2019년 2월 20일
정보시스템 감리와 감사 비교
I. 정보시스템 감리와 감사 비교
| 항목 | 감리 | 감사 |
|---|---|---|
| 개념 | – 제3자의 관점으로 정보시스템 구축/운영 점검, 개선 활동 | – 내부 정책과 자료의 무결성 확보 위한 증거 수집, 분석 활동 |
| 목적 | – 시스템 효과성 확보 – 프로젝트 목표달성 | – 완료된 행위에 대한 시정, 부정 적발 |
| 수행 관점 | – 기술적 측면 – 요구 충족여부 검증 | – 준법적 측면 – 정책 준수여부 검증 |
| 수행 시점 | – 프로젝트 주요 단계 – 설계, 개발, 운영 | – 사전감사 (예방차원) – 사후감사 (부정적발) |
| 수행 대상 | – 요구사항 추적표 – 테스트 결과보고서 | – 도입 시스템 – 프로젝트 산출물 |
| 수행 절차 | – 예비조사→현장감리 → 시정조치 확인 | – 계획 → 통제 → 실증 → 후속 조치 |
| 산출물 | – 감리 계획서 – 시정조치 확인서 | – 감사 조서 – 감사 결과보고서 |
| 기법 | – 단계별 감리 – SD, DB, OP, MA감리 | – 조사, 재수행 – 검열, 재계산 |
| 근거 법령 | – 전자정부법 57조 1항 | – 공공감사법 19조 1항 |
- 정보시스템 감리는 감사와 달리 프로젝트 전 단계에 걸쳐 시스템의 성공적 구축 가능여부 점검
About The Author
