728x90 반응형 IT감사43 [공부] ITAC 식별 - Journal Entry, RM-Risk of misstatement, RMM-Risk material Misstatement 회계감사를 수행할 때, 재무제표를 구성하는 회사의 주요 프로세스를 잡고, 프로세스 별 RM/RMM을 잡게됩니다. *RM - Risk of Misstatement : 재무제표에 왜곡을 발생시킬 위험 *RMM - Risk Material Misstatement : 위의 위험 중에도 재무제표에 '중요한 왜곡'을 발생시킬 위험 -> 감사인의 판단에 따름. 감사팀이 통제를 의존할지 안 의존할지를 판단하는 부분 즉 이는, 프로세스 상에서 식별된 재무제표 왜곡 위험이 존재한다는 뜻이고, 그 중에서도 더 중요한 왜곡 위험이 있다는 뜻일 겁니다. 간단하게 일번적인 왜곡 위험(RM)이라면, 기본적인 감사절차 상 추가로 수행해야할 필요는 없을 것입니다. (재무제표에 일반적으로 존재하는 위험이기 때문에) 하지만, 중요한 왜곡.. 2021. 7. 28. [공부] SAP 프로그램 변경 개발/운영 분리, T-Code SCC4, SE06 설정값 전산 감사를 수행할 때, SAP에 관련된 프로그램 변경통제에서 개발/운영환경의 분리라는 통제가 존재합니다. 개발/검증 환경까지만 개발자가 접근이 가능하여야하고 개발자가 검증이 완료된 파일을 Change Request를 통해 검증서버에 올리게 되면, 운영 이관자가 Import 버튼을 눌러서 배포를 하게됩니다. 이 환경에서 당연하게도, 개발자는 운영환경에 Import를 수행할 수 없어야 할 것입니다. 개발자가 임의로 개발을 수행하고 아무거나 운영에 반영한다면 어떤 변경을 했는지, 개발자가 악의를 품고 몰래 불법적인 기능을 숨겨 반영을 할 수도 있을테니까요.. 그래서 물리적으로 개발/운영 (혹은 개발/검증/운영)으로 분리가 되어있어야 합니다. [CTS - Change and Transport System] C.. 2021. 7. 19. [공부] 내부회계관리제도 외부감사인에 의한 평가 외감법 제8조 [내부회계관리제도의 운용 등] 6. 감사인은 회계감사를 실시할 떄 해당 회사가 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사(검토)하여야 한다. 다만, 주권상장법인의 감사인은 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사하여야 한다. 외감법에서는 외부감사인도 회사의 내부회계관리제도에 대하여 감사를 실시하고 결과에 대한 의견을 감사보고서에 표명하도록 하고있다. 내부회계관리제도 감사는 자산규모에 따라 단계적으로 시행되며, 2024년도에는 전체 주권상장법인을 대상으로 시행된다. 2021. 7. 14. [공부] IT내부통제 및 IT일반통제, IT응용통제, 최종 사용자 컴퓨팅 [IT내부통제] 비즈니스는 지속적으로 변화하고 복잡해지고있다. 많은 기업의 회계 결산 혹은 회계정보를 산출하는 소스는 IT시스템에 의존하고 있는 것이 더욱 더 일반적인 환경이다. 재무제표를 구성하는 정보의 산출은 담당자가 수작업으로 처리하거나, 전산시스템을 사용하든지 간에 충분한 신뢰성을 부여할 수 있어야한다. 전산시스템을 이용하는 재무정보의 산출은 IT시스템이라는 고유특성이 존재하므로 내부통제를 파악하고 테스트하기 위한 별개의 방법이 필요할 것이다. IT시스템의 고유 특성은 아래와 같다. > 전산통제로 인한 업무효율성 증대 > 일관성있는 업무처리절차의 적용 > 체계적인 오류의 발생 가능성 증대 > 물리적인 거래 자료의 부족 > 데이터의 손실 가능성 > 업무분장의 감소와 자동화된 통제 증대 > IT업무지.. 2021. 7. 14. 이전 1 ··· 5 6 7 8 9 10 11 다음 728x90 반응형
