현재 위치 - 회사기업대전 - 기업 정보 공시 - IT 감사의 감사 프로세스

IT 감사의 감사 프로세스

계획 단계는 전체 감사 프로세스의 시작점입니다. 주요 작업은 다음과 같습니다.

(1) 감사되는 시스템의 기본 상황을 이해합니다.

감사되는 시스템의 기본 상황을 이해하는 것은 모든 정보 시스템 감사를 실시하는 데 필요한 절차이다. 기본 상황을 이해하면 감사 기관이 시스템 구성, 환경, 운영 수명 및 통제에 대한 초보적인 인상을 갖게 되어 시스템 감사 여부, 감사의 어려움, 소요 시간, 인력 등을 파악하는 데 도움이 됩니다.

기본적인 상황을 이해하면 감사기관은 시스템의 복잡성, 감사에 대한 경영진의 태도, 내부 통제 상황, 이전 감사, 감사의 어려움과 중점 등을 대략적으로 판단하여 감사 여부를 결정할 수 있다.

(2) 감사된 시스템 내부 통제 및 외부 통제에 대한 예비 평가.

전통적인 내부 통제 제도는 내부 감사와 상호 제약을 핵심으로 하는 부정행위와 착오를 방지하는 작업 제도다. 정보기술, 특히 인터넷을 대표하는 인터넷 기술의 발전과 응용으로 기업 정보 시스템이 더욱 발전했다. 이러한 변화는 의심할 여지 없이 기업에 큰 이익을 가져다 주지만, 동시에 내부 통제에 새로운 문제와 도전을 가져왔다. 내부 통제 제도를 강화하는 것은 정보 시스템의 안전하고 믿을 수 있는 운영을 위한 강력한 보장이다. 제어 대상의 범위와 환경에 따라 정보 시스템 내부 제어 시스템의 감사 내용에는 일반 제어 및 적용 제어가 포함됩니다.

총통제란 시스템 운영 환경에 대한 통제이며 정보 시스템의 요소 (사람, 기계, 문서) 를 통제하는 것이다. 응용 프로그램의 정상 작동을 위한 경계 보장을 제공하여 컴퓨터 응용 프로그램의 성패와 응용 제어의 강약에 영향을 줍니다. 주로 조직 제어, 운영 제어, 하드웨어 및 시스템 소프트웨어 제어, 시스템 보안 제어 등이 포함됩니다.

적용 통제는 정보 시스템의 특정 데이터 처리 활동을 통제하는 것으로, 오류를 예측, 감지 및 수정하고 특정 애플리케이션 시스템의 불법 행위를 처리하는 제어 조치입니다. 정보 시스템의 응용 프로그램 제어는 주로 입력 제어, 처리 제어 및 출력 제어에 반영됩니다. 응용 프로그램 제어는 비교적 특수하며, 응용 시스템마다 처리 방법과 링크가 다르므로 제어 문제와 제어 요구 사항이 다르지만 일반적으로 입력 제어, 처리 제어 및 출력 제어로 나눌 수 있습니다.

정보 시스템 조직 제어, 시스템 개발 및 유지 관리 제어, 보안 제어, 하드웨어 및 소프트웨어 자원 제어, 입력 제어, 처리 제어, 출력 제어 등에 대한 감사 분석을 통해 내부 통제 평가의 지표 체계와 평가 모델을 세웠다. 감사원은 대화식 인간-기계 대화를 통해 각 평가 지표의 점수를 입력할 수 있으며, 내부 통제 감사 평가 시스템은 다단계 종합 감사 평가를 수행할 수 있습니다. 내부 통제 시스템에 대한 감사를 통해 시스템에 대한 예방 통제, 감지 통제 및 시정 통제를 실현할 수 있습니다.

