警告!(2007−1)年問題

 2007年問題の終焉宣言をしたはいいが、副次的問題が顕在化するのが1年早まった。やばい。というわけで、蛇足ながら解説。

 問題自体は明確で
「業務処理が拡大するにつれ、それらがシステム化されてきた。ここで全体を知っているベテランがいなくなると、実際に行っている業務フロー・ロジックが分からなくなってくる。しかたないから、既存システムを解析して業務フロー・ロジックを拾い出すことになる。が、それをやると困ったことが起こる。」

 これは「そんなことやれといわれてもできない」という意味にもとれるけど、「できてもやりたくない」という意味も大きい。というのは、既存システムを解析して、業務フロー・ロジックを文書化できたはいいが、既存システムの持っている機能が体系的に追加されたものとは限らないため、それらが内部矛盾をはらんでいる可能性が大きいから。
 会計システムを考えてご覧なさい。同一の基準で仕分けられるべき取引が、別々にシステムに追加された結果、同一基準となってない、としたらどうなります?特に当局報告が絡んだり、上場企業だったりした場合は。
 仕分け基準って、IF文の順番で結構ずれるんですよ。IF文の順序って、処理速度アップのために抵抗無くいじる人もいます。それ以前に仕様書の表現や既存システムとのインターフェースの最適化でずれそうですけどね。

 そんなわけで「業務フローやロジックを解析した結果、従来出していた数字が実は整合性のとれたものではなかった」ということが分かる可能性があるわけです。システムはあくまでユーザー要望に基づいて作ったものであり、かつ、ユーザーの検証を受けてますので、数字が望ましくなくてもシステム構築側に責任はないはず。でも、なんのかんのと責任を押しつけられそうでイヤだ、ということ。アウトソーシングをやってしまったところではどうなるんでしょうね。(コーディングだけを外注していたとしても、そこまでチェックするのは至難の業。)

 この問題は顕在化しても2007年問題に隠れてしまうだろうとあまり重要視していなかったのだけど、この問題が独立に一年早まって出てきそうだということに気がついた。というわけで(2007-1)年問題と勝手に名付けた次第。
 この問題を一年早めた要因は、合衆国のSOX法(特に404条)というやつである。

 粉飾決算をやってつぶれた合衆国の会社があったので、内部統制をしっかりやれという法律ができたらしい。よく分からないが具体的には会計に関する意思決定手順/業務プロセスをきちんと文書化し、証跡を残す社内体制を構築しろということのようだ。
 悪いことに日本にも飛び火した。「財務報告に係る内部統制の評価及び監査の基準」というものができつつあるらしい。早ければ2006年にも立法化されるとか。
 つまり、会計システムで実際に何をやっているか文書化し、システム的にも監査できるようにせよ、と、こういうことらしい。
 そんなわけで、先ほどの当方の推論に従えば、SOX法対応ということで既存会計システムを解析し、文書化するお仕事がシステム部門に一年早く降ってくる(予算を支出する方も「2007年問題対応」というより「SOX法対応」とした方が抵抗が少なかろう)。
 ところが、ときどきこのまま文書化できないような矛盾した会計実務を発見し、ぎょえーとなる、ということだ。

 まあ、既存システムの解析は、これに限らずイヤな問題ですがね。特に「数字がおかしい。システムが悪いんだろ、調べろ」というのは気が重い。
 ユーザーの皆様、こういう言い方したらだめよ。「これこれのレコードが合計に反映されていない」までは調べてからシステム部門に投げてね。でないと、調べに調べに調べた末「人為的に作らなければあり得ない条件の時、合計から抜ける」ということがあるとシステム部門が気がついてしまいますから。

 具体的にどうというわけではないですが、思い当たる人は多いのではないでしょうか。これが既存システム解析がイヤな理由。2000年問題の時は、「実際に行われている」ロジックについては、その是非までもチェックしなかったが、(2007-1)年問題の時は、この辺がメインになってしまう。

コンピュータネタ、目次
ホーム