질문
안녕하세요
금년부터 내부회계관리 감사수준의 상장중소기업입니다.
일단 저희는 모든 시스템을 범용소프트웨어를 사용하고 있어, 전산팀 등 IT에 대한 임직원이 부재한 상황입니다.
'중소기업 내부회계관리제도 설계 및 운영 적용기법 제정전문'을 살펴보다가 11.7 범용소프트웨를 도입하여 사용하는 경우 설계되어진 통제를
변경하거나 시스템의 모든 영역을 고려하지 않을 수 있다고 설명이 되어있는데, 해당 내용이 전산일반통제의 설계를 제외해도 된다는 건지 혹은 최소한으로 할 수 있다는 건지 문의드립니다.
감사합니다.
답변
정보기술 일반통제(IT 일반통제)를 설계, 운영하는 목적은 재무보고에 사용되는 기초 데이터가 정보시스템에서 산출되거나 회사의 중요한 통제활동이 시스템에 기반(의존)하는 경우, 그 신뢰성을 확보하기 위함입니다. 따라서, 내부회계관리제도의 핵심통제활동과 이에 사용되는 정보가 시스템 의존하지 않거나, 수작업을 통한 검증(예 시스템에서 산출된 자료의 적정성을 직접 확인하는 행위)이 충분히 이뤄지는 경우 정보기술일반통제에 의존하지 않는 내부통제를 적용할 수 있습니다.
또한, 허용된 커스터마이징의 정도가 극히 제한되거나 커스터마이징이 없는 범용소프트웨어를 사용하는 경우 정보기술일반통제를 제한적으로 적용할 수 있습니다. 커스터마이징이 허용되지 않는 범용소프트웨어를 사용하는 회사의 경우에는 프로그램 변경/개발 관련 업무를 회사가 수행하거나 요청하지 않고, 시스템 제공기업의 패치적용 및 UPDATE 정도에 국한되므로, 해당 변경사항을 확인하는 정도의 관리업무만 수행하는 것이 일반적일 것입니다. 그러나, 이 경우에도 시스템의 권한관리는 범용소프트웨어를 사용하는 회사에서 직접 수행하므로 관련된 통제활동은 필요합니다. 물론 시스템상의 권한 관리, 업무분장 및 접근제한이 수작업 통제를 통해 관리되어 IT의존성이 존재하지 않는다면 해당 통제활동의 적용을 제외할 수 있습니다.
다만, 내부회계의 IT의존성을 판단하고, 정보기술일반통제의 적용 정도 및 범위의 판단에는 상당한 전문성이 요구될 수 있으므로 신중한 판단과 감사인과의 논의 및 협의를 권고드립니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=522&rGotoPage=43&rSchText=&rType=1
게시글 번호: 312