최고감사기구를 위한 IT 감사 지침서(2013)
페이지 정보
작성자 게시판관리자 작성일19-01-02 00:59 조회7,624회 댓글0건첨부파일
- 최고감사기구를_위한_IT_감사_지침서.pdf (2.5M) 279회 다운로드 DATE : 2019-01-02 01:01:04
관련링크
본문
전세계적 전산화(Computerization) 확대 경향에 따라, 조직 역시 업무와 정보의 효율적 관리를 위해 전산화에 점점 더 많이 의존하게 되었다. 감사자는 감사성과 제고를 위해 전산시스템이 제대로 운영되고 있는지 점검하고 이를 기반으로 전산시스템에서 입수한 정보를 감사에 적극 활용하여야만 한다.
이 글에서 소개하는 IT 감사절차는 국제기준으로 문서화되어 있는 것은 아니다. 그러나 최고 감사기구들이 따르는 일반적으로 인정된 감사 관행, 감사원 국제기준(ISSAI)과 기타 국제기준의 감사방법론을 반영하였다.
[] IT 감사란 무엇인가
IT 감사는 IT 시스템이 사업 목적에 맞게 개발·운영·관리되는지 감사한다. 또한 조직이 정보자산을 보호하고, 데이터 완전성을 잘 유지하는지 점검한다. 결론적으로 IT 감사는 시스템이 보안, 프라이버시, 비용 등 중요한 사업요소에 위험을 주지 않으면서 조직의 사업수요를 잘 충족시키는지 확인하기 위하여 IT 시스템과 IT 통제에 대하여 감사하는 것이다.
Ⅰ-1. IT 감사란무엇인가
최고감사기구의 IT 시스템에 관한 감사 권한은 ISSAI 1 - 리마선언1)에 포함되어있다. 더나아가, 최고감사기구의IT 시스템에 대한 감사권한은 최고감사기구가 재무감사, 합법성감사, 성과감사 또는 이러한 감사가 혼합된 감사를 수행하는 포괄적 권한으로부터 파생된 것이다.
일부 최고감사기구는 IT 감사수행에 관한 특정 권한을 보유할 수도 있다. 예를 들어, 최고감사기구가 세입업무에 대한 감사 권한을 가지고 있다면 그 고유 권한으로부터 전산화된 세입 업무분야도 감사할 수 있다.
Ⅰ-2. IT 감사의목적
IT 감사의 목적은 IT 자원이 조직의 목적을 효과적으로 달성하고 자원을 효율적으로 사용하도록 하고 있는지 점검하는 것이다.
IT 감사는ERP 시스템, 정보시스템보안, 비즈니스 솔루션 취득, 시스템 개발 등을 다룬다. 이것은 모두 정보시스템 운영의 주요 문제점과 정보시스템의 효과성을 확인하는 것이다.
감사 목적의 예시 :
◆IT 시스템의 적절성과 효과성에 대한 확신을 얻기위한 통제 검토
◆급여시스템 또는 재무회계시스템과 같은 특정시스템의 운영 절차 평가
◆시스템 및 그 시스템의 보안에 대한 성과 평가(예, 철도예약시스템)
◆시스템 개발 프로세스와 절차 점검
인용 및 출처 :
[출처] 최고감사기구를 위한 IT 감사 지침서(2013)|작성자 취중선 블로그에서
댓글목록
등록된 댓글이 없습니다.