현대의 기술 주도적 비즈니스 환경에서 기업은 재무 정보 처리, 보관 및 보고를 하기 위해 정보 기술(Information Technology) 시스템에 크게 의존하고 있습니다. 그 결과 재무 데이터의 무결성, 기밀성, 가용성을 확보하는 것이 가장 중요합니다. 이를 달성하기 위해 조직은 내부회계관리제도(ICFR) 프레임워크 내부통제의 일환으로서 IT General Control(ITGC)을 구축합니다.
- 리스크 경감(RiskMitigation)
- 규제 준수(CompliancewithRegulations)
- 기밀 정보 보호(ProtectionofConfidentialInformation)
- 사업 연속성(BusinessContinuity)
정보기술 일반통제(ITGC)는 재무보고에 대한 내부통제의 기초를 형성하는 재무정보의 무결성, 기밀성 및 가용성을 유지하는데 중요한 역할을 하고 있습니다. 정보기술 일반통제(ITGC)가 중요한 이유를 하기와 같이 설명합니다:
1. 리스크 경감(Risk Mitigation)
정보기술 일반통제(ITGC)를 구현함으로써 비정상적 접근(Unauthorized access), 데이터 조작, 시스템 장애, 환경 재해와 관련된 위험을 경감시킬 수 있습니다. 강력한 통제를 수립함으로써 재무 보고의 정확성과 신뢰성에 영향을 미칠 수 있는 회계 부정 및 오류의 발생 가능성을 경감시킬 수 있습니다.
2. 규제 준수(Compliance with Regulations)
조직은 Sarbanes-Oxley Act (SOX) 및 International Financial Reporting Standards (IFRS) 등의 많은 규제와 기준에 의해 재무보고에 대한 효과적인 내부통제를 유지하도록 요구받고 있습니다. 정보기술 일반통제(ITGC)는 이러한 규제를 준수하고 이해관계자 및 규제기관에 재무정보의 신뢰성을 실증하기 위해 필요로하는 통제를 제공합니다.
3. 기밀 정보 보호(Protection of Confidential Information)
재무 데이터에는 고객의 상세 정보, 지적 재산, 영업 비밀 등 기밀 정보가 포함되는 경우가 많습니다. 정보기술 일반통제(ITGC)는 권한을 부여받은 담당자에게만 해당 접근을 제한하고 암호화 및 기타 보안 대책을 실시함으로써 관련 정보의 기밀성을 확보하는 데 도움이 됩니다.
4. 사업 연속성(Business Continuity)
정보기술 일반통제(ITGC) 중에서도 특히 데이터 백업 및 복구 통제는 비즈니스 연속성 계획에 크게 기여합니다. 시스템 장애, 자연재해, 사이버보안 사고가 발생할 경우 조직은 최소한의 중단으로 재무시스템을 복구하고 업무를 재개할 수 있습니다. 이를 통해 재무 보고 일정을 유지하고 중요한 비즈니스 프로세스가 연속적으로 작동하게 됩니다.