Isaca cisa hw_rev5

International Scholar Pooh ®International Scholar Pooh ®
CISA 26th Edition
ISACA
International Scholar Pooh ®
Hyun Wong Choi

제1절 개요
정의
정보시스템 감사프로세스에 대해 본 장에서는 IS 감사인이 주어진 IT
영역에 대해 전문적인 방법으로 감사를 수행하도록 해 주는 절차와 철
저한 방법론을 포함하여, IS 감사의 전체 프랙티스에 대해 살펴본다.
목적
이 영역의 목적은 CISA 수험생들잉 조직이 정보시스템을 보호하고 통
제하는 것을 지원할 수 있도록 IS 감사기준에 따라 감사서비스를 제공
하는데 필요한 지식을 갖추도록 하는 것이다.
이 영역은 CISA 시험에서 21%의 비중을 차지한다. (약 32문제)

과업 및 지식 설명문
과업
- IS 감사프로세스 영역은 다음과 같은 5개의 과업으로 구성된다.
T1.1 핵심 영역들이 감사될수 있도록 IS 감사기준을 준수하는 위험기반 IS감사전략
을 실행한다.
T1.2 정보시스템이 보호되고 통제되고, 조직에 가치를 제공하고 있는지의 여부를
결정하기 위한 구체적인 감사 계획을 수립한다.
T1.3 계획된 감사목적을 달성할 수 있도록 IS 감사기준에 따라 감사를 수행한다.
T1.4 감사 결과를 의사소통하고, 필요한 경우 변화를 촉진할 수 있도록 주요 이해
관계자에게 미팅과 보고를 통해 권고한다.
T1.5 경영진이 적시에 적절한 조치를 취하도록 결정하기 위해 사후 감사를 수행한
다.

• 지식설명문
CISA 수험생들은 지식 설명문에서 제시하고 있는 각 주제 또는 영역을 잘 이해하고 있어야
한다. 이러한 설명문은 시험의 기반이다. IS 감사프로세스 영역에는 다음과 같은 11개의 지
식 설명문이 있다.
K1.1 ISACA의 IS 감사 및 보증기준, 가이드라인, 도구 및 기법, 직무 윤리강령, 그리고 기타
적용가능한 기준에 관한 지식
K1.2 계획, 검증, 보고와 후속조치에 있어서 위험 평가에 대한 개념, 도구 및 기법에 관한 지
식
K1.3 근본적인 비즈니스 프로세스(예: 구매, 급여, 외상매입금, 외상매출금)의 지식과 이러한
프로세스에서 IS의 역할에 관한 지식
K1.4 정보시스템에서 통제에 관련된 통제원칙에 관한 지식
K1.5 위험기반의 감사계획과 지식과 후속조치를 포함한 감사 프로젝트 관리 기법에 관한
지식

K1.6 감사의 범위, 증거수집, 보존 및 빈도 등에 영향을 미치는 관련 법규에
관한 지식
K1.7 감사 증거를 수집, 보호, 보존하는데 필요한 증거 수집 기법(예: 관찰,
질의, 조사, 인터뷰, 데이터 분석, 사기 조사기법, 컴퓨터지원 감사기법
[CAATs]) 에 관한 지식
K1.8 다양한 샘플링 방법론과 다른 대체/데이터분석 절차에 관한 지식
K1.9 보고 및 의사소통 기법(예: 촉진, 협상, 분쟁해결, 감사 보고 구조, 이슈
작성, 관리요약, 결과 검증)에 관한 지식
K1.10 감사품질보증시스템 및 프레임워크에 관한 지식
K1.11 다양한 형태의 감사( 예: 내부, 외부, 재무)와 다른 감사인 혹은 통제조
직의 업무에 대한 신뢰형성과 평가를 위한 방법에 대한 지식

과업과 지식 설명문의 관계
과업 설명문은 CISA 수험생들이 수행방법을 알고 있어야 하는 사
항들이다. 지식 설명문은 CISA 수험생들잉 과업을 수행하기 위해
서 알고 있어야 하는 사항들을 설명한다. 과업과 지식 설명문 간
의 관계는 도표 1.1에 정리되어 있다. 중복되는 것들이 다수 있지
만, 일반적으로 각 과업 설명문은 여러 개의 지식 설명문과 연결
될 것이다.

