본문/내용
정보시스템 감사의 정의
컴퓨터를 기반으로 한 정보처리 시스템이 얼마나 훌륭히 자산을 보호하고 정보의 안전을 보장하며 조직의 목표를 효과적으로 달성하고 자원을 효율적으로 사용하는가를 결정하기 위하여 독립성을 가진 감사인이 감사 증거를 수집, 평가하여 관계자에게 보고하는 행위를 말한다. 즉 정보시스템 감사의 담당자는 독립성을 가진 감사인(외부인 또는 내부인)이며, 대상은 컴퓨터를 기반으로 하는 정보처리 시스템의 모든 측면이며 4가지 목적, 즉 자산보호, 정보안전 보장, 효과성, 효율성 목적을 가지고 행해지는 것이라고 정의할 수 있다.
정보시스템 감사의 목적
(1) 자산 보호(asset safeguarding) 정보시스템과 관련된 자산들(하드웨어, 소프트웨어, 인원, 데이터 파일, 시스템 문서 및 소모품 등)은 컴퓨터 시스템 설치의 특성상 지역적으로 물리적으로 집중되므로 자산 보호는 중요한 목적이 된다. (2) 정보 안전(information security) 위의 (1)을 통해 보호해야 할 자산들이 정보시스템의 구성요소라면 정보는 이 구성 요소들이 결합하여 최종적으로 만들어내는 산출물이다. 이런 정보에 대한 기밀성: 기밀을 요하는 정보를 불법 접근…
참고문헌
2004 CISA Review Manual(한글판)
2003 CPA Examination Review Auditing
Lyzeum CISA 2004
정보시스템 감사(제2판), 김궁헌, 법문사, 서울 1998
경영정보시스템 원론, 권순범, 이재규, 법영사
정보시스템감리 문대원,장시영 / 명경사
CISA 정보시스템감사 / 현대고시사
CISA 정보시스템감사 / 한언출판사
감사교육원,「전산감사기법」, 000년 직무 교육 교재.
감사원, 「2000년 감사연보」.
권광호(2000. 6), 「재정정보시스템의 운영과 발전 방향」, 감사교육원: 예방감사 를 위한 회계검사 시스템 발전 방향 워크숍 발표 자료 .
권수영(2001. 1), 「재정 책임제도 및 회계감사에 대한 회책법 개정의 시사점」, 감사
김진영(1997. 3), 「컴퓨터 감사에 관한 연구: 컴퓨터에 의한 감사 증거 자료의 수 집과 평가」, 감사, pp.36.
김명수와 박준(1995), 「공공감사론」, 대명출판사.
문호승(1996. 11), 「공공기관의 내부통제 개선 방안」, 감사, pp.4449.
신언성(1997. 1), 「최고 감사기구의 전산감사 발전 방향」, 감사. pp. 130131.
신호중(2000. 6), 「예산편성 시스템과 재정 개혁」, 감사교육원: 예방감사를 위한
회계검사 시스템 발전 방향 워크샵 발표 자료 .
윤성식(1996. 11), 「내부통제의 의의와 중요성」, 감사, pp.2731.
이병철 (2001.5) 「공공부문 회계정보시스템 내부통제를 위한 감사 모듈의 중요 성과 유형」 , 감사교육원 2001 춘계세미나 발표논문집.
이종남(2000. 4), 「21세기 감사 환경 변화와 대응 전략」, 감사.
이종운(1999. 9), 「공공감사기준의 제정과 바람직한 운영 방안」, 감사.
이종운(2001.5) 「국가 회계관련 정보시스템의 운영 구조와 효과적인 회계검사 수행 방안」, 감사교육원 2001 춘계세미나 발표논문집.
정보화 추진위원회(2000. 10), 「2001년도 분야별 정보화 추진 시행계획」.
정재실(1999. 1), 「국가 정보화 정책의 추진과 지원 대책」, 감사.
최채우(2000. 6), 「감사종합정보시스템 발전적 운용 방향. 감사교육원」, 예방감 사를 위한 회계검사 시스템의 발전 방향 워크샵, pp.123.
한국경제신문(2000.10.18), 밣C 뱅킹 비밀번호 유출 은행 책임.
매일경제신문(2000. 9), 지방세 마구잡이 징수 : 전산화 안돼 상반기반 974억 더 걷어
<국외문헌>
Internal Control Standards Committee, International Organization of Supreme Audit Institutions (June 1992), Guidelines for Internal Control Standards.
INTOSAI ( March 2000), The INTOSAI IT Journal, No. 11.
V. K. Shunglu (May 1999), INTOSAI, Comptroller and Auditor General of India and Chairman of the INTOSAI Standing Committee on EDP Audit to the 46th Meeting of the INTOSAI Governing Board.
Nancy A. Bagranoff and Valaria P. Vendryzk(2000), The Changing Roles of IS Audit Among the Big Five US-Based Accounting Firms, Information Systems Control Journal, Volume No. 5, PP.3337.
[1] American Institute of Certified Public Accountants, Report of the Special Commi- ttee on Financial Reporting (the Jenkins Committee): Improving Business Reporting - A Customer Focus, 1994,
Report of the Special Committee on Assur- ance Service, New York, 1997,
Report on Continuous Auditing, New York, 1999.
[2] Arens, Alvin and James K. Loebbecke, Auditing: An Integrated Approach, 7th ed. Prentice Hall, 1997.
[3] Business Week, “The New Grapevine is Online,” Business Week, May 27, 1996, p. 132.
http://www.isaca.org
http://www.itgi.org
http://www.kicpa.or.kr
http://www.fss.or.kr