1.9.1 컴퓨터 지원 감사기법(CAAT)

1.9 컴퓨터 지원 감사기법(CAAT)

목차

• 1.9.1 컴퓨터 지원 감사기법(CAAT)
• 1.9.2 지속적인 감사와 모니터링
• 1.9.3 지속적인 감사와 기법들

---

1.9.1 컴퓨터 지원 감사기법(CAAT)

CAAT은 IS 감사인이 독립적으로 정보를 수집하고 감사 목적을 달성하기 위해 데이터를 분석하는 기술입니다. 데이터 신뢰성에 기반하여 감사 발견사항을 도출합니다.

CAAT의 주요 도구 및 기법

• 범용 감사 소프트웨어(GAS)
• 유틸리티 소프트웨어 (디버깅, 스캐닝 등)
• 테스트 데이터
• 애플리케이션 소프트웨어 추적 및 매핑
• 감사 전문가 시스템

GAS 정의 및 장단점

감사 절차 자동화, 다양한 데이터 소스 분석 가능, 문서화 지원 등의 장점이 있으나 고비용, 학습 필요, 기술 의존성 등의 단점이 존재합니다.

유틸리티 소프트웨어 정의 및 장단점

시스템 성능 향상과 보안 강화에 도움을 주며, 유지보수 비용과 기능 제한 등 단점이 존재합니다.

비교 요약

항목	GAS	유틸리티 소프트웨어
목적	감사 절차 지원	시스템 유지보수
기능	데이터 분석 자동화	디스크 정리, 백업 등
사용자	감사인, 데이터 분석가	IT 관리자, 일반 사용자

CAAT 사용 시 주의사항

• 운영 데이터는 읽기 전용으로 접근
• 통제된 환경에서 데이터 조작
• 독립된 플랫폼에서 분석 권장

---

1.9.2 지속적인 감사와 모니터링

지속적인 감사: 실시간 또는 근접 실시간으로 테스트 수행

지속적인 모니터링: 시스템 또는 데이터 유형의 실행 상태를 실시간 관찰 (예: IDS, 백신)

---

1.9.3 지속적인 감사와 기법들

• SCARF/EAM: 내장 소프트웨어로 애플리케이션 모니터링
• 스냅샷: 트랜잭션 처리 경로 캡처
• 감사고리(Hook): 오류 또는 부정 징후 감지 후 경고
• ITF: 모조 파일을 이용한 테스트
• CIS: 트랜잭션 처리 중 명령어 수행 시뮬레이션

추가 기술

• 트랜잭션 로깅: DB 변경사항 기록, 무결성 및 복구 목적
• DBMS: 데이터 보안, 무결성 유지
• 데이터 웨어하우스: 통합 저장소, 고급 분석 지원
• 데이터 마트: 부서별 데이터 활용
• 데이터 마이닝: 패턴 및 트렌드 추출
• 인공지능: 자동화, 효율성 증대
• EAM: 내장형 감사 모듈
• 신경망 기술: 복잡한 패턴 인식 가능
• XBRL: 전자 재무보고 표준