CISA 복습노트 :: IS 감사 8. 일반통제, 응용통제

CISA 복습노트 :: IS 감사 8. 일반통제, 응용통제

1. 일반통제

- 정보시스템에 전반적으로 영향을 미치는 통제

- 정보시스템의 구매, 구축, 유지보수와 같은 내용의 통제활동

(ex.접근통제, 문서화통제, 직무 분리 등등)

- 단순 소스코드 비교, 오브젝티브 코드 비교로 일반통제 감사 실시

2. 응용통제

- 개별적인 시스템 또는 거래의 무결성 확보를 위한 통제

- 입력/처리/출력과정 통제

- White box, Black box 테스트와 같이 입출력값으로 확인하는 응용통제 감사 실시