정답: C
섹션: 정보 시스템 감사 프로세스
설명:
통합 감사는 재무 및 운영 감사 단계를 결합합니다. 통합 감사도 수행됩니다.
재무 정보 및 자산, 보호,
효율성 및/또는 내부 감사인 및 내부 통제 및 실질적인
감사 단계.
시험을 위해 다양한 유형의 감사에 대한 아래 정보를 알아야 합니다.
감사란 무엇입니까?
일반적으로 감사는 개인 또는 조직의 계정을 평가하는 프로세스입니다. 이것은 일반적으로
독립적인 감사 기관에 의해 수행됩니다. 따라서 감사에는 다음을 획득하는 유능하고 독립적인 사람이 포함됩니다.
이 경우 감사의 대상인 주어진 실체와 관련하여 증거를 객관적으로 평가하고,
주어진 일련의 표준에 대한 적합성을 확립하기 위해. 감사는 개인, 조직,
시스템, 기업, 프로젝트 또는 제품.
규정 준수 감사
규정 준수 감사는 조직의 규제 지침 준수에 대한 포괄적인 검토입니다.
독립 회계, 보안 또는 IT 컨설턴트가 규정 준수의 강도와 철저성을 평가합니다.
준비. 감사관은 보안 정책, 사용자 액세스 제어 및 위험 관리 절차를 검토합니다.
준수 감사 과정. 규정 준수 감사에는 다음을 입증하기 위한 특정 통제 테스트가 포함됩니다.
특정 규제 또는 산업 표준 준수. 이러한 감사는 종종 전통적인 감사와 중복되지만,
특정 시스템이나 데이터에 초점을 맞춥니다.
규정 준수 감사에서 정확히 조사되는 내용은 조직이 조직인지 여부에 따라 다릅니다.
공개 또는 비공개 회사, 처리하는 데이터의 종류 및 민감한 금융 데이터를 전송하거나 저장하는지 여부.
예를 들어, SOX 요구 사항은 모든 전자 통신을 백업하고 보호해야 함을 의미합니다.
합리적인 재해 복구 인프라를 갖추고 있습니다. 전자 건강을 저장하거나 전송하는 의료 제공자
개인 건강 정보와 같은 기록에는 HIPAA 요구 사항이 적용됩니다. 금융 서비스 회사
신용 카드 데이터를 전송하는 것은 PCI DSS 요구 사항의 적용을 받습니다. 각각의 경우에 조직은 다음과 같아야 합니다.
종종 이벤트 로그의 데이터에 의해 생성되는 감사 추적을 생성하여 규정 준수를 입증할 수 있습니다.
관리 소프트웨어.
재무 감사
재무 감사 또는 더 정확하게는 재무 제표 감사는 재무 상태를 확인하는 것입니다.
감사 의견을 표현하기 위한 법인의 진술. 감사의견은 다음을 제공하기 위한 것입니다.
재무제표가 공정하게 표시된다는 합리적인 확신(절대적 확신은 아님)
재무 보고 프레임워크에 따라 중대하게 존중하고/하거나 진실하고 공정한 견해를 제공합니다.
감사의 목적은 재무제표에 대한 객관적이고 독립적인 검토를 제공하는 것이며,
이는 경영진이 작성한 재무제표의 가치와 신뢰성을 높임으로써
재무제표에 대한 사용자 신뢰를 높이고 투자자 위험을 줄이며 결과적으로 비용을 줄입니다.
재무제표 작성자의 자본금.
운영 감사
운영 감사는 운영 효율성, 효율성 및 경제성에 대한 체계적인 검토입니다. 운영
감사는 조직 활동에 대한 미래 지향적이고 체계적이고 독립적인 평가입니다. 운영 중
감사 재무 데이터를 사용할 수 있지만 증거의 주요 출처는 운영 정책 및
조직 목표와 관련된 성과. 운영 감사는 보다 포괄적인 형태의 감사입니다.
내부 감사.
IIA(Institute of Internal Auditor)는 운영 감사를 다음을 평가하는 체계적인 프로세스로 정의합니다.
경영진의 통제하에 있는 조직의 효율성, 효율성 및 운영의 경제성 및
에 대한 권장 사항과 함께 평가 결과를 적절한 사람에게 보고합니다.
개선.
목표
회의에서 조직의 부서, 활동 또는 운영의 효과와 효율성을 평가하기 위해
조직의 목표.
조직이 직면한 책임과 위험을 이해합니다.
경영진의 참여로 통제력을 향상시킬 수 있는 기회를 식별합니다.
조직의 고위 경영진에게 운영에 대한 자세한 이해를 제공합니다.
