728x90 반응형 공부/IT 감사 및 내부회계 IT23 [공부] SAP 프로그램 변경 개발/운영 분리, T-Code SCC4, SE06 설정값 전산 감사를 수행할 때, SAP에 관련된 프로그램 변경통제에서 개발/운영환경의 분리라는 통제가 존재합니다. 개발/검증 환경까지만 개발자가 접근이 가능하여야하고 개발자가 검증이 완료된 파일을 Change Request를 통해 검증서버에 올리게 되면, 운영 이관자가 Import 버튼을 눌러서 배포를 하게됩니다. 이 환경에서 당연하게도, 개발자는 운영환경에 Import를 수행할 수 없어야 할 것입니다. 개발자가 임의로 개발을 수행하고 아무거나 운영에 반영한다면 어떤 변경을 했는지, 개발자가 악의를 품고 몰래 불법적인 기능을 숨겨 반영을 할 수도 있을테니까요.. 그래서 물리적으로 개발/운영 (혹은 개발/검증/운영)으로 분리가 되어있어야 합니다. [CTS - Change and Transport System] C.. 2021. 7. 19. [공부] 내부회계관리제도 외부감사인에 의한 평가 외감법 제8조 [내부회계관리제도의 운용 등] 6. 감사인은 회계감사를 실시할 떄 해당 회사가 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사(검토)하여야 한다. 다만, 주권상장법인의 감사인은 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사하여야 한다. 외감법에서는 외부감사인도 회사의 내부회계관리제도에 대하여 감사를 실시하고 결과에 대한 의견을 감사보고서에 표명하도록 하고있다. 내부회계관리제도 감사는 자산규모에 따라 단계적으로 시행되며, 2024년도에는 전체 주권상장법인을 대상으로 시행된다. 2021. 7. 14. [공부] IT내부통제 및 IT일반통제, IT응용통제, 최종 사용자 컴퓨팅 [IT내부통제] 비즈니스는 지속적으로 변화하고 복잡해지고있다. 많은 기업의 회계 결산 혹은 회계정보를 산출하는 소스는 IT시스템에 의존하고 있는 것이 더욱 더 일반적인 환경이다. 재무제표를 구성하는 정보의 산출은 담당자가 수작업으로 처리하거나, 전산시스템을 사용하든지 간에 충분한 신뢰성을 부여할 수 있어야한다. 전산시스템을 이용하는 재무정보의 산출은 IT시스템이라는 고유특성이 존재하므로 내부통제를 파악하고 테스트하기 위한 별개의 방법이 필요할 것이다. IT시스템의 고유 특성은 아래와 같다. > 전산통제로 인한 업무효율성 증대 > 일관성있는 업무처리절차의 적용 > 체계적인 오류의 발생 가능성 증대 > 물리적인 거래 자료의 부족 > 데이터의 손실 가능성 > 업무분장의 감소와 자동화된 통제 증대 > IT업무지.. 2021. 7. 14. [공부] SOC(Service Organization Controls) 리포트 [SOC리포트란] 서비스 조직에서 제공하는 서비스 운영에 대한 내부통제 평가 보고서를 의미한다. 비즈니스가 지속적으로 복잡해지고 있기에 기업은 핵심 역량에만 집중하고 기타 필요로 하는 특정 업무영역에 대하여 비용절감 및 위험감소효과 등의 이유로 아웃소싱 업체와 같은 서비스 조직 등을 이용하는 경우가 일반화 되고 있다. 사실상 내부회계관리제도의 관점에서 볼 때 기업은 일부 기능을 아웃소싱한다고 하더라도 대표이사와 내부회계관리자는 아웃소싱으로부터 발생하는 재무제표 왜곡위험에 대해 책임이 경감될 수 없으므로 궁극적인 책임은 경영진에게 있다. 외부서비스제공자는 본인이 제공하고 있는 서비스에 대해서 내부통제 화경이 적정하게 설계되고 운영되고 있다는 사실을 증명하기 위해 외부인증을 받은 보고서를 발행하여 서비스 이.. 2021. 7. 14. 이전 1 2 3 4 5 6 다음 728x90 반응형