Kiểm toán IT khác gì so với Kiểm toán Báo cáo Tài chính truyền thống?

Kiểm toán IT đánh giá hệ thống kiểm soát CNTT là nền tảng sản xuất ra dữ liệu, khác với Kiểm toán BCTC truyền thống tập trung vào tính trung thực của các số liệu tài chính đã được tạo ra.

Doanh nghiệp nào cần thực hiện Kiểm toán IT?

Mọi doanh nghiệp sử dụng CNTT để xử lý giao dịch tài chính quan trọng đều cần Kiểm toán IT, đặc biệt là các công ty có hệ thống ERP phức tạp, giao dịch điện tử lớn hoặc chịu sự quản lý pháp lý nghiêm ngặt.

Chứng chỉ CISA là gì và có vai trò như thế nào trong Kiểm toán IT?

CISA (Certified Information Systems Auditor) là chứng chỉ quốc tế uy tín nhất, chứng nhận chuyên gia có đủ kiến thức và kỹ năng để đánh giá, thiết kế kiểm soát và đảm bảo tính tuân thủ của hệ thống CNTT.

Các khuôn khổ kiểm soát phổ biến nhất được sử dụng trong Kiểm toán IT là gì?

Các khuôn khổ chính bao gồm COBIT (cho Quản trị và Quản lý CNTT) và ISO/IEC 27001 (cho Hệ thống Quản lý An ninh Thông tin).

Kiểm toán IT có giúp phát hiện gian lận kế toán không?

Có, Kiểm toán IT giúp phát hiện gian lận thông qua việc phân tích quyền hạn người dùng (SoD) và sử dụng các kỹ thuật phân tích dữ liệu chuyên sâu (CAATs) để tìm kiếm giao dịch bất thường.

Kiểm toán IT xử lý thách thức từ Điện toán Đám mây (Cloud) như thế nào?

Kiểm toán IT xử lý thách thức Cloud bằng cách đánh giá Báo cáo SOC (kiểm toán nội bộ của nhà cung cấp dịch vụ) và xem xét các điều khoản tuân thủ trong hợp đồng SLA.

블로그

IT 감사란 무엇인가? 회계, 감사 및 세무 분야에서의 역할, 목표 및 적용 사례.

IT 감사란 기업의 IT 시스템, 인프라 및 운영을 독립적으로 평가하는 과정입니다. 목표는 시스템이 자산을 효과적으로 보호하고, 회계 데이터의 무결성과 신뢰성을 유지하며, 확립된 절차에 따라 운영되고, 사업 목표를 준수하는지 확인하는 것입니다. 모든 거래와 회계 기록이 전자적으로 이루어지는 디지털 경제 환경에서 IT 감사는 재무제표의 정확성과 투명성에 대한 이해관계자의 신뢰를 강화하는 데 중요한 기반이 됩니다.

실제 적용 회계법 2015전자 거래 및 정보 보안 관련 규정은 조직이 강력한 IT 통제 시스템을 갖추도록 요구합니다. 통제가 미흡할 경우 데이터 오류, 자산 손실, 세금 관련 위험으로 이어질 수 있습니다. IT 감사는 이러한 통제 시스템의 설계 및 운영 효과성을 평가하기 위해 의무화되었습니다. IT 감사는 조직이 위험을 관리하고 디지털 환경에서 거래 및 회계 데이터의 정확성을 보장하는 데 도움이 됩니다.

색인

IT 감사: 정의, 본질 및 핵심 역할

IT 감사란 IT 관련 내부 통제 시스템의 효율성과 완전성을 평가하여 보안, 무결성 및 법규 준수를 보장하는 독립적인 전문 분야입니다. 전통적인 재무 감사와 달리 IT 감사는 디지털 인프라, 소프트웨어 애플리케이션, 데이터베이스 및 사고 관리 프로세스를 심층적으로 다룹니다. 디지털 전환 및 전자 세무의 맥락에서 IT 감사는 기업이 데이터 정확성을 확보하고, 법적 위험을 줄이며, 디지털 자산을 보호하고, 내부 거버넌스 효율성을 향상시키는 데 도움을 줍니다.

IT 감사에 대한 공식적인 정의와 핵심 개념.

IT 감사란 내부 IT 관련 통제 시스템의 적절성, 타당성 및 효과성을 평가하는 데 중점을 둔 독립적인 전문 분야로 정의됩니다. 목표는 이러한 시스템이 조직의 보안, 무결성, 가용성 및 규정 준수 목표 달성을 지원하는지 확인하는 것입니다.