통합 감사
통합 감사는 재무 및 운영 감사 단계를 결합합니다. 통합 감사도 수행됩니다.
재무 정보 및 자산, 보호,
효율성 및/또는 내부 감사인 및 내부 통제 및 실질적인
감사 단계.
IS 감사
정보 기술 감사 또는 정보 시스템 감사는 경영진에 대한 검사입니다.
정보 기술(IT) 인프라 내에서 제어합니다. 획득한 증거의 평가
정보 시스템이 자산을 보호하고 데이터 무결성을 유지하며 운영 중인지 결정합니다.
조직의 목표나 목적을 효과적으로 달성하기 위해 이러한 검토는 다음에서 수행될 수 있습니다.
재무제표 감사, 내부 감사 또는 기타 형태의 증명 업무와 함께 수행합니다.
IT 감사의 주요 기능은 조직의 보안을 위해 설치된 시스템을 평가하는 것입니다.
정보. 특히, 정보 기술 감사는 조직의 능력을 평가하는 데 사용됩니다.
정보 자산을 보호하고 권한 있는 당사자에게 정보를 적절하게 배포합니다. IT 감사 목표
다음을 평가하기 위해:
기업의 컴퓨터 시스템은 필요할 때 항상 사용할 수 있습니까? (모두 다 아는
가용성) 시스템의 정보는 승인된 사용자에게만 공개됩니까? (로 알려진
보안 및 기밀 유지) 시스템에서 제공하는 정보는 항상 정확하고 신뢰할 수 있으며
시기 적절한? (청렴성 측정) 이러한 방식으로 감사는 회사의 소중한 자산에 대한 위험을 평가하기를 희망합니다.
자산(해당 정보)을 파악하고 이러한 위험을 최소화하는 방법을 수립합니다.
법의학 감사
법의학 감사는 수집, 확인, 처리, 분석 및 보고로 구성된 활동입니다.
법적/재정적 영역에서 사전 정의된 맥락에서 사실 및/또는 증거를 얻기 위한 데이터
분쟁 및/또는 부정(사기 포함) 및 예방적 조언 제공.
법의학 감사의 목적은 기소 또는 기소를 위한 증거를 수집하기 위해 회계 절차를 사용하는 것입니다.
절도, 사기 등 금융범죄 수사 여부를 결정하기 위해 법의학 감사를 실시할 수 있습니다.
범죄가 발생했거나 혐의를 받는 범죄자에 대한 사건을 위한 자료를 수집하기 위해.
다음 답변은 올바르지 않습니다.
준수 감사 - 준수 감사는 조직의 준수 여부에 대한 포괄적인 검토입니다.
규제 지침. 독립 회계, 보안 또는 IT 컨설턴트가 강점을 평가하고
준수 준비의 철저함. 감사자는 보안 정책, 사용자 액세스 제어 및 위험을 검토합니다.
준수 감사 과정에 대한 관리 절차. 규정 준수 감사에는 다음과 같은 특정 테스트가 포함됩니다.
특정 규제 또는 산업 표준에 대한 준수를 입증하기 위한 통제. 이러한 감사는 종종 중복됩니다.
전통적인 감사이지만 특정 시스템이나 데이터에 집중할 수 있습니다.
재무 감사 - 재무 감사 또는 더 정확하게는 재무 제표 감사는 다음을 확인하는 것입니다.
감사의견을 표명하기 위한 법인의 재무제표. 감사의견은
재무제표가
모든 물질적 측면에서 공정하게 제시되고 재무 규정에 따라 진실하고 공정한 견해를 제공합니다.
보고 프레임워크. 감사의 목적은 객관적이고 독립적인 검사를 제공하는 것입니다.
재무제표의 가치와 신뢰성을 높이는 재무제표
따라서 재무제표에 대한 사용자의 신뢰를 높이고 투자자 위험을 줄이며
결과적으로 재무제표 작성자의 자본 비용이 감소합니다 .
법의학 감사 - 법의학 감사는 수집, 확인, 처리, 분석으로 구성된 활동입니다.
사전 정의된 맥락에서 법적/
재정적 분쟁 및/또는 부정 행위(사기 포함) 및 예방적 조언 제공.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
CISA 검토 매뉴얼 2014 페이지 번호 44
http://searchcompliance.techtarget.com/definition/compliance-audit
http://en.wikipedia.org/wiki/Financial_audit
http://en.wikipedia.org/wiki/Operational_auditing
http://en.wikipedia.org/wiki/Information_technology_audit
http://www.investorwords.com/16445/forensic_audit.html
