CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:55
1. 관련자 책임(1) 경영진• 건실한 내부 통제를 설계 및 운영한다.• 부정 행위 억제에 대한 합리적 보증을 제공한다.• 주기적으로 검토하고 적발 노력을 기울인다. (2) IS 감사인• 내부 통제의 적합성과 효율성을 평가한다.• 내부 통제의 심각한 약점을 경고한다.• 부정 행위의 징후를 숙지 및 인식한다. 2. 부정 수사 단계(1) 징후 포착• 분석적 검토 절차 및 위험 분석을 통해 중요한 위험 신호를 포착한다.• 중요한 예외 및 비일상적인 사항들을 담당자에게 문의한다.• 해명이 명쾌하지 않는 의심 사항을 감사 관리자에게 일차 보고한다.• 상세한 조사를 수행해도 좋다는 경영진의 허가를 받는다. (2) 상세 조사• 부정 행위의 주체, 공모자, 수법, 피해액 등을 추정한다.• 적절한 전문가들의 도움을 요청..