Kiểm toán IT_ Định nghĩa, bản chất và vai trò vô cùng quan trọng — IT 감사: 정의, 본질 및 핵심 역할

감사인은 회계 소프트웨어 애플리케이션, 데이터베이스, 네트워크부터 사고 및 변경 관리 프로세스에 이르기까지 모든 것을 검토합니다. 전통적인 재무제표 감사와 달리 IT 감사는 경제 거래가 발생하고 처리되는 디지털 기반을 심층적으로 조사합니다.

학제 간 특성: 회계, 감사 및 기술의 교차점.

현대 사회에서 회계와 IT 시스템의 경계는 거의 모호해졌습니다. 전자 문서, 전자 송장, 온라인 승인 절차는 완전히 디지털화된 데이터 체인을 형성합니다. 따라서 재무제표의 정확성은 일반 IT 통제(GITC)와 애플리케이션 통제의 효율성에 직접적으로 달려 있습니다. IT 감사는 이러한 밀접한 관계를 평가하는 가교 역할을 합니다.

IT 감사는 회계 문서, 특히 전자 문서 작성과 관련하여 2015년 회계법 제17조를 시스템이 준수하는지 여부를 평가하는 것입니다. IT 감사자는 데이터 저장 통제(변경 및 손실 방지), 접근 통제(권한 있는 직원만 거래 기록 가능), 백업/복구 통제를 검토합니다. IT 감사 결과는 재무제표 감사자가 재무제표의 공정성과 정확성에 대한 의견을 형성하는 데 필수적인 근거를 제공합니다.

전자세금 준수 맥락에서 디지털 전환과 전자세금 준수의 중요성.

데이터가 전략적 자산으로 여겨지는 디지털 전환 시대에 IT 감사의 중요성이 더욱 부각되고 있습니다. 전자 세금 거래와 전자 송장 사용이 그 대표적인 예입니다. 법령 123/2020/ND-CP 회람 78/2021/TT-BTC 및 회람 78/2021/TT-BTC는 모두 IT 플랫폼을 기반으로 합니다. 시스템 장애 또는 오류는 광범위한 실수를 초래하여 심각한 법적 및 세금상의 결과를 야기할 수 있습니다.

따라서 IT 감사는 이러한 시스템이 제대로 작동하는지 확인하는 것은 물론, 세무 및 회계 문서의 진위성, 적법성, 추적성을 보장합니다. IT 감사를 통해 자동화된 프로세스의 신뢰성을 확보하면 기업은 세금 위반에 대한 벌금 부과 위험을 최소화할 수 있습니다. 상장 기업의 경우, IT 감사를 통한 투명성과 데이터 보안 강화는 기업 지배구조 개선에도 기여합니다.

IT 감사의 목표 및 상세 범위.

IT 감사는 인프라 및 애플리케이션부터 데이터 및 운영에 이르기까지 IT 시스템에 대한 포괄적인 평가를 제공하여 재무 정보의 보안, 무결성 및 가용성을 보호합니다. 효율성, 법규 준수 및 데이터 신뢰성 확보를 목표로 하는 IT 감사는 일반 통제, 애플리케이션 통제, 변경 관리, 데이터 백업 및 보안에 중점을 둡니다.

이러한 활동은 오류 및 사기 위험을 줄이고 재무 보고서가 실제 상황을 정확하게 반영하도록 보장하는 데 필수적이며, 특히 디지털 전환 및 전자 회계 환경에서 더욱 중요합니다.

핵심 목표: 보호, 보증 및 규정 준수 (CIA 3요소 및 그 이상)

IT 감사의 목표는 일반적으로 세 가지 기본 통제 목표(CIA 삼원칙): 기밀성, 무결성 및 가용성에 더하여 비즈니스 프로세스 및 거버넌스와 관련된 목표를 포함합니다.

기밀성: 정보가 승인된 개인이나 시스템만 접근할 수 있도록 보장하는 것입니다. 회계 분야에서는 급여, 경비, 고객 데이터와 같은 민감한 정보에 대해 기밀성이 매우 중요합니다.
무결성: 데이터의 전체 수명 주기 동안 데이터가 정확하고 완전하며 신뢰할 수 있도록 보장하는 것입니다. 이는 재무제표의 신뢰성에 직접적인 영향을 미칩니다.
가용성: 정당한 사용자가 필요할 때 시스템과 데이터에 접근할 수 있도록 보장하는 것입니다. 시스템 장애는 상당한 경제적 손실을 초래할 수 있습니다.
효율성: IT 시스템이 비즈니스 및 회계 목표를 효과적으로 지원하는지 평가합니다.
규정 준수: 세금, 회계 및 보안 관련 법규를 포함한 내부 및 외부 규정 준수 여부를 확인합니다. 규정 준수는 모든 IT 감사의 핵심입니다.

