CISA/1. IS 감사 프로세스 크램 2016. 3. 18. 00:02
1) 개별 감사 계획 수립 및 착수 회의(1) 감사 목적과 범위 결정위험 평가 및 연간 감사 계획에 근거하여 개별 감사의 목적과 범위를 결정한다. (2) 관련 업무 환경 이해최근의 경제, 경영, 산업, 법규, 조직, 업무 관련 중요한 사안과 변화를 검토한다.이전에 감사한 적이 있다면 전기 감사 조서 및 보고서를 검토한다. (3) 위험 지표사용자 만족도 저하, 예산 초과, 납기 지연, 높은 이직률 등의 위험 지표를 확인한다.분석적 검토 절차를 통해 예외 사항 및 이상 징후가 발견되는지 조사해 본다. (4) 분석적 검토 절차(ARP: Analytical Review Procedure)사실 정보를 기대되는 수치와 비교하여 예외 및 이상 징후를 찾는 기법과 절차를 통칭한다.분석적 검토 절차는 감사 전체 단계에서..
