728x90 반응형 공부37 [공부] IT내부통제 및 IT일반통제, IT응용통제, 최종 사용자 컴퓨팅 [IT내부통제] 비즈니스는 지속적으로 변화하고 복잡해지고있다. 많은 기업의 회계 결산 혹은 회계정보를 산출하는 소스는 IT시스템에 의존하고 있는 것이 더욱 더 일반적인 환경이다. 재무제표를 구성하는 정보의 산출은 담당자가 수작업으로 처리하거나, 전산시스템을 사용하든지 간에 충분한 신뢰성을 부여할 수 있어야한다. 전산시스템을 이용하는 재무정보의 산출은 IT시스템이라는 고유특성이 존재하므로 내부통제를 파악하고 테스트하기 위한 별개의 방법이 필요할 것이다. IT시스템의 고유 특성은 아래와 같다. > 전산통제로 인한 업무효율성 증대 > 일관성있는 업무처리절차의 적용 > 체계적인 오류의 발생 가능성 증대 > 물리적인 거래 자료의 부족 > 데이터의 손실 가능성 > 업무분장의 감소와 자동화된 통제 증대 > IT업무지.. 2021. 7. 14. [공부] SOC(Service Organization Controls) 리포트 [SOC리포트란] 서비스 조직에서 제공하는 서비스 운영에 대한 내부통제 평가 보고서를 의미한다. 비즈니스가 지속적으로 복잡해지고 있기에 기업은 핵심 역량에만 집중하고 기타 필요로 하는 특정 업무영역에 대하여 비용절감 및 위험감소효과 등의 이유로 아웃소싱 업체와 같은 서비스 조직 등을 이용하는 경우가 일반화 되고 있다. 사실상 내부회계관리제도의 관점에서 볼 때 기업은 일부 기능을 아웃소싱한다고 하더라도 대표이사와 내부회계관리자는 아웃소싱으로부터 발생하는 재무제표 왜곡위험에 대해 책임이 경감될 수 없으므로 궁극적인 책임은 경영진에게 있다. 외부서비스제공자는 본인이 제공하고 있는 서비스에 대해서 내부통제 화경이 적정하게 설계되고 운영되고 있다는 사실을 증명하기 위해 외부인증을 받은 보고서를 발행하여 서비스 이.. 2021. 7. 14. [공부] PLC(Process-Level Control) [PLC란] 개별 거래가 실제로 발생, 기록, 처리 및 보고되는 과정에 대한 통제절차로 구성되어 재무제표의 계정과목에 직접적인 영향을 미치는 통제. - 승인 (Authorization) - 상호대사 (Reconciliation) - 시스템설정 (System Configuration) - 핵심성과지표 (Key Performance Indicator) - 예외사항/편집보고서 (Exception/Edit Report) - 인터페이스 통제 (Data Interface) - 시스템 접근 (System Access) - 경영진 검토 (Management Review) [PLC 구축 흐름] 1. 프로세스 이해 - 프로세스 자료 이해 -> 담당자 인터뷰 -> 업무기술서 작성 -> 업무 흐름도 작성 2. 위험식별 및 내.. 2021. 7. 14. [공부] IPE(Information Produced by Entity) 내부회계관리제도 설계 및 운영 개념체계에서는 내부회계관리제도를 운영하기 위한 양질의 정보를 사용하도록 하고있다. 이는 특히 재무제표의 신뢰성을 확보하기 위해서인데, 시스템에서 생성된 데이터나 내부통제의 운영에 사용되는 정보 및 보고서의 완전성과 정확성에 대해서 충분하게 테스트 하지 않은 경우가 발생하기 때문에 굉장히 중요한 요소이다. [IPE란] IPE는 기본적으로 회사에서 생성된 정보로 감사증거로 제시되는 정보이며, 외부감사인이 정보의 완전성과 정확성을 확신하기 위한 절차를 수행하여야 하는데, IPE가 이것을 위한 절차라고 볼 수 있다. 간략하게 말하면 이는 감사증거로 사용되는 데이터의 출처 경로라고 볼 수 있다. 전산감사를 수행하면서 대부분의 IPE는 데이터베이스, ERP 시스템(SAP 등)이 될수 .. 2021. 7. 14. 이전 1 ··· 4 5 6 7 8 9 10 다음 728x90 반응형