[Weekly Top 10]
やっぱり、LifeHackは「内部統制」につぶされる
2007/01/22
@IT NewsInsightの先週のアクセストップはNTTドコモの新しい携帯電話シリーズを取り上げた「ドコモ、703iシリーズなど10機種を発表」だった。同日にはKDDIもauの新端末を発表し、多くのアクセスを集めた。1月30日に一般ユーザー向けに発売する「Windows Vista」についての記事も軒並みランクイン。Windows Vistaについてはスタートダッシュに疑問を持つ声もあるようだが、読者の関心が高いのは事実だろう。
9位に入った「『ホワイトカラー・エグゼンプション』で技術者が壊れる?」は、政府が法案提出を断念。ただ、多くのIT技術者の労働環境がよくないのも、そのまま。業界構造なのか、個別企業の問題なのか。これからも取材を続けていきたい。
|
||||||||||||||||||||||
「つぶされる」認識を新たに
2位には「「LifeHack」が内部統制につぶされる」がランクインしたが、記者は経済産業省が1月19日に公表したIT統制のガイドライン「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」(参考記事)を読んで、「やっぱりLifeHackは内部統制につぶされる」と認識を新たにした。
というのもIT統制ガイダンスがエンドユーザーコンピューティング(EUC)を大きく取り上げ、そのコントロールの必要性を説いているからだ。IT統制ガイダンスはEUCを「一般にはスプレッドシート(表計算ソフトで作成した数式、マクロ、プログラム等を含む表)やデータベース管理ソフトが用いられることが多い。EUCの特徴は、入力される数式、処理を自動化するマクロ、小規模なプログラムの入力、作成や保守が情報システム部門ではなく、ユーザー部門により行われることである」と定義している。この定義ではITツールを使ったLifeHackもEUCに含まれるのではないだろうか。
そのうえでIT統制ガイダンスは、「財務報告に係る情報処理でEUCを利用するときの問題として、多くの企業においてユーザー部門により行われ、また、利用者のPCが利用されるため、全社的な管理から漏れていることが考えられる」として、EUCの問題点を指摘する。つまり、エンドユーザーが個別に設定し、利用しているので、IT管理部門からの目が行き届かず、データを誤るなどのミスがあるということだ。
計算結果を手で再計算!?
では、EUCを維持したままで内部統制を整備するにはどうすればいいのだろうか。IT統制ガイダンスの特徴は内部統制整備について詳細な例を示していること。この例を参考するにすることで、EUCに対処できる。エンドユーザーの自由度は下がってしまうが……。
例として挙げているのは、スプレッドシートに仕込んでいるマクロをチェックする規則や仕組みを導入すること、マクロの内容を文書化すること、EUCで作成したデータのバックアップ、EUCの環境が他者に変更されないようなアクセス制御の仕組みを入れることなどだ。これだけでも、LifeHackを(財務関係の)業務に使おうと思っているユーザーは尻込みしてしまうかもしれないが、極めつけはこの項目。
「スプレッドシートの処理結果について、計算結果等の検証が適切になされないと処理結果としての財務報告に誤りや虚偽が発生するリスクがある。これを防ぐための対策として、例えば、電卓等を用いた手計算で確かめる等の代替的な手段がとられることが挙げられる」
LifeHackへの圧力は増すか
EUCによる計算間違いを防ぐために、電卓で計算をし直せと言っているのだ。効率化を目指すLifeHackで手計算とは……。ここまで面倒な作業を踏まないといけないなら、EUCをあきらめる企業も出てくるのではないだろうか。LifeHackにかかる圧力も増すだろう。
もちろん、IT統制ガイダンスが対象にしているのは「財務報告に係る」業務だけだ。また、EUCで取り上げている項目もマクロを仕込んだスプレッドシートが中心で、LifeHack全般ではない。だが、IT業界や監査法人業界を包み込む“内部統制バブル”の影響を受けて、企業が踏み込んだ対応を採ることは十分に考えられる。内部統制を保ったままで、LifeHackによる効率化の恩恵を受けられれば最もいいのだが。
情報をお寄せください:
最新記事
 |
|
|
|
|
