IT기획자가 알아야할 내부회계관리제도 IT시스템 통제

IT기획 업무를 수행하거나 도전하는 분들이라면 간간히 '내부회계'라는 단어를 보게 되실 겁니다. 도대체 IT와 어떤 연관성이 있길래 내부회계라는 제도를 통해서 IT 시스템 통제를 하게 될까요? 제가 지금까지 자사 IT 내부회계 통제 및 증빙 담당업무를 수행하며 배우고 느낀 점들을 간단하게 적어보도록 하겠습니다. 

---

🪄 IT 내부회계 담당자로서의 TIP

이 글을 읽는 분들은 아마도 이제 막 내부회계 담당자가 선정되셨거나, 채용 공고등에서 내부회계라는 단어를 보게되어 찾아보는 취준생/이직준비생 일 것으로 생각됩니다. 산업/회사마다 통제항목은 다소 다를 것으로 추측됩니다. 하지만, 공통적으로 드리고 싶은 말씀은 아마도 여러분들이 업무하시게 될 곳은 규모와 상관없이 내부회계 항목들이 제대로 관리되고 있지 않을 확률이 높다고 생각됩니다. 또한, 한 사람이 다루기에 통제항목 및 시스템들의 커버리지가 매우 넓습니다. 그렇기에 여러분들은 담당자라는 책임감으로 혼자 모든 것을 짊어지려 하지 마시고, 최대한 빠르게 주변 시스템 및 업무담당자들에게 증빙해야 할 항목에 대해 요청하고, 납기안에 제출할 수 있도록 권장드립니다. 경험상, 모르는 내용을 붙잡고 있어봐야 시간만 줄어들고 담당자만 스트레스 받습니다.

※ 참고로, 저는 제조 대기업에 근무하고 있습니다.

---

💡 내부회계관리제도란 무엇일까?

내부회계관리제도란 재무보고와 관련된 위험을 예방하기 위해 사전에 규정된 절차와 방법에 따라 재무제표를 작성하게 함으로써 회계의 투명성과 일관성을 확보하는 통제활동입니다. 즉, 각 영역별로 재무보고시 발생할 수 있는 리스크들을 사전 통제함으로서 회계의 투명성과 일관성을 밝히는 데 목적이 있습니다. IT또한 시스템 관점에서 재무보고의 위험을 사전 방지할 수 있도록 통제하는 항목들이 포함되어 있다고 보시면 됩니다.

 

이때 IT통제 부문은 아래와 같이 크게 일반적인 환경요소와 어플리케이션(시스템) 두 가지 항목으로 나뉘어 지게 됩니다.

 

① ITGC(IT General Controls) : IT의 환경 전체를 포괄하는 일반통제로 APP/WEB/OS 등 인프라에 대한 접근관리, 변경관리, 운영관리, 프로젝트 방법론 등 일반적인 통제 항목들을 포괄하고 있습니다.

※ SAP, MES, WEB 등 모두 포함할 수 있음

 

②ITAC(IT Applcation Controls) : IT 어플리케이션(ERP,WEB,MES 시스템 등 해당)에 대한 통제로 전표생성, 입고 인터페이스 등 어플리케이션 내에서 데이터 무결성, 정확성 등 재무보고의 정확성을 높히기 위한 통제 활동들을 포함하고 있습니다.

※ SAP, MES, 계정관리시스템, 생산시스템, 구매시스템, 물류시스템 등 포함될 수 있음

---

💡 IT 내부회계 통제항목들은 어떤 것들이 있을까?

1. 프로그램과 데이터에 대한 접근보안

- 어플리케이션 Super User 계정관리

- 배치작업 등록 권한 관리

- 부서이동자/업무변경자/퇴사자/휴가자에 대한 계정/권한 회수관리

- 인프라 (DB/OS 등) 변경/모니터링 관리

- 어플리케이션 별 PW 정책 및 변경 설정 관리

 

2. 프로그램 개발/변경 프로젝트 관리

- 데이터 컨버젼에 대한 승인절차 관리

- 어플리케이션 변경요청건에 대한 승인관리

-개발환경 및 운영환경 분리여부 관리

 

3. 데이터 무결성 및 정확성 확보

- BOM 데이터 ERP로의 인터페이스 모니터링

- 생산실적 ERR로의 인터페이스 모니터링

- 입고처리 결과 ERP로의 인터페이스 모니터링

 

4. 배치잡 운영관리

- 배치작업 수행결과 모니터링 관리

- 배치작업 등록 및 변경관리