회계 데이터의 무결성과 신뢰성을 보장합니다.

데이터 무결성은 회계 및 감사에서 매우 중요한 요소입니다. IT 감사는 재무 데이터의 완전성, 정확성 및 적시성을 보장하는 통제를 검토하는 데 중점을 둡니다. 예를 들어, 거래 누락이나 중복을 방지하기 위해 순서 확인과 같은 입력 통제를 검토합니다.

감사인은 회계 계산 및 비즈니스 로직이 시스템에서 정확하게 실행되는지 확인하기 위해 처리 제어를 검토합니다. 이는 감가상각 계산, 재고 평가(선입선출법/가중평균법), 부가가치세 계산과 같은 복잡한 거래에 특히 중요합니다. 데이터 무결성에 대한 IT 감사인의 확신은 재무제표에 대한 실질 감사 범위를 최소화하는 데 필수적입니다.

상세 감사 범위(인프라, 애플리케이션, 데이터, 운영)

IT 감사 범위는 매우 광범위하며 IT 시스템의 모든 구성 요소를 포함합니다.

**기본 IT 감사 범위 분류표**
감사 분야	상세 설명	회계 관련 주요 위험
하부 구조	네트워크 시스템, 서버, 운영 체제(OS) 및 저장 장치를 평가합니다. 물리적 제어 및 보안 구성을 검사합니다.	시스템 장애(거래 기록 불가), 물리적 보안 취약성.
일반 애플리케이션 제어(GITC)	접근 제어, 시스템 개발 및 유지 관리(SDLC), 변경 관리, 백업/복구.	무단 회계 데이터 변경, 통제되지 않은 변경으로 인한 시스템 오류, 재무 데이터 손실.
애플리케이션 제어	소프트웨어의 입출력 제어, 처리 제어(자동 계산) 및 작업 분리(SoD) 기능.	거래 기록상의 불일치, 전자 문서 변조를 통한 사기.
보안 및 데이터	보안 정책, 비밀번호 관리 및 고객 정보, 급여 내역과 같은 중요 데이터 암호화를 평가하십시오.	정보 보안 규정 위반, 민감한 기업 정보 유출.
운영	사고 관리 평가, 데이터 센터 운영, 비즈니스 연속성 계획(BCP) 및 재해 복구(DRP).	회계 업무 중단, 결산 기간 완료 불가.

GITCs 프레임워크 내에서 IT 감사는 특히 변경 관리 프로세스에 중점을 두어야 합니다. 감사 기준에 따르면 핵심 회계 시스템에 대한 모든 변경 사항은 아무리 사소하더라도 엄격하게 통제되어야 합니다. 이러한 프로세스에 대한 통제 부족은 재무 정보 시스템에서 오류와 부정행위가 발생하는 일반적인 원인입니다.

베트남의 IT 감사에 대한 법적 체계 및 적용 기준

베트남의 IT 감사 활동은 국내 법률 체계와 국제 표준을 기반으로 합니다. 2015년 회계법, 전자거래법, 시행령 85/2016/ND-CP, 그리고 시행령 78/2021/TT-BTC는 전자 문서, 회계 데이터 및 전자 송장에 대한 감사의 법적 근거를 제공합니다. 동시에 COBIT, ISO 27001, 그리고 ITIL은 IT 통제, 보안 및 운영의 효과성을 평가하기 위한 국제 표준을 제공합니다. IT 감사는 또한 VSA 315 및 VSA 330의 구현을 지원하여 재무제표 감사인이 위험을 평가하고 충분하고 정확한 감사 증거를 확보하도록 돕습니다.

베트남의 회계감사 및 IT 관련 법규.

베트남은 정보 기술 감사 활동의 기반이 되는 많은 중요한 법률 문서를 발표했습니다.

Khuôn khổ pháp lý và tiêu chuẩn ứng dụng cho kiểm toán IT tại Việt Nam — 베트남의 IT 감사에 대한 법적 체계 및 적용 기준

특히 2015년 회계법은 회계 서류, 원장 및 재무 보고서를 전자적으로 작성하고 보관해야 한다고 규정하고 있습니다. 이에 따라 IT 감사자는 디지털화된 문서의 적법성과 신뢰성을 검증해야 합니다.
2005년 전자거래법: 데이터 메시지의 가치에 대한 법적 틀을 제공하며, 회계 시스템에서 생성된 전자 문서의 유효성을 판단하는 근거가 됩니다.
시행령 85/2016/ND-CP(수준별 정보 시스템 보안 보장에 관한 법령): 정보 보안에 대한 기술적 및 관리적 요구사항을 정의하며, 이는 IT 감사에서 준수 여부를 평가하는 핵심 기준입니다.
회람 78/2021/TT-BTC(전자 송장 관련): 시스템은 전자 송장의 무결성, 보안 및 지정된 기간 동안의 저장 기능을 보장해야 합니다. 이는 필수 IT 감사 영역입니다.

