크램

CISA (74)

[CISA 이론 정리 - 1장] 9. 감사 샘플링 (1/2)

CISA/1. IS 감사 프로세스 크램 2017. 9. 3. 01:08

1. 의의(1) 감사 샘플링의 기본 개념① IS 감사인은 감사 자원과 시간을 효율적으로 사용하기 위해 샘플링을 자주 사용한다. 모집단(Population)• 조사 대상 항목들(프로그램, 거래, 활동, 사람 등) 전체• 모집단 크기(Population Size): 모집단을 구성하는 항목의 개수 표본(Sample)• 모집단을 구성하는 항목 중 100% 미만을 추출하여 구성한 집합• 표본 크기(Sample Size): 표본을 구성하는 항목의 개수 전수 조사(Complete Enumeration)• 감사 과정에서 모집단을 구성하는 모든 항목를 조사하는 것이다.• 전수 조사는 신뢰성은 가장 높지만 시간과 자원이 많이 사용한다.• 기술의 발전으로 전수 조사 능력이 커졌지만 항상 가능하지는 않다. 샘플링(Sampli..

[CISA 이론 정리 - 1장] 8. 감사 세부 절차 및 기법 (2/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 18. 00:11

3) 준거성 테스트(= 통제 테스트)(1) 분석적 검토 절차(ARP: Analytical Review Procedure)분석적 검토 절차는 감사 전체 단계에서 두루 사용된다.규정 위반을 시사하는 잠재적 지표를 발견하여 준거성 테스트 노력을 집중한다. (2) 검사(Inspection), 관찰, 조사(examination),IT 감사인이 물리적 자산 상태, 업무 수행 활동 등을 실제로 검사, 관찰, 조사한다.조직의 정책 및 절차에 따라 자산이 보호/사용되며 업무 활동이 수행되는지 판단한다. (3) 질의(Inquiry) 및 재수행(re-performance)통제 절차의 숙지하고 있는지 질의하고 특정 유형의 업무를 다시 수행해 보게 요청한다.규정과 다르게 업무를 수행할 경우 실제로 따르고 있는 절차를 확인할 때..

[CISA 이론 정리 - 1장] 8. 감사 세부 절차 및 기법 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 18. 00:02

1) 개별 감사 계획 수립 및 착수 회의(1) 감사 목적과 범위 결정위험 평가 및 연간 감사 계획에 근거하여 개별 감사의 목적과 범위를 결정한다. (2) 관련 업무 환경 이해최근의 경제, 경영, 산업, 법규, 조직, 업무 관련 중요한 사안과 변화를 검토한다.이전에 감사한 적이 있다면 전기 감사 조서 및 보고서를 검토한다. (3) 위험 지표사용자 만족도 저하, 예산 초과, 납기 지연, 높은 이직률 등의 위험 지표를 확인한다.분석적 검토 절차를 통해 예외 사항 및 이상 징후가 발견되는지 조사해 본다. (4) 분석적 검토 절차(ARP: Analytical Review Procedure)사실 정보를 기대되는 수치와 비교하여 예외 및 이상 징후를 찾는 기법과 절차를 통칭한다.분석적 검토 절차는 감사 전체 단계에서..

[CISA 이론 정리 - 1장] 7. 위험 기반 감사 접근법

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 04:06

1) 감사 위험(Audit risk) 관리(1) 감사 위험의 의의감사 위험이란 중요한 오류나 부정을 발견하지 못하여 부적절한 보증 의견을 표명할 위험이다.따라서 감사 위험은 보증 오류 중 주로 2종 오류이다.다음과 같은 감사 위험 모형이 감사 위험 관리에 도움을 준다. 감사위험 = 고유위험 × 통제위험 × 탐지위험 (2) 감사 위험의 구성고유 위험(Inherent risk)∙ IT 프로세스가 IT 프로세스의 목적을 달성하지 못할 위험∙ 보완 통제가 없을 때 중요한 오류가 존재할 가능성∙ 업무 특성, 자산 구성, 외부 환경 요인 등에 의존함∙ 감사인은 장기적으로는 물론 단기적으로도 통제할 수 없음∙ 분석적 기법, 기업/산업 동향 분석, 관련 문서 검토 등으로 평가함 통제 위험(Control risk)∙ I..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바