크램

정책 (2)

국제 내부 감사 직무 수행 기준 (7) - 실행 기준 (2000)

CIA 크램 2017. 9. 8. 12:11

2000 – 내부 감사 부서의 관리 (Managing the Internal Audit Activity)CAE는 조직의 가치를 증가시킬 수 있도록 효과적으로 내부 감사 부서를 관리해야 한다. The chief audit executive must effectively manage the internal audit activity to ensure it adds value to the organization. 해설(Interpretation): 내부 감사 부서는 다음과 같은 경우 효과적으로 관리된다. • 내부 감사 활동의 결과가 내부 감사 헌장에 포함된 목적 및 책임을 완수하는 경우 • 내부 감사 활동이 내부 감사 직무의 정의 및 국제 내부 감사 직무 수행 기준과 일치할 때 • 내부 감사 활동을 하는 각 ..

[CISA 이론 정리 - 2장] 03 IS 정책, 절차 및 실무

CISA/2. IT 거버넌스 및 관리 크램 2017. 9. 3. 22:22

1. IT 정책(policy)(1) 의의① IT 정책은 조직의 IT 철학과 전략적 방향 및 원칙을 제시하는 상위 수준의 문서이다.② 정책은 조직 내부인은 물론 공급업체, 고객, 하청업체, 기타 제삼자에게도 적용될 수 있다.③ 정책은 작성 수준에 따라 전사적 정책, 사업부 정책, 부서 정책 등으로 구분한다.④ 정책의 예에는 내용에 따라 인사 정책, 품질 정책, 보안 정책, 프라이버시 정책 등이 있다.⑤ 정책은 관련자들의 책임과 역할을 정의하고 위반 시 상응하는 처벌 규정이 있어야 한다. (2) 정책의 개발① 전사적 정책 및 사업부 정책은 해당 조직의 이사회 또는 경영진이 작성한다.② 전사적 정책은 전사적 전략 및 전략 계획과 더불어 전략적 수준의 문서로 간주된다.③ 특정 부서에 적용되는 정책은 해당 부서의..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바