KIFRSGuide.
내부회계관리제도운영위원회693

내부회계관리제도 ITGC와 PLC Auto의 구분 기준

질문

안녕하세요.
내부회계관리제도 변화관리 업무를 준비하던 중 내용 확인이 어려운 부분이 있어서 문의 드립니다.
내부적으로 사용하는 사이트와 SAP 간의 인터페이스에 대한 확인은 모두 PLC로 분류하고 있는데, 그렇게 분류하는 기준을 확인할 수 있는 참고 자료가 있는지요?
예를 들어, 근속연수에 따른 자동 연차 발생 및 SAP로 인터페이스 되는 것에 대해 PLC 인사 부문에서 양 사이트를 대사함으로 통제하고 있는데, ITGC에서 이를 시스템적으로 관리하는게 더 맞지 않을까하는 의문이 들었습니다.
ITGC와 PLC Auto를 구분할 수 있는 명확한 기준점이 있다면, 관련 자료는 어디서 확인 가능한지 알려주시면 감사하겠습니다.

답변

[본 답변은 ‘평가 및 보고 모범규준’ 및 ‘평가 및 보고 적용기법’ 근거한 내용을 포함하고 있습니다. 동 모범규준 및 적용기법은 2024 회계연도까지 적용할 수 있으며, 2025년에 적용할 외감규정 시행세칙 별표6 ‘평가 및 보고 기준’ 및 ‘평가 및 보고 가이드라인’의 적용과 관련한 사항은 금융감독원에 질의하시기 바랍니다.]
회사의 업무프로세스상 거래처리 과정의 위험을 감소시키기 위한 활동을 직접적으로 지원하는 통제활동을 “거래통제”라고 하며, 거래통제는 업무프로세스가 존재하는 곳이라면 어디든지 선택되고 구축됩니다(설계∙운영 개념체계 문단 A51). 한편, 자동통제를 포함하여 업무프로세스에 사용되는 정보기술의 신뢰성은 정보기술 일반통제(ITGC)로 불리는 정보기술에 대한 통제활동의 선택, 구축 운영에 따라 달라지며(설계∙운영 개념체계 문단 A58), 적절하고 지속적인 자동통제 또는 IT기능은 효과적인 정보기술 일반통제에 의존합니다(평가∙보고 모범규준 문단 42).
정보기술 일반통제는 정보기술 인프라, 보안관리, 정보기술의 취득, 개발 및 유지보수에 대한 통제활동을 포함합니다(설계∙운영 개념체계 문단 A59). 시스템 도입 및 개발에 대한 정보기술 일반통제는 시스템이 최초에 개발될 때 자동통제가 적절히 작동하는지에 대한 확신을 제공하며, 정보기술 일반통제는 시스템 구축 이후에 지속적으로 정보시스템의 적절한 운영에 대한 확신을 제공합니다 (설계∙운영 개념체계 문단 A58).
정보기술 일반통제(ITGC)와 거래통제 중 자동통제(PLC Auto)의 구분에 대하여는, 회사 전반 또는 복수의 업무프로세스에 적용되는 사항(예를 들어 인터페이스 항목의 신규, 수정 또는 폐기 시 승인절차나 로직 확인절차 등)은 ITGC로, 특정 업무프로세스에 적용되는 개별적인 사항은 PLC Auto로 분류하는 것이 일반적입니다.

출처

https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=911&rGotoPage=5&rSchText=&rType=1


게시글 번호: 693

이 주제에 대해 더 궁금한 점이 있으신가요?

실무 적용, 회계처리 판단 등 구체적인 사안은 이메일로 문의해 주세요.

이메일로 문의하기

AuditGuide|외부감사가 처음인 회사를 위한 공인회계사 무료 상담

바로가기 →