크램

CISA 이론 (58)

[CISA 이론 정리 - 1장] 11. 부정 감사

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:55

1. 관련자 책임(1) 경영진• 건실한 내부 통제를 설계 및 운영한다.• 부정 행위 억제에 대한 합리적 보증을 제공한다.• 주기적으로 검토하고 적발 노력을 기울인다. (2) IS 감사인• 내부 통제의 적합성과 효율성을 평가한다.• 내부 통제의 심각한 약점을 경고한다.• 부정 행위의 징후를 숙지 및 인식한다. 2. 부정 수사 단계(1) 징후 포착• 분석적 검토 절차 및 위험 분석을 통해 중요한 위험 신호를 포착한다.• 중요한 예외 및 비일상적인 사항들을 담당자에게 문의한다.• 해명이 명쾌하지 않는 의심 사항을 감사 관리자에게 일차 보고한다.• 상세한 조사를 수행해도 좋다는 경영진의 허가를 받는다. (2) 상세 조사• 부정 행위의 주체, 공모자, 수법, 피해액 등을 추정한다.• 적절한 전문가들의 도움을 요청..

[CISA 이론 정리 - 1장] 10. 컴퓨터 지원 감사 도구 및 기법

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:43

1. 의의(1) CAATs(Computer Assisted Audit Techniques)① CAATs란 컴퓨터를 활용하여 감사의 효과와 효율을 향상하는 모든 기법을 통칭한다.② CAATs는 준거성 테스트와 입증 테스트는 물론 전체 감사 절차에 두루 사용할 수 있다.③ 데이터 추출/분석, 자동화된 감사 문서화, 시스템 검토, 부정 적발 등을 지원한다. (2) GAS(Generalized Audit Software, 범용 감사 소프트웨어)① 다양한 IT 환경에서 다양한 감사 절차를 지원하기 위해 개발되어 시중에 판매되는 스프레드시트 형식의 프로그램이다.② ACL이나 IDEA와 같은 제품이 GAS의 대표적인 사례이다.③ GAS의 핵심 기능은 다양한 응용 프로그램이 생성한 데이터 파일에 접근(access)하여..

[CISA 이론 정리 - 1장] 9. 감사 샘플링 (2/2)

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:31

3. 준거성 테스트에서의 샘플링(1) 속성 샘플링(Attribute Sampling)① 추출된 항목에 특정한 속성(attribute) 또는 특성(quality)이 존재한지 여부를 조사한다.예) 특정 법규 또는 규정을 위반한 거래 비율을 추정할 경우 위반 사실이 속성이 된다.② 속성 샘플링에서는 위반을 오류(error) 또는 이탈(deviation)로 간주한다.③ 표본 오류율(=표본에서 발견된 오류율)을 근거로 다음과 같이 총 오류율을 추정한다. (모집단에 존재하는) 총 오류율 = 표본 오류율 + 샘플링 오류 보정 ④ 총 오류율과 허용 가능(tolerable) 오류율을 비교하여 통제 위험을 평가한다. 총 오류율 ≤ 허용 가능 오류율 → 통제 위험을 낮게 평가총 오류율 > 허용 가능 오류율 → 통제 위험을 ..

[CISA 이론 정리 - 1장] 9. 감사 샘플링 (1/2)

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:08

1. 의의(1) 감사 샘플링의 기본 개념① IS 감사인은 감사 자원과 시간을 효율적으로 사용하기 위해 샘플링을 자주 사용한다. 모집단(Population)• 조사 대상 항목들(프로그램, 거래, 활동, 사람 등) 전체• 모집단 크기(Population Size): 모집단을 구성하는 항목의 개수 표본(Sample)• 모집단을 구성하는 항목 중 100% 미만을 추출하여 구성한 집합• 표본 크기(Sample Size): 표본을 구성하는 항목의 개수 전수 조사(Complete Enumeration)• 감사 과정에서 모집단을 구성하는 모든 항목를 조사하는 것이다.• 전수 조사는 신뢰성은 가장 높지만 시간과 자원이 많이 사용한다.• 기술의 발전으로 전수 조사 능력이 커졌지만 항상 가능하지는 않다. 샘플링(Sampli..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바