크램

감시 (2)

[CISA 이론 정리 - 1장] 4. 위험 관리 (2/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 02:13

3) 위험 대응 방안(1) 위험 대응 전략의 유형위험 대응 전략은 다음과 같은 유형들이 있다. 회피(Avoidance)∙ 애초에 위험이 발생할 수 있는 상황이나 가능성을 제거함 ∙ 일부 영역에서만 가능하며 전체 위험을 제거할 수는 없음∙ 예) 자산 매각, 설계 변경, 물리적 위치 및 구조 변경 등 절감(Reduction)∙ 위험의 발생 가능성이나 예상 손실을 낮추기 위한 대책을 적용함∙ 대부분의 위험 관리 대책 유형은 위험 절감에 해당함∙ 예) 직무 분리, 접근 통제 시스템, 암호화, 방화벽 등 전가(Transference)∙ 일정한 수수료(premium)를 지불하고 다른 개체에 위험을 이전함∙ 불공정 거래 또는 착취의 소지가 없도록 유의해야 함∙ 예) 보험 가입, 계약 시 위험 책임 전가 조항 등 용인..

[CISA 이론 정리 - 1장] 3. 통제 모형 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 8. 17:07

1) 내부 통제 모형(1) COSOCOSO란 Committee of Sponsoring Organizations of the Treadway Commission의 약자로서 1985년 AAA, AICPA, FEI, IMA, IIA가 공동으로 설립하여 운영하는 단체의 이름이다.American Accounting Association (AAA)American Institute of Certified Public Accountants (AICPA)Financial Executives International (FEI)Institute of Management Accountants (IMA)The Institute of Internal Auditors (IIA)COSO는 건실한 내부 통제 시스템의 구축 및 운영 ..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바