'고유 위험' 태그의 글 목록 :: 크램

고유 위험 (2)

[CISA 이론 정리 - 1장] 7. 위험 기반 감사 접근법

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 04:06

1) 감사 위험(Audit risk) 관리(1) 감사 위험의 의의감사 위험이란 중요한 오류나 부정을 발견하지 못하여 부적절한 보증 의견을 표명할 위험이다.따라서 감사 위험은 보증 오류 중 주로 2종 오류이다.다음과 같은 감사 위험 모형이 감사 위험 관리에 도움을 준다. 감사위험 = 고유위험 × 통제위험 × 탐지위험 (2) 감사 위험의 구성고유 위험(Inherent risk)∙ IT 프로세스가 IT 프로세스의 목적을 달성하지 못할 위험∙ 보완 통제가 없을 때 중요한 오류가 존재할 가능성∙ 업무 특성, 자산 구성, 외부 환경 요인 등에 의존함∙ 감사인은 장기적으로는 물론 단기적으로도 통제할 수 없음∙ 분석적 기법, 기업/산업 동향 분석, 관련 문서 검토 등으로 평가함 통제 위험(Control risk)∙ I..

[CISA 이론 정리 - 1장] 4. 위험 관리 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 01:58

1) 위험(Risk)의 의의(1) 위험의 일반적 특성위험은 크게 목적과 자산 관점에서 정의할 수 있다.목적 관점: 목적(Objectives) 달성에 부정적 영향을 주는 사건(event)이 발생할 가능성자산 관점: 위협이 자산의 취약점을 악용해(exploit) 손실(loss)을 끼칠 가능성IT 위험 관리에서는 위험을 주로 자산 관점에서 접근하며 일부 목적 관점을 가미한다.일부 위험은 긍정적 영향을 주기도 하는 데 이를 투기적(speculative) 위험이라고 한다.하지만 일반적인 프레임워크에서 위험은 부정적 영향만 주는 순(pure) 위험이다. (2) 위험의 기본 요소위험을 정의하는 5가지 요소는 다음과 같이 구분할 수 있다.위험의 기본 요소 = 자산 × 위협 × 취약점위험의 크기 = 영향 × 가능성 IT..

1

Sidebar

Copyright © 크램 All Rights Reserved

Designed by JB FACTORY

티스토리툴바