CISA/3. IS 획득, 개발 및 관리 크램 2017. 9. 5. 21:36
1. 응용 시스템 이해• 먼저 응용 시스템의 구성을 파악하고 중점적으로 검토할 영역과 감사 방법을 결정해야 한다.• 이를 위해 다음과 같은 항목들을 고려하여 응용 시스템과 관련한 위험 평가를 수행한다.☞ 경영진의 주된 관심사, 관련된 업무 프로세스의 중요성과 복잡성☞ 처리하는 거래의 빈도/규모/민감성, 규제 및 감독 기관의 영향력☞ 응용 시스템에 대한 사용자들의 태도, 이전 감사의 발견 사항 및 경과 기간 등 • 상기의 이해 및 위험 평가 결과에 근거하여 IS 감사 인력을 구성하고 필요한 기법을 선정한다. 2. 통제 식별 및 평가• IS 감사 팀은 감사 대상 응용 시스템의 구성과 거래 처리 흐름을 상세히 파악한다.• 다음과 같은 문서를 검토하여 응용 시스템에 내장된 응용 통제 절차를 파악한다.☞ 거래 흐..
