CISA 문제 -IS 감사 프로세스

1.. Domain 

[D1*1] 내부 통제가 확실하다고 판단될 때 감사인이 취할 수 있는 감사 절차는 무엇인가?

A. 준거성 테스트를 하지 않고 실증 테스트도 약화한다.

B. 준거성 테스트를 하지 않고 실증 테스트만 강화한다.

C. 준거성 테스트를 수행하고 실증 테스트를 약화한다.

D. 준거성 테스트를 수행하고 실증 테스트도 강화한다.

답 C. 본 문제의 답안은 다소 단순화되어 있지만, 정답을 고르는 것은 그다지 어렵지 않다. 내부 통제를 평가한 결과 통제가 효과적으로 설계되었다고 판단될 경우, 감사인이 다음으로 취해야 할 절차는 통제가 규정대로 운영되고 있는지 테스트하는 것이다. 이러한 준거성 테스트를 수행한 결과 통제 절차가 적절히 적용되고 있다면 실증 테스트는 약화시킬 수 있다.

[D1*2] 내부 통제가 효과적으로 설계되지 않았으며 적절한 보완 통제도 없다고 판단될 때 감사인이 취할 수 있는 감사 절차는 무엇인가?

A. 준거성 테스트를 하지 않고 실증 테스트도 약화한다.

B. 준거성 테스트를 하지 않고 실증 테스트만 강화한다.

C. 준거성 테스트를 수행하고 실증 테스트를 약화한다.

D. 준거성 테스트를 수행하고 실증 테스트도 강화한다.

답 B. 통제 평가 결과 내부 통제 설계가 적절하지 않다고 판단된다면, 감사인은 보완 통제가 있는지를 판단해야 한다. 적절한 보완 통제가 있다면 준거성 테스트를 수행하고 그 결과에 따라 실증 테스트의 성격(nature)과 시점(timing)과 범위(scope)를 결정하게 된다. 그러나, 적절한 보완 통제가 없다면 준거성 테스트는 수행하지 않으며, 곧바로 심도 깊은 실증 테스트를 수행하게 된다.

E-[17] 감사 증적(audit trails)의 주요한 목적은?

A. 사용자의 응답시간을 향상시킨다.

B. 처리된 거래에 대해 책임 소재를 부여한다.

C. 시스템의 운영효율성을 향상 시킨다.

D. 감사를 효율적으로 진행하게 도와준다.

답 B. audit trails 의 번역을 감사 증적보다. 감사 로그(audit log) 라는 번역이 더 맞을 것 같다. 혹은 감사용 기록.

위키 백과에 있는 감사용 기록의 내용은

감사용 기록(audit trail, audit log), 감사 로그는 컴퓨터 사용자를 추적할 수 있도록 컴퓨터의 모든 활동을 시간별로 자동 기록해 놓은 것이다. 즉, 특정 작업, 절차, 이벤트에 영향을 미치는 일련의 활동 증거를 제공하는 레코드의 출처와 도착지, 그리고 레코드의 집합, 시간순 보안 관련 기록이다.[1][2] 감사용 기록은 일반적으로 금융 거래,[3] 과학 연구, 의료 데이터 트랜잭션,[4] 개인, 시스템, 계정, 기타 실체 간 커뮤니케이션 등의 활동에서 비롯되는 것이 보통이다.

https://ko.wikipedia.org/wiki/%EA%B0%90%EC%82%AC%EC%9A%A9_%EA%B8%B0%EB%A1%9D