1. 보고서 작성사례

1) 금융업 정보시스템 이해

② 검토 범위

본 IT Controls Review의 작성을 위해 정보시스템 위험 관리 분석 양식과 방법론을 적용하였으며, 주요 감사영역은 다음과 같음.

• IT 관리 (Management of IT)
• 물리적 환경통제 (Physical Security and Environmental Control)
• 정보시스템 보안 (Security of Information Systems)
• 시스템 연속성 (Continuity of Systems)
• 시스템 개발·변경 통제 (System Development and Change Management)
• IT 구성 (IT Infrastructure)
• 내부감사 (Internal Audit)

③ 검토 결론

OO은행의 정보시스템 통제와 관련하여 위의 검토범위에 대하여 회사가 제시한 자료 및 인터뷰 등을 통하여 검토한 결과, 회사의 IT 위험 및 관련 통제항목에서 이 감사위험에 영향을 미칠 수 있는 중요한 예외사항은 발견할 수 없었음.