크램

cisa 이론 정리 (10)

[CISA 이론 정리 - 1장] 8. 감사 세부 절차 및 기법 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 18. 00:02

1) 개별 감사 계획 수립 및 착수 회의(1) 감사 목적과 범위 결정위험 평가 및 연간 감사 계획에 근거하여 개별 감사의 목적과 범위를 결정한다. (2) 관련 업무 환경 이해최근의 경제, 경영, 산업, 법규, 조직, 업무 관련 중요한 사안과 변화를 검토한다.이전에 감사한 적이 있다면 전기 감사 조서 및 보고서를 검토한다. (3) 위험 지표사용자 만족도 저하, 예산 초과, 납기 지연, 높은 이직률 등의 위험 지표를 확인한다.분석적 검토 절차를 통해 예외 사항 및 이상 징후가 발견되는지 조사해 본다. (4) 분석적 검토 절차(ARP: Analytical Review Procedure)사실 정보를 기대되는 수치와 비교하여 예외 및 이상 징후를 찾는 기법과 절차를 통칭한다.분석적 검토 절차는 감사 전체 단계에서..

[CISA 이론 정리 - 1장] 7. 위험 기반 감사 접근법

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 04:06

1) 감사 위험(Audit risk) 관리(1) 감사 위험의 의의감사 위험이란 중요한 오류나 부정을 발견하지 못하여 부적절한 보증 의견을 표명할 위험이다.따라서 감사 위험은 보증 오류 중 주로 2종 오류이다.다음과 같은 감사 위험 모형이 감사 위험 관리에 도움을 준다. 감사위험 = 고유위험 × 통제위험 × 탐지위험 (2) 감사 위험의 구성고유 위험(Inherent risk)∙ IT 프로세스가 IT 프로세스의 목적을 달성하지 못할 위험∙ 보완 통제가 없을 때 중요한 오류가 존재할 가능성∙ 업무 특성, 자산 구성, 외부 환경 요인 등에 의존함∙ 감사인은 장기적으로는 물론 단기적으로도 통제할 수 없음∙ 분석적 기법, 기업/산업 동향 분석, 관련 문서 검토 등으로 평가함 통제 위험(Control risk)∙ I..

[CISA 이론 정리 - 1장] 6. 감사 목적, 절차, 증거 (2/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 03:32

2) 감사 증거(1) 존재 형식에 따른 구분감사 절차는 사실상 감사 의견을 형성하는 데 필요한 증거를 수집하는 과정이다. 물리적(Physical) 증거∙ 특정 대상의 존재함을 객관적으로 증명하는 증거∙ 감사인이 직접 관찰했거나 입회하여 확인한 것일 수 있음∙ 사진/비디오 촬영, 샘플확보, 매체확보 등을 통해 수집함∙ 예) 현장 사진, 매체 파괴를 녹화한 비디오, 저장 매체 재고 확인 문서적(Documentary) 증거∙ 특정 업무 또는 거래 활동에 관한 정보를 담고 있는 영구적 기록∙ 하드 카피 형태에 국한되지 않음∙ 하드 또는 소프트 카피 형태의 사본이나 원본을 확보하여 수집함∙ 예) 변경요청문서, 수표사본, 청구서, 거래 로그, 접근 로그 진술적(Testimonial) 증거∙ 피감사인 등이 서면이나 ..

[CISA 이론 정리 - 1장] 6. 감사 목적, 절차, 증거 (1/2)

CISA/1. IS 감사 프로세스 크램 2016. 3. 17. 03:21

1) 감사 목적과 절차(1) 감사 목적감사 목적은 통제 및 위험 관리 절차가 목적을 달성하고 있음을 합리적으로 보증하는 것이다.내부 통제의 중요한 오류와 부정을 예방/적발/교정할 책임은 경영진에게 있다.중요한 오류와 부정이 존재하지 않는다는 합리적 보증 책임은 감사인에게 있다.감사 목적은 입증하려는 사안의 수준에 따라 상위, 중위, 하위 수준으로 구분할 수 있다. (2) 감사 절차(Audit procedures)감사 절차는 감사 목적을 달성하기 위해 적용하는 모든 활동, 기법, 수단 등의 결합체이다.감사인은 감사 목적을 달성할 수 있는 적격한 감사 절차를 설계, 선택, 수행할 수 있어야 한다.감사 절차 또는 절차 수행 결과는 다음의 문서에 기록된다. 감사 프로그램∙ 일종의 감사 계획서로서 현장(field..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바