IS감사인은 조직의 핵심적인 구성요소도 반드시 잘 이해하여야 한다. 전략관리비즈니스 제품 및 서비스기업 거버넌스 프로세스트랜잭션 유형거래 파트너와 정보시스템 내에서 트랜잭션의 흐름 1.4.1 감사위험과 중요성 처음고유위험 – 고유위험은 관리자가 구현한 통제를 감안하지 않고, 감사르 받고 있는 프로세스/엔티티의 위험수준이나 위험노출과 관련이 있다 고유위험은 감사와 독립적으로 존재하며 비즈니스의 고유 특성때문에 발생한다.통제위험 – 내부통제시스템에 의해서 적시에 예방되거나 적발되지 않을 수 있는 중요한 오류가 존재할 위험. 예를 들면 컴퓨터 로그를 수작업으로 검토하는 것이 연관이 있는 통제위험은 매우 높을 수 있는데, 이는 로그의 막대한 양으로 인해 조사에 필요한 활동이 쉽게 누락되기 때문이다. 프로세스가 ..

감사의 특성에 기반하여, 다음사항을 특별히 고려가 필요할 수 있다. 감사인에 대한/ 추천서 및 배경 체크시스템, 영역과 기록에 대한 접근고객관계정보를 보호하기 위한 기밀성의 제한컴퓨터 지원 감사기법(CAAT)과 외부 감사인 서비스 제공자가 사용하는 도구의 사용감사수행과 문서화의 기준 및 방법론비공개 서약 따라서 외부 서비스 제공자의 서비스를 채택하는 IS 감사인과 조직의 책임은 다음과 같다.공식 감사계약서를 통하여 감사목적, 범위 및 방법에 대해서 명확하게 소통한다.계획, 감독, 검토 및 문서화 관점에서 외부 서비스 제공자의 업무에 대한 정기적인 검토을 위한 모니터링 프로세스를 수립한다.외부제공자 보고서의 유용성과 타당성을 평가하고, 전반적인 감사 목적에 대한 중요한 발견사항에 대한 영향을 평가한다.  ..

적절한 보안과 직무분리같은 프로세스와 비즈니스 소유자의 구체적인 통제에 영향을 미치는 일반적인 통제를 평가하는 것 뿐만 아니라, 비즈니스 프로세스내에서 정기적인 검토, 접근통제의 승인 및 응용 통제들도 평가되어야 한다. 전자상거래의 정의전자상거래는 정보통신기술(ICT)을 활용하여 상품이나 서비스를 거래하는 행위입니다. 이는 판매자와 구매자가 물리적으로 만나지 않고도 거래를 할 수 있게 해줍니다. 전자상거래의 종류B2C (Business to Consumer): 기업과 소비자 간의 거래예: 온라인 쇼핑몰 (아마존, 쿠팡 등)B2B (Business to Business): 기업 간의 거래예: 도매 사이트, 공급망 관리 시스템C2C (Consumer to Consumer): 소비자 간의 거래예: 중고 거래 ..

1. 감사대상선정2. 감사 목표 수립(KPI)3. 감사인 지정(감사 대상에 맞는)4. 감사일정 계획수립5. 시장사전조사6. 감사일정수립7. 감사업무 프로그램8. 감사실행①샘플링 ②통제평가 ③준거성 Test ④실증 Test9. 감사조사(인터뷰)10. 감사보고서11. 이행조치 및 모니터링12. lesson learned 1.1.3 ISACA 직업 윤리강령(100문제 -> 1문제, 정말 가끔씩 나옴) 처음  1. 감사, 통제, 보안과 위험관리를 포함하여 기업의 정보시스템과 기술의 효과적인 지배구조(거버 넌스)를 관리하기 위하여 적정한 기준, 절차를 구현하는 것을 지원하고 이들은 준수할 것을 장려한다. 2. 전문적 기준에 부합하여 객관성, 적절한 주의와 전문적인 주의를 가지고 그들의 의무를 수행한다. 3. 전문..