(3) 인정의 중요성

감사 목표를 효과적으로 달성하고 감사 자원을 합리적으로 사용하기 위해서는 정보 시스템 감사원이 감사 계획을 세울 때 시스템의 중요성을 적절하게 평가해야 합니다. 중요성 평가에는 일반적으로 전문적인 판단이 필요합니다. 중요도 수준을 고려할 때 감사인의 전문적인 판단이나 공공 기준, 시스템의 서비스 대상 및 비즈니스 성격, 내부 통제에 대한 예비 평가 결과를 기준으로 해야 합니다. 중요도의 판단은 구체적인 환경과 불가분의 관계에 있으며, 감사인은 구체적인 정보 시스템 환경에 따라 중요성을 결정해야 한다. 중요성은 수량과 품질의 특징을 가지고 있다. 중요한 서브시스템일수록 감사 결론이나 의견을 지원하기에 충분한 감사 증거를 확보해야 합니다.

(4) 감사 계획 준비

위의 절차를 거쳐 감사 계획 편성에 좋은 준비를 제공하였으며, 감사인은 이에 따라 전체적이고 구체적인 감사 계획을 편성할 수 있다.

전반적인 프로그램에는 감사 대상 단위의 기본 상황이 포함됩니다. 감사 목적, 감사 범위 및 전략 중요한 문제와 중요한 감사 분야; 작업 진행 및 시간 심사 팀 구성원의 분업을 심사하다. 중요도 결정 및 위험 평가 등

구체적인 계획에는 다음과 같은 구체적인 감사 목표가 포함됩니다. 감사 절차 집행인과 시한 등. 항소 자료는 다음 내용을 포함하여 충분한 준비를 한 후에야 심사를 진행할 수 있다.

(1) 정보 시스템 계획 개발 단계 감사

정보 시스템 계획 개발 단계의 감사에는 계획 단계의 감사와 개발 단계의 감사가 포함됩니다. 프로세스 중 감사이거나 사후 감사일 수 있습니다. 비교하면, 과정의 감사는 더욱 의미가 있으며, 감사 결과의 결론은 고장과 문제를 조기에 발견하고 계획을 조정하고 개발 질서를 개선하는 데 도움이 된다.

정보 시스템 계획 단계의 핵심 통제 지점은 계획의 명확한 목적 여부, 계획이 시스템의 효과를 명확하게 설명하는지 여부, 시스템 개발 조직이 명확한지 여부, 전체 계획 프로세스가 올바르게 예측되는지 여부, 비즈니스 환경의 변화에 따라 계획을 적시에 수정할 수 있는지 여부, 계획의 타당성 보고 여부, 계획의 과정과 결과가 문서화되었는지 여부 등입니다.

시스템 개발 단계는 시스템 분석, 시스템 설계, 코드 작성 및 시스템 테스트의 세 부분으로 구성됩니다. 기능 요구 사항 분석, 비즈니스 데이터 분석, 전체 프레임워크 설계, 구조 설계, 코드 설계, 데이터베이스 설계, 입출력 설계, 프로세스 및 모듈 기능 설계를 포함합니다. 시스템 설계 단계의 설계, 데이터베이스 구조 및 코딩 설계에 따라 컴퓨터 프로그래밍 언어로 시스템 프로세스를 구현합니다. 테스트에는 동적 및 정적 테스트가 모두 포함되며, 정적 테스트는 시스템 개발 후 시운전 전에 반드시 거쳐야 하는 프로그램입니다. 주요 제어 포인트는 다음과 같습니다.

분석 통제 지점: 기업 조직 구조가 신중하게 분석되었는지 여부 사용자의 기능 및 성능 요구 사항을 확인할지 여부 사용자의 데이터 요구 사항 등을 결정할지 여부.

