KIFRSGuide.
내부회계관리제도운영위원회293

연결 내부회계 ITGC In-Scope 판단 문의

질문

귀 협회의 무궁한 발전을 기원 합니다.
당사 자회사 중 연결 재무제표에 AMPT 수준에 해당하는 계정과목 세목, 그리고 이와 관련된 프로세스를 지원하는 IT 시스템이 1개 있습니다.

  • AMPT를 겨우~ 넘어서고, PM 에는 한참 미달
    해당 IT 시스템은 본사 재무제표 작성 시스템에 Interface 되지 않는 시스템이고, 거래 원장을 생성/저장하고 Report를 출력하는 기능은 있습니다. (마치 POS 처럼, ID카드를 tagging 하면 원장이 발생한 것을 저장하고 display 하는 용도여서 일반사용자용 UI가 있거나 계정권한 관리하는 시스템이 아님)
    대신 결산 시 Report를 그대로 사용하는 경우가 없고, 해당 법인의 업무 담당자(control owner)가 Report와 수기 조정 내역을 Recon 하여 검증 수행 완료한 결과물을 이용해 회계전표 분개/전기 이루어집니다.
    또한 해당 법인은 담당자 검증 내역을 본사 유관 담당자에 송부, 검증 내역에 대한 상호 confirm을 수행하는 Manual 통제를 본사 입장에서 준비해두었습니다.
    이를 통해 본사에서는 연결 내부회계 IT Scoping 과정에 해당 시스템을 scope-out 하고 담당자의 Manual 검증 결과가 거래처리의 실재성/완전성을 cover 하는 것으로 간주 하고자 합니다.
    이러한 배경으로 내부통제에 이용되는 IT 시스템에 대한 Scope-out 판단이 적합할지 문의 드립니다.
    감사합니다.

답변

경영진은 IT 연관 항목(자동통제, 리포트, 보안, 계산 인터페이스 등)과 관련된 시스템을 외부 재무보고와 관련된 시스템으로 정하고, IT 연관항목이 적정하게 작동하기 위해 필요한 정보기술 일반통제의 각 항목에 대한 이해를 기반으로 정보기술 일반통제를 수립할 대상 시스템을 선정합니다(설계·운영 적용기법 문단 105). 즉 재무보고와 관련되고, 핵심통제활동이 연계된 시스템(IT DEPENDENCY)은 내부회계관리제도의 범위에 포함되며, 그렇지 않은 시스템은 제외할 수 있습니다.
IT시스템을 비롯한 범위선정은 개별적인 상황에 따라 달라질 수 있습니다. 다만 특정 시스템과 연계된 핵심통제활동이 소수이고, 해당 시스템에서 산출되는 정보의 적정성을 검증할 수 있는 대안(다른 수동통제)이 존재하고, 동 대안이 핵심통제활동으로 포함되는 경우 내부회계관리제도 범위에서 제외할 수 있습니다.
참고: AMPT(AUDIT MISSTATEMENT POSTING THRESHOLD)

출처

https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=503&rGotoPage=45&rSchText=&rType=1


게시글 번호: 293

이 주제에 대해 더 궁금한 점이 있으신가요?

실무 적용, 회계처리 판단 등 구체적인 사안은 이메일로 문의해 주세요.

이메일로 문의하기

AuditGuide|외부감사가 처음인 회사를 위한 공인회계사 무료 상담

바로가기 →