질문
EUC테스트를 작성과 운영함에있어
회사에서는 EUC와 관련된 정책이 있어야 한다고 알고있습니다.
그 정책에는 어떤 내용들이 어느정도의 수준으로 작성되어야 하나요?
답변
A. EUC와 관련된 정책에 포함되어야 할 내용들은 19년 12월에 발표한 ‘내부회계관리제도 설계 및 운영 적용사례’의 내용을 참조하시기 바랍니다. 관련된 내용은 아래 [사례2]에 발췌해 두었습니다.
이 때 경영진은 EUC의 사용으로 인하여 발생할 수 있는 재무제표 왜곡위험(고유위험, 통제위험)을 평가 하여(설계·운영 적용기법 문단 106), 회사의 목표를 효율적으로 달성하고 위험을 회피 또는 관리할 수 있는 수준(설계·운영 개념체계 문단 8)이 될 수 있도록 EUC와 관련된 정책을 마련해야 할 것입니다.
[사례 2] 최종 사용자 컴퓨팅(End-User Computing) 관리기준 수립
회사는 재무보고와 관련되어 사용하는 엑셀, 스프레드시트 등을 포함한 최종 사용자 컴퓨팅을 관리하기 위한 기준(“EUC 관리기준”)을 수립, 이행한다.
EUC 관리기준은 다음의 내용을 포함한다.
- 관리대상 EUC의 정의: 회계전표 또는 재무제표 작성에 직접적으로 사용되는 경우(재무제표 작성 목적), 재무제표에 직접적으로 영향을 미치는 금액을 검토하거나 재무제표의 적정성을 검토하기 위해 사용되는 경우(검토 및 분석 목적)
- 역할 및 책임: 내부회계전담조직 및 현업조직
- EUC 통제 수행 및 모니터링 절차
1)EUC 목록의 작성 및 유지(“EUC 관리대장”)
2)EUC 위험평가: EUC 파일 내 로직이나 연산의 구현 여부 및 복잡도, EUC 파일의 사용 목적, 시스템에의 업로드 여부, EUC 파일의 수정·변경 가능성 등
3)EUC 통제 결정 및 수행
∙ 저위험 EUC 파일: 현업부서 내 EUC 사용 목록 유지, 접근제한 등
∙ 고위험 EUC 파일: 접근제한, 버전관리, 변경관리, 문서보존 관리 등
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=317&rGotoPage=62&rSchText=&rType=1
게시글 번호: 125