日本版SOX法実施基準にウォークスルーがない?

さる筋から、日本版SOX法の実施基準では、ウォークスルーが義務付けられないのではないかとの情報が寄せられました。
ウォークスルーを実施しなくても良いということになると、どのようにして、作成した文書が正確であることを示すのでしょうか。
正確でなくても良い?
そんなことはないと思いますが、ウォークスルーを実施しないとすると、職務記述書、フローチャートを書く段階で、詳細な現状分析を行わなければならなくなる可能性があります。
ウォークスルーが義務付けられるかどうかの真偽は定かではありません。


しかし、ウォークスルーを実際に行ってみて、これであれば、文書作成時の分析を詳細に行えば、ウォークスルーを実施したのと同じ効果を得ることができると感じていたことも事実です。
私の知人(彼も内部統制プロジェクトを行っている)と話しをすると、期せずして、同じ結論になりました。
彼も私も関係会社展開の時は、その方法で効率的に文書を作成するようにするつもりです。
そのノウハウを無料で公開するのはどうかと思いますが…
いずれかの時点で、「誰も言わない内部統制プロジェクトの効率的運営」などと題したノウハウを公開しようと思っています。
もし、読者の中に出版関係の方がおられて、興味があれば、コンタクトください。
これで終わったのでは、顰蹙ものです。
もう1度思い出してください。
ウォークスルーとは、何を行うのかを。
1つの取引を最初から最後まで追うことによって、文書の正確性を評価し、内部統制の有効性を評価することです。
内部統制の有効性は、ウォークスルーだけではなく、後続の運用テスト(統制テスト)を経て最終的に評価されます。
と言うことは、文書作成時点で、同様のことを行えばよいのです。ヒアリングだけではなく、証跡を収集して、どのように使用して処理を行っているか、サブプロセスごとに詳細な分析を行うことです。
ほとんどのプロジェクトでは、そこまで詳細な分析は行っていません。IT依存度の高い企業では、業務マニュアルなどを参考にして文書化を行っているのがほとんどです。文書化に労力がかかるからそれを軽減する方策しか考えていません。
しかし、文書化により労力がかかっても、後続フェーズがぐっと楽になる方法を取っておけば良いのです。プロジェクト全フェーズを俯瞰して、部分最適な方法を取るか、全体最適な方法を取るか、ということを考えれば良いのです。
今現在は、プロジェクト全体を俯瞰して何がどの時点で必要となるかというような情報は、ほとんど公開されていません。これは体験してみないと分からないというのが、実感です。
PMBOK流に言うなら、教訓、過去の経験がない状態でのプロジェクト運営です。ですから、今支援しているプロジェクトでは、フェーズが変わるたびに、フィージビリティスタディ(パイロットテスト)を行って、ある程度の工数、期間、リスク、マネジメント方法を予め体験して、詳細計画を作成すると言う方法を取っています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*