728x90 내부회계관리제도12 [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -1편- 내부회계관리제도 수준이 검토수준에서 감사수준으로 강화가 되고, 감사 대상이 2019년도 2조억원 자산규모 이상부터 쭉 확대되어 2023년도 부터 거의 대부분의 상장사가 내부회계관리제도 외부감사의 대상이 되면서 이를 대응하기 위한 내부통제, 시스템 등의 구축에 많이 투자하고있습니다. 내부회계관리제도란? 내부회계관리제도란 기업의 재무정보 상, 신뢰성 확보를 위해 회사가 갖추고 지켜야하는 내부통제제도입니다. 이는 2017년도에 대우조선해양의 분식회계로 인하여 국내 회계제도에 대한 신뢰가 추락한 사건을 계기로, 주식회사 등의 외부감사에 관련한 법률이 전면 개정 되었고, 2018년도 말부터 전면 시행이 되었습니다. 기업에서 IT시스템 운영 및 환경이 차지하는 비중이 크고, 결국 IT시스템에서 재무적인 데이터가 나.. 2022. 5. 1. [공부] Rollforward Test 이해 - SOX 목적인가? FSA 목적인가? 안녕하세요! 오늘은 SOX 대상 회사와 FSA 대상 회사의 기말감사 시점의 Rollforward에 대해서 작성해보도록 하겠습니다. [설명] SOX란 사베인즈 옥슬리 법(Sarbanes-Oxley Act)라는 뜻으로, 미국에서 회계 스캔들이 생기게 되자 2002년에 미국의 의회를 통과해서 만든 법입니다. 기업회계 및 재무보고의 투명성과 정확성을 목적으로 기업의 지배자의 바른 모습과 감사제도를 근본적으로 개혁과 투자자에 대한 기업경영의 책임과 의무, 벌칙등이 규정이 되어있습니다. 한국에서는 신외부감사법에 따라 2019년도 부터 자산총액 2조원 이상 상장 기업의 내부회계관리제도 감사제도가 도입되고 새로운 모범규준이 적용되었습니다. 자산 규모에 따라 순차적으로 적용됨에 따라, 2022년도에는 자산 규모 1천억원.. 2022. 1. 20. [공부] ITAC 식별 - Journal Entry, RM-Risk of misstatement, RMM-Risk material Misstatement 회계감사를 수행할 때, 재무제표를 구성하는 회사의 주요 프로세스를 잡고, 프로세스 별 RM/RMM을 잡게됩니다. *RM - Risk of Misstatement : 재무제표에 왜곡을 발생시킬 위험 *RMM - Risk Material Misstatement : 위의 위험 중에도 재무제표에 '중요한 왜곡'을 발생시킬 위험 -> 감사인의 판단에 따름. 감사팀이 통제를 의존할지 안 의존할지를 판단하는 부분 즉 이는, 프로세스 상에서 식별된 재무제표 왜곡 위험이 존재한다는 뜻이고, 그 중에서도 더 중요한 왜곡 위험이 있다는 뜻일 겁니다. 간단하게 일번적인 왜곡 위험(RM)이라면, 기본적인 감사절차 상 추가로 수행해야할 필요는 없을 것입니다. (재무제표에 일반적으로 존재하는 위험이기 때문에) 하지만, 중요한 왜곡.. 2021. 7. 28. [공부] SAP 프로그램 변경 개발/운영 분리, T-Code SCC4, SE06 설정값 전산 감사를 수행할 때, SAP에 관련된 프로그램 변경통제에서 개발/운영환경의 분리라는 통제가 존재합니다. 개발/검증 환경까지만 개발자가 접근이 가능하여야하고 개발자가 검증이 완료된 파일을 Change Request를 통해 검증서버에 올리게 되면, 운영 이관자가 Import 버튼을 눌러서 배포를 하게됩니다. 이 환경에서 당연하게도, 개발자는 운영환경에 Import를 수행할 수 없어야 할 것입니다. 개발자가 임의로 개발을 수행하고 아무거나 운영에 반영한다면 어떤 변경을 했는지, 개발자가 악의를 품고 몰래 불법적인 기능을 숨겨 반영을 할 수도 있을테니까요.. 그래서 물리적으로 개발/운영 (혹은 개발/검증/운영)으로 분리가 되어있어야 합니다. [CTS - Change and Transport System] C.. 2021. 7. 19. 이전 1 2 3 다음 728x90
