2) 검토범위
정보시스템에 대한 검사 또는 검토의 범위를 명확하게 명시하여야 한다.
이는 정보시스템에 대한 감사의 책임범위를 명확하게 할 뿐만 아니라 불필요한 업무를 줄일 수 있다.
일반적인 회계감사와 관련한 정보시스템에 대한 검토 범위는 다음과 같다.
- 일반통제검토 항목(AICPA 분류)
- 정보시스템 조직 및 운영
- 정보시스템 개발, 변경 및 문서화 통제
- 정보시스템 하드웨어 통제
- BCP (Business Continuity Plan)
- 정보시스템 접근통제
- 데이터 및 절차적 통제
- 응용통제 항목(AICPA분류)
- 입력통제
- 자료처리 통제
- 출력통제
일반적으로 회계감사의 목적에 따른 정보시스템 검토 및 감사의 경우에는
통상적인 정보시스템 감사의 범위와는 달리 제한적인 영역을 검토하게 된다.
이는 정보시스템 중에서 회계결과에 심각한 영향을 주는 부분에 집중하기
때문으로 통상적인 전산감사와 그 목적이 다르기 때문이다.