내부회계관리제도 ITGC 대응을 위한

Atlassian 기반의 IT 통제 체계 구축 방안

내부회계관리제도 IT 감사에 대한 준비가 되셨나요? 

내부회계관리제도 수준이 '검토'에서 '감사'로 강화되고 감사 대상이 확대됨에 따라 국내 상장사는 큰 변화를 맞이하게 되었습니다. 특히나 2023년부터 본격적으로 모든 상장사가 내부회계관리제도 외부감사의 대상이 되면서 이를 대응하기 위한 IT 시스템 구축에 많은 관심을 표하고 있는데요. '아직 우리 기업은 준비가 안되었는데,,' 싶으시다면 본 포스팅을 끝까지 읽어주시기 바랍니다.

내부회계관리제도란?

내부회계관리제도란 기업의 재무 정보 상 신뢰성 확보를 위해 회사가 갖추고 지켜야 하는 내부통제제도입니다. 기업에서 IT 시스템 운영 및 환경이 차지하는 비중이 꾸준히 증가하며 IT 통제 부문의 감사 또한 이슈화되고 있습니다. IT 통제 부문은 크게 ITGC (IT General Control)과 ITAC (IT Application Control) 로 설명되며 다음과 같은 차이가 있습니다. 

• ITGC : 정보기술 일반 통제로 IT와 관련한 업무에서의 전체적인 프로세스 상의 통제를 수립
• ITAC : 정보기술 자동 통제로 재무제표에 입력되는 데이터의 상의 오류가 없도록 자동화 처리 상의 통제를 수립

그 중 기업의 재무보고와 관련된 IT 기술에 대한 통제 수준을 검토하는 ITGC에 대해 집중해야 합니다.

내부회계관리제도 그 대상과 시점은?

감사 대상은 상장 기업의 자산 총액을 기준으로 순차 적용 받게 됩니다. (하기 표 참고) 그리고 2023년에는 모든 상장 기업이 내부회계관리제도의 대상이 됩니다. 따라서 신외감법 대응를 위한 IT 팀의 신속한 준비가 필요합니다.

1. 개별 기준 외부 감사 적용 시점

2. 연결 기준 외부 감사 적용 시점

내부회계관리제도 감사 영역은? 그리고 어떻게 대응할 수 있을까?

신외감법 ITGC 에서 주요 이슈로 제기되는 감사 항목에는 히스토리 관리, 접근 권한 관리, 결재 승인 관리 등이 있습니다. 업무 프로세스 상 관련 없는 자의 접근을 제한하고, 담당자의 역할과 책임을 분리하고, 모든 기록은 투명하게 관리되는 일련의 절차가 내부 통제를 위해 반드시 기반되어야 합니다. 그리고 이 모든 프로세스는 Jira, Bitbucket, Jira Service Management 등 Atlassian 솔루션이 갖춰져 있다면 커스터마이징을 통한 통제가 가능합니다.