본문 바로가기
728x90
반응형

IT감사43

[공부] 전사수준통제(Entity-Level Control) [전사수준통제란] 회사 전체(Entity Wide)에 영향을 미치거나 업무수준통제에 전반적으로 영향을 미치는 내부통제. ㄴ 전사수준통제에 의존불가 -> 업무수준통제에 대한 테스트 범위 확대. ㄴ 관련 경영자주장 왜곡위험을 감소시킬 수 있는 경우. -> 전사수준통제 의존 가능 -> 업무수준통제에 대한 테스트 범위 축소 가능 직접 전사통제(Direct Entity-Level Control) : 재무제표와 관련된 경영자 주장이 왜곡될 위험을 적절히 방지하거나 적시에 적발할 수 있을 정도로 설계된 전사수준통제. 간접 전사통제(Indirect Entity-Level Control): 통제환경처럼 회사의 내부회계관리제도의 효과성에 전반적인 영향을 미치지만 중요한 재무제표 왜곡표시의 발생을 예방 및 적발하는 데에는 .. 2021. 7. 14.
[공부] 내부통제 개요/구성요소 및 구성 체계 [내부통제란] 기업의 조직목적 달성에 대한 합리적 확신을 제공하기 위하여 회사의 이사회, 경영진 및 여타 구성원에 의해 지속적으로 실행되는 일련의 과정으로 일반적으로, 운영목적, 재무보고목적, 법규준수 목적의 세가지 동제로 구분됨. > 기업운영의 효율성 및 효과성 확보 ( 운영목적 ) ㄴ 회사가 업무를 수행함에 있어 자원을 효과적이고 효율적으로 사용하고 있는지. > 재무정보의 신뢰성 확보 ( 재무보고목적 ) ㄴ 회사가 정확하고 신뢰할 수 있는 재무정보의 작성 및 보고체계를 유지하고 있는지. > 관련 법규 및 정책의 준수 ( 법규준수목적 ) ㄴ 회사의 모든 활동은 관련 법규, 감독규정, 내부정책 및 절차를 준수하고 있는지. [내부통제의 구성요소] 1. 통제환경 ㄴ 내부통제제도 전체의 기초를 이루는 개념. .. 2021. 7. 14.
[공부] 내부회계관리제도 개요/구축 [내부회계관리제도란] 내부회계관리제도 - 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성, 공시 되었는지에 대한 합리적 확신을 제공하기 위해 설계, 운영되는 내부통제제도의 일부분으로서 회사의 이사회와 경영진을 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정. [내부회계관리제도 설계, 운영 체계] 내부회계관리제도는 5가지 구성요소를 가지며 이를 효과적으로 설계ㆍ운영하려면 17가지 원칙을 준수하고 75가지 중점사항을 고려해야 함. 5가지 구성요소(Components): 5가지 내부통제 구성요소는 존재하고 기능하여야 하며, 통합된 방식으로 함께 운영되어야 함. 각 내부통제 구성요소들의 미비점을 종합적으로 고려하였을 때 하나 이상의 중요한 취약점이 존재하지 않아야 함. 17가지 원칙(Prin.. 2021. 7. 14.
[보안] 허용된 호스트만 접근 허용, 접근제어솔루션 우회불가 확인 방법 (DBSafer, Hiware 등의 IT Supporting Tools 설정 확인) 많은 회사들이 OS, DB 등에 접근하기 위하여 별도로 접근제어솔루션을 도입하여 사용하고 있습니다. 그럴 경우에 생각할 수 있는 위험은, 회사의 중요 OS, DB에 접근할 때, 접근제어솔루션을 우회하여 직접 OS, DB에 접속할 위험입니다. 일반적으로 OS, DB에 접근할 때 접근 절차는 아래의 설명과 그림을 참고하시면 됩니다. >> 사용자 PC 로그인(예 - AD 인증 등) -> 접근제어솔루션(예 - Hiware, DBSafer, ChakraMax, Petra 등) -> 접속할 OS/DB 선택 -> 접속할 계정 선택 후 패스워드 입력(회사별로 상이) -> 접근 성공 업무를 하다가 'OS, DB의 접근제어솔루션을 우회하여 접근할 수 없다.'라는 확신을 얻기 위해서 어떻게 이를 확인할 수 있을지에 대해 이.. 2021. 6. 16.
728x90
반응형