본문 바로가기
728x90

CISA25

[CISA 요약정리] Domain 1. IS 감사 프로세스 | 3장. 통제모형 & 4장. 위험관리 3장. 통제모형 (1) 내부 통제 모형(General Control) 1) COSO Framework(Committee of Sponsoring Organizations of the Treadway Commission) 2) 내부 통제의 정의 : 운영/보고/준법과 관련한 비즈니스 목적이 달성될 것이라는 합리적 보증 제공을 위한 절차 3) 내부 통제의 목적 운영(Operations) : 효과성과 효율성 보고(Reporting) : 신뢰성/적시성/투명성 준법(Compliance) : 법률/외부규정/내부정책 준수 4) 내부 통제의 요소 통제활동(Control Activities) 위험평가(Risk Assessment) 정보 및 의사소통(Information & Communication) 감시활동(Monitor.. 2022. 5. 21.
[CISA 요약정리] Domain 1. IS 감사 프로세스 | 1장. 조직과 보증 & 2장. 통제 목적과 통제 절차 1장. 조직과 보증 (1) 조직과 IT 1) 조직(Organization) : 목적 달성을 위해 활동하며, 활동을 통해 자원을 소비. 목적 2022. 5. 20.
[CISA] CISA 소개 및 (요약)자료 업로드 계획 안녕하세요. CISA 취득을 완료하였지만, 제가 취득했던 기억을 복기하고 지속적으로 기억하고자 공부했었던 내용을 주기적으로 올려보고자 합니다. 한번에 제가 내용을 업로드한다면 좋을텐데, 그렇게 하기는 쉽지 않을 것 같고.. 주기적으로 CISA 이론을 요약하여 올려보도록 하겠습니다! 간간히 요약본을 올리며 중간중간에 문제도 끼워넣어 주기적으로 업로드 해 보겠습니다. :) 이걸 올리면 제 블로그 조회수가 올라갈까요..? (음흉) CISA란? 이전 자격증 후기에서 설명했던 것 같으나, 다시한번.. 틀을 맞추기 위해 한번 다시 적어보겠습니다. Certified Infotmation Systems Auditor의 약자로서, ISACA(Infotmation Systems Audit and Control Associ.. 2022. 5. 20.
[공부] 대손충당금 프로세스 및 통제 안녕하세요! 제가 이번에도 다룰 주제는, 대손충당금 입니다. 아무래도 금융관련 전산감사를 수행하다보니, 자동화통제를 수행할 때, 금융회사들의 금융상품, 계정, 프로세스를 이해하고있는 것이 도움이 된다고 생각합니다. 저도 회계나 금융에 대한 기초지식이 아예없기에 처음에 대손충당금, 책임준비금, 지급준비금.. 뭐 이런 용어를 들으면 너무 생소하고 피하고만 싶어졌습니다.. ㅎㅎㅎ 물론, 전체적으로 이해하지 않더라도, 사실 IT감사 시에 업무는 어찌 저찌 기계적으로 끝낼수는 있지만 이왕 하는김에 이해하면 좋으니, 저랑 같이 공부해보도록 해요! (글을 적었다고 잘 아는게 아님 주의..) 대손충당금 대손충당금이란, 미래에 회수가 불가능해질수 있는 채권을 대비하여 미리 적립해 두는 금액입니다. 실제로 회사에서 채권이.. 2022. 3. 25.
728x90

티스토리툴바