IT리스크 평가
법규, 가이드라인, 내부통제 기준을 바탕으로
리스크 도출 및 평가
Process
표준 방법론에 따른
IT감사 수행절차
감사 자원 확보
감사 수행을 위한 조직, 인력, 역할, 독립성 확보
감사 계획 수립
감사 대상, 범위, 일정, 중점사항 설정
감사 실시
문서 검증, 인터뷰,
시스템 프로세스 확인,
실데이터 샘플링 수행
결과 보고
감사결과보고서 작성,
개선권고,
조치사항 도출
사후관리
개선사항 이행 여부 추적 및
차기 감사계획에 환류
Audit Method
서류점검을 넘어 실데이터 기반으로 검증합니다.
규정과 절차서 검토에 머무르지 않고, 실제 운영 현황과 시스템 흐름, 권한, 변경관리, 데이터 샘플을 함께 확인합니다.
문서 및 내규 검증인터뷰 및 커뮤니케이션시스템 프로세스 확인실데이터 샘플링개선 조치 사후관리