1.5 감사 및 평가유형

IS 감사 – IS 감사는 정보시스템과 관련된 자원은 잘 보호되고 지켜지고 있는지, 데이터와 시스템 무결성 및 가용성은 유지되는지, 연관되고 신뢰할 만한 정보를 제공하는지, 조직의 목표를 효과적으로 달성하는지, 자원은 효율적으로 사용되는지 등과 함께, 비즈니스, 운영, 통제의 목적을 달성할 합리적 보증을 제공할 뿐 아니라 바람직하지 않은 사건이 적시에 예방되거나 탐지되고 교정되는 효과적인 통제를 보유하고 있는지 증거를 수집하고 평가하기 위해 설계

규정준수감사: 특정 산업 또는 산업별 표준 또는 업무관행을 따르는 지 입증하는 구체적인 통제 테스트이다. 이 감사는 보통 다른 감사 유형과 중복되지만, 구체적인 시스템과 데이터에 중점을 둘 수 있다.

재무감사 – 재무감사는 재무보고의 정확성을 평가한다. 재무감사는 IS 감사인이 더욱 더 위험과 통제기반의 감사 접근법에 중점을 두긴 하지만 상세한 실증테스트가 수행될 것이다.

운영감사(시험에 자주 나옴): 운영감사는 주어진 프로세스나 분야에 내부 통제 구조를 평가하기 위해 설계되었다. 애플리케이션 통제 또는 논리적 보안시스템의 IS 감사의 운영감사의 좋은 예이다.

관리감사 – 관리감사는 조직내에 운영 생산성의 효율성과 연관된 사안을 평가하고 설게

특별감사 – 서로 다른 유형으로 수행하는 전문감사가 있다. IS 감사 범주내에서, 사기나 제3자가 수행하는 서비스 같은 분야를 조사하는 특별한 감사일 수 있다.

제3자 서비스 감사 – 제3자 서비스 감사는 제3자 서비스 제공자에게 재무나 운영프로세스의 외주에 대한 감사를 수행하며, 이는 서로 다른 사법관할 지역에서 운영될 수 있다.

사기감사 – 사기감사는 기만적인 활동을 발견하려고 설계된 특별한 감사이다.

포렌식 감사 – 포렌식감사는 사기와 범죄를 찾아내고, 밝혀내며 사후관리르 하는 특별한 감사

컴퓨터 포렌식 감사 – 컴퓨터 포렌식 감사는 컴퓨터, 스마트폰, 디스크, 스위치, 라우터, 허브 및 다른 전자장비를 포함한 전자기기를 분석하는 조사이다.

기능감사 – 기능감사는 소프트웨어 제품을 독립적으로 평가하고, 소프트웨어 형상관리 항목의 실제 기능성과 성능이 명시한 요구조건과 합치하는지 검증한다.