본문 바로가기

728x90

회계법인2

[공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -2편- 저번편에 이어 오늘은, GITC(ITGC)를 구성하는 주요 통제항목에 대하여 이해해보도록 하겠습니다. GITC(ITGC)는 크게 4가지로 나뉘어집니다. - 프로그램 및 데이터 접근 - 프로그램 변경 - 컴퓨터 운영 - 프로그램 개발 위의 내용에 대하여 하나하나 풀어나가보도록 하겠습니다. (보수적으로 SOX GITC(ITGC) 구축 기준으로 작성하였습니다. 또한, 회사의 환경에 따라 통제는 상이할 수 있습니다.) 프로그램 및 데이터 접근 ** APP, DB, OS 권한 생성/회수 (OS, DB의 경우 접근제어 Tool을 사용한다면, Tool 우회가 불가하다는 가정하에 Tool 계정/권한으로 테스트 수행.) 1) 신규 입사자 APP, DB, OS 계정생성 - [계정의 생성이 공식 문서를 통해 생성되었는가?].. 2022. 5. 1.

[자격증] CISA 취득 배경 공부 방법 및 후기, 독학으로 충분할까? CISA(Certified Information Systems Auditor, 공인정보시스템감사사)란, ISACA(Information Systems Audit and Control Association, 정보시스템감사통제협회)에서 1978년도부터 시행하고있는 국제 자격증입니다. 2017년도에 개정된 외감법 및 2018년도부터 내부회계제도 감사기준 제정으로 2019년도부터 2조 이상의 기업, 순차적으로 5천억원 이상, 1천억원 이상, 1천억원 미만 기업으로 내부통제감사(IT 감사 포함)하여 외부감사가 의무화 되었습니다. 관련하여 회계감사 및 IT감사 직종이 블루오션(?)을 맞았는데, 이와 관련된 자격증들은 CPA, CIA, CISA, CISSP 등이라고 말할 수 있습니다. 지금은 주로 빅 4 회계법인이 .. 2021. 6. 14.

이전 1 다음

728x90

티스토리툴바