5. 인터넷 보안

★1. 감사의 의미

통제시스템이

1. 적절하게 설계되었는지 평가

2. 원래의 의도대로 작동하는지 테스트

3. 통제목적이 달성되지 않을 위험을 실증하는 과정 및 절차

통제의 의의

조직의 목적이 달성될 것이며, 바람직하지 않은 사건들을 예방/ 적발 / 교정 이라는 합리적 보증을 제공

합리적 보증이란, 투자한 만큼 달성이 가능한가를 나타내는 것이다.

탐지 통제 유형

예방 : 신입사원 채용, 직무분리, 물리적 접근통제

적발 : 해시 합계, Echo 체크, 감사(Audit)

교정 : BCP / DRP , 백업절차, 체크포인트 (복원점)

★ 감사는 적발통제이다. ★

보완 통제, 중복 통제 - 경비원 + 감시카메라, 수작업 검토

용어 ) IS  (Information System)

  IT (Information Technology)

  ICT(Information Continuity Technology)

2. 내부통제

내부통제는 조직, 경영, 전사적(회사 전체)를 통제하는 것이다.

내부 통제의 Framework에는 COSO모형이 있다.

1.1 IS 통제

IT의 목적, 프로세스 자원과 관련된 통제

즉, 정보와 관련된 기술에 대한 통제

IS 통제의 Framework로는 COBIT 모형이 존재한다.

IS 통제에도 두가지 통제로 나뉜다.

- 일반통제

IS 구입, 구현, 유지보수, 통제 등 정보처리환경통제이다.

통제 평가로 일반 통제는 통제테스트를 한다.

통제 테스트란, 속성샘플링, 즉 집단의 특성의 데이터를 기준으로 하는 테스트이다.

- 응용통제

정보의 무결성을 확보한다.

완전성, 정확성, 타당성, 무결성을 통제한다.

통제 평가로 응용 통제는 실증 테스트를 한다.

실증테스트란, 변량샘플링, 즉 금액, 무게, 측정단위를 기준으로 판단하는 테스트이다.

1.2 비 IS 통제

회계, 재무

1.3 COBIT, COSO 모형

A. COBIT 모형

IT 지배와 통제의 개선을 지원할 목적으로 ISACA(감사협회)가 제시한 모형

B. COSO 모형

포괄적이며, 경영 지향적 시각에서 나온 개발 모형이다.

내부통제 모형으로 사용되었다.

3. 감사

통제시스템의 보증 서비스를 제공한다.

1. 유형

회계감사 : 제무재표에 대한 외부 감사

IS 감사

2. 감사위험

업무의 실패 허위주장을 적발하지 못하는 것

	보증	보증불가
성공	감사 성공	감사 실패 (1종 오류)
실패	감사 실패( 2종 오류 )	감사 성공

★TYPE 1 (1종 오류) : 정상을 오류로 판단하는 것 , False(-)

TYPE 2 (2종 오류) : 오류를 정상으로 판단하는 것, False(+)★

고유위험

- 내부 통제와 상관없이 시스템 특수성에서 발생하는 위험

- 감사인이 통제하지 못한다.

통제 위험

- 업무실패 또는 허위주장이 내부 통제시스템에 의해 통제되지 않을 경우

적발 위험

- 감사인이 업무실패, 허위주장을 적발하지 못할 가능성

3. 감사절차

연간 감사계획

개별 감사계획

★현장감사

보고

후속조치

현장감사

★- 통제평가

- 통제 테스트 : 일반통제를 확인

- 실증 테스트 : 응용통제를 확인