1. 정보기술 일반통제

  • 정보기술의 사용은 수작업 처리 프로세스를 자동화하는 등 회사의 업무처리의 효율성과 효과성을 증대시키기도 하지만, 데이터를 잘못 처리하거나 잘못된 데이터를 처리하는 시스템에 의존할 위험 등을 초래하기도 함
  • 정보기술 일반통제는 단독으로 재무보고 위험을 적발 또는 예방할 수 없는 것이 일반적이나, 자동화된 통제 또는 회사의 제반 IT기능은 효과적인 정보기술 일반통제에 의존
  • → 재무보고 위험과 관련된 주요 통제가 자동화된 통제 또는 전산에 기반한 수작업 통제인 경우, 해당 통제의 효과성에 영향을 미치는 정보시스템의 정보기술 일반통제를 평가

내부회계관리제도 목적 상 일반적으로 고려되는 영역

  • 프로그램 개발
    • 시스템 개발·도입 시 경영진의 승인
    • 적절한 개발방법론의 적용
    • 적절한 테스트 절차 및 문서화
    • 운영환경 이전 시의 접근통제 등
  • 프로그램 변경
    • 시스템 변경요청에 대한 승인
    • 시스템 변경에 대한 테스트 및 문서화
    • 시스템 변경 및 운영환경 이전시의 승인 등
  • 프로그램과 데이터에 대한 접근보안
    • 정보보안 정책의 수립 및 검토
    • 시스템 접근권한의 정기적인 검토
    • IT자원에 대한 물리적·논리적 접근통제
    • 사용자 계정의 적절한 변경 절차
    • 효과적인 정보보안체제의 구축 등
  • 기말평가
    • 적절한 백업 및 데이터 복구 절차
    • 복구절차의 효과성에 대한 검토
    • 백업 자료에 대한 적절한 접근통제
    • 데이터 일괄처리(Batch job) 및 온라인 거래의 정확성, 완전성, 적시성을 확보하기 위한 절차 등