정보기술(IT) 감사 실무를 수행하는 내부/외부 감사인, IT 역량을 갖추려는 학생, 기업 내 IT 부서 구성원에게 이해하기 쉽고 실용적인 IT 전문 지침서를 제공하려는 취지로 이 책의 번역을 하게 됐다.
이 책의 저술에 참여한 9명은 미국 IT업계의 최고 베테랑이다. 한국어판의 독자는 다수의 옮긴이 해설을 포함, 최신 IT 용어와 관련 개념을 포괄적으로 접할 수 있다. 이 책은 IT와 인접 분야(규제 법규, 경영조직론, 인간관계론, 마케팅, 경영분석, 정보시스템, 회계감사 등) 지식을 접목시킨 융합 개론서다. 또한 해커용 안내서가 아니라 감사인이 회사의 IT 시스템, 업무프로세스에 대한 내부통제(IC)와 보안(security)을 평가, 판단하는 방법의 안내서다.
많은 IT 활용 기업이 갈수록 더 많은 데이터를 수집하고 저장하고 활용할 수 있게 되면서 이들 데이터 처리 시스템 자체에 대한 감사의 필요성과 데이터의 활용 분석이 더욱 중요해지고 있다. IT 기술은 계속 발전하고 있으며, IT 발전에 부합하는 감사 기법도 함께 발전해야 한다.
이 책의 1부에서는 IT감사 기능의 가치극대화라는 목표하에 IT감사부서의 효과적인 구축, 유지 방법, 감사인의 처신, IT감사 프로세스 등을 다룬다. 2부에서는 IT 시스템, 업무 프로세스에 대한 감사 기법과 다양한 신기술(예를 들어 클라우드 컴퓨팅, 사이버보안 프로그램, 빅데이터, 데이터센터, 최종 사용자 컴퓨팅, 데이터 리포지토리 등)을 소개한다. 또한 최신 ICT의 동향, 세계의 주요 IT 기업, 제품, 기술의 탄생과 발전의 약력, 정보 자산의 보호 통제 지침(종합 체크리스트) 등을 주제별로 설명한다. 3부에서는 IT 활용 기업에 관련된 프레임워크, 표준, 규제 법규, 리스크 관리를 다룬다.
이 책은 IT 실무 지침서와 한국 공인회계사(KICPA) 및 미국 정보시스템감사인(CISA) 자격시험의 준비서로서의 역할을 훌륭히 해낼 것으로 기대된다. 시절의 인연에 따라 최근 공인회계사(KICPA) 시험 과목 체계가 회계감사에서 IT 비중 확대 및 필수 이수과목에 IT 과목 3학점 추가로 개편됐다.
