1. International Scholar Pooh ®International Scholar Pooh ®
CISA 26th Edition
ISACA
International Scholar Pooh ®
Hyun Wong Choi
2. International Scholar Pooh ®
제1절 개요
정의
정보시스템 감사프로세스에 대해 본 장에서는 IS 감사인이 주어진 IT
영역에 대해 전문적인 방법으로 감사를 수행하도록 해 주는 절차와 철
저한 방법론을 포함하여, IS 감사의 전체 프랙티스에 대해 살펴본다.
목적
이 영역의 목적은 CISA 수험생들잉 조직이 정보시스템을 보호하고 통
제하는 것을 지원할 수 있도록 IS 감사기준에 따라 감사서비스를 제공
하는데 필요한 지식을 갖추도록 하는 것이다.
이 영역은 CISA 시험에서 21%의 비중을 차지한다. (약 32문제)
3. International Scholar Pooh ®
과업 및 지식 설명문
과업
- IS 감사프로세스 영역은 다음과 같은 5개의 과업으로 구성된다.
T1.1 핵심 영역들이 감사될수 있도록 IS 감사기준을 준수하는 위험기반 IS감사전략
을 실행한다.
T1.2 정보시스템이 보호되고 통제되고, 조직에 가치를 제공하고 있는지의 여부를
결정하기 위한 구체적인 감사 계획을 수립한다.
T1.3 계획된 감사목적을 달성할 수 있도록 IS 감사기준에 따라 감사를 수행한다.
T1.4 감사 결과를 의사소통하고, 필요한 경우 변화를 촉진할 수 있도록 주요 이해
관계자에게 미팅과 보고를 통해 권고한다.
T1.5 경영진이 적시에 적절한 조치를 취하도록 결정하기 위해 사후 감사를 수행한
다.
4. International Scholar Pooh ®
과업 및 지식 설명문
• 지식설명문
CISA 수험생들은 지식 설명문에서 제시하고 있는 각 주제 또는 영역을 잘 이해하고 있어야
한다. 이러한 설명문은 시험의 기반이다. IS 감사프로세스 영역에는 다음과 같은 11개의 지
식 설명문이 있다.
K1.1 ISACA의 IS 감사 및 보증기준, 가이드라인, 도구 및 기법, 직무 윤리강령, 그리고 기타
적용가능한 기준에 관한 지식
K1.2 계획, 검증, 보고와 후속조치에 있어서 위험 평가에 대한 개념, 도구 및 기법에 관한 지
식
K1.3 근본적인 비즈니스 프로세스(예: 구매, 급여, 외상매입금, 외상매출금)의 지식과 이러한
프로세스에서 IS의 역할에 관한 지식
K1.4 정보시스템에서 통제에 관련된 통제원칙에 관한 지식
K1.5 위험기반의 감사계획과 지식과 후속조치를 포함한 감사 프로젝트 관리 기법에 관한
지식
5. International Scholar Pooh ®
과업 및 지식 설명문
K1.6 감사의 범위, 증거수집, 보존 및 빈도 등에 영향을 미치는 관련 법규에
관한 지식
K1.7 감사 증거를 수집, 보호, 보존하는데 필요한 증거 수집 기법(예: 관찰,
질의, 조사, 인터뷰, 데이터 분석, 사기 조사기법, 컴퓨터지원 감사기법
[CAATs]) 에 관한 지식
K1.8 다양한 샘플링 방법론과 다른 대체/데이터분석 절차에 관한 지식
K1.9 보고 및 의사소통 기법(예: 촉진, 협상, 분쟁해결, 감사 보고 구조, 이슈
작성, 관리요약, 결과 검증)에 관한 지식
K1.10 감사품질보증시스템 및 프레임워크에 관한 지식
K1.11 다양한 형태의 감사( 예: 내부, 외부, 재무)와 다른 감사인 혹은 통제조
직의 업무에 대한 신뢰형성과 평가를 위한 방법에 대한 지식
6. International Scholar Pooh ®
과업 및 지식 설명문
과업과 지식 설명문의 관계
과업 설명문은 CISA 수험생들이 수행방법을 알고 있어야 하는 사
항들이다. 지식 설명문은 CISA 수험생들잉 과업을 수행하기 위해
서 알고 있어야 하는 사항들을 설명한다. 과업과 지식 설명문 간
의 관계는 도표 1.1에 정리되어 있다. 중복되는 것들이 다수 있지
만, 일반적으로 각 과업 설명문은 여러 개의 지식 설명문과 연결
될 것이다.
