질문
안녕하세요?
신모범규준 "평가및보고 적용기법" 문단 31-37 에서는 "정보기술 일반통제 평가" 관련 내용을 설명하고 있습니다.
특히, 문단 34-37 에서는 정보기술일반통제 4개 영역 각각에 대해서 포함해야 할 통제활동(구 모범규준 해설서와 동일 내용)을 나열하고 있습니다,
신모범규준을 제정할 때 COSO 2013, SEC Management Guidance, PCAOB AS 5 등을 참고한 것으로 알려져 있는데요, 정보기술 일반통제는 어떤 자료를 참조하셨는지 궁금하여 문의드립니다.
감사합니다.
답변
신모범규준 제정시 설계·운영 개념체계와 적용기법은 COSO 개념체계(2013)를, 평가·보고 모범규준과 적용기법은 AS No.5 및 SEC Management guidance를 참고한 것입니다.
다만 정보기술 일반통제 부분은 재무보고 신뢰성을 확보하기 위해 정보기술의 영역(domain)과 통제활동 등을 예시한 것으로 내용이므로 위 문헌들과는 구체적으로 대비되지 않고 정보기술통제 대한 일반적 내용을 설명한 것입니다. 또한 COSO에서 제시하는 4가지 영역은 COBIT (Control Objectives for Information Related Technology) 및 ITIL(Information Technology Infrastructure Library)와 같은 IT Governance 프레임워크와도 연계되는 내용입니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=243&rGotoPage=68&rSchText=&rType=1
게시글 번호: 64