상기 검토 목적을 위하여 회사의 회계시스템 및 이와 유기적으로 연관되어 있는 거래 처리를 위한 컴퓨팅 환경과 그 입출력 장비 등의 통제환경을 중 심으로 당기의 구체적인 검토범위를 아래와 같이 선정하고, 2003년 11월 3일 부터 5일 동안 감사 업무를 수행 하였습니다.
가) 기 간 : 2003. 11. 3 ~ 11. 7
나) 범 위
| 대상 CPE | 감사 영역 | 감사 대상 |
|---|---|---|
| Centralized Mainframe Environment · Centralized Server Processing Environment | 일반통제영역(General Computer Control) | Information Systems Operations |
| Network Support | ||
| Information Security | ||
| Database Implementation and Support | ||
| Relationships with Outsourced Vendors | ||
| Centralized Mainframe Environment | 일반통제영역(General Computer Control) | Application Systems Implementation and Maintenance |
| 응용통제영역(Application Control) | 수출시스템과 재무회계시스템의 인터페이스 |
다) 수행 방법
본 감사는 회계감사기준서 401 정보시스템 환경에서의 감사 및 회계감사준 칙 401(정보시스템 환경에서의 감사), 회계감사준칙 402(용역대행업체를 이용 하는 회사를 감사할 때 고려할 사항)을 기반으로 수행되었습니다. 또한 아래와 같은 구체적인 감사진행 방법은 XYZ의 감사방법론에 의거하여 수행하였습니다.
- 전반적인 정보시스템의 위험분석
검토대상 전산처리환경(CPE)에 대하여 발생 가능한 위험을 파악함. 위험분석은 위험요소를 파악하고 그 중요성을 판단하며 회사가 별도의 통제를 실시하지 아니하는 경우 그 발생가능성을 판단함.
- 정보시스템 내부통제 분석
파악된 정보시스템의 위험을 제거하거나 관리 가능한 수준으로 낮추기 위하여 회사가 실시하고 있는 내부통제제도를 파악하고 그 유효성을 검토함.