IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 2. 5. 16:50
CISA 복습노트 :: IS 감사 10. COSO 모형 * COSO 모형 - 내부통제에 대한 통제모형으로 내부통제에 대한 가이드라인 제시. 1. 통제목적- 운영의 효과성- 재무정보의 신뢰성- 법규 규정의 준수 2. 내부통제의 구성요소- 통제환경- 위험평가- 통제활동- 정보 및 의사소통- 모니터링
더 읽기
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 2. 5. 16:39
CISA 복습노트 :: IS 감사 9. 파급통제, 상세통제 1. 파급통제영역- 계획 및 조직(PO)- 감시 및 평가(ME) 2. 상세통제영역- 도입 및 구축(AI)- 운영 및 지원(DS)
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 2. 5. 16:30
CISA 복습노트 :: IS 감사 8. 일반통제, 응용통제 1. 일반통제 - 정보시스템에 전반적으로 영향을 미치는 통제- 정보시스템의 구매, 구축, 유지보수와 같은 내용의 통제활동(ex.접근통제, 문서화통제, 직무 분리 등등) - 단순 소스코드 비교, 오브젝티브 코드 비교로 일반통제 감사 실시 2. 응용통제 - 개별적인 시스템 또는 거래의 무결성 확보를 위한 통제- 입력/처리/출력과정 통제 - White box, Black box 테스트와 같이 입출력값으로 확인하는 응용통제 감사 실시
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 2. 5. 00:14
CISA 복습노트 :: IS 감사 7.내부통제, IS 통제 1. 내부통제 - 기업 내부에서 진행하는 통제- 내부통제는 IS통제를 포함하는 통제이며, 회사의 경영의 목표의 지향점을 바라보는 지향적인 통제.- COSO 모형 - 내부통제의 구성요소 (1) 관리통제, (2) 운영통제, (3) 내부회계통제 2. IS 통제 - 정보시스템의 목적, 프로세스 및 자원을 관리하는 통제이다.- COBIT 모형
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 2. 5. 00:03
CISA 복습노트 :: IS 감사 6.보완통제, 중복통제, 통제약점 1. 보완통제 - 통제 약점으로 인한 위험을 감소시키기 위한 통제 2. 중복통제 - 현재의 통제를 더욱 강화하는 추가적인 통제 3. 통제약점 - 목적 달성을 하기 위한 통제의 부족한 부분
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 1. 29. 23:27
CISA 복습노트 :: IS 감사 5.예방통제, 적발통제, 교정통제 1. 예방통제- 문제가 발생하기 전 미리 예방하는 통제- 운영 및 입력 감시 ex) 신원조회, 직무분리, 물리적접근통제 2. 적발통제- 발생한 문제를 적발하는 통제 ex)2-1. 해시합계 (주민등록번호, 무결성)2-2. 체크포인트(핑테스트)2-3. 감사 3. 교정통제- 문제의 원인 파악 후 교정하는 통제- 위협영향 최소화 ex) 재해복구계획, 데이터백업절차, 체크포인트&재실행절차
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 1. 28. 23:01
CISA 복습노트 :: IS 감사 4.통제의 한계점들 1. 합리적보증 - 통제가 모든 것을 절대적으로 보장할순 없다. 2. 실수나 판단착오와 같은 인적인 오류 가능성 3. 공모를 통한 통제제도 우회 4. 권한을 남용하는 관리자들의 통제제도 무시 5. 업무 환경의 변화
IT 기획자/IT기획자의 자기계발 복리의 마법사 2019. 1. 28. 22:55
CISA 복습노트 :: IS 감사 3.통제에 대하여 통제란? 회사의 목적 달성을 위하여 여러 위험요소들을 (1) 미리 예방하고(2) 발견하여 적발하고(3) 향후에는 교정하는..합리적인 보증을 하는 절차이다. 합리적 보증(Reasonalbe Assurance)- 절대적이지 않는, 한계점을 인정하는 보증단계.
