のやりとりが適切か?
- レビューや品質評価が適切に行われたか?
- 余計なデータのやりとりがされていないか?
ひとことで言えば、システム関連の書類やデータをチェックをする作業です。
ついでに言えば、「プログラムの処理結果が正しいか?」を見るのでなく、「システム運用やハンコ関連のことがルール通りか?」を見るお仕事ですね~。
申請書とか納品書などの書類のやりとりが適切か?
一生懸命、開発するシステムエンジニアが作ったシステムが、完成して納品するときの話です。
その時に、「いつ、どんなシステムが納品(変更)されるか」を表す申請書・納品書が必要なのは、なんとなく想像できると思います。
▼イメージ(申請書は架空)
例えば「ひよこシステム」の監査のときに、
申請書に書いてある日付が違う!
書いてある内容と、実際に納品されたものが違う!
なんてことになったら、大問題です。
問題が起こったら、きちんと正さなければいけません。
きちんとルールを決めて、証跡を残さないとダメですね。あと、途中で日付等の内容が変わった場合は、再提出してもらうようにしてください!
みたいな感じで、問題になったら、開発するSEや承認をした責任者に指導が入ります(*´ω`)。
レビューや品質評価が適切に行われたか?
レビューや品質評価が適切に行われたか。
レビューは、作ったものについて、問題ないかを第三者が評価します。
例えば、プログラムのレビューでは、
ひよこSEくん。プログラムのここの部分は、開発のルールに違反しているから修正して!
すみません・・・。
みたいなやり取りが、レビューの場であります。そして、それはきちんとすべて記録されます。
えっ?そうなの?
少し余談ですが、「開発するSE(システムエンジニア)に単純ミスは許されない」と思ってください。
だって、すべて記録されますから(*´ω`)。
もし、単純なミスが記録され続けると、品質評価で「こいつやる気あんのか?」みたいになって、それがさらに続くと、最悪の場合・・・。
こんな感じで、SEにとって恐怖の一つが、レビューと品質評価です(*´ω`)。
※「鬼だなぁ・・・」と思った人は、そんなもんだとおもってください。
それはともかく(監査には関係ない)、システム監査では、下記の2つを確認します。
- レビューされた上でプログラムや設計書が作成されたか?
- 品質の担保の仕方(プログラムにOKを出す過程)に問題がないか?
なので、「レビュー記録票」・「品質評価票」みたいなのが、どのプロジェクトでもあります。
ないと、監査できないし、「きちんと作りなさい」という話になります。
それを、監査する側でチェックします。
※システム監査で、レビューや品質が評価されるわけではないので、注意してください。あくまで、「レビューや品質の評価が正しく行われたか?」を評価します。
余計なデータのやりとりがされていないか?【運用されてる時の話】
例えば、伝票を入力する画面があったとします。
▼イメージ(画面は架空)
上の画面で、「備考欄」という項目がありますね。
そこに、「あっかんべ~!」と打って登録したとします。
すると、当たり前ですが、「備考欄に『あっかんべ~!』と打った」事実が記録されます。
さて、システム監査の日がやってきました。
伝票をひとつずつ、担当者が監査します。
その結果、「あっかんべ~!」と打った伝票が、ひっかかります。
これ何?そういう風に入力するルールなの?マニュアルがおかしくない?
みたいなことになります。
あぁ、恐ろしや・・・。あとは、お察しください(*´ω`)。
※念のために言っておきますが、「絶対にありえません」(笑)
年収はいくら?
ごめんなさい。ひよこSEは、開発側の人間なので。
正確に「システム監査の年収がいくらか?」はわからないです(´▽`*)。
ただ、おじさんや役職についている方が多いです。
ひよこSEも、監査対応の元ネタとなるデータを、SQLでデータベースから抜いたり。
あとは、過去に提出した申請書類等のチェック(「どんな手順で出してハンコもらってるの?マニュアルある?」って聞かれたりするよ~)に携わることがあります。
監査をやる人たちは、おじさん。30代であれば何かしらの役職がついている人ばかりです。
ひよこSEの倍くらい(?)のお年の方なので、貫禄があります(笑)。
結構、ガッポリもらってそうな気がしますね(*´ω`)。
目指すなら、大企業の監査役になるか、いわゆる4大監査法人に転職するべし。
ただ、コネがないと辛い部分があるので、レバテックキャリアに登録してSEとしての経歴を売り込むイメージです。
監査ってなに?会計の世界でよく出てくる
そもそも監査ってなに?
