1.9.1 컴퓨터 지원 감사기법(CAAT)

1.9.1 컴퓨터 지원 감사기법(CAAT) 처음

 

컴퓨터 지원 감사기법(CAAT)은 또한 IS 감사인이 독립적으로 정보를 수집할 수 있도록 해준다.

 

컴퓨터 지원 감사기법(CAAT)은 미리 결정된 감사 목적을 달성하기 위해서 접근권을 얻어 데이터를 분석하고, 시스템에서 생성되고, 유지되는 데이터의 신뢰성에 주안점을 둔 감사발견사항을 보고하는 수단을 제공한다. 사용된 정보 출저의 신뢰성을 발견사항을 재보증한다.

 

컴퓨터 지원 감사기법(CAAT)에는 범용감사소프트웨어(GAS), 유틸리티 소프트웨어 디버깅과 스캐닝 소프트웨어, 테스트 데이터, 애플리케이션 소프트웨어 추적 및 매핑, 감사 전문가시스템 등과 같은 여러 유형의 도구 및 기법들이 있다.

 

범용감사소프트웨어(GAS) 정의

범용감사소프트웨어(GAS)는 데이터 분석, 추출, 샘플링, 검증 등의 감사 활동을 지원하기 위해 설계된 소프트웨어입니다. 감사인이 다양한 데이터 파일과 데이터베이스를 분석하고 감사 절차를 수행할 수 있도록 도와줍니다.

 

장점

다양한 데이터 소스 지원: 여러 형식의 데이터 파일과 데이터베이스를 지원하여 다양한 데이터를 분석

감사 절차 자동화: 데이터 추출, 필터링, 샘플링, 분석 등의 절차를 자동화하여 감사 효율성 향상.

데이터 정확성 향상: 데이터 무결성 및 정확성을 검증하여 오류를 줄일 수 있음.

시간 절약: 수작업으로 처리하던 감사 절차를 자동화하여 시간을 절약할 수 있음.

감사 문서화: 감사 절차와 결과를 문서화하여 감사 기록을 체계적으로 관리할 수 있음.

 

 

단점

비용: 고급 GAS 도구는 초기 비용이 높을 수 있음.

학습 곡선: 사용법이 복잡할 수 있어 숙련된 사용자가 필요함.

기술적 의존성: 소프트웨어에 대한 의존이 높아질 수 있음.

범용성의 한계: 모든 감사 상황에 완벽히 맞지 않을 수 있음.

 

유틸리티 소프트웨어

 

정의

유틸리티 소프트웨어는 컴퓨터 시스템의 유지보수, 최적화, 보안 등을 위해 사용되는 다양한 도구를 포함하는 소프트웨어입니다. 주로 시스템 성능 향상, 데이터 관리, 파일 복구, 바이러스 검사 등의 기능을 제공합니다.

 

장점

시스템 유지보수: 시스템 최적화, 디스크 정리, 메모리 관리 등을 통해 시스템 성능을 향상시킬 수 있음.

보안 향상: 바이러스 검사, 스파이웨어 제거, 방화벽 관리 등을 통해 시스템 보안을 강화할 수 있음.

데이터 관리: 파일 복구, 백업, 압축 등의 기능을 통해 데이터 관리와 보호를 할 수 있음.

사용 편의성: 대부분의 유틸리티 소프트웨어는 사용하기 쉽고 직관적인 인터페이스를 제공함.

 

단점

기능 제한: 특정 작업에 특화되어 있어 범용적으로 사용하기 어려울 수 있음.

비용: 일부 유틸리티 소프트웨어는 고가일 수 있음.

기술적 제한: 유틸리티 소프트웨어가 제공하는 기능의 범위와 깊이에 한계가 있을 수 있음.

호환성 문제: 특정 운영 체제나 시스템 환경에서만 작동할 수 있음.

 

 

목적

GAS: 주로 데이터 분석 및 감사 절차 지원.

유틸리티 소프트웨어: 시스템 유지보수, 성능 최적화, 보안 강화 등.

 

기능

GAS: 데이터 추출, 필터링, 샘플링, 분석, 감사 절차 자동화.

유틸리티 소프트웨어: 디스크 정리, 바이러스 검사, 파일 복구, 시스템 최적화 등.

 

사용자

GAS: 주로 감사인, 데이터 분석가.

유틸리티 소프트웨어: 일반 사용자, IT 관리자, 시스템 엔지니어.

