본문 바로가기

자격증

 (10)
정보시스템 감사 프로세스 - 비지니스 프로세스 응용과 통제 정보시스템 감사 프로세스 - 비지니스 프로세스 응용과 통제 1. 전자상거래 (1) 의의 및 유형 - 전자상거래란 네트워크 상에서 자동화된 절차를 통해 수행하는 비지니스 거래이다. 전자 상거래 유형 제품/서비스의 수요자 개인(C) 기업(B) 정부(G) 제품/서비스의 수요자 개인(C) C2C C2B C2G 기업(B) B2C B2B B2G 정부(G) G2C G2B G2G (2) 전자상거래의 구조 단일층구조(싱글티어)는 단일 컴퓨터상에서 운영되는 클라이언트 기반 응용시스템이다. 이층 구조(투티어)는 클라이언트와 서버로 구성된다. 삼층구조(쓰리티어)는 다음과 같이 구성된다. 표현층(프레젠테이션 티어)는 웹페이지나 운영체제의 그래픽 사용자 인터페이스와 같이 접근할 수있는 정보를 보여준다. 응용층(애플리케이션 티어:..
[CISA] 정보시스템 감사 프로세스 - 내부통제 자체평가(CSA) 정보시스템 감사 프로세스 - 내부통제 자체평가(CSA) ○ 내부통제 자체평가(CSA) - 내부통제 자체평가는 직원과 부서의 관리자, 또는 부서가 속한 직원과 관리자가 수행한 통제평가이다. 이것은 이해관계자, 고객 및 기타 기관들에게 조직의 내부통제 시스템이 신뢰할 수 있다고 확신하는 관리기법이다. 내부통제 자체평가의 목적 - 내부통제 자체평가의 가장 주요한 목적은 통제 모니터링 책임의 일부를 현업 부서로 이관함으로써 내부 감사기능을 최대한 끌어올리는 것이다. 즉, 내부통제 자체평가는 감사의 책임을 대체하는게 아니라 강화하는 것이다. 내부통제 자체평가에서 IS 감사인의 역할 - 내부통제 자체평가 프로그램이 수립되면, 감사인들은 내부통제 전문가 및 평가 촉진자(잔행자)가 된다. 감사자는 촉진적이고 혁신적인 ..
[CISA] 정보시스템 감사 프로세스 - 컴퓨터 지원 감사기법(CAAT) 정보시스템 감사 프로세스 - 컴퓨터 지원 감사기법(CAAT) ○ 컴퓨터 지원 감사기법(CAAT) 컴퓨터 지원 감사기법은 IS 감사나 재검토하는 동안에 데이터를 수집하고 분석하는 IS 감사인에게 중요한 도구이다. 컴퓨터 지원 감사기법(CAAT)는 IS 감사인이 독립적으로 정보를 수집할 수 있도록 해주며, 미리 결정된 감사 목적을 달성하기 위해서 접근권을 얻어 데이터를 분석하고, 시스템에서 생성되고 유지되는 데이터의 신뢰성에 주안점을 둔 감사발견사항을 보고하는 수단을 제공한다. ○ 범용감사소프트웨어(GAS) IS감사인에게 분석을 위해서 데이터에 접근할 수 있는 독립적인 수간과 함께 데이터 파일에서 수행되는 기능을 동작시키는 높은 수준의 문제해결 소프트웨어를 이용할 수 있게 한다. 범용 감사 소프트웨어(GAS..
[CISA]정보시스템 감사 프로세스 - 감사증거 수집기법 정보시스템 감사 프로세스 - 감사증거 수집기법 증거란 감사 대상 조직이나 데이터가 수립된 감사기준이나 목적을 따르고, 감사결론을 지지하는지 판단하는데 IS감사인이 사용하는 모든 정보를 말한다. 감사증거 항목 감사인의 관찰(경영진에게 제출) 인터뷰(면담)에서 기록한 메모 IS감사인이 다른 이해당사자에게서 흭득한 독립적인 조회확인 결과 서신이나 내부문서 혹은 외부 협력사의 계약서에서 추출한 자료 감사테스트 절차 결과 감사증거의 신뢰성 평가 결정 요소 증거 제공자의 독립성: 외부원천으로부터 입수한 증거는 조직내부에서 입수한 것보다 신뢰성이 높다. * 서명한 계약서 또는 외부협력사의 협정서는 신뢰성이 있는 것으로 간주할 수 있다. 정보/증거를 제공한 개인의 자격요건: 정보/증거의 제공자가 조직의 내부나 외부에 ..