IT 감사 보고서에서 이러한 법률을 참조하면 권고 사항의 법적 타당성과 효력이 강화되며, 특히 회계 또는 세무 분야의 행정 위반을 방지하기 위한 통제 개선과 관련된 권고 사항일 경우 더욱 그렇습니다.

국제 표준 및 공식 관리 체계(COBIT, ISO 27001)

실제로 전문 IT 감사자는 일반적으로 평가를 수행하기 위해 세계적으로 인정받는 국제 표준 및 프레임워크에 의존합니다.

COBIT(정보 및 관련 기술에 대한 통제 목표): ISACA에서 개발한 기업 IT 거버넌스 및 관리를 위한 가장 널리 사용되는 프레임워크입니다. COBIT 2019는 IT 감사자가 정보 및 관련 기술 통제(GITC)의 설계 및 운영을 평가하는 데 사용하는 포괄적인 통제 목표 세트를 제공합니다. COBIT는 모든 IT 내부 통제 감사의 핵심으로 여겨집니다.
ISO/IEC 27001(정보 보안 관리 시스템 – ISMS): 이 프레임워크는 정보 보안 관리 시스템의 수립, 구현, 유지 및 지속적인 개선에 중점을 둡니다. IT 보안 감사를 수행할 때 감사자는 일반적으로 회사의 현재 통제 시스템을 ISO 27002(실무 지침)에 명시된 통제 시스템과 비교합니다.
ITIL(정보 기술 인프라 라이브러리): IT 서비스 관리에 중점을 둡니다. 감사자는 ITIL을 사용하여 사고 관리, 문제 관리 및 변경 관리와 같은 IT 운영 프로세스의 효율성1을 평가합니다.

IT 감사에서 베트남 감사기준(VSA)의 역할.

VSA는 전문적인 IT 표준은 아니지만, 여전히 지침 역할을 합니다.

VSA 315(기업 및 기업 환경에 대한 이해를 통한 중요 부정행위 위험 식별 및 평가): 감사인은 고객의 IT 환경을 이해하여 위험을 식별하고 평가해야 합니다. 따라서 재무제표 감사인은 VSA 315를 완료하기 위해 IT 감사 관련 지식이나 전문성을 활용해야 합니다.
VSA 330(평가된 위험에 대한 감사인의 시정 조치): IT 통제가 효과적인 것으로 평가되면 감사인은 실질 감사 범위를 최소화하고 통제 감사에 의존할 수 있습니다. 반대로 IT 감사에서 통제가 미흡한 것으로 나타나면 실질 감사 범위를 크게 확대해야 합니다.

IT 감사는 VSA 요구사항을 충족하기 위한 내부 통제 관련 증거를 수집하고 감사 증거의 완전성과 적절성을 보장하는 데 중요한 역할을 합니다.

IT 감사 수행을 위한 프로세스 및 방법론.

전문적인 IT 감사 절차는 일반적으로 표준 단계를 따르므로 체계적이고 객관적인 실행이 보장됩니다.

1단계: IT 위험 계획 및 평가

IT 감사의 첫 번째이자 가장 중요한 단계는 계획 수립이며, 이는 IT 환경을 이해하고 위험을 평가하는 것에서 시작됩니다.

IT 환경 이해: IT 조직 구조, 주요 애플리케이션(특히 ERP 및 회계 시스템), 네트워크 인프라, 현재 정책 및 절차에 대한 정보를 수집합니다.
IT 위험 평가: 재무 정보 시스템의 목표에 영향을 미칠 수 있는 잠재적 위협 및 취약점을 식별합니다. 위험 수준을 중요도에 따라 (높음, 중간, 낮음) 분류합니다. 일반적인 위험에는 무단 접근, 통제되지 않은 변경, 데이터 손실 등이 포함됩니다.
감사 범위 및 목표 설정: 위험 평가를 기반으로 IT 감사 범위에 포함될 특정 시스템, 프로세스 및 통제를 명확하게 정의합니다. 예를 들어, 변경 관리 위험이 높은 경우 감사의 초점은 해당 프로세스에 맞춰집니다.

2단계: 감사 증거 수집 및 분석

이는 IT 감사 담당자가 감사 절차를 수행하는 구현 단계입니다.

Quy trình và phương pháp luận thực hiện kiểm toán IT — IT 감사 수행을 위한 프로세스 및 방법론.