 

사용 시기

GAS: 감사 및 데이터 분석 과정에서 사용.

유틸리티 소프트웨어: 시스템 유지보수, 성능 향상, 보안 관리 필요 시 사용.

 

 

IS 감사인의 관찰(경영진에게 제출)

인터뷰(면담)에서 기록한 메모

IS 감사인이 다른 이해당사자에게서 획득한 독립적인 조회확인 결과

서신이나 내부문서 혹은 외부 협력사의 계약서에서 주출한 자료

감사테스트 절차 결과

 

IS 감사인은 컴퓨터 지원 감사기법(CAAT)을 철저하게 이해하여, 언제 어디에 적용할지 알고 있어야 한다. 컴퓨터 지원 감사기법(CAAT)은 부정과 불법행위를 효과적이고 효율적으로 탐지하는데 두드리지게 도움을 줄 수 있다. 컴퓨터 지원 감사기법(CAAT)의 사용의 비용효익을 따져야 한다.

 

컴퓨터 지원 감사기법(CAAT)문서는 감사 프로그램에 참조되어야 하고, 제공되는 감사절차와 목적들을 명확하게 파악해야 한다. 컴퓨터 지원 감사기법(CAAT)을 사용해서 운영데이터에 접근할 때 IS 감사인은 읽기 전용으로 신청해야 한다.

 

IS 감사인이 하는 모든 데이터 조작은 통제된 환경에서 운영데이터의 복사본이 이용하여 운영데이터가 비승인된 업데이트에 노출되지 않도록 한다.

 

대부분의 컴퓨터 지원 감사기법(CAAT)은 운영시스템에서 독립적인 플랫폼으로 운영데이터를 내려받을 수 있어, 표준 플랫폼에서 분석을 실시하여 어떤 부정적 영향으로부터 운영시스템을 격리

 

지속적인 온라인 감사 접근법으로 컴퓨터 지원 감사 기법(CAAT)

 

컴퓨터 지원 감사기법(CAAT)의 가장 큰 이점은 지속적인 감사기법으로 감사의 효율성 개선

 

1.9.2 지속적인 감사와 모니터링 처음

 

지속적인 감사 – 지속적인 감사는 IS 감사인이 실시간 혹은 실시간에 근접하게 테스트와 평가를 수행하게 한다. 지속적인 감사는 IS 감사인이 전통적인 감사 접근법보다 아주 짧은 시간내에 감사 주제에 대한 결과를 보고할 수 있게 해준다.

지속적인 모니터링 – 지속적인 모니터링은 조직이 하나 혹은 많은 프로세스의 수행, 시스템 또는 데이터 유형을 관찰하는 것이다. 예를 들어, 실시간 안티바이러스 또는 IDS

 

 

1.9.3 지속적인 감사와 기법들(최신에 많이 나오고 있음) 처음

 

시스템 통제 감사 검토파일 및 내장된 감사모듈(SCARF/EAM)

- 이 기법을 사용하는 것은 조직의 호스트 애플리케이션 시스템에서 특별히 작성된 감사소프트 웨어를 내장해서 선별적으로 애플리케이션 시스템이 모니터링 될 수 있게 한다.

스냅샷

- 이 기법은 입력에서 출력단계까지 트랜잭션의 처리 경로를 시간단위로 사진처럼 포착하는 것

감사고리(hook)

- 이 기법은 적색경보로서 응용시스템내에 내장한 것으로 IT보안과 감사인이 오류 부정이 감당 할 수 없을 정도가 되기전에 행동을 취할 수 있도록 한다

통합된 테스트 설비(ITF)

- 이 기법을 피감사인의 운영 파일에 모조파일 설정하는 것이다. IS 감사인은 시스템이 통상적 인 처리 중에 운영 트랜잭션이나 테스트 트랜잭션을 처리할 수 있게 한다.

지속적 및 간헐적 시뮬레이션(CIS)

- 트랜잭션을 처리하는 동안, 컴퓨터 시스템은 애플리케이션의 명령어 수행을 시뮬레이션한다.

 

트랜잭션 로깅(Transaction Logging)

 

정의: 트랜잭션 로깅은 데이터베이스 관리 시스템(DBMS)에서 데이터베이스에 대한 모든 변경 사항을 로그 파일에 기록하는 과정입니다. 이 로그는 데이터베이스의 무결성 유지와 복구 작업에 사용됩니다.

