내부회계관리제도 설계 및 운영 개념체계에서는 내부회계관리제도를 운영하기 위한 양질의 정보를 사용하도록 하고있다.
이는 특히 재무제표의 신뢰성을 확보하기 위해서인데,
시스템에서 생성된 데이터나 내부통제의 운영에 사용되는 정보 및 보고서의 완전성과 정확성에 대해서 충분하게 테스트 하지 않은 경우가 발생하기 때문에 굉장히 중요한 요소이다.
[IPE란]
IPE는 기본적으로 회사에서 생성된 정보로 감사증거로 제시되는 정보이며, 외부감사인이 정보의 완전성과 정확성을 확신하기 위한 절차를 수행하여야 하는데, IPE가 이것을 위한 절차라고 볼 수 있다.
간략하게 말하면 이는 감사증거로 사용되는 데이터의 출처 경로라고 볼 수 있다.
전산감사를 수행하면서 대부분의 IPE는 데이터베이스, ERP 시스템(SAP 등)이 될수 있다.
IPE에 대해서 감사 법인마다 보는 방식이 다르겠지만, 본질적인 목적은 같다고 판단된다.
큰 범주로는 IPE 목록 작성(정보의 원천 기술), IPE 범주화(산출된 정보의 속성 - 보고서 형태, 스프레드시트 등..), IPE 유효성 평가의 절차를 거친다.
IPE 유효성 평가는 아래와 같은 증거가 포함 될 수 있을것이다.
> 정보를 산출하기 위한 쿼리 (정확한 산출값을 추출하기 위한 쿼리인지 확인)
> 정보를 산출하기 위한 파라미터 (일자, 종류 등 속성 확인)
> 결과값 샘플데이터 검토 (건수 및 내용이 동일한지 확인)
> 추출된 데이터를 변경할 수 있는 기능 확인 (추출되는 데이터 (회계일자, 기준일자, 작성자, 금액 등)를 변경할 수 있는지 확인)
참고 : [중급 내부회계관리제도 실무], 삼일포마인, 2020
'공부 > IT 감사 및 내부회계 IT' 카테고리의 다른 글
| [공부] SOC(Service Organization Controls) 리포트 (0) | 2021.07.14 |
|---|---|
| [공부] PLC(Process-Level Control) (0) | 2021.07.14 |
| [공부] 내부회계관리제도 용어 정리 (0) | 2021.07.14 |
| [공부] 전사수준통제(Entity-Level Control) (0) | 2021.07.14 |
| [공부] 내부통제 개요/구성요소 및 구성 체계 (0) | 2021.07.14 |
댓글