답변: 기존 재무제표 감사와 마찬가지로 IS 감사의 전체 프로세스도 감사 위임 수락, 감사 계획 수립, IS 감사 구현, 감사 결과 보고 등 4단계로 나눌 수 있습니다.
(1) 감사 수수료를 수락합니다. 감사 대상 단위와 해당 정보 시스템의 기본 상황에 대한 이해를 바탕으로 신규 고객을 수용할 것인지 기존 고객을 계속 유지할 것인지 여부는 IS 감사인의 결정입니다.
(2) 감사 계획을 개발합니다. 감사 계획 개발은 IS 감사의 목적을 명확히 하고, IS 감사의 초점을 결정하고, IS 감사 프로세스를 계획하고, 감사 대상 부서와의 의사소통을 강화하고, IS 감사자와 조직 관리 당국 간의 협력을 조정하는 데 중요한 역할을 합니다. 감사받은 단위.
(3) IS 감사를 구현합니다. IS 감사의 목적은 전자 컴퓨터를 핵심으로 하는 정보 시스템으로, 계획, 분석, 설계, 프로그래밍, 테스트, 운영 및 유지 관리에서 제거에 이르기까지 정보 시스템의 전체 수명 주기에 걸쳐 다양한 비즈니스를 포괄합니다. IS 감사에는 기업 전체의 정보화 촉진을 목표로 정보 시스템 환경 및 관련 사업을 유기적으로 포함해야 합니다. 구체적인 감사 대상에 따라 IS 감사의 주요 내용은 시스템 수명주기 감사, 컴퓨터 자원 관리 감사, 하드웨어 및 소프트웨어 획득 감사, 시스템 소프트웨어 감사, 프로그램 감사, 응용 프로그램 시스템 개발 감사, 데이터 무결성 감사, 시스템 유지 관리 감사, 운영 감사 및 보안 감사.
(4) IS 감사 결과를 보고합니다. IS 감사인은 IS 감사의 조사 결과와 결론을 공식 서면 보고서 형식으로 요약하고 이를 감사 대상 단위의 최고 관리 당국과 IS 감사 위원회에 제출해야 합니다.
재무제표 감사 보고서와 유사하게 IS 감사 보고서는 주로 범위 단락과 의견 단락이라는 두 부분으로 구성됩니다. 범위 섹션에서는 IS 감사 대상의 범위, 구현 날짜 및 구현 프로세스 요약, IS 감사 목적, 다음을 기반으로 하는 원칙 또는 표준 등을 포함하여 IS 감사의 주요 상황을 주로 설명합니다. 의견 단락에는 감사된 정보 시스템의 신뢰성, 보안 및 효율성에 대한 평가 결과, IS 감사 과정에서 발견된 문제와 그 현재 상태, 이러한 문제의 위험성과 영향, IS가 제안한 개선 대책이 요약되어 있습니다. 감사인 등..
재무제표 감사와 달리 보고서 제출만으로 IS 감사가 끝나는 것은 아닙니다. IS 감사인은 감사 보고서에서 제기된 문제, 특히 주요 문제에 대응하여 감사 대상 정보 시스템의 수정 상태를 추가로 추적하고 시스템 수정 및 문제 해결을 촉진하기 위해 노력해야 합니다. 감사 대상 정보 시스템의 담당 부서는 규정된 기한 내에 수정 계획을 제출해야 합니다. IS 감사자는 수정 상태를 이해 및 추적하고 수정 완료를 촉진하기 위해 언제든지 감사 대상 부서에 연락해야 합니다. IS 감사는 정보 시스템의 신뢰성, 보안 및 효율성을 보장한다는 목적을 달성해야 합니다. 감사 결과 추적은 필수 링크이며 IS 감사 추적 시스템을 확립해야 합니다.