ITGC - IT 일반통제

내부회계관리제도란? 
내부회계관리제도란 기업의 재무 정보 상 신뢰성 확보를 위해 회사가 갖추고 지켜야 하는 내부통제제도입니다. 
기업에서 IT 시스템 운영 및 환경이 차지하는 비중이 꾸준히 증가하며 IT 통제 부문의 감사 또한 이슈화되고 있습니다. IT 통제 부문은 크게 ITGC (IT General Control)과 ITAC (IT Application Control) 로 설명되며 다음과 같은 차이가 있습니다.

ITGC : 정보기술 일반 통제로 IT와 관련한 업무에서의 전체적인 프로세스 상의 수동 통제를 수립

ITAC : 정보기술 자동 통제로 재무제표에 입력되는 데이터의 상의 오류가 없도록 자동 통제를 수립

 

22년 부터는 회계,연결결산 기준으로 해외 법인도 ITGC 대상으로 진행을 하는 것으로 하고 있습니다. 

IT 일반 통제(ITGC) 대응 방안 읔 크게 아래와 같이 4가지로 나누어 집니다. 

1. 프로그램 및 데이터 접근(Access to Program and Data)

2. 프로그램 변경(Program Changes)

3. 컴퓨터 운영(Computer Operation)

4. 프로그램 개발 (Program Development)

 

따라서 하기와 같은 기본 룰을 준수해야 합니다. 

 

1. 절차적 프로세스 구현

• 신규 인원에 대한 권한 부여 및 부서 이동 및 퇴사에 따른 권한 회수
• 개발자와 관리자의 권한 분리
• 모니터링이 가능한 소스 및 DB 접근

2. 절차적 프로세스 구현

• 변경 사유에 대한 명확한 요구사항 수집
• 관리자 측면에서의 개발 현황 모니터링
• 프로세스에 대한 역할 분리 권한 

3. 변경 행위에 대한 증적 기록 및 분석

• 소스 변경에 대한 히스토리 관리
• 빌드 및 배포에 대한 히스토리 관리
• 변경 이력에 대한 기록 추출

4. 개발자 및 배포자(결재권자)의 분리

• 절차와 통제에 따른 업무 분장
• Pull Request를 통한 승인 절차 부여