社内SEの実態を公開

内部統制って……嫌な世の中ですね……

»

 みなさん、こんにちは! 12月、師走ですね。年末までの仕事に忙殺され、ボーナスもらって、インフルエンザにかかって呆然……とならないように体調管理には十分気をつけましょう!

 今日は巷で噂の内部統制です。

【内部統制って何だ?】

 日本語の方がしっくり来なかったりします。英語では「Internal Control」です。会社内でコントロール(統制)を利かすって意味ですね。J-SOXとかよく聞くと思います。

 上場企業は不正な経理処理をしないように、財務報告書と一緒に内部統制報告書を出さなくてはならないんです。アメリカのエンロン事件や、日本のライブドア事件の反省から、

 「あんたの会社の利益って、ちゃんとしてんの?」

 という事に対して証明しないといけないのです。詳しくは金融庁のページを見てください。

【ITとの関係は?】

 まあ、上場企業の決算がソロバンで集計して計算している世の中ではないので、会計システム使っていますよ、当たり前ですね……。ということで、財務諸表にかかわるシステムは統制が利いていないといけないようです。

 財務諸表にかかわるシステム、まあ会計システムやERPなどでしょう。ただ、システム連携していると、連携元のシステムも対象に入ってきて、小回りの利くシステムがヤリ玉に挙げられてしまうんです。

 統制内容というのは、例えば

  • 管理者IDが適切に管理されているか(ID/パスワード)
  • データベースに直接更新する場合、承認作業が行われているか
  • 開発者とリリースを行う人は別人か

 とかとか……。そりゃあ、予算たっぷり、人員たっぷりの大規模システムなら対応可能でしょう。でも世の中、個別で作った小回りの利くシステムは低予算でSE1人で作ったりしているわけです。そんなもん、やってられんです。でも、法規制なので従わざるを得ないんです。内部統制の出現で、関係無いシステムまでやりにくくなったことは事実です。

【社内SEである私の立場の変化】

 私はエンジニア出身だったので、昔はユーザーと顔を突き合わせてシステム開発を行っていました。きついこと、むかつくこともありましたが、大手ベンダではできない開発スピードと低予算で色んなシステムを開発し、それなりに評価されていました。内部統制が言われ始めてから、全てベンダへ移管して、私の手から取り上げられてしまいました。当時は世の中を呪い、時代の巡り会わせを怨んでいました……。

 今の私はベンダに対して統制を要求し、不満・恨みつらみを言われる立場になっています。小規模なベンダからは「なんで?」「どういうこと?」「今まではそんなことしなかったのに?」「それじゃあ、開発できねー」とかとか……。大規模ベンダは対応してくれますが、金がかかるし、深夜に作業してもらわなくてはならないし……。なまじ開発をしていたから罪悪感を感じてしまいます。こんなんじゃあ、日本はパッケージだらけになってしまうのではないでしょうか? その前に、法律が緩和されるといいのですが……。

【ちょっと考えてみる】

 なんで対象は上場企業なのでしょうか? 一般企業は毎日やってらんねーくらい細かい指摘をうけ、大量に紙を印刷し、ハンコをすり減らして業務を行っているんです。経費も厳しく精算しています。そんな時にニュースでお役所の不正経理処理とか聞くとはっきりいって……。一生懸命働いた給料から収めている税金、使途不明なんていったら、一般企業ではやっていけません。上場企業は株主に対して報告義務があるのであれば、国は国民に対して報告義務がある、ということではないのでしょうか……?

 内部統制と、それに伴うシステム対応……今は大げさすぎだと思います。本来の目的は企業の財務諸表の正確性を担保できていれば良いはずです。現実問題、社内ネットワーク内の一部のシステムでAdministratorのパスワードを変更しないことが影響する可能性はゼロに近いのではないでしょうか? なぜなら、社員は毎月・決算前に数字のチェックを必死でしているはずです。システムに入力しても、必ず人間のチェックは働くと思います。システムチェックで人間ノーチェックということはないでしょう……。そんなことより、安定した稼動と情報セキュリティを重視し、使いやすいシステムを作るほうが重要です。少なくとも今、私がいる会社は力の掛けどころが違うと思います。他の会社はどうなのでしょうか……?

Comment(0)

コメント

コメントを投稿する