IT/Audit

CISA Domain 1 감사 방법, 샘플링, 테스트, 통제

감사계획 환경 이해 및 문서 검토 업무 현장 실사 전기 감사 보고서(조서) 검토 분석적 검토 절차 통제 테스트 재수행(통제 테스트만의 절차) 규정 숙지/교육 적정 확인 추적 조사(Workthrough) 거래 발생 시점부터 재무제표 반영까지 과정을 추적 프로세스 이해 및 통제 유무 확인 가능 속성 샘플링 : 일반통제 모집단에 포함된 특별한 속성에 대해 그 발생 빈도를 추정하기 위해 적용되는 통계적 표본 추출 방법 종류 단속적 샘플링(Stop-or-Go) 기대 오류가 매우 낮을 때, 비교적 작은 크기의 샘플로 감사인의 기대 오류 수준을 검증 기대 부합되는 샘플링 결과가 나오면 추가적인 샘플링을 하지 않지만, 그렇지 않으면 속성 샘플링을 위한 샘플의 크기에 이를 때 까지 계속 샘플 추출 색출 샘플링(Disco..

2023. 1. 28. 11:04

IT/Audit

CISA Domain 1 감사 절차, 감사 오류/위험, 문서, 증거

감사절차 연간 감사 계획(Annual Engagement Planning) 중대한 변화(인수합병, 시장 상황 변화)가 있을 경우 반드시 갱신 장/단기 이슈에 대한 분석은 적어도 1년에 한번씩 수행 사업의 이해를 하는 단계이며 연도별 변경사항을 체크한다. 개별 감사 계획(Individual Engagement Planning) (상세) 사업의 내용, 프로세스, 규정, 자산에 대해 이해하는 단계 위험기반감사(RBAA)시 고유 위험(IR)이 파악되는 단계 Do : 비즈니스 환경 분석, 설문조사, 예비/착수 회의 개별 감사 수행(Individual Engagement Performing) = Field work 통제 평가 (EoC, Evaluation of Control) 통제 절차가 목적에 맞게 설계되었는지 ..

2023. 1. 28. 10:14