[CISA] 정보시스템 감사 프로세스 - 통제환경 샘플링 이해 정보시스템 감사 프로세스 - 통제환경 샘플링 이해 감사 표본화(샘플링)을 사용해서 유효한 결론을 도출할 수 있다. 통계적 혹은 비통계적 샘플링 방법을 사용할 때는 IS감사인은 결론을 형성하기 위해 충분하고 적정한 증거를 흭득에 필요한 감사표본을 설계하고 선택하며 감사절차를 수행하여 표본결과를 평가해야 한다. IS감사인은 표본(샘플)의 목표 ● 준거성/통제 테스트: 중대한 약점을 예방하고 탐지하며 교정하는데 효과적인 통제의 운영을 평가하려고 설계된 감사절차 - 준거성 테스트는 통제가 경영정책과 절차를 준수하는 방법으로 적용되고 있는지를 판단하고, 예비 평가에서 인지된대로 특정 통제에 대한 합리적인 보증을 제공하는 것이다. 속성(attribute) 샘플링: 모집단에서 특별한 성질(속성)의 발생확률을 추정하는..
[CISA] 정보시스템 감사 프로세스 - 감사 및 평가유형 정보시스템 감사 프로세스 - 감사 및 평가유형 IS 감사인은 내외부적으로 수행되는 감사의 다양한 유형과 각 감사와 관련된 기본적인 감사 절차를 이해하여야 한다. IS감사: IS감사는 정보시스템과 관련된 자원은 잘 보호되고 지켜지고 있는지, 데이터와 시스템 무결성 및 가용성은 유지되는지, 연관되고 신뢰할 만한 정보를 제공하는지, 조직의 목표를 효과적으로 달성하는지, 자원은 효율적으로 사용되는지 등과 함께 비지니스 운영, 통제의 목적을 달성할 합리적 보증을 제공할 뿐 아니라 바람직하지 않은 사건이 적기에 예방되거나 탐지되고 교정되는 효과적인 통제를 보유하고 있는지 증거를 수집하고 평가하기 위해 설계되었다. 규정준수감사: 특정 산업 또는 산업별표준 또는 업무관행을 따르는지 입증하는 구체적인 통제 테스트이다. ..
[CISA] 정보시스템 감사 프로세스 - IS감사&통제유형 정보시스템 감사 프로세스 - IS감사 & 통제 유형 정보시스템 감사 프로세스 개요 - 정보시스템(IS) 감사는 IS 감사인이 비지니스 혹은 정보시스템과 관련 프로세스를 계획, 수행, 평가 및 검토하는데 사용하는 기준, 원리, 방법, 가이드라인, 업무 관행과 기법들이다. IS감사인은 기업의 목표를 달성하고 조직의 자산을 보호하도록 설계된 감사 프로세스, IS프로세스, 비지니스 프로세스 통제를 충분히 이해하여야 한다. IS 진단 항목 1. 정보시스템이 해당되는 법률, 규정, 계약 또는 산업 가이드 라인을 준수하여 운영된다. 2. 정보시스템과 이와 관련된 프로세스는 정부 기준과 연관되고 관련된 정책 및 절차를 준수한다. 3. 정보시스템의 데이터와 정보는 적절한 기준의 기밀성, 무결성, 가용성을 가지고 있다. ..
CISA ? CISA (Certified Information Systems Auditor) 자격증은 미국의 ISACA (Information System Audit and Control Association) 정보시스템감사통제협회가 부여하는 정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증입니다. 자격요건: 직무 분야의 5년간 실무 또는 감사 경험 + isaca의 직무 윤리규정 준수(시험 합격 후 2년 안에 충족 시 인정) 시험일정: 매주 시험 일자가 있으며 탈락 시 다음 분기에 재도전 가능 시험방식: 150문제/4시간/한국어 선택가능시험비용: 비회원 675usd, 회원 575usd Domain 1. 정보시스템 감사 프로세스(21%) 2. 거버넌스 및 관리(17%) 3. IT 정보시스템 흭득 개발 및..

티스토리툴바