크램

CISA (74)

[CISA 이론 정리 - 1장] 6. 감사 목적, 절차, 증거 (2/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 03:32

2) 감사 증거(1) 존재 형식에 따른 구분감사 절차는 사실상 감사 의견을 형성하는 데 필요한 증거를 수집하는 과정이다. 물리적(Physical) 증거∙ 특정 대상의 존재함을 객관적으로 증명하는 증거∙ 감사인이 직접 관찰했거나 입회하여 확인한 것일 수 있음∙ 사진/비디오 촬영, 샘플확보, 매체확보 등을 통해 수집함∙ 예) 현장 사진, 매체 파괴를 녹화한 비디오, 저장 매체 재고 확인 문서적(Documentary) 증거∙ 특정 업무 또는 거래 활동에 관한 정보를 담고 있는 영구적 기록∙ 하드 카피 형태에 국한되지 않음∙ 하드 또는 소프트 카피 형태의 사본이나 원본을 확보하여 수집함∙ 예) 변경요청문서, 수표사본, 청구서, 거래 로그, 접근 로그 진술적(Testimonial) 증거∙ 피감사인 등이 서면이나 ..

[CISA 이론 정리 - 1장] 6. 감사 목적, 절차, 증거 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 03:21

1) 감사 목적과 절차(1) 감사 목적감사 목적은 통제 및 위험 관리 절차가 목적을 달성하고 있음을 합리적으로 보증하는 것이다.내부 통제의 중요한 오류와 부정을 예방/적발/교정할 책임은 경영진에게 있다.중요한 오류와 부정이 존재하지 않는다는 합리적 보증 책임은 감사인에게 있다.감사 목적은 입증하려는 사안의 수준에 따라 상위, 중위, 하위 수준으로 구분할 수 있다. (2) 감사 절차(Audit procedures)감사 절차는 감사 목적을 달성하기 위해 적용하는 모든 활동, 기법, 수단 등의 결합체이다.감사인은 감사 목적을 달성할 수 있는 적격한 감사 절차를 설계, 선택, 수행할 수 있어야 한다.감사 절차 또는 절차 수행 결과는 다음의 문서에 기록된다. 감사 프로그램∙ 일종의 감사 계획서로서 현장(field..

[CISA 이론 정리 - 1장] 5. IT 감사

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 02:39

1) 의의(1) 내부 감사와 외부 감사감사는 제3자의 관점에서 제공하는 독립적이고 객관적인 합리적 보증 서비스이다.감사는 수행 주체에 따라 크게 내부 감사와 외부 감사로 구분할 수 있다. 내부 감사(Internal Audit)∙ 내부 감사인에 의한 업무(operation) 감사∙ 주로 규정 준수 및 운영 성과에 관심을 둠 외부 감사(External Audit)∙ 외부 감사인(CPA)에 의한 회계 감사∙ 재무제표 작성의 적정성에 관심을 둠 IT 감사는 기본적으로 업무 감사(operational audit)의 성격이 강하다.IT 감사는 흔히 회계/운영/부정적발감사 등과 함께 수행되지만 독립 과제로 수행되기도 한다. (2) IT 감사의 유형CISA 리뷰 매뉴얼에 근거할 때 IT 감사는 다음과 같이 구분할 수 ..

[CISA 이론 정리 - 1장] 4. 위험 관리 (2/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 02:13

3) 위험 대응 방안(1) 위험 대응 전략의 유형위험 대응 전략은 다음과 같은 유형들이 있다. 회피(Avoidance)∙ 애초에 위험이 발생할 수 있는 상황이나 가능성을 제거함 ∙ 일부 영역에서만 가능하며 전체 위험을 제거할 수는 없음∙ 예) 자산 매각, 설계 변경, 물리적 위치 및 구조 변경 등 절감(Reduction)∙ 위험의 발생 가능성이나 예상 손실을 낮추기 위한 대책을 적용함∙ 대부분의 위험 관리 대책 유형은 위험 절감에 해당함∙ 예) 직무 분리, 접근 통제 시스템, 암호화, 방화벽 등 전가(Transference)∙ 일정한 수수료(premium)를 지불하고 다른 개체에 위험을 이전함∙ 불공정 거래 또는 착취의 소지가 없도록 유의해야 함∙ 예) 보험 가입, 계약 시 위험 책임 전가 조항 등 용인..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바