질문
회사 ELC 에는 내부회계 전담 부서 주관하의 시스템 권한 업무 분장표를 점검하는 통제와 시스템 업무분장에 관한 기준 및 절차를 수립하는 통제가 이미 존재합니다.해당 시스템 권한 업무 분장표 문서에는 개별 프로세스에 대한 업무분장에 대한 기준이 제시되어있습니다.
또한, ITCG에도 신규 ID 에 사용자 접근 승인통제, 사용자접근의 사후적 검토 통제 등 시스템 업무분장에 대한 통제들이 존재합니다.
그럼에도 PLC 수준에서 업무분장 통제가 프로세스별로 존재야하는지 궁금합니다. ex) 시스템 접근제한 통제, 시스템상 업무분장 통제
답변
동일한 내용을 ELC와 ITGC, PLC 등에 반복해서 문서화하거나 중복해서 평가할 필요는 없습니다. 다만 ELC나 ITGC에서 일반적인 “기준”만 제시하거나, 개별 프로세스별로 실제로 적용되는 방식이 다른 경우에는 PLC에 해당 통제를 구체적으로 문서화하는 것이 필요할 것으로 판단됩니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=818&rGotoPage=14&rSchText=&rType=1
게시글 번호: 604