[CISA] CISA 핵심정리 요약노트 CISA 핵심 정리 요약 노트 도메인1 감사 수임 용역 약정서(특정 감사 과제 수준) -> 감사헌장(IS 감사 기능의 수준)을 참조 준거성테스트(통제테스트) - 통제 절차가 준수되었는지 판단. 통제 운영 환경이 효과적인지 테스트하는 것. * 통제시스템이 적절히 설계되었는지 평가하는 것은 준거성 테스트가 아닌, 준거성 테스트 이전 단계에서 이루어진다. * 식별된 시스템 변경 사항들이 모두 승인을 받았다는 것을 보증하기 위한 올바른 테스트 방향은? - 변경된 전체 목록에서부터 처음 변경 요청서가 작성되었을 시점까지 추적 (이렇게 해야 모든 변경에 대해서 승인이 이루어지지 않은 사례를 찾을 수 있음) 관련성 : 감사와 관련있어야함 신뢰성 : 원천(독립성, 조직..