KIFRSGuide.
내부회계관리제도운영위원회201

_감사기준_에서 통합 ERP없이 회계 프로그램만 사용하는 회사의 IT통제활동들은 어떻게 구성 되는지요_

질문

인사, 구매, 생산, 매출, 회계 등 회사 업무의 전 Process를 포괄하는 전사 통합 ERP를 갖춘 회사들의 경우,
IT통제 활동은 주로 하기 내용이 포함되는것 같습니다.
-업무분장 통제(개발자, 운영자 구분 등)
-ERP 및 관련 Application과 프로그램의 USER, PW 통제
-DB 관련 User 통제
-Data 컨버젼 마이그레이션 등에 대한 통제
회사들 중에서, Oracle이나 Sap등의 전사 통합 ERP를 쓰지 않고 회계프로그램만 솔루션(더존 등등)을 구입하여 쓰는 회사들의 IT 통제는
주로 어떤 통제활동들을 구성하여 테스트하고 감사를 받아야 하는지요? (지주사 등이 이런 경우가 있을 것 같습니다)

답변

정보기술 일반통제는 정보기술 인프라, 보안관리, 정보기술의 취득, 개발 및 유지보수에 대한 통제활동을 포함하며, 모든 종류의 시스템에 적용될 수 있기 때문에 전사통합 ERP를 사용하는 경우와 회계 솔루션만 사용하는 경우 정보기술 일반통제의 범위는 달라지지 않습니다. 다만 시스템의 복잡성 및 시스템이 지원하는 업무프로세스의 위험 등을 고려하여 통제 활동의 범위와 강도는 달라질 수 있습니다 (설계 및 운영 개념체계 문단 A.59). 또한 이러한 프로세스와 통제활동은 간단한 범용소프트웨어를 사용하는 경우에 보다 간단하게 관리될 수 있으며, 허용된 커스터마이징의 정도 및 해당 소프트웨어의 신뢰성 및 범용성에 따라 위험이 달라질 수 있기 때문에 (설계 및 운영 개념체계 문단 A58 및 A66) 이를 고려하여 범용 소프트웨어를 사용하는 경우 정보기술 일반통제의 범위와 강도를 조정할 수 있을 것입니다.

출처

https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=402&rGotoPage=54&rSchText=&rType=1


게시글 번호: 201

이 주제에 대해 더 궁금한 점이 있으신가요?

실무 적용, 회계처리 판단 등 구체적인 사안은 이메일로 문의해 주세요.

이메일로 문의하기

AuditGuide|외부감사가 처음인 회사를 위한 공인회계사 무료 상담

바로가기 →