본문 바로가기

CIA

(2)

[CIA] 국제내부감사기준 2200 - 감사업무 계획 국제내부감사기준 2200 - 감사업무 계획 내부감사인은 감사목표, 감사범위, 감사시점(타이밍), 그리고 자원배분을 포함하여 각 업무별로 감사계획을 수립하고 문서화해야 한다. 계획은 감사업무와 관련된 조직의 전략, 목표, 그리고 리스크를 고려해야 한다. 2201 - 계획수립 시 고려사항 감사업무계획 수립에 있어 내부감사인은 다음과 같은 사항을 고려해야 한다. 검토 대상 활동의 전략 및 목표, 그리고 그 활동의 업무수행을 통제하는 수단 대상 활동의 목표, 자원, 그리고 업무수행에 수반되는 중대한 위험과 위험의 잠재적인 영향력을 수용 가능한 수준으로 유지하기 위해 취한 조치 관련 방안이나 모델과 비교하여 검토대상 활동의 지배구조, 리스크관리 및 통제 프로세스에 관한 적정성 및 효과성 검토대상 활동의 지배구조,..

[CIA] 3단계 방어선 1차 방어선에서는 경영진이 데이터, 프로세스, 위험, 통제를 소유하고 관리한다. 2차 방어선에서는 1차 프로세스와 통제가 존재하고 효과적으로 작동하는지 검증하는 책임이 있는 위험, 통제, 준법감시기능으로 구성된다. 3차 방어선인 내부감사에서 지배구조, 위험관리, 통제에 대한 독립적이고 객관적인 검증을 최고경영진과 이사회에 제공하고 검증을 통해 사이버 보안 위험과 위협을 관리하고 완화하기 위한 1차 방어선과 2차 방어선 활동의 전반적인 효과성을 평가한다. 감사인 관점에서는 1차, 2차 방어선과 협업하면서 보호 대상이 되는 중요한 정보를 파악하고, 이들 부서의 경영진과 함께 관련 사이버보안 취약점에 대한 관련 요소들이 적절히 모니터링되는지 검증하는 것이 필요하다.

이전 1 다음

티스토리툴바