7. International Scholar Pooh ®
도표 1.1 과업과 지식 설명문의 관계
• K1.1 ISACA의 IS 감사 및 보증기준, 가이드라인, 도구 및 기법
직무 윤리강령과 기타 적용가능한 기준에 대한 지식
• K1.2 계획, 검사, 보고 및 후속작업에서 위험 평가에 대한 개념,
도구 및 기법에 관한 지식
• K1.3 기본적인 비즈니스 프로세스(예: 구매, 급여, 외상매입금,
외상매출금)와 이러한 프로세스에서의 IS역할에 관한 지식
• K1.5 위험기반 감사계획과 후속작업을 포함한 감사프로젝트관
리기법에 관한 지식
• K1.6 감사의 범위, 증거 수집, 보존 및 빈도 등에 영향을 미치는
관련 법규에 관한 지식
• K1.10 감사품질 보증 시스템 및 프레임워크에 관한 지식
• K1.11 다양한 형태의 감사(예: 내부, 외부, 재무)와 다른 감사인
혹은 통제조직의 업무에 대한 신뢰형성과 평가를 위한 방법에
대한 지식
T1.1 핵심위험영역들이 감사될 수
있도록 IS 감사기준을 준수하는 위
험 기반의 IS 감사 전략을 수행한다.
8. International Scholar Pooh ®
도표 1.1 과업과 지식 설명문의 관계
• K1.1 ISACA의 IS 감사 및 보증기준, 가이드라인, 도구 및 기법,
직무 윤리강령과 기타 적용가능한 기준에 대한 지식
• K1.2 계획, 검사, 보고 및 후속작업에서 위험 평가에 대한 개념,
도구 및 기법에 관한 지식
• K1.3 기본적인 비즈니스 프로세스 (예: 구매, 급여, 외상매입금,
외상매출금)와 이러한 프로세스에서의 IS역할에 관한 지식
• K1.4 정보시스템에서 통제에 관련된 통제 원칙에 관한 지식
• K1.5 위험기반 감사계획과 후속작업을 포함한 감사 프로젝트
관리기법에 관한 지식
• K1.6 감사의 범위, 증거수집, 보존 및 빈도등에 영향을 미치는
관련 법규엥 관한 지식
• K1.10 감사품질 보증시스템 및 프레임워크에 관한 지식
• K1.11 다양한 형태의 감사(예: 내부, 외부, 재무)와 다른 감사인
혹은 통제조직의 업무에 대한 신뢰형성과 평가를 위한 방법에
대한 지식
T1.2 정보시스템이 보호되고 통제
되고, 조직에 가치를 제공하고 있는
지의 여부를 결정하기 위한 구체적
인 감사 계획을 수립한다.
9. International Scholar Pooh ®
도표 1.1 과업과 지식 설명문의 관계
• K1.1 ISACA의 IS감사 및 보증기준, 가이드라인, 도구 및 기법, 직무 윤리강령과 기타
적용가능한 기준에 대한 지식
• K1.2 계획, 검사, 보고 및 후속작업에서 위험 평가에 대한 개념, 도구 및 기법에 관한
지식
• K1.3 기본적인 비즈니스 프로세스(예 : 구매, 급여, 외상매입금, 외상매출금)와 이러
한 프로세스에서 IS역할에 관한 지식
• K1.4 정보시스템에서 통제에 관련된 통제원칙에 관한 지식
• K1.5 위험기반 감사계획과 후속작업을 포함한 감사 프로젝트관리기법에 관한 지식
• K1.6 감사의 범위, 증거수집, 보존 및 빈도 등에 영향을 미치는 관련 법규에 관한 지
식
• K1.7 감사 증거를 수집, 보호, 보존하는데 필요한 증거수집 기법(예: 관찰, 질의, 조
사, 인터뷰, 데이터분석, 사기조사기법, 컴퓨터지원 감사기법[CAATs]) 에 관한 지식
• K1.8 다양한 샘플링 방법론과 다른 대체/데이터 분석 절차에 관한 지식
• K1.9 보고 및 의사소통 기법(예 : 촉진, 협상, 분쟁해결, 감사보고 구조, 이슈작성, 관
리요약, 결과 검증)에 관한 지식
• K1.10 감사품질 보증시스템 및 프레임워크에 관한 지식
• K1.11 다양한 형태의 감사(예: 내부, 외부, 재무)와 다른 감사인 혹인 통제조직의 업무
에 대한 신뢰형성과 평가를 위한 방법에 대한 지식
T1.3 계획된 감사 목적을 달성할 수
있도록 IS 감사기준에 따라 감사를
수행한다.