ってなってる人もいると思うので、改めて簡単に説明します(予備知識がある人はとばしてください)。
豆知識的な話になるので、「いいや」って人は飛ばしてください!
監査は、ルール通りであるかを担保するお仕事
監査とは、「ルールに沿っているか?/適正かどうか?を判断することを担保するお仕事」です。
「会計監査」みたいに、会計の世界で出てくる!
「会計監査」といえば、「粉飾決算(ふんしょくけっさん)」のような不正行為がされていないこと。
「正しく、帳簿にお金や資産の出し入れが記録されているか?」を確認するものです。
粉飾決算ってなんとなく聞いたことあるけど・・・。それって何?
売り上げを少なく見せかけたり、逆に多く見せかけたり。
「粉で飾る」ってあるように、決算をごまかすこと!
「帳簿上の金額と、実際の金額が合っているか?」ではありません(経理さんがやるお仕事)。
「帳簿に記帳した内容に嘘偽りがないか?」を確認。そもそも帳簿に書いてある内容が正しいかを確認・担保するお仕事です。
不正会計問題の実例といえば東芝
少し古い事例ですが、2015年に騒動になった「東芝の不正会計問題」は、この記事を読んでいる人のなかで、知っている人もいるかも。
東芝の場合は、発電所の工事費などを実際にかかった金額より少なくするとか、ごまかしていたので大問題となったわけです。株主は怒りますよね・・・。
システム監査の話に戻すと、「『東芝の不正会計問題のシステム版』が発生していないかをチェックする」のがその役割です。
システム監査は地味でつまらないけど重要なお仕事
というわけで、システム監査は、開発とは違って、「何かを生み出す」ようなクリエイティブなお仕事ではないです。
地味でつまらないな~
となるのは、仕方ないっす(*´ω`)。
お仕事としては、「弁護士」とか「公認会計士」のやっていることの「システム版」なので。
「誰かからめっちゃ感謝される!」みたいな機会は少ないのも想像できます。
でも、必要だし重要ですよね。
システム監査がなかったら、開発・運用保守の現場では、ルールなしの無法地帯かもしれません。
そうならないのは、間違いなくシステム監査があるからです。
開発SEからしたら、あまりうれしいものでは・・・(汗)
仕事そのものに直接的な「やりがい」を見出すのは難しいのは仕方ない・・・です。
【関連記事】社内SE(情シス)向けの副業は3つ。物量作戦かフリーランス案件を取る
システム監査に向いている人は?
システム監査に求められる適性は、次の3つ。
- 正しいかをチェックする
- ダメなものはダメと言える
- 適切な対処を指示できる
これらをひとことで言うと、「正義感が強くまじめな人」がシステム監査に向いている人です。
※クリエイティブさを求めるなら、システム開発側に回るといいです(*´ω`)。
まとめ:システム監査はルールに沿ってるかを確認する大切な仕事
- 申請書とか納品書などの書類のやりとりが適切か?
- レビューや品質評価が適切に行われたか?
- 余計なデータのやりとりがされていないか?
これらがシステム監査、つまりは「システム周りのことが、ルールに沿っているかを確認するお仕事」です。
システム監査がないと、ひょっとしたら開発や運用保守の現場では、ルールがズブズブになっているかもしれません。
つまらないし地味かもしれないけど、監査の目があるので、開発も運用保守も適正なわけで。
地味な割には、かなり大事なことをしてるお仕事なので、向き・不向きが分かれます。
- 正しいかをチェックする
- ダメなものはダメと言える
- 適切な対処を指示できる
向いてそうだなぁという人は、年収も高いので、レバテックキャリアに登録して、大企業の社内SE・4大監査法人への転職を視野に活動してくださいね!
【SEがつまらない】SEがつまらないのはなぜ?全6ステップで解決を目指す【原因分析・改善・異動・副業・転職・フリーランス】
コメント