5. 주요개정내용

2) ITGC 평가 범위

ITGC의 정의

클릭하세요.

정보기술 일반통제(IT General Controls)는 정보시스템이 구입․개발되고 유지․보수되며 운영되는 전반적인 환경에 대한 통제를 의미하고, 단독으로 재무보고 위험을 적발 또는 예방할 수 없으나, 자동화된 통제 또는 전산에 기반한 수작업 통제가 재무보고위험과 관련된 경우, 해당 통제의 효과성에 영향을 미치는 정보시스템의 정보기술 일반통제를 평가한다.

ITGC의 정의


개정 내용	개정내용 설명	취지 및 고려사항
전사수준통제에서 ITGC 제외	구 기준에서 전사수준 통제로 구분된 ITGC를 제외하고 통제활동으로 구분함	• ITGC가 Pervasive하여 업무 수준 통제에 많은 영향을 미침에 따라, 우선적 고려 대상이라는 개념의 변화는 없음 • 그러나, ITGC가 COSO의 항목인 Information & communication으로 혼동되는 것을 막고자 함.
평가범위 선정 기준 변경	내부회계관리제도 평가대상으로 결정된 주요 통제가 자동화된 통제 또는 전산에 기반한 수작업 통제인 경우에 한해 해당 통제의 효과성에 영향을 미치는 ITGC를 평가하도록 함	• ITGC는 업무 수준 통제를 정확하게 파악하고, test하기 위한 것임. 이에 필요한 ITGC 항목만이 test 대상임을 명시함. • 실제 대부분 기업의 Practice가 이와 유사한 것을 반영함