인터뷰: IT 담당자와 최종 사용자를 인터뷰하여 실제 프로세스를 철저히 이해합니다.
관찰 사항: 데이터 백업 절차 및 서버실에 대한 물리적 접근 제어와 같은 활동을 관찰하십시오.
문서 검토: 정책 문서, 절차, 시스템 로그 파일 및 변경 관리 보고서를 검토합니다.
통제 검증: 설계 효과성 검증: 통제가 위험을 예방하거나 감지하도록 적절하게 설계되었는지 여부를 판단합니다. 운영 효과성 검증: 감사 기간 동안 통제가 효과적이고 일관되게 운영되었는지 여부를 검증합니다.

컴퓨터화된 감사 기법(CAAT) 및 도구 활용

CAAT(컴퓨터 지원 감사 기법)는 IT 감사자가 데이터를 수집하고, 정보를 분석하고, 자동화된 제어를 테스트하는 데 사용하는 도구 및 기술입니다.

**IT 감사에 CAAT 기법을 적용한 사례를 요약한 표입니다.**
CAATs 기법	주요 목적	회계/감사 분야의 응용
데이터 분석 소프트웨어	전체 데이터 세트(1001건의 TP3T 거래)를 분석하여 이상 징후 또는 사기 패턴을 식별합니다.	비정상적으로 큰 규모의 거래, 업무 시간 외에 승인된 거래가 있는지 살펴보고 송장 번호가 완전한지 확인하십시오.
테스트 데이터	시스템에 테스트 데이터(예: 유효하지 않은 제품 코드가 포함된 송장, 잘못된 날짜)를 입력하여 애플리케이션 제어 기능이 제대로 작동하는지 확인하십시오.	시스템이 사전 프로그래밍된 입력 제어 조건을 충족하지 않는 거래를 거부하는지 확인하십시오.
내장형 감사 모듈	운영 시스템에 모듈을 설치하여 고위험 거래를 자동으로 기록합니다.	권한이 있는 사용자의 거래 또는 임계값을 초과하는 거래를 지속적으로 모니터링합니다.
제어 흐름도 생성	소프트웨어를 사용하여 시스템 내에서 자동화된 프로세스 흐름도를 생성합니다.	회계 시스템의 처리 논리를 이해하는 것은 통제 메커니즘의 약점을 파악하는 데 매우 중요합니다.

CAAT를 사용하면 IT 감사 효율성을 높이고 광범위한 전자 데이터를 평가할 수 있습니다.

3단계: 보고 및 권고사항

IT 감사 결과는 감사 보고서로 정리됩니다. 이 보고서에는 감사 결과 목록뿐만 아니라 실질적이고 실행 가능성이 높은 권장 사항도 포함되어야 합니다.

조사 결과: 내부 통제상의 취약점에 대한 상세한 설명과 함께 식별된 IT 위험이 포함되었습니다. 예를 들어, "시스템 변경 통제 시 배포 전에 비즈니스 사용자의 사전 승인을 요구하지 않아 변경 관리 정책을 위반했습니다."
영향: 이번 조사 결과가 가져올 수 있는 잠재적 결과, 특히 회계 데이터의 정확성과 법률 준수 능력에 미치는 영향을 설명하십시오.
권장 사항: 약점을 해결하기 위한 구체적인 조치를 제안하십시오. 예를 들어, "IT 부서에 재무 데이터에 영향을 미치는 모든 변경 사항에 대해 최고 회계 책임자의 자동 승인 단계를 포함하도록 변경 관리 프로세스를 수정하도록 요청하십시오."

회계, 감사 및 세무 분야에서 IT 감사의 실제 적용 사례.

IT 감사는 회계, 감사 및 세무에서 핵심적인 요소로서 재무 데이터의 정확성, 무결성 및 법규 준수를 보장합니다. 이 활동은 전반적인 IT 통제, 애플리케이션 통제, 회계 자동화 및 전자 송장 발행을 평가하여 오류 위험을 줄이고 재무제표 검증을 최적화하며 전자 세금 규정 준수를 보장하는 데 도움을 줍니다. 동시에 IT 감사는 권한, 시스템 로그 및 거래 데이터 분석을 통해 부정행위를 탐지하여 자산과 기업 평판을 보호하고 기업 지배구조를 개선하는 중요한 방어선 역할을 합니다.

재무제표 감사에 대한 응용 (정보 기술 일반 관리 - GCC)

재무제표 감사인에게 있어 일반 전산 통제(GCC)에 대한 IT 감사 결과는 감사 접근 방식을 결정하는 기초 자료가 됩니다. GCC에는 논리적 접근, 변경 관리 및 시스템 개발에 대한 통제가 포함됩니다.

