<P>장장 몇년만에 이 글을 쓰는지 모릅니다. 개인적인 게으름이 모든걸 대변한다고 하겠네요. (ㅠ.,ㅠ)</P>
<P> </P>
<P>앞절에서 주로 CISA라는 자격증을 소개하면서 전산감리라는 용어를 같이 봤었습니다. </P>
<P> </P>
<P>그런데, 기업 내부에서는 감사라는 용어를 사용합니다. </P>
<P> </P>
<P>따라서, 일반 기업에서는 감리라는 용어 대신, 내부 감사항목 중에 전산감사를 수행한다라고 말하고 있습니다. </P>
<P> </P>
<P> </P>
<P>사실 기업의 전산감사라 함은 크게 두가지 형태로 일려져 있습니다.</P>
<P> </P>
<P>하나는 내외부감사를 위한 데이터의 수집 및 가공과 관련 업무시스템에 대한 감사 등을 의미한다고 볼 수 있습니다. </P>
<P> </P>
<P> </P>
<P>이를 두 가지 형태로 나누어볼 수 있는데, 주로 외부감사인이 회계감사를 위해서 회계법인내 전산 전문가의 도움을 받아 </P>
<P> </P>
<P>회계시스템을 Overall 하게 평가하고, 이를 바탕으로 감사의 범위와 상세 정도를 결정하기 위한 것과, </P>
<P> </P>
<P>기타 내부 업무감사에서 해당 애플리케이션에 대하여 업무감사를 위한 데이터의 수집, 가공, 처리와 </P>
<P> </P>
<P>이 때 발생하는 예외사항을 어떻게 해석하고 처리할 것인가에 관한 것으로 구분할 수 있습니다. </P>
<P> </P>
<P>전자는 주로 PWC 삼일, KPMG 삼정, Earnest & Young 한영 등에서 독립된 전산관련 팀들이 수행하는 활동이고, </P>
<P> </P>
<P>후자는 주로 내부감사인이 ACL(Audit Command Language), Team Mate, IDEA(CaseWare社)와 같은 소프트웨어를 사용한 </P>
<P> </P>
<P>CAATs(Computer Assisted Auditing Techniques)등이 있습니다. </P>
<P> </P>
<P>그러나, 이들 모두 주로 회계, 구매, 자금, 영업, 기타 Forensic 등 업무감사에 보조 역할을 하는 것이라 볼 수 있습니다. </P>
<P> </P>
<P> </P>
<P>이에 반해 전형적인 내부감사의 한 분야로서 회계를 포함한 기업의 Business를 수행하는 </P>
<P> </P>
<P>기본 전산 시스템(프로그램, 하드웨어 및 네트워크 등 관련 전산 요소 포함) 자체와 관리상태를 주제로 한 감사로 볼 수 있습니다. </P>
<P> </P>
<P>사실 기본 전산 시스템을 정의하는 것도 기업에 따라 다를 뿐더러, 최근 추세는 통신부문(무선네트워크, 전화 통신망 등)도 </P>
<P> </P>
<P>실제로 전산감사의 부분으로 수행하고 있는 추세있기 때문에 경계가 모호한 것이 사실입니다. </P>
<P> </P>
<P>그만큼 기업이 보호하고자 하는 정보 자산의 범위가 넓어진다고 봐야겠지요. </P>
<P> </P>
<P>제가 말하고자 하는 것은 후자로서 바로 내부 감사의 한 분야로서의 전산감사입니다. </P>
<!-- -->
