질문
현재 회사의 상황은 하기와 같습니다.
상황 : 회사의 인사 시스템이 in scope 되지 않아 ITGC rely 되지 않음.
업무현황 : 급여 및 상여데이터를 추출하여 퇴직금 금액을 엑셀로 수기 계산 후, 품의를 올려 인사기획그룹장의 승인을 득한다.
통제설명 : 퇴직금 산출 내역을 검토하고 해당 품의서를 승인을 한다.
평가절차:
- 퇴직금 계산내역 상 데이터(엑셀)와 급여데이터(시스템) 간 정보가 일치하는지 확인한다.
- 적절한 전결권자의 승인이 있는지 확인한다.
회사는 시스템 상 산출되는 퇴직금 계산 근거 데이터 (입사일, 퇴직일, 퇴직일 3개월 급여 및 상여)를 IPE로 식별하고 수기로 검증하는 방식으로 IPE test를 수행함. 아울러 통제기술서상 해당 통제는 ITDM 및 IPE가 식별되어 있음.
이러한 상황에서 하기와 같은 의문점이 있어 문의드립니다. - ITGC rely 되지 않아 IPE를 수기로 검증하는 상황을 IT dependency가 있는 것으로 볼 수 있는지 여부.
(IT dependency와 ITGC rely는 별개로 성립가능한지) - 다른 Q&A를 참고하면 다음과 같은 내용이 있습니다.
"1. ITGC가 효과적이지 않은 경우
자동통제와 관련된 ITGC가 효과적이지 않은 경우에는 ITGC에 의존할 수 없기 때문에 다음과 같은 대체적인 절차를 수행하는 것을 고려합니다.
a) 효과적이지 않은 ITGC 통제활동의 영향을 받는 자동통제와 IT기능을 확인하고, 해당 자동통제 및 IT기능을 보완할 수 있는 수동통제가 존재하는지 확인합니다. 확인된 보완통제에 대한 설계 및 운영 평가를 수행합니다."
상기 문구 중 "해당 자동통제 및 IT기능을 보완할 수 있는 수동통제가 존재하는지 확인합니다. 확인된 보완통제에 대한 설계 및 운영 평가를 수행합니다."를 적용하여 볼 때,
말씀드린 회사의 통제를 ITDM으로 볼 것이 아니라 수동통제(확인된 보완통제)로 보는 것이 더욱 적절할지 여부 문의드립니다. - "확인된 보완통제에 대한 설계 및 운영 평가를 수행합니다." 의 의미가
- ITGC가 효과적이지 않은 경우 자동통제 '통제' 자체가 효과적이지 않으므로 대체적은 수동통제를 갖추어야 한다는 의미인지,
- 자동통제의 IT기능을 보완할 수 있는 수동통제가 존재하면 IT 기능을 신뢰할 수 있다는 의미인지 문의드립니다.
(말씀드린 회사의 경우 수기로 IPE test를 진행하는 등의 통제가 있으면 ITDM이라고 할 수 있는지 문의드립니댜.)
항상 심도있는 고민과 회신에 감사드립니다.
답변
답변1
회사는 통제활동 적용에 사용되는 시스템과 관련 기능을 문서화하며, 이는 자동통제뿐 아니라, IT 연관성을 가진 모든 통제활동을 포함합니다. 또한 경영진은 IT 연관 항목이 적정하게 작동하기 위해 필요한 정보기술 일반통제의 각 항목(개발, 변경, 보안, 운영)과의 연관관계를 이해하고, 이러한 이해를 기반으로 정보기술 일반통제를 수립할 대상 시스템을 정합니다 (설계 및 운영 적용기법 문단 105 ). 즉, 통제활동의 IT 연관성(IT dependency)을 먼저 파악하고 정보기술 일반통제에 의존할 시스템을 결정(ITGC reliance)하는 것이기 때문에 IT연관성(IT dependency)이 있더라도 정보기술 일반통제에 의존(ITGC reliance) 하지 않는 방법도 가능할 것입니다.
답변2 및 3
IT의존 수동통제(IT Dependent Manual Control; ITDM)는 시스템에서 산출되는 정보를 기반으로 수행하는 통제를 의미합니다(평가 및 보고 적용기법 문단 71 ). 따라서 ITDM은 정보기술 일반통제에 의존하는 것을 전제로 하며, 본 질의 내용처럼 정보기술 일반통제에 의존하지 않는 전략을 취하는 경우 해당 통제는 수동통제로 보는 것이 타당합니다. 이 경우 테스트 시 해당 시스템에서 제공된 데이터(본 질의에서는 급여 및 상여)에 의존할 수 없기 때문에 선정된 표본에 해당하는 원시 데이터(퇴직금계산의 근거가 되는 급여 및 상여 지급내역 등)의 정확성을 확인하는 절차가 필요할 수 있습니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=731&rGotoPage=23&rSchText=&rType=1
게시글 번호: 518