728x90 반응형 ITGC4 [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -2편- 저번편에 이어 오늘은, GITC(ITGC)를 구성하는 주요 통제항목에 대하여 이해해보도록 하겠습니다. GITC(ITGC)는 크게 4가지로 나뉘어집니다. - 프로그램 및 데이터 접근 - 프로그램 변경 - 컴퓨터 운영 - 프로그램 개발 위의 내용에 대하여 하나하나 풀어나가보도록 하겠습니다. (보수적으로 SOX GITC(ITGC) 구축 기준으로 작성하였습니다. 또한, 회사의 환경에 따라 통제는 상이할 수 있습니다.) 프로그램 및 데이터 접근 ** APP, DB, OS 권한 생성/회수 (OS, DB의 경우 접근제어 Tool을 사용한다면, Tool 우회가 불가하다는 가정하에 Tool 계정/권한으로 테스트 수행.) 1) 신규 입사자 APP, DB, OS 계정생성 - [계정의 생성이 공식 문서를 통해 생성되었는가?].. 2022. 5. 1. [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -1편- 내부회계관리제도 수준이 검토수준에서 감사수준으로 강화가 되고, 감사 대상이 2019년도 2조억원 자산규모 이상부터 쭉 확대되어 2023년도 부터 거의 대부분의 상장사가 내부회계관리제도 외부감사의 대상이 되면서 이를 대응하기 위한 내부통제, 시스템 등의 구축에 많이 투자하고있습니다. 내부회계관리제도란? 내부회계관리제도란 기업의 재무정보 상, 신뢰성 확보를 위해 회사가 갖추고 지켜야하는 내부통제제도입니다. 이는 2017년도에 대우조선해양의 분식회계로 인하여 국내 회계제도에 대한 신뢰가 추락한 사건을 계기로, 주식회사 등의 외부감사에 관련한 법률이 전면 개정 되었고, 2018년도 말부터 전면 시행이 되었습니다. 기업에서 IT시스템 운영 및 환경이 차지하는 비중이 크고, 결국 IT시스템에서 재무적인 데이터가 나.. 2022. 5. 1. [공부] 내부회계관리제도 외부감사인에 의한 평가 외감법 제8조 [내부회계관리제도의 운용 등] 6. 감사인은 회계감사를 실시할 떄 해당 회사가 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사(검토)하여야 한다. 다만, 주권상장법인의 감사인은 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사하여야 한다. 외감법에서는 외부감사인도 회사의 내부회계관리제도에 대하여 감사를 실시하고 결과에 대한 의견을 감사보고서에 표명하도록 하고있다. 내부회계관리제도 감사는 자산규모에 따라 단계적으로 시행되며, 2024년도에는 전체 주권상장법인을 대상으로 시행된다. 2021. 7. 14. [공부] IT내부통제 및 IT일반통제, IT응용통제, 최종 사용자 컴퓨팅 [IT내부통제] 비즈니스는 지속적으로 변화하고 복잡해지고있다. 많은 기업의 회계 결산 혹은 회계정보를 산출하는 소스는 IT시스템에 의존하고 있는 것이 더욱 더 일반적인 환경이다. 재무제표를 구성하는 정보의 산출은 담당자가 수작업으로 처리하거나, 전산시스템을 사용하든지 간에 충분한 신뢰성을 부여할 수 있어야한다. 전산시스템을 이용하는 재무정보의 산출은 IT시스템이라는 고유특성이 존재하므로 내부통제를 파악하고 테스트하기 위한 별개의 방법이 필요할 것이다. IT시스템의 고유 특성은 아래와 같다. > 전산통제로 인한 업무효율성 증대 > 일관성있는 업무처리절차의 적용 > 체계적인 오류의 발생 가능성 증대 > 물리적인 거래 자료의 부족 > 데이터의 손실 가능성 > 업무분장의 감소와 자동화된 통제 증대 > IT업무지.. 2021. 7. 14. 이전 1 다음 728x90 반응형
