정보시스템 감사와 감리의 차이

개발자로 시작하여 정보시스템 감사사CISA 자격 취득 후 오래 경력의 끝을 정보시스템 감리로 바라보고 있습니다.
정보시스템 감사와 감리의 차이점에 대해서 이야기 하고자 합니다.

 

정보시스템 감사와 정보시스템 감리는 조직의 정보시스템을 관리하고 평가하는 데 사용되는 두 가지 주요 접근 방식입니다.  그러나 이 둘은 목적, 범위, 접근 방식 및 결과물 등에서 중요한 차이가 있습니다.

정보시스템 감사와 감리의 차이

 

[1] 목적 및 범위

정보시스템 감사(Audit): 정보시스템 감사의 주요 목적은 정보시스템과 관련된 내부 통제 시스템의 효과성과 적절성을 평가하고 확인하는 것입니다. 
주로 회계 및 재무 정보시스템, 정보 보안 시스템, 내부 통제 시스템 등과 관련된 범위를 가지고 있습니다. 감사는 보통 외부 감사인이나 내부 감사인에 의해 수행되며, 감사 범위와 목적은 주로 회계 및 재무 보고서의 정확성, 법규 준수, 리스크 관리 등을 확인하는 데 중점을 둡니다.

정보시스템 감리(Governance): 정보시스템 감리의 목적은 조직의 정보시스템 관리 및 개발 프로세스의 효과성과 효율성을 평가하고 개선하는 것입니다. 
감리는 전반적인 정보시스템 관리 및 개발에 관련된 프로세스와 활동에 대한 범위를 가지고 있습니다. 주로 내부 조직의 감사팀이나 외부 전문가에 의해 수행되며, 감리 범위는 조직의 전략적 목표와 비즈니스 요구사항을 충족하는지 여부를 평가합니다.

 

[2] 접근 방식 및 프로세스

정보시스템 감사(Audit): 정보시스템 감사는 일정한 절차와 방법을 따라 감사가 수행됩니다. 주로 감사 계획을 수립하고 감사 테스트를 수행하여 내부 통제의 적절성을 확인합니다. 감사 결과는 감사 보고서에 문서화되어 조직의 이해당사자에게 제공됩니다.

정보시스템 감리(Governance): 정보시스템 감리는 주로 조직의 전략 및 방향성과 일치하는지, 정보시스템의 투자가 효율적으로 관리되고 있는지, 리스크 관리가 적절히 이루어지고 있는지를 중점적으로 평가합니다. 이를 위해 감리는 조직의 정보시스템 관리 및 개발 프로세스를 평가하고, 이를 통해 강점과 개선이 필요한 부분을 식별합니다.

 

[3] 결과물과 활용

정보시스템 감사(Audit): 정보시스템 감사의 결과물로는 주로 감사 보고서가 제공됩니다. 감사 보고서에는 감사 결과와 결론, 감사 대상의 강점과 개선이 필요한 부분, 추천사항 등이 포함됩니다. 이 보고서는 주로 회사의 경영진이나 이사회에게 제출되어 내부 통제 시스템의 강점과 약점을 보고하고 개선을 권장합니다.

정보시스템 감리(Governance): 정보시스템 감리의 결과물로는 주로 감리 보고서가 제공됩니다. 감리 보고서에는 조직의 정보시스템 관리 및 개발의 현황, 강점과 개선이 필요한 부분, 전략적인 방향성에 대한 권고사항 등이 포함됩니다. 이 보고서는 조직의 경영진이나 이사회에게 제출되어 정보시스템 관리 및 개발의 현황을 보고하고 개선을 권장합니다.

 

[4] 적용 대상 및 주체

정보시스템 감사(Audit): 정보시스템 감사는 주로 회계 감사인이나 내부 감사인에 의해 수행되며, 주로 회계 및 재무 정보시스템, 정보 보안 시스템 등을 대상으로 합니다.

정보시스템 감리(Governance): 정보시스템 감리는 주로 외부 전문가에 의해 수행되며, 조직의 전반적인 정보시스템 관리(운영) 및 개발 프로세스를 대상으로 합니다.

 

이러한 차이점을 고려하면 정보시스템 감사와 정보시스템 감리는 서로 보완적인 역할을 수행하며, 조직의 정보시스템을 효과적으로 관리하고 개선하는 데 도움이 됩니다.