전통문화대전망 - 중국 전통문화 - IS 감사의 감사 프로세스를 간략하게 설명합니다.
IS 감사의 감사 프로세스를 간략하게 설명합니다.
(1) 감사 위임을 수락합니다. IS 감사원이 감사된 단위와 해당 정보 시스템의 기본 상황을 이해하는 데 기초하여 신규 고객을 수락할지 기존 고객을 보존할지 결정합니다.
(2) 감사 계획을 세우다. 감사 계획 수립은 정보 시스템 감사의 목적을 명확히 하고, 정보 시스템 감사의 초점을 결정하고, 정보 시스템 감사 프로세스를 계획하고, 감사 대상 기관과의 커뮤니케이션을 강화하고, 정보 시스템 감사인과 감사 대상 단위 경영진 간의 협력을 조정하는 데 중요한 역할을 합니다.
(3) IS 감사를 실시한다. IS 감사는 계획, 분석, 설계, 프로그래밍, 테스트, 운영, 폐기에 이르는 정보 시스템의 수명 주기 전반에 걸쳐 다양한 비즈니스를 포괄하는 컴퓨터 중심 정보 시스템을 대상으로 합니다. IS 감사는 기업 전체의 정보화를 촉진하기 위해 정보 시스템 환경과 관련 비즈니스의 유기적 결합을 포함해야 합니다. 감사의 구체적인 대상에 따라 정보 시스템 감사의 주요 내용은 시스템 수명 주기 감사, 컴퓨터 자원 관리 감사, 하드웨어 및 소프트웨어 구매 감사, 시스템 소프트웨어 감사, 프로그램 감사, 애플리케이션 시스템 개발 감사, 데이터 무결성 감사, 시스템 유지 관리 감사, 운영 감사 및 보안 감사로 요약할 수 있습니다.
(4) 정보 시스템 감사 결과를보고하십시오. 정보 시스템 감사원은 공식 서면 보고서 형식으로 정보 시스템 감사의 발견과 결론을 요약하고 감사 대상 기관의 최고 경영진 및 정보 시스템 감사위원회에 제출해야 합니다.
재무제표의 감사 보고서와 마찬가지로 IS 감사 보고서는 주로 범위 섹션과 의견 섹션이라는 두 부분으로 구성됩니다. 범위 섹션은 IS 감사 객체의 범위, 구현 날짜 및 프로세스 개요, IS 감사의 목적, 기반이 되는 지침 또는 기준 등을 포함하여 IS 감사의 주요 상황에 대한 개요를 제공합니다. 리뷰 섹션에서는 감사된 정보 시스템의 신뢰성, 보안 및 유효성 평가 결과, IS 감사 과정에서 발견된 문제 및 현황, 이러한 문제의 위험 및 영향, IS 감사인이 제시한 개선 방안을 요약합니다.
재무제표의 감사와 달리 보고서 제출은 IS 감사의 끝이 아닙니다. IS 감사원은 감사 보고서에서 제기된 문제, 특히 중대한 문제에 대해 감사된 정보 시스템의 정류 상황을 더욱 추적하고 시스템 정비와 문제 해결을 추진해야 합니다. 감사된 정보 시스템의 책임 부서는 정해진 기한 내에 정류 계획을 제출해야 하며, 정보 시스템 감사인은 수시로 감사부서에 연락하여 시정 추적 상황을 파악하고 시정 완료를 촉진해야 합니다. 정보 시스템의 신뢰성, 보안 및 유효성을 보장하기 위해 감사 결과 추적은 IS 감사의 필수적인 부분이며 IS 감사 추적 시스템을 구축해야 합니다.