RiskControlMatrix1 CISA 감사 절차 한눈에 정리! 통제 평가와 RCM 쉽게 이해하기 정보시스템 감사 공부하시다 보면CISA에서 꼭 나오는 주제가 있죠 😊바로 감사 절차와 통제 평가예요.내용을 어렵지 않게 정리해 볼게요.1️⃣ CISA 감사 절차 흐름 이해하기CISA에서 말하는정보시스템 감사 흐름은대략 이런 구조예요.✔ 감사 계획 수립✔ 예비 조사✔ 통제 이해 및 평가✔ 테스트 수행✔ 결과 보고여기서 중요한 건통제 평가 단계예요.이 단계에서RCM을 활용하죠.2️⃣ 면담과 질문, 왜 중요할까요?감사는문서만 보는 작업이 아니에요.실무자와 직접 이야기해요.구두 질문도 해요.예를 들어볼게요.“고객 주문은 누가 승인하나요?”“가격 수정은 누가 할 수 있나요?”이 질문이통제 존재 여부를 확인해 줘요 😊이 과정을Inquiry라고 불러요.CISA 교재 기준으로도감사 증거 수집 방법 중하나로 맞아요 .. 2026. 2. 25. 이전 1 다음
