The KIPS Transactions:PartD (정보처리학회논문지D)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Case Study on the Information Systems Audit of a Bank

은행 정보시스템 감사에 관한 사례 연구

  • Published : 2002.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

Importance of Information Systems in banking industry is higher than that of other industries. This study, based on a case study of a bank, analyzes the current status of information systems (IS) audit and proposes future directions in the area of IS control and audit. Major problems identified in the study include deficiency of IS and audit process, and inability of audit function to improve IS process. In addition, deficiency of staffing level and investment in R&D, and lack of competency and independence of audit staff are identified. In order to solve the problems, the following directions were proposed proper division of functions among audit related departments, utilization of outside audit function, and adoption of CSA, CAAT, career path program, risk-based audit approach. The results of the studs will provide valuable implications to banks and companies in other industries. Also the research framework employed in the study can be utilized in the future research in IS control and audit.

은행업에 있어서 정보시스템의 중요성은 다른 산업에 비해서 매우 높다. 본 논문에서는 한 은행의 사례를 토대로 은행에서 실시하고 있는 정보시스템 감사 제도의 전반적인 현황을 분석하여 문제점 및 발전 방향을 제시한다. 주요한 문제점은 다음과 같다. 전반적으로 정보시스템 프로세스의 수행 정도가 미흡하고, 감사 실시 정도는 전반적으로 중요한 프로세스에는 적절히 대응하고 있으나 금융 및 전산사고 예방에만 초점을 맞추어 전략적인 측면의 대응이 미흡한 것으로 나타났다. 또한 감사 활동이 프로세스 수행에 긍정적인 영향을 미치지 못하고 있어서 감사 사후 관리를 개선할 필요성이 제기되었다. 감사 인력/조직적인 측면에서는 인력의 충원이 필요하고, 전략 기획 분야와 연구·개발 활동이 미흡하고, 감사인의 적격성 및 독립성 분야에서 기준 대비 미흡한 면이 있는 것으로 분석되었다. 여기에 대한 발전 방향으로는 내부 감사 부서들간의 적절한 감사 분담, 외부 감사의 활용, 감사 자동화 도구 도입, 자가통제평가 제도 도입, 감사인력에 대한 경력개발 제도 실시, 위험 기반 감사 제도 도입 등이 있다. 본 연구의 결과는 은행업, 더 나아가서 다른 산업의 기업들이 참고할 수 있는 사시점을 제공하고, 본 연구에서 활용한 분석 프레임워크는 향후 정보시스템 감사 분야의 학술적인 연구에서 활용될 수 있을 것이다.

Keywords

References

  1. 금융감독원, 금융기관 IT 경영 평가 지침 및 세부 항목, 금융감독원, 1999
  2. 김현수, 정보시스템 진단과 감리, 법영사, 1998
  3. 김희섭, '사이버범죄 1년새 4배 늘어', 조선일보, 2000
  4. 문대원, 장시영, 정보시스템 감리, 명경사, 1998
  5. 박태승, 신회계감사, 세학사, 1999
  6. 이재권, '정보시스템 통제 및 감사', 정보시스템 감사와 정보보안 체계 구축 및 운영과정 세미나, 서강대학교 정보공학연구회, 1996
  7. 전영하, '금융기관 IT 평가 실태 대응사례', 정보시스템 감사 통제 세미나, 2001
  8. A은행, 직무기술서, 2001
  9. A은행 검사부, 지점 검사 및 금융 사고 예방 업무, A은행, 1999
  10. Information Systems Audit and Control Association(ISACA), CobiT II, ISACA, 1998
  11. Information Systems Audit and Control Association(ISACA), CobiT III, ISACA, 2000
  12. Schmidt, R. C., 'Managing Delphi Surveys Using Nonparametric Statistical Techniques,' Decision Sciences, Vol.28, Issus 3, Summer 1997, pp.763-774 https://doi.org/10.1111/j.1540-5915.1997.tb01330.x
  13. U.S. Department of Commerce, Emerging Digital Economy, U.S. Department of Commerce, 1998
  14. Weber, R., Information Systems Control and Audit, Pren-tice Hall, 1999