ITGC란 무엇이고 왜 중요한가?

안녕하세요, 오늘은 ITGC에 대해 알아보겠습니다. ITGC란 IT General Control의 약자로, 정보기술 일반통제라고도 합니다. ITGC는 회사의 정보시스템에서 발생할 수 있는 다양한 위험을 관리하는 통제활동을 의미합니다. 예를 들어, 정보시스템의 보안, 백업, 복구, 운영, 개발, 변경 등에 대한 통제를 포함합니다.

ITGC는 왜 중요할까요? ITGC는 신뢰성 있는 회계정보의 작성과 공시를 위해 회사가 갖추고 지켜야 할 내부회계관리제도의 일부입니다. 내부회계관리제도란 회사의 재무보고에 영향을 미치는 모든 활동과 절차에 대한 통제체계를 말합니다. 내부회계관리제도는 회사의 재무보고가 정확하고 완전하며 적시에 공시되도록 하여 이해관계자들의 신뢰를 얻고, 재무적 위험을 예방하고, 경영효율을 높이는 역할을 합니다.

내부회계관리제도는 크게 수동적인 통제와 자동적인 통제로 구분할 수 있습니다. 수동적인 통제란 인력이 직접 참여하는 통제로, 예를 들어 승인, 검증, 확인, 문서화 등이 있습니다. 자동적인 통제란 정보기술이 직접 수행하는 통제로, 예를 들어 전표 자동 생성, 환차손 자동 계산, 접근 제어 등이 있습니다.

수동적인 통제와 자동적인 통제는 서로 상호보완적인 관계입니다. 수동적인 통제는 자동적인 통제가 제대로 작동하는지 확인하고, 자동적인 통제는 수동적인 통제의 오류나 누락을 방지하거나 보완합니다. 그러나 수동적인 통제는 인력의 부주의나 고의로 인해 실수나 조작이 발생할 수 있으며, 자동적인 통제는 정보시스템의 오류나 침해로 인해 장애나 변조가 발생할 수 있습니다. 따라서 이러한 위험을 관리하기 위해 ITGC가 필요합니다.

ITGC는 정보기술 영역에서 발생할 수 있는 위험을 관리하기 위한 일반적인 원칙과 절차를 제공합니다. ITGC는 다음과 같은 네 가지 범주로 구분할 수 있습니다.

- 정보시스템 환경: 정보시스템의 전략과 목표, 조직과 책임, 인력과 교육, 문화와 윤리 등에 대한 통제입니다.
- 정보시스템 운영: 정보시스템의 가동과 중단, 백업과 복구, 모니터링과 보고, 문제 해결과 개선 등에 대한 통제입니다.
- 정보시스템 보안: 정보시스템의 물리적, 기술적, 관리적 보호조치, 접근 권한과 식별, 암호화와 해독, 감사와 감시 등에 대한 통제입니다.
- 정보시스템 개발 및 변경: 정보시스템의 요구사항과 설계, 개발과 테스트, 배포와 유지보수, 변경 관리와 문서화 등에 대한 통제입니다.

ITGC는 회사의 정보시스템이 안전하고 정상적으로 작동하도록 하여 자동적인 통제의 신뢰성을 높이고, 재무보고의 정확성과 완전성을 보장합니다. ITGC는 회사의 규모와 특성에 따라 적절하게 수립하고 운영되어야 합니다. ITGC는 외부감사인에 의해 감사되어야 하며, 감사결과는 이해관계자들에게 공개되어야 합니다.

ITGC는 우리가 살아가는 현대사회에서 빠질 수 없는 중요한 요소입니다. ITGC를 잘 이해하고 적용하면 우리는 더욱 안전하고 효율적인 정보시스템을 활용할 수 있을 것입니다.

감사합니다.