728x90 반응형 it통제8 [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -2편- 저번편에 이어 오늘은, GITC(ITGC)를 구성하는 주요 통제항목에 대하여 이해해보도록 하겠습니다. GITC(ITGC)는 크게 4가지로 나뉘어집니다. - 프로그램 및 데이터 접근 - 프로그램 변경 - 컴퓨터 운영 - 프로그램 개발 위의 내용에 대하여 하나하나 풀어나가보도록 하겠습니다. (보수적으로 SOX GITC(ITGC) 구축 기준으로 작성하였습니다. 또한, 회사의 환경에 따라 통제는 상이할 수 있습니다.) 프로그램 및 데이터 접근 ** APP, DB, OS 권한 생성/회수 (OS, DB의 경우 접근제어 Tool을 사용한다면, Tool 우회가 불가하다는 가정하에 Tool 계정/권한으로 테스트 수행.) 1) 신규 입사자 APP, DB, OS 계정생성 - [계정의 생성이 공식 문서를 통해 생성되었는가?].. 2022. 5. 1. [공부] SOC(Service Organization Controls) 리포트 [SOC리포트란] 서비스 조직에서 제공하는 서비스 운영에 대한 내부통제 평가 보고서를 의미한다. 비즈니스가 지속적으로 복잡해지고 있기에 기업은 핵심 역량에만 집중하고 기타 필요로 하는 특정 업무영역에 대하여 비용절감 및 위험감소효과 등의 이유로 아웃소싱 업체와 같은 서비스 조직 등을 이용하는 경우가 일반화 되고 있다. 사실상 내부회계관리제도의 관점에서 볼 때 기업은 일부 기능을 아웃소싱한다고 하더라도 대표이사와 내부회계관리자는 아웃소싱으로부터 발생하는 재무제표 왜곡위험에 대해 책임이 경감될 수 없으므로 궁극적인 책임은 경영진에게 있다. 외부서비스제공자는 본인이 제공하고 있는 서비스에 대해서 내부통제 화경이 적정하게 설계되고 운영되고 있다는 사실을 증명하기 위해 외부인증을 받은 보고서를 발행하여 서비스 이.. 2021. 7. 14. [공부] PLC(Process-Level Control) [PLC란] 개별 거래가 실제로 발생, 기록, 처리 및 보고되는 과정에 대한 통제절차로 구성되어 재무제표의 계정과목에 직접적인 영향을 미치는 통제. - 승인 (Authorization) - 상호대사 (Reconciliation) - 시스템설정 (System Configuration) - 핵심성과지표 (Key Performance Indicator) - 예외사항/편집보고서 (Exception/Edit Report) - 인터페이스 통제 (Data Interface) - 시스템 접근 (System Access) - 경영진 검토 (Management Review) [PLC 구축 흐름] 1. 프로세스 이해 - 프로세스 자료 이해 -> 담당자 인터뷰 -> 업무기술서 작성 -> 업무 흐름도 작성 2. 위험식별 및 내.. 2021. 7. 14. [공부] IPE(Information Produced by Entity) 내부회계관리제도 설계 및 운영 개념체계에서는 내부회계관리제도를 운영하기 위한 양질의 정보를 사용하도록 하고있다. 이는 특히 재무제표의 신뢰성을 확보하기 위해서인데, 시스템에서 생성된 데이터나 내부통제의 운영에 사용되는 정보 및 보고서의 완전성과 정확성에 대해서 충분하게 테스트 하지 않은 경우가 발생하기 때문에 굉장히 중요한 요소이다. [IPE란] IPE는 기본적으로 회사에서 생성된 정보로 감사증거로 제시되는 정보이며, 외부감사인이 정보의 완전성과 정확성을 확신하기 위한 절차를 수행하여야 하는데, IPE가 이것을 위한 절차라고 볼 수 있다. 간략하게 말하면 이는 감사증거로 사용되는 데이터의 출처 경로라고 볼 수 있다. 전산감사를 수행하면서 대부분의 IPE는 데이터베이스, ERP 시스템(SAP 등)이 될수 .. 2021. 7. 14. 이전 1 2 다음 728x90 반응형
