728x90 반응형 GITC13 [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -2편- 저번편에 이어 오늘은, GITC(ITGC)를 구성하는 주요 통제항목에 대하여 이해해보도록 하겠습니다. GITC(ITGC)는 크게 4가지로 나뉘어집니다. - 프로그램 및 데이터 접근 - 프로그램 변경 - 컴퓨터 운영 - 프로그램 개발 위의 내용에 대하여 하나하나 풀어나가보도록 하겠습니다. (보수적으로 SOX GITC(ITGC) 구축 기준으로 작성하였습니다. 또한, 회사의 환경에 따라 통제는 상이할 수 있습니다.) 프로그램 및 데이터 접근 ** APP, DB, OS 권한 생성/회수 (OS, DB의 경우 접근제어 Tool을 사용한다면, Tool 우회가 불가하다는 가정하에 Tool 계정/권한으로 테스트 수행.) 1) 신규 입사자 APP, DB, OS 계정생성 - [계정의 생성이 공식 문서를 통해 생성되었는가?].. 2022. 5. 1. [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -1편- 내부회계관리제도 수준이 검토수준에서 감사수준으로 강화가 되고, 감사 대상이 2019년도 2조억원 자산규모 이상부터 쭉 확대되어 2023년도 부터 거의 대부분의 상장사가 내부회계관리제도 외부감사의 대상이 되면서 이를 대응하기 위한 내부통제, 시스템 등의 구축에 많이 투자하고있습니다. 내부회계관리제도란? 내부회계관리제도란 기업의 재무정보 상, 신뢰성 확보를 위해 회사가 갖추고 지켜야하는 내부통제제도입니다. 이는 2017년도에 대우조선해양의 분식회계로 인하여 국내 회계제도에 대한 신뢰가 추락한 사건을 계기로, 주식회사 등의 외부감사에 관련한 법률이 전면 개정 되었고, 2018년도 말부터 전면 시행이 되었습니다. 기업에서 IT시스템 운영 및 환경이 차지하는 비중이 크고, 결국 IT시스템에서 재무적인 데이터가 나.. 2022. 5. 1. [공부] Rollforward Test 이해 - SOX 목적인가? FSA 목적인가? 안녕하세요! 오늘은 SOX 대상 회사와 FSA 대상 회사의 기말감사 시점의 Rollforward에 대해서 작성해보도록 하겠습니다. [설명] SOX란 사베인즈 옥슬리 법(Sarbanes-Oxley Act)라는 뜻으로, 미국에서 회계 스캔들이 생기게 되자 2002년에 미국의 의회를 통과해서 만든 법입니다. 기업회계 및 재무보고의 투명성과 정확성을 목적으로 기업의 지배자의 바른 모습과 감사제도를 근본적으로 개혁과 투자자에 대한 기업경영의 책임과 의무, 벌칙등이 규정이 되어있습니다. 한국에서는 신외부감사법에 따라 2019년도 부터 자산총액 2조원 이상 상장 기업의 내부회계관리제도 감사제도가 도입되고 새로운 모범규준이 적용되었습니다. 자산 규모에 따라 순차적으로 적용됨에 따라, 2022년도에는 자산 규모 1천억원.. 2022. 1. 20. [공부] ITAC 식별 - Journal Entry, RM-Risk of misstatement, RMM-Risk material Misstatement 회계감사를 수행할 때, 재무제표를 구성하는 회사의 주요 프로세스를 잡고, 프로세스 별 RM/RMM을 잡게됩니다. *RM - Risk of Misstatement : 재무제표에 왜곡을 발생시킬 위험 *RMM - Risk Material Misstatement : 위의 위험 중에도 재무제표에 '중요한 왜곡'을 발생시킬 위험 -> 감사인의 판단에 따름. 감사팀이 통제를 의존할지 안 의존할지를 판단하는 부분 즉 이는, 프로세스 상에서 식별된 재무제표 왜곡 위험이 존재한다는 뜻이고, 그 중에서도 더 중요한 왜곡 위험이 있다는 뜻일 겁니다. 간단하게 일번적인 왜곡 위험(RM)이라면, 기본적인 감사절차 상 추가로 수행해야할 필요는 없을 것입니다. (재무제표에 일반적으로 존재하는 위험이기 때문에) 하지만, 중요한 왜곡.. 2021. 7. 28. 이전 1 2 3 4 다음 728x90 반응형
