728x90 반응형 IT감사43 [공부] SOC(Service Organization Controls) 리포트 [SOC리포트란] 서비스 조직에서 제공하는 서비스 운영에 대한 내부통제 평가 보고서를 의미한다. 비즈니스가 지속적으로 복잡해지고 있기에 기업은 핵심 역량에만 집중하고 기타 필요로 하는 특정 업무영역에 대하여 비용절감 및 위험감소효과 등의 이유로 아웃소싱 업체와 같은 서비스 조직 등을 이용하는 경우가 일반화 되고 있다. 사실상 내부회계관리제도의 관점에서 볼 때 기업은 일부 기능을 아웃소싱한다고 하더라도 대표이사와 내부회계관리자는 아웃소싱으로부터 발생하는 재무제표 왜곡위험에 대해 책임이 경감될 수 없으므로 궁극적인 책임은 경영진에게 있다. 외부서비스제공자는 본인이 제공하고 있는 서비스에 대해서 내부통제 화경이 적정하게 설계되고 운영되고 있다는 사실을 증명하기 위해 외부인증을 받은 보고서를 발행하여 서비스 이.. 2021. 7. 14. [공부] PLC(Process-Level Control) [PLC란] 개별 거래가 실제로 발생, 기록, 처리 및 보고되는 과정에 대한 통제절차로 구성되어 재무제표의 계정과목에 직접적인 영향을 미치는 통제. - 승인 (Authorization) - 상호대사 (Reconciliation) - 시스템설정 (System Configuration) - 핵심성과지표 (Key Performance Indicator) - 예외사항/편집보고서 (Exception/Edit Report) - 인터페이스 통제 (Data Interface) - 시스템 접근 (System Access) - 경영진 검토 (Management Review) [PLC 구축 흐름] 1. 프로세스 이해 - 프로세스 자료 이해 -> 담당자 인터뷰 -> 업무기술서 작성 -> 업무 흐름도 작성 2. 위험식별 및 내.. 2021. 7. 14. [공부] IPE(Information Produced by Entity) 내부회계관리제도 설계 및 운영 개념체계에서는 내부회계관리제도를 운영하기 위한 양질의 정보를 사용하도록 하고있다. 이는 특히 재무제표의 신뢰성을 확보하기 위해서인데, 시스템에서 생성된 데이터나 내부통제의 운영에 사용되는 정보 및 보고서의 완전성과 정확성에 대해서 충분하게 테스트 하지 않은 경우가 발생하기 때문에 굉장히 중요한 요소이다. [IPE란] IPE는 기본적으로 회사에서 생성된 정보로 감사증거로 제시되는 정보이며, 외부감사인이 정보의 완전성과 정확성을 확신하기 위한 절차를 수행하여야 하는데, IPE가 이것을 위한 절차라고 볼 수 있다. 간략하게 말하면 이는 감사증거로 사용되는 데이터의 출처 경로라고 볼 수 있다. 전산감사를 수행하면서 대부분의 IPE는 데이터베이스, ERP 시스템(SAP 등)이 될수 .. 2021. 7. 14. [공부] 내부회계관리제도 용어 정리 ① RCM(Risk Control Matrix) ∙ 위험통제 매트릭스 ∙ 업무 프로세스 설명, 리스크 정보, 통제활동, 경영자 주장, 위험통제 테스트 절차 등을 기술한 문서 ② FC(Flow Chart) ∙ 업무순서도(플로우차트, 업무흐름도) ∙ 업무의 흐름을 도식화하고 절차마다 위험요소와 위험을 통제할 수 있는 대응방안을 기술한 문서 ③ MRC(Management Review Control) ∙ 관리자 검토(리뷰) 통제 혹은 경영진 리뷰통제라고 부름 ∙ 합리적 판단을 요하는 사항(퇴직충당부채, 대손충당부채 등)에 대한 관리자의 검토 절차를 규정하고 통제하는 문서 ④ WT(Walk Through) ∙ 재수행 또는 추적시사라고 부름 ∙ RCM 내에 설계된 업무 프로세스 및 테스트 절차가 맞는지 확인하고 실.. 2021. 7. 14. 이전 1 ··· 6 7 8 9 10 11 다음 728x90 반응형
