KIFRSGuide.
내부회계관리제도운영위원회767

EUC 적용은...

질문

한공회에서 나온 내부회계 검토기준 실무요령의 중요한 취약점 사례를 보면 대부분 회계, 결산 관련 업무입니다. 물론 많이 논의 되었던 부분이지만 끝부분에 나와있는 EXCEL 이용자에 대한 EUC는 어떻게 준비해야 할 지 난처합니다.
물론 기존의 다른 내용은 컨설팅을 받아서 내부회계관리제도 모범규준 적용해설서에 부합되도록 하였지만 내부회계관리제도 모범규준 및 적용해설서에서도 제시되지 않았던 EUC가 한공회의 검토기준 실무요령의 자료로 제시된 건 참으로 유감입니다.
주변의 동종업계 다른 회사를 물어보면 외부감사인마다 대응의 정도가 상이합니다.
금년도에는 어느정도 수준으로 준비하고 외부감사인 대응을 하면 될지 궁금합니다.

답변

내부회계관리제도 모범규준에서는 “정보시스템은 회사의 규모 및 여건에 따라 자동화 또는 수동화될 수 있으며 공식적 또는 비공식적일 수 있다(문단 22.2)”라고 언급하여 최종사용자 컴퓨터 환경(End User Computing: EUC)가 내부회계관리제도에 포함됨을 간접적으로 언급하고 있습니다.

EUC 프로그램을 어느 수준으로 관리할 것인가는 회사의 규모나 당해 프로그램이 재무제표 산출 프로세스에 미치는 영향의 정도, 전사적 수준의 내부회계관리제도의 효과성 등을 종합적으로 평가하여 결정할 사항이므로 획일적으로 이야기하는 것은 어렵다고 판단됩니다.

내부회계관리제도와 관련한 EUC의 범위 결정시 일반적으로 고려하는 요소는 다음과 같습니다.

첫째, EUC에서 사용되는 스프레드쉬트 프로그램(Excel등, 이하 “EUC 프로그램”)은 그 목적에 따라 재무보고목적, 운영목적, 분석목적으로 구분되며, 이중 재무보고목적의 EUC 프로그램이 내부회계관리제도 목적 상 관리대상에 포함됩니다.

둘째, 재무보고목적의 EUC 프로그램이 파악되었다면 이 중 유의한 계정과목 및 주석정보와 관련된 프로그램을 선정하여야 합니다.

셋째, 유의한 계정과목 및 주석정보와 관련된 EUC 프로그램이

  1. 재무제표 작성에 직접적인 영향을 미치는 지 여부
  2. 당해 프로그램에 적용된 “로직의 복잡성” 등을 고려하여 내부회계관리제도 범위에 포함시킬 것인지 여부
  3. 요구되는 “통제의 정도”를 판단하여야 합니다.

예를 들어 재무제표에 직접적인 영향을 미치지 않는 검증목적으로 사용되거나, 적용된 로직이 단순 합산기능만 있는 매우 단순한 EUC 프로그램에 대하여 계산로직이 복잡한 프로그램과 동일한 수준의 통제를 적용할 것인지, 아니면 단지 검증을 위한 하나의 부수적인 수단으로 보아 내부회계관리제도의 대상에서 제외(또는 약식 통제만을 적용)할 것인지에 대한 판단이 필요합니다. 이러한 판단과 관련하여서는 외부감사인과 사전 논의하는 것이 바람직합니다.

출처

https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=32&rGotoPage=1&rSchText=&rType=0


게시글 번호: 767

이 주제에 대해 더 궁금한 점이 있으신가요?

실무 적용, 회계처리 판단 등 구체적인 사안은 이메일로 문의해 주세요.

이메일로 문의하기

AuditGuide|외부감사가 처음인 회사를 위한 공인회계사 무료 상담

바로가기 →