2.0 서론 처음IT 거버넌스 프로세스는 일반적으로 기업의 IT 목표를 설정하는 것으로 시작해 성능을 측정하고, 목표를 대상으로 벤치마크를 수행하며, 기존 정책대로 진행하거나 더 나은 방향으로 수정하는 것을 반복한다. 2.1 IT거버넌스와 IT 전략(별표 3개) 처음이사회는 자신들의 기업의 거버넌스에 대한 책임을 져야한다. IT 거버넌스는 리더쉽과 조직적 구조와 기업이 전략 및 목표를 지속적으로 추구하며 확장할 수 있는 프로세스로 이루어진다. 2.1.1 정보 및 기술에 대한 기업 거버넌스 처음정보 및 기술에 대한 기업 거버넌스(EGIT)는 이사회, 경영진, 내부고객 및 재무팀과 같은 부서를 포함하는 모든 이해관계자들이 IT 의사결정 프로세스에 관여하는 시스템이다. 기업들이 정보 자산의 가치를 최적화하는 ..

IS 감사인은 감사결과의 궁극적 책임이 고위 경영진과 감사위원회에 있다는 점을 알고 있어야 하며, 쟁점과 우려사항 등을 이들과 자유롭게 의사소통해야 한다. 고위 경영진보다 낮은 직급에 의한 접근을 거부하려는 시도는 감사의 신뢰성을 제한할 수 있다. 감사결과를 고위 경영진에게 보고하기 전에, IS 감사인은 피감사 조직의 경영진들과 발견사항을 토의해서 발견사항에 대한 동의를 얻고 교정조치의 과정에 대한 합의를 이끌어 낸다. 1.10.3 감사보고서의 구조 및 내용 처음 감사보고서는 IS 감사 작업의 최종 산출물이다. 보고서는 모든 심각한 감사 발견사항을 포함해야한다. 심각한 발견사항에 대한 소통을 하기 전에 보고서의 의도나 내용을 변경하며 안 된다. 1.10.4 감사 문서 처음 문서는 법과 규칙, 계약 협정사..

1.9.1 컴퓨터 지원 감사기법(CAAT) 처음 컴퓨터 지원 감사기법(CAAT)은 또한 IS 감사인이 독립적으로 정보를 수집할 수 있도록 해준다. 컴퓨터 지원 감사기법(CAAT)은 미리 결정된 감사 목적을 달성하기 위해서 접근권을 얻어 데이터를 분석하고, 시스템에서 생성되고, 유지되는 데이터의 신뢰성에 주안점을 둔 감사발견사항을 보고하는 수단을 제공한다. 사용된 정보 출저의 신뢰성을 발견사항을 재보증한다. 컴퓨터 지원 감사기법(CAAT)에는 범용감사소프트웨어(GAS), 유틸리티 소프트웨어 디버깅과 스캐닝 소프트웨어, 테스트 데이터, 애플리케이션 소프트웨어 추적 및 매핑, 감사 전문가시스템 등과 같은 여러 유형의 도구 및 기법들이 있다. 범용감사소프트웨어(GAS) 정의범용감사소프트웨어(GAS)는 데이터 분..

IS 감사인은 표본(샘플)의 목표를 고려하여야 한다. 준거성 테스트/통제 테스트 – 중대한 약점을 예방하고 탐지하며 교정하는데 효과적인 통제의 운영을 평가하려고 설계된 감사절차실증 테스트/상세 테스트 – 주장 단계에서 중대한 약점을 탐지하려고 설게된 감사 절차  1.7.1 준거성 테스트와 실증 테스트(별표 5개) 처음준거성 테스트는 통제가 경영정책과 절차를 준수하는 방법으로 적용되고 있는지를 판단한다. 실증 테스트 실제 처리상의 무결성을 “실증”한다. 실증 테스트는 재무제표상의 잔액들과 이러한 잔액을 뒷받침하는 트랜잭션의 타당성 및 무결서에 대한 증거를 제공한다. IS 감사인은 통계적 샘플링을 사용할 수 있고, 이것은 IS 감사인이 모든 데이터의 정확성에 관한 결론을 개발할 수 있게 한다. 통제 테스트(..

감사 테스트와 경영진에게 객관적인 시각으로 현안(교정을 위해 권고받은 통제가 취약한 분야 등)을 제시하는 감사보고서를 준비를 통하여 증거를 수집한다. 감사프로세스는 감사범위의 정의, 감사목적의 설정, 감사기준의 파악, 감사절차의 수행, 증거의 검토 및 평가, 감사결론 및 의견의 형성, 핵심 프로세스 소유자와 논의한 후에 경영진에게 보고하는 것이다. 1.6.1 감사목적 처음 감사목적은 감사를 수행해서 반드시 달성하고자 하는 특정 목표와 관련된다. 반면에, 통제목적은 어떻게 내부 통제가 수행되는냐에 관련이 있다. 감사는 일반적으로 여러 감사 목적으로 이루어졌다. 애플리케이션 기능을 문서화한 이후에 핵심적인 일반 통제와 애플리케이션 통제 모두를 파악한다. IS 감사인은 재무보고서 데이터의 무결성 평가에 도움이..

IS 감사 – IS 감사는 정보시스템과 관련된 자원은 잘 보호되고 지켜지고 있는지, 데이터와 시스템 무결성 및 가용성은 유지되는지, 연관되고 신뢰할 만한 정보를 제공하는지, 조직의 목표를 효과적으로 달성하는지, 자원은 효율적으로 사용되는지 등과 함께, 비즈니스, 운영, 통제의 목적을 달성할 합리적 보증을 제공할 뿐 아니라 바람직하지 않은 사건이 적시에 예방되거나 탐지되고 교정되는 효과적인 통제를 보유하고 있는지 증거를 수집하고 평가하기 위해 설계규정준수감사: 특정 산업 또는 산업별 표준 또는 업무관행을 따르는 지 입증하는 구체적인 통제 테스트이다. 이 감사는 보통 다른 감사 유형과 중복되지만, 구체적인 시스템과 데이터에 중점을 둘 수 있다.재무감사 – 재무감사는 재무보고의 정확성을 평가한다. 재무감사는 ..