IT 감사에서 GCC가 효과적으로 운영되고 있음이 확인되면(예: 승인된 직원만 시스템에 접근할 수 있고, 모든 변경 사항이 완전히 테스트 및 승인됨), 감사자는 다음과 같은 조치를 취할 수 있습니다.

기본 테스트 최소화: 수많은 거래를 수동으로 테스트하는 대신 자동화된 애플리케이션 검사에 의존하십시오.
신뢰도 향상: 시스템에서 출력되는 데이터에 대한 신뢰할 수 있는 근거를 확보하면 감사 위험이 줄어듭니다.

반대로, GCC가 취약한 경우 감사인은 시스템이 신뢰할 수 없다고 판단하고 광범위하고 시간과 비용이 많이 드는 실질적 테스트를 수행해야 합니다. IT 감사는 이러한 결정을 정당화하는 근거를 제공합니다.

애플리케이션 제어 및 회계 자동화 평가

애플리케이션 제어는 회계 소프트웨어(예: ERP, 영업 소프트웨어) 내에 미리 프로그래밍된 제어 기능입니다. IT 감사에서는 세 가지 주요 유형의 애플리케이션 제어를 평가합니다.

입력 제어: 데이터가 정확하고 완전하게 입력되었는지 확인하십시오. 예를 들어, 시스템은 현재 날짜보다 늦은 거래 날짜의 입력을 허용해서는 안 됩니다.
처리 제어: 데이터가 정확하게 처리되도록 보장합니다. 예를 들어, 등록된 납세자 식별 번호를 기반으로 부가가치세를 자동으로 계산하는 것 등이 있습니다.
출력 관리: 출력물(보고서, 인쇄물)이 정확하고 담당자에게 제대로 전달되는지 확인합니다. 예를 들어, 급여 보고서는 승인 후에만 인쇄해야 합니다.

IT 감사에서는 테스트 데이터 기법을 활용하여 이러한 애플리케이션 제어 기능의 작동 여부를 검증합니다. 이를 통해 자동화된 회계 입력의 정확성을 보장하고 재무제표 오류 발생 위험을 크게 줄일 수 있습니다.

세무 행정 및 전자 세금계산서 발행(e-Tax)에 미치는 영향

전자세금 시대에는 전자송장 사용이 필수적입니다. IT 감사는 기업이 세금 준수 위험으로부터 보호받을 수 있도록 하는 데 중요한 역할을 합니다.

송장 무결성: 저장 시스템이 전자 송장이 디지털 서명 후 세무 당국에 제출된 후에도 변경되지 않도록 보장하는지 확인합니다(법령 123/2020/ND-CP 제7조 준수).
전송 보안: 국세청 포털과의 연결 과정 중 보안 제어 평가.
데이터 저장: 전자 송장을 규정된 기간(일반적으로 회계법에 따라 10년) 동안 검색 및 저장할 수 있는 기능을 검증합니다.

기업은 IT 감사를 통해 IT 통제를 강화함으로써 복잡한 전자 세금 규정을 준수하는 데 더 큰 확신을 갖고 벌금 부과 가능성을 최소화할 수 있습니다.

회계 부정행위 적발에 있어 IT 감사자의 역할 (부정행위 적발)

사기는 종종 IT 시스템의 취약점을 악용하여 발생합니다. IT 감사는 다음과 같은 방법으로 사기를 탐지하는 데 도움이 됩니다.

직무분리(SoD) 검사: 회계 시스템 내 사용자 권한을 분석하여 특정 사용자가 거래를 실행, 기록 및 승인할 수 있는 충분한 권한을 가지고 있는지 확인합니다(예: 신규 공급업체 생성 및 해당 공급업체에 대한 지급 승인).
시스템 로그 분석: 분석 도구를 사용하여 비정상적인 활동(예: 업무 시간 외 데이터 접근, 반복적인 접근 시도 실패)을 찾습니다.
데이터 포렌식: CAAT 기법을 적용하여 전체 거래 데이터를 분석하고 사기 패턴을 탐지합니다(예: 벤포드 법칙 알고리즘을 사용하여 첫 번째 숫자의 분포 확인).

IT 감사는 기업이 사기 행위를 적시에 탐지하고 예방하여 자산과 명성을 보호하는 데 도움이 되는 고도의 방어 수단입니다.

IT 감사 분야의 과제와 미래 동향.

클라우드 컴퓨팅과 인공지능(AI)으로 인해 IT 감사 분야는 여러 가지 도전에 직면하고 있습니다. 많은 통제 방식이 벤더 중심적이며, AI 모델의 투명성과 정확성을 평가해야 하기 때문입니다. 기술적 전문성과 회계/세무 전문 지식을 모두 갖춘 IT 감사 전문가에 대한 수요가 증가하고 있습니다. 이러한 감사 업무는 논리적 접근 제어, 변경 관리, 백업 및 복구, 작업 분리, 네트워크 보안과 같은 핵심 통제를 검토하여 회계 데이터가 안전하고 정확하며 법률을 준수하는지 확인하는 것을 포함합니다.

