질문
당사는 IT서비스에 대해 타 회사의 서비스를 이용하고 유지/보수를 맡기어 IT시스템을 이용하고 있습니다.
현재 ITGC에 해당 회사에 증적으로 요청하여 ITGC전산감사를 진행하고 있는데 IT서비스제공에 대해 SOC보고서를 인증받아 감사법인에
제출한다고 하면, ITGC 통제에 대해 추가로 전산감사가 필요없는지 문의드립니다.
답변
경영진은 IT기능의 특정 부분을 외부업체에 아웃소싱 할 수 있습니다. 이 때 외부서비스제공자는 인증업무기준서 3402에 따른 ‘서비스조직의 통제에 대한 인증보고서’를 제공할 수 있습니다.(설계운영 적용기법문단108) 따라서 해당 보고서의 범위에 ITGC가 포함된다면 회사는 정보기술일반통제에 대하여 평가할 필요는 없습니다.
다만 감사인이 회사가 제출한 SOC보고서를 입수하는 절차로, 해당 회사의 정보기술일반통제에 대하여 감사절차를 종결할 수 있는지는 감사인의 판단사항으로 보입니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=401&rGotoPage=54&rSchText=&rType=1
게시글 번호: 200