ITGC란, 을 알기 전에 우선 내부 회계관리제도에 대해서 알아야 합니다.
내부회계관리제도란?
기업의 재무정보 관련하여 신뢰성 확보를 위해 회사가 갖추고 지켜야하는 내부 통제제도입니다.
그중 기업에서는 IT 시스템 운영 및 환경이 차지하는 비중이 크기 때문에 IT 통제 부분의 감사가 큰 비중을 차지하게 되었습니다. 따라서 자동으로 통제가 되는 부분이 있고, 수동으로 통제가 되는 부분이 있는데, 이때 수동으로 통제를 하는 부분이
ITGC(IT General Control) 이라고 합니다.
ITGC란?
일반 IT통제라고 부르며, 그게 접근관리, 변경관리, 운영관리, 프로젝트 개발/도입관리 등으로 구분됩니다.
구체적으로는 하기와 같은 큰 내용에 대해서 IT적으로 통제가 되고 있는지 체크하면 됩니다.
1) 시스템 접속 방법(권한)에 대한 모니터링
2) DB 접속 방법(권한)에 대한 모니터링
3) 유저와 admin의 권한 분류
4) 권한 회수 방법
5) 운영되는 소스 관리(DB)
6) 모니터링
7) 요청사항에 따른 수정 사항 반영
8) 운영 서버와 테스트 서버의 구분
내부회계관리제도 - 내부회계통제 - IT통제의 관련 내용들
2019년 부터 내부회계관리제도의 인증이 "검토"에서 "감사"로 상향됨.- 따라서 지정감사가 아닌 외부 감사를 적용해야함
2023년 부터 2조원 이상은 연결재무제표 기준으로 모회사와 자회사의 실적이 포함된 모든 해외법인도 감사대상이 됩니다.
SOC(Service Organization Controls) 리포트란?
SaaS 서비스 혹은 로컬의 패키지 시스템에 대해서 ITGC를 대체(부분) 할 수 있는 리포트 입니다.
어떻게 보면 기업의 IT에서 개발하지 않고 외부 솔루션을 사용하는 것이지만, 그에 대한 재무거래, 회계처리에 대한 서비스가 있다면 이 역시도 내부회계관리제도의 평가가 진행되어야 한다는 부분이며, 내부의 소스변경등의 로직은 기업에서 관려 할 수가 없으므로, SOC의 리포트로 대체하고, 권한 부여, 수정 요청등은 요청과 완료 여부를 체크하므로, 통제 영역으로 ITGC를 진행해야 한다.
SOC 리포트의 기준은 Security, Availability, Processing Intergrit, Confidentiality, Privacy
'IT에 대해서' 카테고리의 다른 글
| AI의 할루시네이션에 대한 작은 고찰. (0) | 2024.07.17 |
|---|---|
| SLA란? - Sevice Level Agreement (0) | 2023.01.28 |
| EDMS란? - Electronic Document Management System (0) | 2023.01.28 |
| DRM 이란? - Digital Right Management (0) | 2023.01.28 |
| ITGC - IT 일반통제 (0) | 2023.01.28 |