KIFRSGuide.
내부회계관리제도운영위원회064

신모범규준 _평가및보고 적용기법_ 상 _정보기술 일반통제 평가_ 관련 내용

질문

안녕하세요?
신모범규준 "평가및보고 적용기법" 문단 31-37 에서는 "정보기술 일반통제 평가" 관련 내용을 설명하고 있습니다.
특히, 문단 34-37 에서는 정보기술일반통제 4개 영역 각각에 대해서 포함해야 할 통제활동(구 모범규준 해설서와 동일 내용)을 나열하고 있습니다,
신모범규준을 제정할 때 COSO 2013, SEC Management Guidance, PCAOB AS 5 등을 참고한 것으로 알려져 있는데요, 정보기술 일반통제는 어떤 자료를 참조하셨는지 궁금하여 문의드립니다.
감사합니다.

답변

신모범규준 제정시 설계·운영 개념체계와 적용기법은 COSO 개념체계(2013)를, 평가·보고 모범규준과 적용기법은 AS No.5 및 SEC Management guidance를 참고한 것입니다.
다만 정보기술 일반통제 부분은 재무보고 신뢰성을 확보하기 위해 정보기술의 영역(domain)과 통제활동 등을 예시한 것으로 내용이므로 위 문헌들과는 구체적으로 대비되지 않고 정보기술통제 대한 일반적 내용을 설명한 것입니다. 또한 COSO에서 제시하는 4가지 영역은 COBIT (Control Objectives for Information Related Technology) 및 ITIL(Information Technology Infrastructure Library)와 같은 IT Governance 프레임워크와도 연계되는 내용입니다.

출처

https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=243&rGotoPage=68&rSchText=&rType=1


게시글 번호: 64

이 주제에 대해 더 궁금한 점이 있으신가요?

실무 적용, 회계처리 판단 등 구체적인 사안은 이메일로 문의해 주세요.

이메일로 문의하기

AuditGuide|외부감사가 처음인 회사를 위한 공인회계사 무료 상담

바로가기 →