IT리스크 평가
법규, 가이드라인, 내부통제 기준을 바탕으로
리스크 도출 및 평가
Process
표준 방법론에 따른
IT감사 수행절차
감사 자원 확보
감사 수행을 위한 조직, 인력, 역할, 독립성 확보
감사 계획 수립
감사 대상, 범위, 일정, 중점사항 설정
감사 실시
문서 검증, 인터뷰,
시스템 프로세스 확인,
실데이터 샘플링 수행
결과 보고
감사결과보고서 작성,
개선권고,
조치사항 도출
사후관리
개선사항 이행 여부 추적 및
차기 감사계획에 환류
Audit Method
서류점검을 넘어
실데이터 기반으로
검증합니다.
규정과 절차서 검토에 머무르지 않고, 실제 운영 현황과 시스템 흐름,
권한, 변경관리, 데이터 샘플을 함께 확인합니다.
검증 흐름
Evidence Based Review
문서 기준 확인
내규, 절차서, 권한 기준과 감사 기준을 먼저 대조합니다.
운영 현황 확인
담당자 인터뷰와 화면 확인으로
실제 업무 흐름을 점검합니다.
데이터 검증
권한, 변경, 장애, 백업 등 주요 통제 증적을 샘플링합니다.
개선 추적
개선권고와 조치계획을 연결해 사후관리 기준을 남깁니다.
검토
확인
증적
보고