① RCM(Risk Control Matrix)
∙ 위험통제 매트릭스
∙ 업무 프로세스 설명, 리스크 정보, 통제활동, 경영자 주장, 위험통제 테스트 절차 등을 기술한 문서
② FC(Flow Chart)
∙ 업무순서도(플로우차트, 업무흐름도)
∙ 업무의 흐름을 도식화하고 절차마다 위험요소와 위험을 통제할 수 있는 대응방안을 기술한 문서
③ MRC(Management Review Control)
∙ 관리자 검토(리뷰) 통제 혹은 경영진 리뷰통제라고 부름
∙ 합리적 판단을 요하는 사항(퇴직충당부채, 대손충당부채 등)에 대한 관리자의 검토 절차를 규정하고 통제하는 문서
④ WT(Walk Through)
∙ 재수행 또는 추적시사라고 부름
∙ RCM 내에 설계된 업무 프로세스 및 테스트 절차가 맞는지 확인하고 실제 그 업무 프로세스 및 테스트 절차를 그대로 재수행하여 결과값을 확인할 수 있는 지 확인 하는 수단이 됨
∙ 추적시사는 내부통제의 설계상 유효성을 평가하는 데 있어 매우 효과적인 방법으로 알려짐
∙ 크게 질문, 관찰, 검사, 재수행 등으로 나뉨.
⑤ WCGW(What Could Go Wrong)
∙ What Could Go Wrong 이란 재무제표에 중대한 왜곡표시를 야기할 수 있는 위험이 회사의 프로세스에 존재할 합리적인 가능성(reasonable possibility)을 말함.
⑥ IPE(Information Produced by Entity)
∙ 회사(실무자)가 만들어내는 정보들
∙ 실무자가 실무를 하는 과정에서 회사의 IT 통합 시스템을 통해 전산적으로 만들어 내는 자료가 아니라 개인의 엑셀, 워드 자료 등 실무자 개인의 PC에서 회사의 IT 통합시스템을 통하지 않고 만들어내는 모든 종류의 문서들을 말함.
∙ 각종 보고서, 기안지, 검토분석 엑셀파일, 업무연락, 사진 등을 말함.
⑦ EUC(End User Computing)
∙ 마지막 실무자가 IPE를 IT통합 시스템에 입력하는 행위
∙ 예를 들어 실무자의 판단을 요하는 대부분의 업무(대손상각, 퇴직충당부채, 환차손 등)는 실무자가 IPE를 생성하여 그 결과값을 전표로 입력하고 회사는 그 입력된 전표를 총계정원장에 반영하여 손익자료를 확정하게 됨.
∙ 이때 전표를 입력하는 행위가 End User Computing이 됨
∙ 내부회계관리제도에서는 이러한 End User(실무자)의 Computing에 심각한 에러가 발생할 수 있음을 인지하고 이를 통제하는 절차를 수립하게 됨.
⑧ Scoping
∙ 내부회계관리제도에서는 기업의 재무제표에 큰 영향을 끼치게 되는 계정과목을 식별하고 해당 계정과목에 대한 통제활동을 수립할 것인지 말것인지를 결정하게 됨.
∙ 이때, 각 계정과목을 특정 기준(연간 영업이익의 5%, 혹은 전체 자산규모의 0.5% 등)에 근거하여 해당 계정과목을 포함시킬 기준(범위)을 수립하게 되고 이를 Scoping 작업이라고 함.
∙ 범위 안에 들어오게 되면 Scope-in이라고 하고, 범위에서 배제하게 되면 Scope-out이라고 함.
⑨ PAD(Process Activity Analysis & Description)
∙ 업무활동과정 분석 및 묘사
∙ 실무자의 업무 프로세스 과정을 따라 해당업무에 대한 자세한 묘사(설명)를 덧붙이고 해당 프로세스의 이름을 정의하고, 해당 업무를 추진하는 유관 부서를 명기한 서류
⑩ ELC(Entity Level Control)
∙ 전사 수준 통제라고 말함
∙ 어느 회사에서나 동일하게 있는, 거시적인 관점에서의 위험통제를 말함.
∙ 인사, IT, 전사수준 통제가 대표적이며, 대표자의 경영윤리, 부정위험 방지, 이사회, 감사위원회의 활동 및 역할을 규정하고 통제함.
⑪ PLC(Process Level Control)
∙ 업무수준 통제라고 함
∙ 각 현업부서에서 이루어지는 업무절차에 대해 위험통제를 설계, 운영하는 것을 말함.
⑫ ITGC Vs ITAC(Information Technology General Control Vs Information Technology automated Control)
∙ ITGC or GITC는 정보기술(전산) 일반 통제라고 부르고, ITAC는 정보기술(전산) 자동통제라고 부름.
∙ 정보기술 일반통제란 전산에 대한 권한 관리, 서버에 대한 정기적인 백업, 방화벽 및 해킹 방지 등 전산을 운영하기 위한 일반적인 업무원칙에 대한 통제를 수립하는 것을 말함.
∙ ITAC란 정보기술 자동통제란 재무제표에 반영되는 숫자의 정확성을 높이기 위해 IPE나 EUC에 의해 값이 입력되는 것이 아니라 전표 자동 생성 혹은 환차손 자동 계산 등 정보기술을 이용하여 값이 자동으로 반영될 수 있도록 설계하거나 원천적으로 접근제어툴 등을 이용하여 모든 사용자 기록을 남기고 외부침입자의 접근을 자동으로 막는 것 등을 말함.
출처 : https://ong75.tistory.com/58
'공부 > IT 감사 및 내부회계 IT' 카테고리의 다른 글
| [공부] PLC(Process-Level Control) (0) | 2021.07.14 |
|---|---|
| [공부] IPE(Information Produced by Entity) (0) | 2021.07.14 |
| [공부] 전사수준통제(Entity-Level Control) (0) | 2021.07.14 |
| [공부] 내부통제 개요/구성요소 및 구성 체계 (0) | 2021.07.14 |
| [공부] 내부회계관리제도 개요/구축 (0) | 2021.07.14 |
댓글