감사 샘플링 및 감사기법 요약 목차 1.7.1 준거성 테스트와 실증 테스트 1.7.2 샘플링 샘플링 위험 1.8 감사증거 수집기법 컴퓨터 지원 소프트웨어 공학 (CASE) 프로토타이핑 1.7.1 준거성 테스트와 실증 테스트 IS 감사인은 표본(샘플)의 목표를 고려하여야 한다. 준거성 테스트: 중대한 약점을 예방하고 탐지하며 교정하는 데 효과적인 통제의 운영을 평가. 실증 테스트: 주장 단계에서 중대한 약점을 탐지하려는 감사 절차. 준거성 테스트는 통제가 경영정책과 절차를 준수하는지를 판단. 실증 테스트는 실제 처리상의 무결성을 "실증"하며, 잔액과 트랜잭션의 타당성을 확인한다. 통제 테스트(준거성 테스트)의 결과로 적절한 통제가 있으면 실증 테스트를 최..

감사 절차 정리 목차 1.6.1 감사목적 1.6.3 감사 프로그램 1.6.4 감사 작업조서 (인터뷰) 1.6.5 사기, 부조리 및 불법행위 1.6.1 감사목적 감사 테스트와 경영진에게 객관적인 시각으로 현안(예: 교정을 위해 권고받은 통제가 취약한 분야 등)을 제시하는 감사보고서 준비를 통해 증거를 수집한다. 감사 프로세스는 감사 범위 정의, 감사 목적 설정, 감사 기준 파악, 감사 절차 수행, 증거의 검토 및 평가, 감사 결론 및 의견 형성, 핵심 프로세스 소유자와 논의 후 경영진에게 보고하는 절차로 구성된다. 감사 목적은 감사를 수행하여 반드시 달성하고자 하는 특정 목표와 관련되며, 통제 목적은 내부 통제가 어떻게 수행되는지에 관한 것이다. ..

목차 1.6.6 IS 감사 및 감사 유형 1.6.6 IS 감사 및 감사 유형 IS 감사: 정보시스템과 관련된 자원이 보호되고 유지되며, 무결성과 가용성이 확보되고, 신뢰할 수 있는 정보가 제공되는지 평가한다. 또한 조직의 목표 달성, 자원의 효율적 사용, 통제가 적시에 위험을 예방/탐지/교정하는지에 대한 증거를 수집하고 평가하는 데 중점을 둔다. 감사 유형 규정준수감사: 특정 산업 규제나 표준 준수를 입증하기 위한 구체적인 통제 테스트. 특정 시스템 및 데이터에 중점 가능. 재무감사: 재무보고의 정확성을 평가하며, 상세한 실증 테스트와 위험 기반 접근법이 포함됨. 운영감사: 특정 프로세스나 분야의 내부 통제를 평가. 예: 애플리케이션 통제, 논리적 보안시스템에 대한 감사. ..

IS 감사 - 핵심 요소 및 위험 평가 목차 IS 감사 핵심 구성요소 1.4.1 감사위험과 중요성 1.4.2 위험평가 1.4.4 위험분석 IS 감사 핵심 구성요소 전략관리 비즈니스 제품 및 서비스 기업 거버넌스 프로세스 트랜잭션 유형 거래 파트너와 정보시스템 내에서 트랜잭션의 흐름 1.4.1 감사위험과 중요성 고유위험: 통제를 고려하지 않고 존재하는 비즈니스 고유 특성에 기인한 위험. 통제위험: 내부통제가 적시에 오류를 예방 또는 탐지하지 못할 위험. 예: 로그 수작업 검토 시 누락 위험. 적발위험: 감사인이 중요한 오류를 탐지하지 못할 가능성. 전반적 감사위험: 오류가 존재하거나 오류를 발견하지 못할 전체적인 ..

IS 감사 통제 요약 목차 감사 시 고려사항 1.3 통제 유형 1.3.1 통제 목적과 수단 1.3.2 통제 환경의 평가 감사 시 고려사항 감사인에 대한 추천서 및 배경 체크 시스템, 영역과 기록에 대한 접근 고객 관계 정보 보호를 위한 기밀성 제한 CAAT와 감사 도구 사용 감사 수행 및 문서화 기준 비공개 서약 외부 감사 서비스 시 고려사항: 공식 계약을 통한 감사 목적, 범위, 방법 명확화 감독 및 검토를 위한 모니터링 프로세스 수립 외부 감사 보고서의 유용성 평가 1.3 통제 유형 (별표 5개) 이사회 및 고위 경영진은 효과적인 내부 통제 시스템 구축 및 모니터링 책임이 있다. 종..

적절한 보안과 직무분리같은 프로세스와 비즈니스 소유자의 구체적인 통제에 영향을 미치는 일반적인 통제를 평가하는 것 뿐만 아니라, 비즈니스 프로세스내에서 정기적인 검토, 접근통제의 승인 및 응용 통제들도 평가되어야 한다. 전자상거래의 정의전자상거래는 정보통신기술(ICT)을 활용하여 상품이나 서비스를 거래하는 행위입니다. 이는 판매자와 구매자가 물리적으로 만나지 않고도 거래를 할 수 있게 해줍니다. 전자상거래의 종류B2C (Business to Consumer): 기업과 소비자 간의 거래예: 온라인 쇼핑몰 (아마존, 쿠팡 등)B2B (Business to Business): 기업 간의 거래예: 도매 사이트, 공급망 관리 시스템C2C (Consumer to Consumer): 소비자 간의 거래예: 중고 거래 ..