최근 新외부감사법?에 따라 강화된 내부회계관리제도를 준비해야한다고 하더라구요..
올해까지는 매출액 5000억~2조원 기업이 해당되고,
2022년부터는 매출액 1000억~5000억 기업이 해당된다고 하던데,
저희가 후자쪽에 해당되는터라 이제부터 준비를 해야합니다.
IT관점에서 크게 봤을땐 사용자ID 문제가 걸리는듯하더라구요
저희 회사 특성상 여러사람이 1개의 ID를 사용하는 경우가 있는데,
반드시 개인당 ID 한개로 사용해야하는건지요?
그리고 다른부분도 고려해야할 점이 있다면 어떤부분이 있을까요?ㅠ
IT담당자가 두명뿐이라 어디서부터 시작해야할지 모르겠네요 ㅠㅠ
혹시 관련 자료 있으시면 도움 좀 부탁드리겠습니다.
6개의 답변이 있습니다.
1인 1계정은 추적을 할 수 있어야 하기 때문입니다.
1인 여러계정 이라도 어떤 로그인 후 활동에 대하여 명확히 누가 했다고 알 수 있다면 문제가 되지 않습니다.
그런데 보통 공용 계정이 이런 추척이 어려워서 1인 1계정을 권고 하는겁니다.
감사 항목을 입수 하셔야 할 것 같습니다. 시행 하는 기관에 통제 항목을 요청하시면 어딘가에 공개된 자료가 있을 것 같습니다.
그 통제 항목을 보고 준비하면 되는데 이게 해석에 따라 준비 해야할 것, 수준이 틀려서 애매 하실겁니다.
지난달에 회계감사를 진행했는데,
시스템 및 네트워크 구조도,
사용자 계정 생성/삭제 근거, 권한, 패스워드 규칙
프로그램 업데이트 히스토리,
시스템 보안 설정,
데이터 베이스 설정,
시스템 백업..
A시스템과 B시스템과 데이터 연동 될시 자동화 통제 테스트
업종마다 다르겠지만 이정도 틀에서 20가지 정도 항목 진행했었습니다.
문제 생겼을때 책임 규명을 위해서도 필요하고, 법적으로도 당연한 것 같고....
사용자별 각자 ID를 사용하게 하는게 바람직하겠네요~
중요정보취급자에 대해서 개인당ID 를 부여하라고 권고를 해서 저희도 그에 맞춰서 진행하였습니다.
예전부터 내부회계관리제도를 운영하고 있지만.. 쉽지는 않는것 같습니다. 조금더 강화가 된다고 하는데.. 회계쪽에서는 별다른 반응이 없네요.. 이러다가 나중에 뒷치닥거리만 하는것은 아닐지 걱정이...^^;;
기운내세요.
참 내부회계관리제도에 맞춰서 시스템을 구축하면 그때 컨설팅으로 준비자료, 관련사항들에 대한 자료를 받으실겁니다. 그렇게 걱정하지 않으셔도 됩니다.
ERP에 대해서 회계팀, 인사팀, 전산팀 인원정도만 개인별로 ID부여를 해주고, 내부회계시스템이 있다면 이부분은 전직원들 부여를 하면 될것 같습니다. (저희도 이렇게만 했네요..^^;)
개인정보보호 관련해서 준비를 많이 해야 합니다. 접속자 계정및 로그관리 등
2년동안 회계감사 대응을 했는데요
회계프로그램 접속관련과 각 전산시스템 계정관리도 ID가 중복되면 안됩니다.
그리고 개인정보보호 관련 프로그램 보안 프로그램등 여러부분을 확인하게 됩니다.
가장 쉽게 대응할수 있는건 우리편 회계감사 회사에서 우선적으로 컨설팅을 받아
보시고 필요한 서류 및 자료를 수집하는게 좋습니다.
회계감사는 늘 피곤합니다.