도표 1.1 과업과 지식 설명문의 관계
• K1.1 ISACA의 IS 감사 및 보증기준, 가이드라인, 도구 및 기법
직무 윤리강령과 기타 적용가능한 기준에 대한 지식
• K1.2 계획, 검사, 보고 및 후속작업에서 위험 평가에 대한 개념,
도구 및 기법에 관한 지식
• K1.3 기본적인 비즈니스 프로세스(예: 구매, 급여, 외상매입금,
외상매출금)와 이러한 프로세스에서의 IS역할에 관한 지식
• K1.5 위험기반 감사계획과 후속작업을 포함한 감사프로젝트관
리기법에 관한 지식
• K1.6 감사의 범위, 증거 수집, 보존 및 빈도 등에 영향을 미치는
관련 법규에 관한 지식
• K1.10 감사품질 보증 시스템 및 프레임워크에 관한 지식
• K1.11 다양한 형태의 감사(예: 내부, 외부, 재무)와 다른 감사인
혹은 통제조직의 업무에 대한 신뢰형성과 평가를 위한 방법에
대한 지식
T1.1 핵심위험영역들이 감사될 수
있도록 IS 감사기준을 준수하는 위
험 기반의 IS 감사 전략을 수행한다.

• K1.1 ISACA의 IS 감사 및 보증기준, 가이드라인, 도구 및 기법,
직무 윤리강령과 기타 적용가능한 기준에 대한 지식
• K1.2 계획, 검사, 보고 및 후속작업에서 위험 평가에 대한 개념,
도구 및 기법에 관한 지식
• K1.3 기본적인 비즈니스 프로세스 (예: 구매, 급여, 외상매입금,
외상매출금)와 이러한 프로세스에서의 IS역할에 관한 지식
• K1.4 정보시스템에서 통제에 관련된 통제 원칙에 관한 지식
• K1.5 위험기반 감사계획과 후속작업을 포함한 감사 프로젝트
관리기법에 관한 지식
• K1.6 감사의 범위, 증거수집, 보존 및 빈도등에 영향을 미치는
관련 법규엥 관한 지식
• K1.10 감사품질 보증시스템 및 프레임워크에 관한 지식
• K1.11 다양한 형태의 감사(예: 내부, 외부, 재무)와 다른 감사인
혹은 통제조직의 업무에 대한 신뢰형성과 평가를 위한 방법에
대한 지식
T1.2 정보시스템이 보호되고 통제
되고, 조직에 가치를 제공하고 있는
지의 여부를 결정하기 위한 구체적
인 감사 계획을 수립한다.

• K1.1 ISACA의 IS감사 및 보증기준, 가이드라인, 도구 및 기법, 직무 윤리강령과 기타
적용가능한 기준에 대한 지식
• K1.2 계획, 검사, 보고 및 후속작업에서 위험 평가에 대한 개념, 도구 및 기법에 관한
지식
• K1.3 기본적인 비즈니스 프로세스(예 : 구매, 급여, 외상매입금, 외상매출금)와 이러
한 프로세스에서 IS역할에 관한 지식
• K1.4 정보시스템에서 통제에 관련된 통제원칙에 관한 지식
• K1.5 위험기반 감사계획과 후속작업을 포함한 감사 프로젝트관리기법에 관한 지식
• K1.6 감사의 범위, 증거수집, 보존 및 빈도 등에 영향을 미치는 관련 법규에 관한 지
식
• K1.7 감사 증거를 수집, 보호, 보존하는데 필요한 증거수집 기법(예: 관찰, 질의, 조
사, 인터뷰, 데이터분석, 사기조사기법, 컴퓨터지원 감사기법[CAATs]) 에 관한 지식
• K1.8 다양한 샘플링 방법론과 다른 대체/데이터 분석 절차에 관한 지식
• K1.9 보고 및 의사소통 기법(예 : 촉진, 협상, 분쟁해결, 감사보고 구조, 이슈작성, 관
리요약, 결과 검증)에 관한 지식
• K1.10 감사품질 보증시스템 및 프레임워크에 관한 지식
• K1.11 다양한 형태의 감사(예: 내부, 외부, 재무)와 다른 감사인 혹인 통제조직의 업무
에 대한 신뢰형성과 평가를 위한 방법에 대한 지식
T1.3 계획된 감사 목적을 달성할 수
있도록 IS 감사기준에 따라 감사를
수행한다.

Isaca cisa hw_rev5

Recommended

Recommended

More Related Content

Similar to Isaca cisa hw_rev5

Similar to Isaca cisa hw_rev5 (20)

More from Hyun Wong Choi

More from Hyun Wong Choi (20)

Isaca cisa hw_rev5