크램

CISA/1. IS 감사 프로세스 (18)

[CISA 이론 정리 - 2장] 09 IT 조직 및 BCP/DRP 감사 항목

CISA/1. IS 감사 프로세스 크램 2017. 9. 4. 09:24

1. IT 조직 감사(1) 위험 징후 식별① IT/IS 서비스에 대한 사용자 부서의 태도, 예산/일정 초과, 과도한 변경 및 이직율, 낮은 숙련성 및 성능, 지나치게 많은 예외 사항 등 부정적 지표를 고려한다.② 감사의 목적과 중요성에 따라 적절한 담당자를 배정해야 한다.③ 특히 IT 거버넌스 감사의 경우 감사 참여 인력의 직급, 경험, 숙련성이 높아야 한다. (2) 관련 문서 검토① 중요한 정책과 절차들이 문서화되어 있는지 파악하고 내용이 적절한지 평가한다.예) IT 전략, 계획, 예산, 보안 정책, 조직도, 직무 기술서, IT 운영 위원회 보고서, 인사 관리 절차, 운영자 매뉴얼, 사용자 지침서, 품질 관리 절차 등② 문서화되지 않았다면 실제로 적용되는 원칙과 절차가 무엇인지 파악하고 정리한다.③ I..

[CISA 이론 정리 - 1장] 12. ISACA 직무 윤리 규정 및 기준

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 02:14

1. ISACA 직무 윤리 규정① ISACA는 협회 회원 및 자격증 소지자의 직무 및 개인 행위에 관한 지침을 제시하고자 본 직무 윤리 규정을 제정한다.② ISACA 회원 및 자격증 소지자는 다음 규정을 준수해야 한다. 1) 기업의 정보 시스템과 기술에 대한 효과적인 거버넌스와 관리 그리고 감사, 통제, 보안, 위험 관리 등에 적용되는 적절한 기준과 절차의 구현을 지원하고 준수를 촉진해야 한다2) 직무 기준에 따라 객관성, 정당한 근면성, 전문가적 주의로 임무를 수행해야 한다3) 높은 행위 기준과 품격을 유지하고, 자신의 직업 또는 협회의 신뢰를 떨어뜨리지 않으며, 합법적인 방법으로 이해관계자들에 이익에 기여한다.4) 사법 당국이 공개를 요구하는 경우가 아니라면 업무 수행 중에 습득한 정보의 프라이버시와..

[CISA 이론 정리 - 1장] 11. 부정 감사

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:55

1. 관련자 책임(1) 경영진• 건실한 내부 통제를 설계 및 운영한다.• 부정 행위 억제에 대한 합리적 보증을 제공한다.• 주기적으로 검토하고 적발 노력을 기울인다. (2) IS 감사인• 내부 통제의 적합성과 효율성을 평가한다.• 내부 통제의 심각한 약점을 경고한다.• 부정 행위의 징후를 숙지 및 인식한다. 2. 부정 수사 단계(1) 징후 포착• 분석적 검토 절차 및 위험 분석을 통해 중요한 위험 신호를 포착한다.• 중요한 예외 및 비일상적인 사항들을 담당자에게 문의한다.• 해명이 명쾌하지 않는 의심 사항을 감사 관리자에게 일차 보고한다.• 상세한 조사를 수행해도 좋다는 경영진의 허가를 받는다. (2) 상세 조사• 부정 행위의 주체, 공모자, 수법, 피해액 등을 추정한다.• 적절한 전문가들의 도움을 요청..

[CISA 이론 정리 - 1장] 10. 컴퓨터 지원 감사 도구 및 기법

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:43

1. 의의(1) CAATs(Computer Assisted Audit Techniques)① CAATs란 컴퓨터를 활용하여 감사의 효과와 효율을 향상하는 모든 기법을 통칭한다.② CAATs는 준거성 테스트와 입증 테스트는 물론 전체 감사 절차에 두루 사용할 수 있다.③ 데이터 추출/분석, 자동화된 감사 문서화, 시스템 검토, 부정 적발 등을 지원한다. (2) GAS(Generalized Audit Software, 범용 감사 소프트웨어)① 다양한 IT 환경에서 다양한 감사 절차를 지원하기 위해 개발되어 시중에 판매되는 스프레드시트 형식의 프로그램이다.② ACL이나 IDEA와 같은 제품이 GAS의 대표적인 사례이다.③ GAS의 핵심 기능은 다양한 응용 프로그램이 생성한 데이터 파일에 접근(access)하여..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바