あくまでも感想です。
問1は,個別監査計画の問題と思いきや…普通に監査手続の問題。「監査上の制約と監査リスク」を間に挟む点がいつもと違うけれど…それさえクリアすれば,問2よりもオーソドックスな問題になるかな。書きやすいはず。
制約から考えて,テレワークやクラウドサービスの利用と,情報セキュリティを絡めて書いても,書けると思う。
設問ア
(1)情報システムの概要はいつも通り。多様な情報システムとあるぐらいなので,何でも大丈夫。基幹系システムが書きやすいと思う。
(2)個別監査計画の概要。これは,個別監査計画の中に含める項目を書く必要がある。システム監査の目的,監査対象,監査日程,監査場所,監査責任者及び監査担当者,監査費用,監査報告日などを具体的に書いていればOK。重点課題と着眼点は設問イに書くので,ここには無くてもいい。
上記の(2)は経験していないと矛盾が入る恐れがあるので注意。大きな違和感が無ければ大丈夫だが,規模に対して人数があってないとか,監査日程が短すぎてできるわけがないとか,高すぎるとか。逆に経験者は,そこをビシッと書くことで…いい先入観を持ってもらえる。
設問イ
ここに書くのは三つ。重点項目,着眼点,監査上の制約。問題文の6行目から9行目をよく読んで,それぞれを設定すればいいだろう。
特に制約は,時流を考えるとテレワークやクラウドサービスの利用,その他他社の管理下にある情報資産などになる。費用が掛かり過ぎるという観点も制約にできるはず。その制約を受けて,設問ウを書くことを考えて…具体的に書くこと。どの情報資産がどこにあるのか。
設問ウ
いつもの監査手続だけが問われている場合と違い,①実施できない監査手続,②監査リスク,③その代わりとなる監査手続の三つを書かないといけない。
全体で1000字を目標にした場合,①②③の組合せを3パターン産み出せばいいだろう。
注意しないといけないのは,上記の①②③の組合せだけをここに書くこと。普通に可能な監査手続はカット。ここでは問われていないので。
まとめ
遠隔地に滞在しながらのテレワークと情報漏洩のリスクや,障害発生時の対応(可用性)を絡めるのが書きやすいのではないかと思う。
設問アに書いた「システム監査の目的」と,対象システム及び対象業務,制約,監査リスク,監査手続の整合性に問題無ければ合格論文になるでしょう。