클라우드 컴퓨팅 및 인공지능(AI) 환경의 과제

클라우드 컴퓨팅으로의 전환은 IT 감사 담당자에게 상당한 과제를 안겨줍니다. 클라우드 모델에서는 인프라 관리와 같은 물리적 및 일반적인 제어 권한이 클라우드 서비스 제공업체(CSP)로 이전되기 때문입니다.

감사 범위: 감사자는 데이터 센터를 직접 검사할 수 없습니다. 데이터 센터 서비스 제공업체(CSP)의 서비스 조직 관리(SOC) 보고서에 의존해야 합니다.
데이터 규정 준수: 클라우드에 저장된 회계 데이터가 지리적 데이터 저장 위치에 관한 베트남 법률을 준수하는지 확인합니다. IT 감사자는 클라우드 서비스 계약(SLA) 및 클라우드 보안 표준(예: CSA - 클라우드 보안 연합)에 대한 심층적인 지식이 필요합니다.

인공지능(AI)과 머신러닝이 비즈니스 프로세스에 도입됨에 따라(예: AI를 이용한 자동 송장 분류, 회계 항목 제안), IT 감사 담당자들은 새로운 평가 방법론을 개발해야 할 필요성을 느끼고 있습니다. 이러한 AI 모델의 투명성, 해석 가능성, 그리고 편향성을 확보하는 것이 필수적입니다.

고품질 IT 감사원(CISA)에 대한 수요

고도로 숙련된 IT 감사 전문가에 대한 수요가 증가하고 있습니다. 빅4 회계법인과 대기업 모두 전문 자격증, 특히 ISACA의 CISA(공인 정보 시스템 감사사) 자격증을 소지한 인재를 필요로 합니다.

Thách thức và xu hướng phát triển của kiểm toán IT trong tương lai — IT 감사 분야의 과제와 미래 동향.

IT 감사자는 기술적 지식뿐만 아니라 회계, 세무 및 비즈니스 프로세스에 대한 철저한 이해도 필요합니다. 이들은 다음과 같은 능력을 갖춘 사람들입니다.

부서 간 소통: 최고재무책임자(CFO)와 최고기술책임자(CIO) 모두와 협력하여 포괄적인 통제 솔루션을 제안합니다.
COBIT 마스터 및 ISO 27001 관리 체계를 적용하여 표준에 따라 IT 감사 절차를 구현합니다.

디지털 환경에서 위험을 관리하고자 하는 모든 조직에게 IT 감사팀의 교육 및 개발에 투자하는 것은 매우 중요한 전략입니다.

회계 분야의 IT 통제 요약

더 명확한 이해를 위해 IT 감사에서 다뤄야 할 사항들을 살펴보겠습니다.

**관리 영역 및 회계 데이터와의 관계를 요약한 표입니다.**
통제 구역	타겟 컨트롤	회계 데이터에 미치는 영향
논리적 접근 제어	사용자 접근 제어, 강력한 비밀번호 정책	회계 장부 및 전자 문서의 무단 수정을 방지합니다.
변화 관리	시스템 변경 사항을 확인, 승인 및 기록하는 절차.	회계 시스템의 연속성을 보장하고 무분별한 소프트웨어 업데이트로 인한 오류를 방지하십시오.
백업 및 복원	정기적으로 데이터를 백업하고 재해 복구 기능을 테스트하십시오.	사고 발생 후 회계 데이터의 가용성과 무결성을 보장하십시오.
작업 분해(SoD)	시스템 내 중복되는 권한을 통제하는 것.	담합이나 권력 남용을 통한 회계 부정 방지.
네트워크 제어	방화벽, 침입 탐지 시스템(IDS/IPS)	외부 위협으로부터 회계 정보의 기밀성과 무결성을 보호하십시오.

IT 감사자는 IT 감사 중에 이러한 각 통제 영역의 효과성에 대한 결론을 내릴 수 있도록 충분한 증거를 수집해야 합니다.

끝내다

IT 감사는 현대 재무제표 감사의 핵심 요소로서, 디지털화된 회계 데이터의 투명성, 정확성 및 법적 준수를 보장합니다. 이는 단순히 컴퓨터나 네트워크를 검사하는 것을 넘어 기술 환경에서 발생하는 재무 및 사업 위험을 평가하는 과정입니다. 전문적인 IT 감사 보고서는 내부 통제상의 허점을 파악하는 데 유용한 정보를 제공하여 자산 보호, 운영 효율성 향상, 투자자 신뢰 강화에 기여합니다.

