내부회계관리제도 : ITGC
페이지 정보
작성자 게시판관리자 작성일22-11-21 12:43 조회3,486회 댓글0건관련링크
본문
내부통제란?
내부통제란 영업의 효율성, 재무보고의 신뢰성, 법규 및 규정 준수 등을 위해, 조직 자체적으로 제정하여 이사회 및 임직원 등 조직의 모든 구성원들이 이행하여야 하는 절차를 의미한다.
내부감사는 물론 통제환경의 구축, 위험평가체제, 통제활동, 정보와 전달체계 등 조직 전반에 대한 통제를 포괄하는 개념이다.
영업활동과 관련된 중요한 오류 및 일탈행위의 가능성을 감소시키고 오류 등이 실제로 발생하는 경우 이를 시의적절하게 감지하여 시정조치를 취할 수 있다. [출처] 내부회계관리제도 ITGC (IT general control) 관련 내용 정리|작성자 숭늉말랑이
주식회사 등의 외부감사에 관한 법률 ( 약칭: 외부감사법 )
제8조(내부회계관리제도의 운영 등) ① 회사는 신뢰할 수 있는 회계정보의 작성과 공시(公示)를 위하여 다음 각 호의 사항이 포함된 내부회계관리규정과 이를 관리ㆍ운영하는 조직(이하 “내부회계관리제도”라 한다)을 갖추어야 한다. 다만, 주권상장법인이 아닌 회사로서 직전 사업연도 말의 자산총액이 1천억원 미만인 회사와 대통령령으로 정하는 회사는 그러하지 아니하다.
1. 회계정보(회계정보의 기초가 되는 거래에 관한 정보를 포함한다. 이하 이 조에서 같다)의 식별ㆍ측정ㆍ분류ㆍ기록 및 보고 방법에 관한 사항
2. 회계정보의 오류를 통제하고 이를 수정하는 방법에 관한 사항
3. 회계정보에 대한 정기적인 점검 및 조정 등 내부검증에 관한 사항
4. 회계정보를 기록ㆍ보관하는 장부(자기테이프ㆍ디스켓, 그 밖의 정보보존장치를 포함한다)의 관리 방법과 위조ㆍ변조ㆍ훼손 및 파기를 방지하기 위한 통제 절차에 관한 사항
5. 회계정보의 작성 및 공시와 관련된 임직원의 업무 분장과 책임에 관한 사항
6. 그 밖에 신뢰할 수 있는 회계정보의 작성과 공시를 위하여 필요한 사항으로서 대통령령으로 정하는 사항
⑤ 회사의 감사는 내부회계관리제도의 운영실태를 평가하여 이사회에 사업연도마다 보고하고 그 평가보고서를 해당 회사의 본점에 5년간 비치하여야 한다. 이 경우 내부회계관리제도의 관리ㆍ운영에 대하여 시정 의견이 있으면 그 의견을 포함하여 보고하여야 한다.
⑥ 감사인은 회계감사를 실시할 때 해당 회사가 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 검토하여야 한다. 다만, 주권상장법인의 감사인은 이 조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사하여야 한다.
⑦ 제6항에 따라 검토 또는 감사를 한 감사인은 그 검토결과 또는 감사결과에 대한 종합의견을 감사보고서에 표명하여야 한다.
감사의견이란?
공인회계사가 기업의 재무제표를 감사하여 그 내용이 회계정보로서 적절한 가치를 지니는지에 관한 의견을 표명하게 되는데, 이를 감사의견이라고 하며, 적정의견, 한정의견, 부적정의견, 의견거절 등을 표명하게 된다.
적정의견: 감사인이 감사범위에 제한을 받지 않고 회계감사 기준에 의거해 감사를 한 결과 해당기업 재무제표가 기업 회계기준에 따라 적정하게 작성돼 신뢰할 수 있다는 뜻이다.
한정의견: 감사인이 수행할 수 있는 감사범위가 부분적으로 제한된 경우 또는 감사를 실시한 결과 기업회계 준칙에 따르지 않은 몇가지 사항이 있지만 해당 사항이 재무제표에 그다지 큰 영향을 미치지 않는다고 판단한 경우에 제시하는 의견이다.
부적정의견: 기업회계 기준에 위배되는 사항이 재무제표에 중대한 영향을 미쳐 기업 경영상태가 전체적으로 왜곡됐다고 판단된 경우 감사인이 표명하는 의견이다.
의견거절: 감사인이 감사보고서를 만드는데 필요한 증거를 얻지 못해 재무제표 전체에 대한 의견표명이 불가능한 경우나 기업의 존립에 의문을 제기할 만한 객관적인 사항이 중대한 경우,또는 감사인이 독립적인 감사업무를 수행할 수 없는 경우에 의견거절이란 감사의견을 제시한다.
■ 감사의견 결과
'적정의견'은 재무제표가 기업회계기준을 준수해 작성됐다는 것을 의미하는 것으로 그 자체가 건전한 회사라는 것을 나타내지는 않는다.
반면에 '한정의견' 이하의 경우 정상적인 회계처리를 하면 부실이 늘어날 가능성이 크기 때문에 이들 회사는 문제가 있다고 볼 수도 있으며, 한정의견, 부적정의견, 의견거절을 통틀어 '비적정의견'이라고 한다.
내부회계관리제도 요약 :
쉽게 말하면 재무제표 오류와 부정⋅비리를 막기 위해 재무보고와 관련된 회사업무를 관리 통제하는 내부통제시스템이다.
2019회계연도부터 상장법인의 내부회계에 대한 외부감사인 인증 수준이 강화돼 자산 규모에 따라 단계적으로 ‘감사’로 전환됐다. 감사 결과 ‘비적정’ 의견을 받으면 상장 폐지에 영향을 미칠 수도 있다.
◆ITGC(정보기술 일반통제, IT General Controls)
개정 외감법은 내부회계관리제도의 실효성 강화를 규정하고 있는데, 이 중에는 회사로 하여금 내부회계관리제도 목적 달성을 지원하는 정보기술 일반통제(ITGC, IT General Controls)를 선정하고 구축토록 하는 내용이 포함됐다.
ITGC는 IT 인프라, 보안관리, 정보기술의 취득, 개발 및 유지보수에 대한 통제활동으로, 구체적으로 ▷프로그램 개발(시스템 도입, 테스트, 데이터 이관) ▷프로그램 변경(설정 및 이관권한 관리) ▷프로그램 데이터 접근 보안(DB접근관리, 사용자 권한관리, 보안) ▷운영(백업관리, 장애관리)에 대한 통제를 의미한다.
예를 들어 정보시스템 사용자 계정등록이 계정신청서에 근거해 결재라인의 승인을 얻었는지, 비일상적 IT운영 및 관련작업을 위해 기존 수준보다 상승된 접근권한을 할당받는 경우 ‘사전 승인-활동이력 기록-접근권한 적시 회수-활동이력 검토’가 이뤄졌는지 등을 꼼꼼하게 감사한다는 얘기다.
ITGC 중 보안 관련 통제내용
내부 ERP DB/OS의 사용자 계정 및 권한에 대한 주기적 검토
사용자의 DB/OS 우회 접속 금지 설정여부
DB 슈퍼유저 권한 허용/차단 여부 점검
DB DML 권한 보유자 검토
DB DML 이력 검토 및 모니터링
댓글목록
등록된 댓글이 없습니다.