Brochure Summary

브로셔 핵심 내용을 확인하세요.

2026년 IT 감독·검사 방향과 금융회사 IT리스크 대응 관점을 바탕으로, CAS의 IT감사 수행 방식과
주요 점검 영역을 한 화면에서 이해할 수 있게 재구성했습니다.

브로셔 PDF 다운로드
Business Risk

보안사고

랜섬웨어 공격, 해킹, 개인정보 유출은 과징금과 평판 손상으로 이어지는 직접적인 경영 리스크입니다.

Regulatory Penalties

규제 대응

금융감독 환경은 사전 예방적 감독과 검사 강화로 이동하고 있어 내부통제 증빙과 실행력이 중요합니다.

Operational Resilience

운영 안정성

전산장애와 핵심업무 중단을 막기 위해 디지털 복원력과 보안사고 책임성 관리가 필요합니다.

3-Level Internal Control

완벽한 대응은 3단계 내부통제체계에서
시작됩니다.

01 Base

현업 및 IT조직

일상적 내부통제와 자체 리스크 분석을 통해 기본 통제 기반을 운영합니다.

02 ERM

위험관리·준법감시

전사 IT리스크를 식별하고 통제방안을 수립·운용합니다.

03 IT감사

독립적 감사조직

고위험 영역의 내부통제 적정성을 독립적으로 감사하고 결과를 환류합니다.

CAS Drill-Down Process

CAS 5단계
표준 수행절차

체크리스트 기반 리스크평가에서 시작해 자원확보, 계획수립, 심층검증, 결과보고와 사후관리까지 이어지는 실무형 감사 흐름입니다.

  1. 01리스크평가

    위협 도출 및 연간계획 연계

  2. 02자원확보

    전담 조직 구성 및 외부전문인력 투입

  3. 03계획수립

    중점감사사항 설정과 합리적 수행절차 마련

  4. 04감사실시

    서류점검을 넘어 실데이터와 프로세스 심층검증

  5. 05결과 보고

    개선권고와 사후관리 환류

Core Audit Domain

5대 집중 감사부문

01

IT경영

내규관리, IT예산집행, 비상대책 수립, 외주·위탁관리 적정성

02

업무시스템 관리

프로그램·데이터 변경통제, 전산원장 정합성, 현업 요구사항 관리

03

시스템 운용

전산센터 물리·논리 통제, 클라우드 운영, 자원 모니터링

04

IT보안 및 정보보호

계정 및 권한통제, 고객정보 DB 보호, 보안솔루션 우회 통제

05

자체·상시 감사

감사계획 이행 적정성, 일상감사 품질, 감사인력 직무분리와 독립성

The CAS Advantage

증명된 신뢰와
실행 가능한 개선안

CAS는 국내 최초 IT컨설팅 및 감리법인 설립 경험, 전문인력 풀, 안정적인 신용평가를 바탕으로 규제 해석과 현장 적용을 함께 제공합니다.

1995년국내 최초 IT컨설팅·감리법인 설립
460명IT컨설팅·감리·정보보호 전문인력 풀
AA-안정적인 기업신용평가등급
규제 통찰력 통합감사시스템 AuditWare 독립성과 객관성 현실적 개선 로드맵