내부회계관리제도 IT감사 요구사항 및 대응방안
내부회계관리제도 IT 감사에 대한 준비가 되셨나요?
내부회계관리제도 수준이 '검토'에서 '감사'로 강화되고 감사 대상이 확대됨에 따라 국내 상장사는 큰 변화를 맞이하게 되었습니다. 특히나 2023년부터 본격적으로 모든 상장사가 내부회계관리제도 외부감사의 대상이 되면서 이를 대응하기 위한 IT 시스템 구축에 많은 관심을 표하고 있는데요. '아직 우리 기업은 준비가 안되었는데,,' 싶으시다면 본 포스팅을 끝까지 읽어주시기 바랍니다.
내부회계관리제도란?
내부회계관리제도란 기업의 재무 정보 상 신뢰성 확보를 위해 회사가 갖추고 지켜야 하는 내부통제제도입니다. 기업에서 IT 시스템 운영 및 환경이 차지하는 비중이 꾸준히 증가하며 IT 통제 부문의 감사 또한 이슈화되고 있습니다. IT 통제 부문은 크게 ITGC (IT General Control)과 ITAC (IT Application Control) 로 설명되며 다음과 같은 차이가 있습니다.
- ITGC : 정보기술 일반 통제로 IT와 관련한 업무에서의 전체적인 프로세스 상의 통제를 수립
- ITAC : 정보기술 자동 통제로 재무제표에 입력되는 데이터의 상의 오류가 없도록 자동화 처리 상의 통제를 수립
그 중 기업의 재무보고와 관련된 IT 기술에 대한 통제 수준을 검토하는 ITGC에 대해 집중해야 합니다.
검토과 감사은 어떤 차이가 있을까?
2019년부터 개정외감법이 시행되면서 2019년부터는 인증절차가 강화되어 자산규모에 따라 단계적으로 ‘감사’를 받는 것으로 변경되었습니다.
‘검토’는 감사인이 회사의 내부통제에 대하여 담당자와의 질문 위주의 검증절차를 수행하는 반면, ‘감사’는 내부통제와 관련하여 회사가 작성한 문서를 검사하고 중요한 통제 활동에 대하여 재수행하거나 회사의 통제 활동을 현장에서 관찰하는 등 내부회계관리제도가 효과적으로 설계 및 운영되는지를 감사인이 직접 검증절차 수행하는 것으로 차원이 다릅니다.
※ 출처 : 금융감독원
내부회계관리제도 그 대상과 시점은?
감사 대상은 상장 기업의 자산 총액을 기준으로 순차 적용 받게 됩니다. (하기 표 참고) 그리고 2023년에는 모든 상장 기업이 내부회계관리제도의 대상이 됩니다. 따라서 신외감법 대응를 위한 IT 팀의 신속한 준비가 필요합니다.
1. 개별 기준 외부 감사 적용 시점
| 자산 총액 | 적용 시점 |
|---|---|
| 2조원 이상 | 2019년 |
| 5천억원 ~ 2조원 | 2020년 |
| 1천억원 ~ 5천억원 | 2022년 |
| 1천억원 미만 모든 상장사 | 2023년 |
2. 연결 기준 외부 감사 적용 시점
| 자산 총액 | 적용 시점 |
|---|---|
| 2조원 이상 | 2023년 |
| 5천억원 ~ 2조원 | 2024년 |
| 1천억원 ~ 5천억원 | 2025년 |
| 1천억원 미만 모든 상장사 | 2025년 |
* 연결재무제표 : 모회사와 자회사의 사업 실적이 포함
내부회계관리제도 감사 영역은? 그리고 어떻게 대응할 수 있을까?
신외감법 ITGC 에서 주요 이슈로 제기되는 감사 항목에는 히스토리 관리, 접근 권한 관리, 결재 승인 관리 등이 있습니다. 업무 프로세스 상 관련 없는 자의 접근을 제한하고, 담당자의 역할과 책임을 분리하고, 모든 기록은 투명하게 관리되는 일련의 절차가 내부 통제를 위해 반드시 기반되어야 합니다. 그리고 이 모든 프로세스는 Jira, Bitbucket, Jira Service Management 등 Atlassian 솔루션이 갖춰져 있다면 커스터마이징을 통한 통제가 가능합니다.