본문 바로가기

회계(Accouting)/내부회계

[내부회계] EUC Control이 대체 뭔가요?

반응형

 

 

EUC는 "End-User-Computing"을 말한다.

한국어로 번역하면 "최종 사용자 컴퓨팅"을 의미한다.

 

(그래서 어쩌란 말이냐?)

 

 

회계감사 및 내부회계를 감사하는 입장에서는 재무제표가 오류가 없는지 합리적 확신을 얻고자 한다. 재무제표는 수많은 정보가 모여서, 작성된다. 그 정보들을 IPE(Information Produced by Entity)라고 한다. 정보는 ERP같은 정보시스템에서 생성되기도 하고, 엑셀과 같은 상용 Application을 통해서 생성되기도 한다.

 

여기서 감사인은 의심과 걱정을 하게 된다. 과연 이 정보의 생성과정에서 오류가 발생하지 않을까?

 

 

생각해보면, ERP같은 시스템은 회사에서 별도의 시스템 관리자가 있어 개발/운영 등의 측면에서 관리가 상대적으로 잘 되고 있는 편이다. 하지만, 엑셀과 같은 상용 application의 경우에는 사용자가 본인의 컴퓨터에서 입력을 하게 된다. 여기서 중요한 건 본인만 작성하고 저장하고 관리한다는 것이다.  즉, 오류 가능성이 높다는 이야기다.

 

바로 이 지점에서 EUC Control의 필요성이 요구된다.

 

그 예를 한 번 들어보자.

 

 

재무제표에 판매보증충당부채를 기록한다고 가정하면,

1. 엑셀로 판매보증충당부채를 계산한다.

2. 엑셀과 동일하게 ERP에서 전표를 작성한다.

3. 해당 ERP전표를 승인받고 최종 Posting이 된다.

 

 

여기서 1번의 계산에 대해서 의심을 하는 것이 EUC Control이다.

왜냐하면, 2,3번이 문제없이 수행되어도 1번이 잘못된 정보라면 결과적으로 재무제표에 판매보증충당부채는 오류가 발생하게 된다.

 

1번을 좀 더, 상세하게 들여다 보면

만약에 아래와 같이 매출액*불량률=판매보증충당부채를 계산한다고 생각해보자.

 

엑셀은 자유도가 높다보니, 그만큼 입력의 오류가 발생할 수 있다.

엑셀을 많이 사용하신 분들은 경험해 보셨을 것이다. 실수로 자판이 눌려서 나도 모르게 수식이 고쳐진 경우 말이다.

 

EUC Control항목으로 가장 중요한 셀(G3에 있는 판매보증충당부채)을 보호해야 한다고 생각했다.

 

 

 

 

전체 영역을 선택하고, "셀서식>보호"에서 잠금체크를 해제한다.

그리고 G3셀만 잠금을 체크한다.

 

 

 

 

"검토>시트보호"로 이동하여 암호를 입력한 후, 확인을 누른다.

 

 

 

만약, G3셀을 수정하려고 한다면 하기와 같이 경고 메세지가 뜨면서 수정이 불가능하다.

 

 

위와 같이 "셀보호"를 통해서 데이터의 무결성을 확보할 수 있게 되었다.

 

 

 

 

이런 것을 EUC Control이라고 한다.

 

이외에도 EUC Control은 다양하다. 하나만 더 예를 들면 파일에 암호를 설정하는 것이다. "파일>정보>통합 문서 보호"를 눌러서 암호를 설정한다.

 

 

 

 

그러면, 하기와 같이 암호가 없으면 접근할 수가 없어 "접근통제"가 가능하다.

 

 

 

 

이와 같이, 사용자 입장에서는 불편하지만 "정보산출과정에 대한 신뢰성"을 확보하기 위해서는 EUC Control은 효과적인 것이다. 따라서, EUC Control대상은 신중하게 선택할 필요가 있다.