RCM2 CISA 감사 절차 한눈에 정리! 통제 평가와 RCM 쉽게 이해하기 정보시스템 감사 공부하시다 보면CISA에서 꼭 나오는 주제가 있죠 😊바로 감사 절차와 통제 평가예요.내용을 어렵지 않게 정리해 볼게요.1️⃣ CISA 감사 절차 흐름 이해하기CISA에서 말하는정보시스템 감사 흐름은대략 이런 구조예요.✔ 감사 계획 수립✔ 예비 조사✔ 통제 이해 및 평가✔ 테스트 수행✔ 결과 보고여기서 중요한 건통제 평가 단계예요.이 단계에서RCM을 활용하죠.2️⃣ 면담과 질문, 왜 중요할까요?감사는문서만 보는 작업이 아니에요.실무자와 직접 이야기해요.구두 질문도 해요.예를 들어볼게요.“고객 주문은 누가 승인하나요?”“가격 수정은 누가 할 수 있나요?”이 질문이통제 존재 여부를 확인해 줘요 😊이 과정을Inquiry라고 불러요.CISA 교재 기준으로도감사 증거 수집 방법 중하나로 맞아요 .. 2026. 2. 25. CISA RCM 완벽정리! Risk Control Matrix 한 번에 이해해요 CISA 공부하다 보면꼭 나오는 표가 있어요.바로RCM, 위험통제 매트릭스예요 👍처음 보면그냥 표처럼 보여요.하지만요.감사에서정말 중요한 도구예요.오늘은RCM을 실무 기준으로정확하게 정리해 드릴게요 😊📌 RCM이 정확히 뭐예요?RCM은Risk Control Matrix의 줄임말이에요.우리말로는위험통제 매트릭스예요.이건요.업무–위험–통제를한 눈에 연결한 표예요.CISA 관점에서 보면👉 업무를 기준으로👉 어떤 위험이 있고👉 그 위험을 막는 통제가제대로 있는지 보는 도구예요.즉,감사 대상은“통제”예요.업무 자체가 아니에요 😊📌 RCM 기본 구성 항목보통 RCM은이렇게 구성해요.1️⃣ 업무(Activity)예: 구매, 인사, 생산업무 흐름을먼저 적어요.2️⃣ 위험(Risk)그 업무에서발생 가능한 .. 2026. 2. 20. 이전 1 다음