 

장점

데이터 복구: 시스템 장애 발생 시 데이터베이스를 복구하는 데 사용 가능

무결성 유지: 트랜잭션의 원자성, 일관성, 고립성, 지속성(ACID)을 보장

추적 가능성: 데이터 변경 이력 추적 가능

 

단점

성능 저하: 로깅으로 인해 성능이 저하될 수 있음

공간 요구: 로그 파일이 많은 디스크 공간을 차지할 수 있음

 

DBMS (Database Management System)

 

장점

데이터 무결성 유지: 일관성 있는 데이터 관리

보안 강화: 데이터 접근 제어 및 보안 기능 제공

 

단점

비용: 초기 설치와 유지보수 비용이 높을 수 있음

복잡성: 시스템이 복잡하여 관리와 운영이 어려울 수 있음

 

데이터 웨어하우스(Data Warehouse)

정의: 데이터 웨어하우스는 다양한 출처의 데이터를 통합하여 분석과 보고를 위해 저장하는 중앙 저장소입니다.

 

장점

데이터 통합: 여러 소스의 데이터를 통합하여 일관된 분석 가능

고급 분석 지원: 데이터 마이닝, BI 도구와 통합하여 고급 분석 지원

 

단점

구축 비용: 초기 구축 비용이 높음

복잡성: 데이터 통합 및 변환 과정이 복잡함

 

 

데이터 마트(Data Mart)

 

정의: 데이터 마트는 특정 부서나 사용자의 요구에 맞게 데이터 웨어하우스에서 부분적으로 데이터를 추출하여 저장하는 작은 데이터 저장소입니다.

 

장점

특정 요구에 맞춤: 특정 부서나 사용자 그룹의 요구에 맞춘 데이터 제공

빠른 접근: 데이터 접근 속도 향상

단점

데이터 중복: 여러 데이터 마트에 데이터 중복 저장 가능성

유지보수 부담: 여러 데이터 마트를 유지보수하는 데 추가 비용 발생

 

데이터 마이닝(Data Mining)

 

정의: 데이터 마이닝은 대규모 데이터 세트에서 숨겨진 패턴, 트렌드 및 관계를 발견하는 과정입니다.

 

장점

예측 능력 향상: 미래 트렌드 예측 가능

의사결정 지원: 데이터 기반 의사결정 지원

단점

데이터 품질 의존성: 데이터 품질이 낮으면 결과의 신뢰성도 낮아짐

복잡성: 알고리즘과 기술이 복잡하여 전문가가 필요

 

인공지능(Artificial Intelligence)

 

정의: 인공지능은 컴퓨터가 인간과 같은 지능적인 작업을 수행할 수 있도록 하는 기술입니다.

 

장점

자동화: 반복적이고 단순한 작업 자동화 가능

효율성 향상: 다양한 분야에서 효율성과 생산성 향상

 

단점

비용: 초기 개발과 유지보수 비용이 높음

윤리적 문제: 개인정보 보호와 윤리적 문제 발생 가능

 

EAM (Embedded Audit Module)

 

정의: 내장 감사 모듈(EAM)은 정보 시스템 내에 내장되어 실시간으로 데이터와 트랜잭션을 모니터링하고 감사할 수 있는 소프트웨어 모듈입니다.

 

장점

실시간 감사: 실시간으로 트랜잭션과 데이터를 모니터링 가능

효율성: 자동화된 감사 절차로 감사 효율성 향상

 

단점

복잡성: 시스템에 통합하는 과정이 복잡할 수 있음

비용: 초기 설치 및 유지보수 비용 발생

 

신경망 기술(Neural Network Technology)

 

정의: 신경망 기술은 인간 뇌의 뉴런 구조를 모방한 인공지능 모델로, 패턴 인식, 데이터 분류, 예측 등에 사용

 

 

장점

고급 패턴 인식: 복잡한 패턴과 관계를 인식할 수 있음

적응성: 학습을 통해 성능이 향상됨

단점

복잡성: 모델 설계와 학습 과정이 복잡함

자원 요구: 많은 계산 자원과 데이터가 필요

 

XBRL (eXtensible Business Reporting Language)

정의 :XBRL은 기업의 재무 보고서를 전자적으로 작성하고 교환하기 위한 표준화된 언어입니다.

 

장점

데이터 투명성: 재무 정보의 투명성과 비교 가능성 향상

자동화: 재무 보고서 작성 및 분석 자동화 가능

단점

학습 곡선: XBRL을 이해하고 사용하는 데 시간이 필요

구축 비용: 초기 구축 비용 발생