(우리경영아카데미, 2026-03-18)
<질문>
안녕하세요 선생님. IT통제 특강 너무 유용하게 잘 들었습니다. 궁금한 점은 IT통제에 대한 이해 절차와 통제테스트는 워크북에 설명되어 있는데, 위험평가절차로써 통제위험을 평가하는 절차는 없더라고요.
그래서 IT통제는 통제의 일부분으로써, 위험평가절차 시 기업과 기업환경·재무보고체계·내부통제시스템(여기에 IT통제 포함)을 이해하고, 통제위험을 평가할 때 통제(IT통제 포함)가 효과적으로 설계되었는지 평가하고 실행 여부를 결정한다, 이렇게 정리해도 될까요?
<답변>
안녕하세요 손보승입니다. IT통제도 동일하게 진행하면 됩니다. IR·CR 평가 후 추가감사절차를 수행합니다. 워크북 및 교재 Step1이 위험평가절차로 보시면 됩니다. 해당 내용을 바탕으로 RMM을 평가합니다. 감사합니다.
다음검색