(1)文書化要員が足りない!
前回までは単なる概論でしたが、今回からはいよいよエンジニアの皆さんにとってどのような影響があるのか?をできるだけ具体的にお伝えしていきます。
最初は「文書化要員が足りない!」という点について。
まず、「文書化」とは、前回書いたように、社内の内部統制が適切に効いているかをチェックするためのもので、前回出てきた言葉の中では、チェックシートや業務フロー、RCM(リスク・コントロール・マトリクス)といったものです。これらの中で特に、業務フロー、RCMに関する要員が不足するだろうと言われています。
そもそも、業務フローを書くのは、実際に業務を行っている現場の担当者が行うのが一番効率的なので、足りなくなるとはどういうことだ?と思われるかたもいらっしゃるでしょう。でも今回の業務フローやRCM、以下の点から、そう簡単に書けるものではなく、外部の人材を活用することが期待されているのです。
■業務フローを書くにもそれなりのコツ・経験が必要
皆さんの中でも業務フローを書いたことがある方もいらっしゃるでしょうから、この点はお分かりかと思います。コンサルPJTで現状の業務ヒアリングをする際、「既に業務フローはありますから、、、」とお客さんからもらったものを見てみると、適切な分岐がなかったり、そもそも業務が流れていなかったり、という不備だらけのものが大半です。
このことだけでも、現場の担当者に任せていては、全然適切なものが出来上がらない、と思えてしまいます。
■現状を書くだけではダメ
今回業務フローを書く目的は、「財務報告の信頼性を損なうようなミス・不正が発生しないような業務プロセスになっていること」です。ですので、単に現状の業務プロセスをそのまま業務フローに記述するだけでは何の意味もありません。いわば、ミス・不正が発生しないような業務プロセスをつくり、それを業務フローに起こす、ということが必要になります。いわば業務設計をしないといけないのです。
■会計上の知識が必須
上の2つでも十分難しいと感じたかもしれませんが、さらに会計上の知識も必要、という難しさが加わります。特にこれはRCMの記述にあたってですが、想定されるミス・不正が会計上どのようなインパクトをもたらしうるか、ということを逐一記述していく必要があります。少し専門的に話をすると、財務報告の信頼性を証明するには、重要な勘定科目に対応する重要なアサーション(実在と発生、網羅性、評価もしくは配分、権利と義務、表示と開示)が担保されていることを証明する必要があります。つまり、5つのアサーションを脅かすリスクに対して、適切な統制がとられていることを証明する必要があります。で、ここにでてきたアサーション、皆さん知っていますか?ちょっとGoogleで調べてみたら、プログラムの設計等でも使うようなもので、アサーションという言葉自体を聞いたことがある方はいらっしゃるかもしれませんね。私は全く聞いたことがありませんでしたし、かなり理解に苦しみました。
>>続きへ
|
