'Audit'에 해당되는 글 3건

  1. 2011.02.24 감사의 개요
  2. 2011.01.27 Router Defense
  3. 2010.04.13 BS_7799(ISO_17799)_Audit Check List
보안관리체계/감사2011. 2. 24. 16:56
감사란 기본적으로 주인(principle)-대리인(agent)간 정보의 비대칭성을 최소화하기 위한 독립적인  제3자의  비판적인  검증활동을  뜻하며  도덕적  해이(moral  hazard)를  줄이기 위해 회계검사와 같은 재무적 사항뿐만 아니라 직무감찰과 같은 비재무적 사항에 대한 검증활동을 포괄한다.
즉, 감사란  “중립적 위치에 있는 제3자가 어떤 조직이나 개인이 수행하고 있거나 수행한 업무를 조사·판단하여 그 업무가 올바른 방향으로 수행되도록 통제·조정하는 일, 또는 특정  경제실체의  회계활동  및  결과에  대한  피감사인의  주장과  미리  설정된  일정기준과의 일치정도를 확인하기 위하여 이들 주장에 관한 증거를 객관적으로 수립하고 평가
하며, 그 결과를 이해관계자인 이용자에게 전달하는 체계적인 과정이다.
이러한  감사의  목적은  사후  비위적발에  중점을  두고  행하는  기능보다는  행정관리의 일환으로 행해지는 사전 지도적 기능 내지 비판적 기능에 더 많은 비중을 두고 있다.

   과거의 감사제도를 보면 우리나라에 있어서도 넓은 의미에 있어서의 감사라 부를 수 있는 제도는 오래 전부터 있었으며 그 내용은 다음과 같다(윤영일,  2003,  pp.56-57). 옛 문헌에 의하면  7세기  중엽  신라의  중앙기관의  하나로  사정부가  설치되어  백관의  불법을  규찰하는 임무를 수행했던 것이 처음 등장하는 감사제도이다. 당시 사정부에는  17인의 관원을 두었으며,
3국을 통일한 이후에는 전국  124개 주, 군에 외사정이란 감찰관과 중앙에 내사정전을 설치하였다.  고구려와  백제는  정확한  기록을  찾을  수  없으며  발해에는  중정대라는  감사기관이 있었다고 전한다.

   고려시대에는  사헌부, 사헌대라는 감찰기관을 두었고  문하부에 낭사가  있어서 국왕의 잘못을 간쟁하기도 하였다.

   조선시대에는 고려시대의 감사제도인 사헌부를 계승 발전시켜 관료의 부정, 부패를 규찰, 탄핵하여 권력남용을 막았으며 풍속과 원앙을 씻어주며 남용을 금지하는 등의 임무를 수행하였다. 또한 문하부의 낭사가 사간원으로 독립되어 국왕의 잘못을 간쟁하는 사무를 관장하였다. 사헌부와 사간원은 각각 대사헌과 대간이 있어 국왕과 관료의 잘못에 사정업무를 수행하였으며 이를 양사라 하였다. 또한 중종 때부터 왕이 수시로 밀지를 주어 암행어사를 지방에 파견하여 지방행정과 민심의 동태 등을 파악하였고 지방관의 잘잘못을 규찰하여 포상을 건의하거나  부정과 횡포를  탄핵하였다.  구한말에는  1894년  갑오경장  때  의정부의  관제를 대폭
개혁하여 사헌부를 도찰원으로 개편하였다가 다음 해에 폐지하였다. 호조를 비롯한 여러 기관에서  수행하던  회계업무는  1894년  탁지부로  일원화하여  회계심사국에서  회계감독  기능을 담당하게 하였다. 그 후  1910년 경술국치로 감사권이 정지되었다가  1919년 임시정부에 회계검사원이 설치되었고 광복 이후 이를 계승하였다.

   해방 이후 정부수립 시까지 미군정에서는 미군정장관 밑의 재무부에 회계검사국을 설치하여 회계검사 업무를 담당하도록 하였고,  1948년  7.17정부수립 후에는 국가의 감사를 회계검사와 직무감찰로 구분하여 회계검사는 심계원이 직무감찰은 감찰위원회에서 담당하도록 하였다.

   그  뒤  감찰위원회는  사정위원회로  변경되었다가  1962년  다시  감찰위원회로  변경된  후 1963년에 심계원과 감찰위원회를 통합하여 감사원을 설립하였다.

   다음으로 현재의 감사 제도를 보면 현재 우리나라의 감사제도는 최고 감사기구인 감사원과 행정부처  및  감사원의  감사를  받는  기관,  단체에  속해  있는  자체감사기구들로  구성되어 있다.

   감사란 위에서 살펴본 바와 같이 일반적으로  “중립적 위치에 있는 제3자가 어떤 조직이나 개인이 수행하고 있거나 수행한 업무를 조사·판단하여 그 업무가 올바른 방향으로 수행되도록 통제·조정하는 일, 또는 특정 경제실체의 회계활동 및 결과에 대한 피감사인의 주장과 미리 설정된 일정기준과의 일치정도를 확인하기 위하여 이들 주장에 관한 증거를 객관적으로 수립
하고 평가하며, 그 결과를 이해관계자인 이용자에게 전달하는 체계적인 과정”이라고 정의하고 있다(감사원,  2001). 또한 감사란 법령이나 계약 등에 의거 임명된 감사인이 어떤 조직체의 운영·활동이나 회계  등  부여된  감사범위에서 설정된  판단기준 하에  독립적으로  제반  정보·자료·기록 등을 수집·평가·확인·분석하고, 증거에 의거 입증된 조사결과를 보고, 처리하는 체계적인 처리과정이라고 정의하기도 한다.



출 처 : 2009년 사립대학 감사백서
Posted by 김주일
Router Defense deep dives into Cisco routers and switches configuration and do security recommandations. It gives the opportunity to audit network devices in a quick, efficient way and actionable practices. The author created this tool because he was frustrated of never seeing a network device with simple security best practices applied in the wild.

링크 : http://code.google.com/p/routerdefense/
Posted by 김주일
보안관리체계2010. 4. 13. 12:17
Posted by 김주일