KIFRSGuide.
내부회계관리제도운영위원회451

ITGC Supporting tool 관련

질문

ITGC 서포팅툴 관련하여 질문 드립니다.
저희 회사에 제3의 외부업체로부터 도입한 서포팅툴이 있습니다.
이 툴은
전산팀 : 증빙업로드, 샘플추출, ERP 데이터 직접 변경
인사팀 : 통제활동 수행 시
내부회계팀 : 설계평가/운영평가 증빙수집시
이용되고 있습니다.
ITGC 서브프로세스(접근, 개발, 변경, 운영) 중 이 툴에 해당하는 프로세스는 접근프로세스이며, 접근프로세스에는 [사용자계정 및 권한 모니터링, 슈퍼유저 계정관리 및 모니터링, 보안관리 및 모니터링] 세가지 내부통제가 있는 것으로 알고 있는데요,
현재 저희가 이용중인 툴은 외부 회사에서 슈퍼유저 권한을 갖고 있고(=슈퍼유저 관련 통제 없음) 링크를 통해 접속하여 회사 메일을 인증한 뒤 계정을 생성하여 사용하는 구조입니다. 현재 있는 통제로는 패스워드 관련 통제만 있는 상황인데 사용자계정 및 권한 모니터링 관련한 통제를 만들어야 할까요?

답변

외부 회사에서 슈퍼유저 권한을 보유하고 있더라도, 문의 주신 내용 상 ‘전산팀’ 사용자가 ERP 데이터 직접 변경이 가능하고, ‘인사팀’ 사용자가 SUPPORTING TOOL을 이용하여 수행하는 통제활동이 핵심통제인 경우, 중요한 SUPPORTING TOOL이 될 수 있으므로, 해당 권한에 대한 사용자 계정 및 권한 모니터링 관련 통제는 필요할 것입니다.

출처

https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=663&rGotoPage=29&rSchText=&rType=1


게시글 번호: 451

이 주제에 대해 더 궁금한 점이 있으신가요?

실무 적용, 회계처리 판단 등 구체적인 사안은 이메일로 문의해 주세요.

이메일로 문의하기

AuditGuide|외부감사가 처음인 회사를 위한 공인회계사 무료 상담

바로가기 →