페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

 

내부회계관리제도 IT감사 요구사항 및 대응방안



 

내부회계관리제도 IT 감사에 대한 준비가 되셨나요? 

내부회계관리제도 수준이 '검토'에서 '감사'로 강화되고 감사 대상이 확대됨에 따라 국내 상장사는 큰 변화를 맞이하게 되었습니다. 특히나 2023년부터 본격적으로 모든 상장사가 내부회계관리제도 외부감사의 대상이 되면서 이를 대응하기 위한 IT 시스템 구축에 많은 관심을 표하고 있는데요. '아직 우리 기업은 준비가 안되었는데,,' 싶으시다면 본 포스팅을 끝까지 읽어주시기 바랍니다.

 

내부회계관리제도란?

내부회계관리제도란 기업의 재무 정보 상 신뢰성 확보를 위해 회사가 갖추고 지켜야 하는 내부통제제도입니다. 기업에서 IT 시스템 운영 및 환경이 차지하는 비중이 꾸준히 증가하며 IT 통제 부문의 감사 또한 이슈화되고 있습니다. IT 통제 부문은 크게 ITGC (IT General Control)ITAC (IT Application Control) 로 설명되며 다음과 같은 차이가 있습니다. 

  • ITGC : 정보기술 일반 통제로 IT와 관련한 업무에서의 전체적인 프로세스 상의 통제를 수립
  • ITAC : 정보기술 자동 통제로 재무제표에 입력되는 데이터의 상의 오류가 없도록 자동화 처리 상의 통제를 수립

그 중 기업의 재무보고와 관련된 IT 기술에 대한 통제 수준을 검토하는 ITGC에 대해 집중해야 합니다.

 

검토과 감사는 어떤 차이가 있을까?

2019년부터 내부회계관리제도 인증이 '검토'에서 '감사'로 상향되면서 재무제표 산출에 영향을 미치는 IT 시스템의 내부통제 강화가 요구되어지고 있습니다. 이에 따라 검증 대상과 수행 절차도 변경되었습니다. '검토'는 내부통제에 대하여 회사 내에서 자체적으로 점검하고 이를 보고한 후 감사인과는 문답 위주 방식으로 검증을 수행했었습니다. 반면 '감사'의 경우 증적 자료의 점검이 강화되었고 주요 통제 활동의 경우 재수행을 하거나 감사인이 직접 기업에 방문하여 관찰하는 등 검토 단계보다 체계적이고 강화된 절차로 감사가 이루어집니다.


내부회계관리제도 그 대상과 시점은?

감사 대상은 상장 기업의 자산 총액을 기준으로 순차 적용 받게 됩니다. (하기 표 참고) 그리고 2023년에는 모든 상장 기업이 내부회계관리제도의 대상이 됩니다. 따라서 신외감법 대응를 위한 IT 팀의 신속한 준비가 필요합니다.


1. 개별 기준 외부 감사 적용 시점

자산 총액적용 시점
2조원 이상2019년
5천억원 ~ 2조원2020년
1천억원 ~ 5천억원2022년
1천억원 미만 모든 상장사2023년


2. 연결 기준 외부 감사 적용 시점

자산 총액적용 시점
2조원 이상2023년
5천억원 ~ 2조원2024년
1천억원 ~ 5천억원2025년
1천억원 미만 모든 상장사2025년

 연결재무제표 : 모회사와 자회사의 사업 실적이 포함

  

내부회계관리제도 감사 영역은? 그리고 어떻게 대응할 수 있을까?

신외감법 ITGC 에서 주요 이슈로 제기되는 감사 항목에는 히스토리 관리, 접근 권한 관리, 결재 승인 관리 등이 있습니다. 업무 프로세스 상 관련 없는 자의 접근을 제한하고, 담당자의 역할과 책임을 분리하고, 모든 기록은 투명하게 관리되는 일련의 절차가 내부 통제를 위해 반드시 기반되어야 합니다. 그리고 이 모든 프로세스는 Jira, Bitbucket, Jira Service Management 등 Atlassian 솔루션이 갖춰져 있다면 커스터마이징을 통한 통제가 가능합니다.


더 자세한 내용은 9월 14일에 진행되는 <내부회계관리제도 ITGC 대응을 위한 Atlassian 기반의 IT 통제 체계 구축 방안> 웨비나를 통해서 확인하실 수 있습니다. 상장 혹은 상장 예정인 고객사의 경우에는 본 웨비나에 꼭 참석하셔서 내부회계관리제도 사전 대응을 위한 체크리스트를 점검하는 시간이 되시기를 바랍니다.

웨비나 신청하기