CISA/1. IS 감사 프로세스 크램 2016. 3. 7. 12:19
2. 통제 목적과 통제 절차1) 의의(1) 내부(Internal) 통제와 IT 통제내부 통제란 조직이 비즈니스 목적 달성과 위험 관리에 사용하는 모든 요소들을 통칭한다.IT 통제란 내부 통제 중 IT에 특화된 부분으로서 내부 통제의 효과와 효율에 영향을 준다.건실한 내부 통제 및 IT 통제를 설계하고 효과적으로 운영할 궁극적 책임은 경영진에게 있다.각각의 통제가 목적을 달성하고 있다는 합리적 보증을 제공할 책임 역시 경영진에게 있다. (2) 통제 목적(Control objective)통제 목적이란 조직이 통제를 통해 궁극적으로 달성하고자 하는 결과나 상태이다.조직 환경 및 관련 기술의 변화에도 불구하고 통제 목적은 크게 변하지 않았다.자주 언급되는 IT 통제 목적에는 다음과 같은 것들이 포함된다. 가치 ..