재무 관리 효율성과 법규 준수를 향상시키세요 감사 서비스 그리고 종합 세무 회계 서비스 MAN(Master Accountant Network)은 세무 감사, 재무 보고, 비용 관리 컨설팅, 세무 규정 준수 최적화 등 종합적인 솔루션을 제공합니다. 경험이 풍부한 전문가 팀을 보유한 MAN은 기업이 비용을 검토 및 최적화하고, 법적 위험을 예방하며, 모든 감사에 자신 있게 대응할 수 있도록 지원합니다. 심도 있는 교육 과정과 전문 워크숍을 통해 실무 지식을 습득하고 재무 관리 및 세무 회계 역량을 강화할 수 있습니다.

MAN – Master Accountant Network의 서비스 연락처 정보

주소: 호치민시 탄투안구 43번가 19A호
모바일/Zalo: 0903 963 163 – 0903 428 622
이메일: man@man.net.vn

콘텐츠 제작자: Mr. 레 호앙 투옌 – 창립자 겸 CEO MAN – Master Accountant Network, 베트남 CPA 감사원으로 회계, 감사 및 재무 컨설팅 분야에서 30년 이상의 경력을 보유하고 있습니다.

FAQ – IT 감사에 대한 자주 묻는 질문

IT 감사와 전통적인 재무제표 감사는 어떻게 다른가요?

IT 감사는 데이터 생산의 기반이 되는 IT 제어 시스템을 평가하는 반면, 이미 생성된 재무 수치의 정확성에 초점을 맞추는 전통적인 재무제표 감사는 그렇지 않습니다.

어떤 기업들이 IT 감사를 실시해야 할까요?

IT를 활용하여 중요한 금융 거래를 처리하는 모든 기업은 IT 감사가 필요하며, 특히 복잡한 ERP 시스템을 사용하거나 대량의 전자 거래를 처리하는 기업, 또는 엄격한 법적 규제를 받는 기업은 더욱 그렇습니다.

CISA 자격증이란 무엇이며 IT 감사에서 어떤 역할을 하나요?

CISA(공인 정보 시스템 감사사)는 IT 시스템을 평가, 설계, 관리하고 규정 준수를 보장하는 데 필요한 지식과 기술을 전문가가 보유하고 있음을 인증하는 가장 권위 있는 국제 자격증입니다.

IT 감사에서 가장 일반적으로 사용되는 통제 프레임워크는 무엇입니까?

주요 프레임워크로는 COBIT(IT 거버넌스 및 관리)과 ISO/IEC 27001(정보 보안 관리 시스템)이 있습니다.

IT 감사가 회계 부정을 적발하는 데 도움이 될 수 있을까요?

네, IT 감사는 사용자 권한 부여(SoD)를 분석하고 고급 데이터 분석 기법(CAAT)을 사용하여 비정상적인 거래를 찾아냄으로써 사기 행위를 탐지하는 데 도움이 됩니다.

IT 감사 담당자는 클라우드 컴퓨팅이 제기하는 문제에 어떻게 대응할까요?

IT 감사자는 서비스 제공업체(SOC)의 보고서를 평가하고 SLA 계약의 준수 조항을 검토함으로써 클라우드 관련 문제를 해결합니다.

레 호앙 투옌

창립자

안녕하세요! 내 이름은 르 호앙 뚜옌(Le Hoang Tuyen)입니다. MAN(Master Accountant Network) 설립자저희 회사는 오랜 경험을 바탕으로 감사, 회계, 세무 보고, 이전가격 보고 등 다양한 분야에서 전문적인 서비스를 제공합니다. 또한, 저는 풍부한 전문 지식을 공유하는 데 많은 시간과 노력을 기울이고 있습니다. 저에 대한 더 자세한 정보는 여기에서 확인하세요. 여기.

블로그 소개

MAN 블로그 - Master Accountant Network는 베트남의 회계, 세무, 감사 및 경영 관리에 대한 심층적이고 최신 정보를 제공합니다.

모든 콘텐츠는 비즈니스 컨설팅 분야에서 25년 이상의 경험을 가진 전문가 팀에 의해 편집되었습니다.

왜 우리를 선택해야 할까요?

처음부터 올바르게 하세요

"처음부터 제대로 하는 것"이 가장 효과적이고, 비용이 가장 적게 들고, 가장 현명한 접근 방식입니다.

빠르고 정확함

신속한 서비스 접수와 정확하고 전문적인 구현.

헌신적이고 책임감 있는

MAN에서는 전문성 외에도 서비스를 구현하는 데 있어 "마음"에 중점을 둡니다.