관련 관리자 및 직원을 만나 다음을 확인하십시오.
좋은 비즈니스 요구와 관련된 위험
조직 구조
역할 및 책임
정책 및 절차
법률 및 규정
기존 통제 조치
보고서 (상태, 성과, 작업 항목) 를 관리합니다. -응?
프로세스와 관련된 IT 리소스, 특히 감사된 IT 프로세스의 영향을 받는 리소스를 문서화합니다. 승인 프로세스, 프로세스 주요 성과 지표 (KPI) 및 실제 통제 상태에 대한 이해를 확인합니다. 예를 들어, 현장 검사를 통해 프로세스를 이해할 수 있습니다. -응?
둘째, 평가 통제? 이 승인 단계는 기존 제어 조치의 유효성을 평가하거나 제어 목표를 달성하는 정도를 평가하는 데 사용됩니다. 주로 테스트 대상, 테스트 여부 및 테스트 방법을 결정합니다. -응?
확립 된 표준을 업계 모범 사례, 제어 방법의 핵심 성공 요인 (CSF) 및 감사인의 전문적인 판단과 비교하여 검토 프로세스에 적용되는 제어 조치의 적용 가능성을 평가합니다.
문서화된 절차가 있다.
적당한 출력이 있다
직책이 명확하고 효과적이다.
필요한 경우 보상 제어가 있습니다.
목표 달성 정도를 통제하는 결론을 도출하다. -응?
셋째, 규정 준수 평가? 이 검토 단계는 설정된 통제 조치가 조직이 지정한 방식으로 지속적으로 일관되게 작동하고 환경 적합성을 통제한다는 결론을 도출하는 데 사용됩니다. 선택한 프로젝트 및 단계에 대한 직접 또는 간접 증거를 수집하고 직접 및 간접 증거를 활용하여 검토된 프로젝트 및 단계가 항상 관련 제어 절차의 요구 사항을 충족하는지 확인합니다. -응?
프로세스 출력의 적절성에 대해 제한된 감사를 실시하다. -응?
IT 프로세스가 분리되어 있음을 증명하기 위해 실질적인 테스트 및 기타 수행해야 할 작업의 범위를 결정합니다. -응?
넷째, 위험을 확인합니까? 이 검토 단계에서는 분석 기술 및 옵션 컨설팅 리소스를 사용하여 제어 목표를 달성하지 못할 경우 위험을 확인합니다. 목표는 감사 판단을 지지하고 관리자에게 조치를 취할 것을 촉구하는 것이다. 감사원은 일반적으로 민감하고 기밀인 정보를 창조적으로 찾아 제공해야 한다. -응?
통제 약점과 그에 따른 위협과 허점을 기록하다. -응?
인과 관계 분석 사용 방법과 같은 실제 및 잠재적 영향을 식별하고 문서화합니다. 비교 정보를 제공하다. 예를 들어 벤치마킹을 통해서요.