IT 감사는 정보 시스템 자체, 정보 시스템 관련 개발 및 사용자로부터 독립된 제3자입니다. - IT 감사자는 객관적인 표준을 사용하여 정보 시스템 계획, 개발, 사용 및 유지 관리 및 기타 관련 작업을 수행합니다. 활동과 제품을 완전하고 효과적으로 조사하고 평가합니다.
위의 정의에서 IT 감사는 전체 정보 시스템의 수명주기를 포함한다는 것을 알 수 있습니다. IT 감사는 단순히 소프트웨어 및 하드웨어에 대한 감사만 강조하는 것이 아닙니다. 감사 대상은 전체 정보 시스템의 모든 활동과 중간 제품을 다루며 정보 시스템 구현과 관련된 외부 환경을 포함합니다.
IT 감사는 정보시스템의 수명주기에 따라 사업계획감사, 사업개발감사, 사업수행감사, 사업유지감사로 구분되며, 정보시스템 전주기를 포괄하는 일반 사업감사로 구분된다.
사업계획 감사는 주로 정보시스템의 투자 타당성, 시스템 기획과 회사 전략의 상관성, 시스템 개발 계획의 타당성, 시스템 개발 계획의 완전성과 정확성 등 정보시스템 기획을 중심으로 한다. 시스템 요구 사항을 검토하고 확인합니다.
비즈니스 개발 감사는 정보 시스템 개발의 다양한 단계에서 관련 인력의 활동, 정보 및 중간 제품을 검토하여 이러한 활동, 정보 및 정보 시스템 목표의 표준화, 효율성 및 준수 여부를 확인합니다. 중간 제품.
업무수행감사는 정보시스템의 운영과 관련된 데이터, 소프트웨어, 하드웨어, 설치환경 등이 정보시스템의 운영요구사항을 충족하는지 확인하고, 기능, 성능, 용이성을 확인하는 업무이다. 정보시스템의 활용성, 운용성 등을 평가합니다.
비즈니스 유지 관리 감사는 정보 시스템의 유지 관리 활동과 결과를 검토하고 평가합니다. 유지관리 시 발생할 수 있는 다양한 허점과 정보시스템 유지관리에 있어 개선이 필요한 문제점을 찾아보세요.
***일반 업무감사에는 문서관리, 진행관리, 인사관리, 조달관리, 리스크 관리 등이 포함됩니다. 이러한 프로세스의 표준화 및 효율성을 확인하고 개선사항을 제안합니다.
IT 감사의 임무는 객관적이고 공정한 관점에서 감사 정보를 수집하고 감사 보고서를 작성하며, 감사 보고서를 통해 정보 시스템 수명주기 활동 및 결과의 개선을 촉진하는 것입니다.
IT 감사 실시는 IT 투자 효과를 강화하고, 정보시스템의 보안성을 향상시키며, 정보시스템 및 정보시스템 발전을 객관적으로 평가할 수 있다는 점은 사회적 경제와 기업, 국가 정보화 측면에서 큰 의미를 갖는다. 투자, 보안 등의 의미가 크다.