[https://www.youtube.com/watch?v=RfW9izS1HyQ:embed:cite]

システム監査技術者試験の解説動画です。令和7年度秋期の午後1問3を題材に、新規ECプロジェクトに潜む「甘い見積もりの罠」をサクラ先輩と新米監査人のももちゃんが解説します。クラウドやDXといった最新トレンドの裏にある、パッケージソフトの維持費、基幹システムとの連携コスト、セキュリティの責任分解点、そして利益予測の妥当性など、システム監査における重要なチェックポイントを分かりやすく学べます。 学習すべきキーワードとその説明について解説します。まず重要なのがパッケージソフトの特性に関する理解です。パッケージソフトは一度導入したら終わりではなく、継続的なアップデートが行われる生き物です。そのため、初期の開発導入投資額だけでなく、将来のバージョンアップにかかる費用や、それに伴うカスタマイズ部分の改修費用が予算に正しく含まれているかを確認する必要があります。次に、既存の基幹システムとの連携にかかるコストです。クラウドサービスを導入する場合、ベンダーは自分たちの担当範囲の費用しか見積もらないことが多くあります。しかし実際には、オンプレミス環境にある既存のシステム側でもインターフェースの改修などが必要になります。特に既存のIT部門が多忙な場合、要件定義が後回しになり、これらの工数や外注費が見積もりから漏れてしまう危険性があるため注意が必要です。また、クラウドサービスを利用する際のセキュリティの境界線、すなわち責任共有モデルの理解も不可欠です。インフラ部分のセキュリティはベンダーが担保しますが、その上に構築されるデータやアクセス制御、OSのパッチ適用などのセキュリティ対策は利用する企業の責任となります。この責任範囲が明確になっており、自社で負担すべきセキュリティ対策費用が適切に計上されているかを監査しなければなりません。さらに、投資計画における利益予測の妥当性も重要な確認事項です。プロジェクトを推進する部門が独自に過去のデータやベンダーの平均値などを用いて楽観的な利益を試算している場合があります。このような捕らぬ狸の皮算用を防ぐためには、実際にシステムを利用して目標を達成しなければならない営業部門などにインタビューを行い、その数字が本当に実現可能なのか、現場の裏付けを取ることが求められます。最後に、投資対効果を評価する期間の捉え方です。投資計画書において短期間での回収計画が示されている場合でも、システムは長期にわたって運用されるものです。稼働開始後の一時的な黒字化だけで満足するのではなく、標準的なシステムのライフサイクルである5年間を見据え、稼働から3年目以降についても継続して投資対効果の評価を行う計画が立てられているかを確認する長期的な視点が監査人には求められます。これらの視点を持つことで、見積もりの抜け漏れによるプロジェクトの失敗を未然に防ぐことができるのです。