질문
안녕하세요, 아래 질문 드립니다.
- Supporting Tool의 scope 기준이 궁금합니다.
GITC의 CO 도메인 중 장애 이력/ PD 도메인 중 프로젝트 리스트 등이 추출되는 시스템에 대해서도 supporting tool로 scope 하여야 하는지요? - 시스템이 아닌 tool로 scope하는 기준이 궁금합니다.
답변
IT supporting tool은 일반적으로 재무보고에 영향이 있는 응용 시스템에 대해 보안, 변경관리, 운영 등 정보기술일반통제(ITGC)를 자동화하거나 보조하는 tool 등을 의미합니다.
따라서 IT Supporting Tool이 내부회계관리제도 목적상 핵심통제를 수행하는데 중요하게 활용되는 경우 정보기술 일반통제 범위 내로 식별할 수 있습니다.
다만 이 경우에도 해당 tool의 특성에 따라 적용할 정보기술 일반통제의 영역이 달라질 수 있으며, 해당 tool에서 산출된 정보의 신뢰성을 평가할 수 있는 별도의 통제가 효과적으로 설계 및 운영되는 경우에는 정보기술 일반통제 범위에서 제외하거나 평가 범위를 최소화할 수 있습니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=972&rGotoPage=1&rSchText=&rType=0
게시글 번호: 950