설계 제어점: 설계 인터페이스가 사용자에게 편리한지 여부 디자인이 비즈니스 콘텐츠와 일치하는지 여부 성능이 요구 사항을 충족시킬 수 있는지 여부, 장애 조치 및 보안을 고려할지 여부

프로그래밍 제어 지점: 프로그램 사양이 있는지 여부와 사양에 따라 작성되었습니다. 프로그래밍이 디자인과 일치하는지, 프로그래밍 원칙을 위반하는지 여부; 프로그램 작성자가 자체 테스트를 수행하는지 여부 테스트를 위해 프로그램 작성자 이외의 제 3 자가 있는지 여부; 프로그래밍 작성 및 변수 이름 지정이 사양인지 여부

테스트 제어 지점: 테스트 데이터 선택이 계획 및 필요에 따라 진행되는지 여부, 대표적인지 여부 테스트가 공정하고 객관적인 입장에서 진행되는지, 사용자가 테스트에 참여하는지 여부 테스트 결과가 올바르게 기록되었는지 여부 등.

(2) 정보 시스템 운영 및 유지 보수 단계 감사.

정보 시스템 운영 및 유지 보수 단계 감사는 런타임 감사 및 유지 관리 단계 감사로 세분화됩니다. 시스템 운영 프로세스 감사는 정보 시스템의 공식 운영 단계에서 정보 시스템이 정확하고 효율적으로 운영되는지 여부에 따라 정보 시스템의 개발 목표를 달성하고 사용자 요구 사항을 충족하는 감사입니다. 정보 시스템 운영 프로세스 감사는 시스템 입력 감사, 통신 시스템 감사, 프로세스 감사, 데이터베이스 감사, 시스템 출력 감사 및 운영 관리 감사의 여섯 부분으로 나뉩니다.

입력 감사의 핵심 통제 지점은 입력 관리 규칙 개발 및 준수 여부, 데이터 생성 순서 및 처리 중 오류 방지 여부, 보호 조치, 오류 예방, 보호 조치가 유효한지 여부입니다.

통신 시스템은 실제 데이터 전송을 달성합니다. 통신 시스템에서 감사 추적은 입력 데이터, 전송 데이터 및 작업을 기록하는 통신 시스템을 기록해야 합니다. 통신 시스템 감사의 핵심 통제 지점은 통신 규칙을 개발하고 준수할지 여부, 네트워크 액세스를 효과적으로 제어하고 모니터링할지 여부 등입니다.

처리 프로세스는 프로세서가 입력 데이터를 수신한 후 처리하는 프로세스입니다. 이 시점에서 감사는 주로 데이터 입력 시스템이 제대로 처리되었는지 여부에 초점을 맞추고 있습니다. 주요 제어 지점으로는 처리된 데이터, 데이터 처리자, 데이터 처리 시간, 데이터 처리 후 결과, 데이터 처리 목적, 시스템 처리 오류율, 평균 무고장 시간, 복구 가능성, 평균 복구 시간 등이 있습니다.

데이터베이스 감사는 데이터 작업의 유효성, 비정상적인 작업이 발생할 경우 데이터 보호 기능 (올바른 데이터가 손실되지 않고 데이터 롤백이 데이터 일관성을 보장하는 기능) 과 같은 데이터베이스 기능을 올바르게 수행하도록 하기 위한 것입니다. 주요 제어 포인트는 데이터에 대한 액세스 제어 및 모니터링이 유효한지 여부, 데이터 사용률을 정기적으로 기록 및 분석할지 여부, 데이터 보호 기능 고려 여부, 오류 방지 및 보안 기능이 유효한지 여부 등입니다.

출력 감사는 테스트 단계의 출력 감사와 다릅니다. 이 시점에서 출력은 실제 데이터를 기준으로 합니다. 감사 시스템 출력을 다시 제어하고 사용자 요구 사항과 함께 평가할 수 있습니다. 주요 통제 지점은 출력 정보를 수집하고 처리할 때 부정 행위 및 기밀 보호를 방지하는 조치가 있는지 여부, 출력 정보가 정확하고 시기 적절한지 여부, 출력 정보 형식이 고객이 받아들이는지 여부, 출력 오류를 정기적으로 기록하고 분석하는지 여부 등입니다.

운영 관리 감사는 인간-기계 시스템의 인간 행동에 대한 감사이다. 주요 통제 지점은 작업 순서가 규범적인지 여부, 작업 진행에 우선 순위가 있는지 여부, 작업이 표준에 따라 진행되는지 여부, 인력 회전이 규범적인지 여부, 실제 작업에서 예상되는 차이를 분석할 수 있는지 여부, 문제가 서로 소통할 수 있는지 여부, 정기적인 교육 교육 여부 등입니다.

유지 관리 프로세스의 감사에는 유지 관리 계획, 유지 관리 구현, 시스템 파일럿 개선, 기존 시스템 폐기 등의 유지 관리 활동 감사가 포함됩니다. 유지 보수 프로세스의 핵심 통제 지점은 유지 보수 기관의 규모가 요구 사항을 충족하는지 여부, 분업이 명확한지 여부, 관리 메커니즘 및 조정 메커니즘이 있는지 여부, 유지 관리 과정에서 개선할 수 있는 부분이 있는지 여부, 유지 관리가 유지 관리 책임자의 승인을 받았는지 여부, 발견된 문제가 수정되었는지 여부, 유지 관리 기록에 파일 기록이 있는지 여부, 정기적인 분석 여부, 기존 시스템이 폐지를 승인하는지 여부입니다. 완료 단계는 전체 정보 시스템의 실질적인 감사의 끝입니다. 주요 임무는 다음과 같습니다.

감사 업무 수행 과정에서 수집한 증거를 정리하고 평가하다. 정보 시스템 감사의 현대 관리 기간 동안 수집된 데이터는 관리 시스템에 저장되었으며 감사자는 호출을 분석하기만 하면 됩니다.

감사 문서를 검토하고 2 차 검토를 완료합니다. 전통적인 감사의 3 단계 검토 제도는 정보 시스템 감사에도 동일하게 적용되며 감사의 품질을 보장하고 감사 위험을 줄이는 중요한 조치입니다. 1 급 감사는 감사 과정에서 정보 시스템 감사 프로젝트 책임자가 작업 원고를 검토하는 것을 말합니다. 이 심사는 주로 완료된 감사 업무와 작업 문서 작성자가 형성한 결론을 평가하는 것이다. 2 급 심사는 감사부 지도자가 현장 업무가 끝날 때 작업 원고에 대한 중점 심사이다. 감사 업무 사무 자동화의 오늘날에는 온라인 제출 및 호출을 통해 2 단계 감사 시스템을 구현할 수 있습니다.

감사 결과를 평가하고, 감사 의견을 형성하고, 3 단계 감사를 완료하고, 감사 보고서를 작성합니다. 감사 결과를 평가하는 주요 목적은 발표할 감사 의견의 유형과 전체 감사 작업에서 독립 감사 지침을 따랐는지 여부를 결정하는 것입니다. 정보 시스템 감사자는 중요성과 감사 위험에 대한 최종 평가가 필요합니다. 이는 감사인이 발표할 감사 의견을 결정하는 데 필요한 절차이며, 파악된 수용 가능한 감사 위험은 적절하고 적절한 감사 증거 지원이 있어야 합니다. 감사 보고서를 발행하기 전에 작업 원고와 함께 최종 (3 급) 검토를 수행해야 하며, 3 급 검토는 감사부 주임이 실시해야 하며, 주요 심사에서 채택한 감사 절차의 적합성, 감사 작업 원고의 적절성, 감사 과정에서 중대한 누락이 있는지 여부, 감사 작업이 사무소의 품질 요구 사항을 충족하는지 여부 등을 검토해야 합니다. 3 급 심사 제도를 고수하는 것은 감사 위험을 통제하는 중요한 수단이다. 감사 보고서는 감사 작업의 최종 결과입니다. 감사 보고서는 먼저 감사된 시스템의 보안, 신뢰성, 안정성 및 유효성에 대한 감사인의 의견과 개선 방안을 제시해야 합니다.

copyright 2024회사기업대전