기술과 시장의 변화에 따라 기업 운영 시스템의 전산화가 가속화되고, 그 의존도 역시 높아졌다. 이에 기업의 재무 상태를 검토하고 관련 통제 활동 운영의 효과성을 검증함에 있어 회계감사의 일환으로 전산감사(IT Audit, IT 감사)가 매우 중요해졌다. 삼정KPMG는 IT Audit본부 운영을 통해 감사본부의 IT 감사를 지원하며, 고품질의 감사 서비스를 제공하고 있다.
IT 감사 중요성 확대, 위험 요소에 대한 대책 마련 후 내부통제 도입해야
IT 기반의 비즈니스 환경 속에서 IT 감사는 외부 감사에 있어 필수 요소이다. 특히 외감법 개정으로 내부회계관리제도에 대한 인증 수준이 강화되고, 각 기업들의 IT 시스템 의존도가 증가함에 따라 IT 환경에 대한 내부통제 감사 비중이 증대되고 있다. 최근 자산총액 5,000억 미만의 상장 기업들에 대한 IT 통제가 감사 대상이 됨에 따라, 많은 이슈들이 발견되고 있다. 그중 IT 변경 모집단 미확보, 슈퍼유저 권한 관리, 데이터 직접 변경 통제 미비 등이 감사에 치명적일 수 있다.
대부분의 기업들은 발견된 미비점을 보완하기 위해 2조 이상 대형 상장사에서 적용하는 내부통제를 도입하려는 경향이 있다. 하지만, 무조건적인 도입에 앞서 기업의 비즈니스 환경과 IT 환경상 실질적으로 위험한지, 어떤 경우에 그 위험이 실현되는지 등 위험평가(Risk Assessment)를 수행하고, 위험발생의 원인(Root Cause)에 대응하는 현실적인 회사의 능력 범위에서의 대안을 먼저 마련하는 것이 필요하다. 예를 들어, 데이터 변경 건이 많이 발생하지 않고 기존 시스템 설정을 통해 모집단을 확보할 수 있는 환경임에도 불구하고 접근제어 툴, 변경관리 시스템 등을 무조건 도입하는 것은 지양해야 한다.
IT Audit본부 리더들이 환하게 웃음 짓고 있다
회계사와 IT 전문가의 융합 시너지로, 높은 품질의 IT 감사 서비스 제공
디지털 환경의 확산에 따라, 대부분의 기업 및 공공기관에서는 전사적 자원관리시스템(ERP) 도입으로 회계 및 재무정보 뿐만 아니라 일상 업무 역시 디지털 정보에 의존하고 있다. 이처럼 기업들의 재무보고 관련 거래 처리 및 데이터 관리에 대한 IT 의존도가 높아지고 있음에 따라, IT 감사 역시 매우 중요해진 상황이다.
삼정KPMG IT Audit본부는 기업에서 사용하는 전산시스템/IT 인프라에 대한 IT 일반통제, IT 자동화통제 및 Journal Entries, Data & Analysis(D&A) 감사를 수행함으로써, 감사본부의 IT 감사를 적극 지원 중이다.
감사 시즌에는 IT Control Test와 D&A test 등으로 외부감사를 지원 중이며, 비감사 시즌에는 내부회계관리제도 구축/평가 용역에 대한 IT 통제 분야 서비스를 제공하고 있다. 또한, 기업이 재무보고 관련 거래 처리가 이뤄지는 IT 시스템에 대한 유지보수를 외부 아웃소싱한 경우 외부 IT 서비스 조직의 통제를 대상으로 SoC(Service Organization Control) 인증 보고서 발행 용역도 수행하고 있다.
IT는 매우 광범위한 업무 분야로 단편적인 IT 지식과 경험만으로는 문제 해결이 어려운 경우가 많다. 이에 IT Audit본부는 회계사와 IT 전문가들로 구성된 융합 조직으로 운영 중이다. 이 두 분야의 전문가들의 협업으로 높은 감사 품질을 제공할 수 있고, IT에 의존하는 업무 프로세스에 대한 이해와 위험을 식별하는 데 차별화된 강점을 지녔다.
자동통제 및 데이터 감사 확대 등 IT 감사 지원으로 Audit Quality 향상 기여할 것
IT Audit본부는 비교적 규모가 큰 상장사를 대상으로 IT 일반통제 감사에 집중해 감사본부의 외부감사를 지원하고 있다. 현재 대상 기업들은 빠르게 변화하는 디지털 환경에서 이전보다 훨씬 많은 양의 거래처리 자동화가 이뤄지고 있고, 최근 가장 중요한 사회적 이슈인 ESG는 기업들이 산출해 제공하는 관련데이터/정보에 대한 높은 수준의 통제를 요구하고 있다.
이러한 감사 환경 아래, IT Audit본부는 프로세스 수준의 자동통제(Automated Control) 및 데이터 감사 확대를 통해 감사팀에 대해 충분한 IT 감사를 지원하여 궁극적으로 Audit Quality 향상에 기여할 계획이다.
IT Audit본부, 앞으로의 각오는?
좌측부터) 서윤석 상무, 박창남 상무, 안세진 상무
금융팀은 기존 금융산업부터 인터넷금융 기업을 포함한 다양하고 복잡한 고객에 대해 I T 통제, 데이터 분석/검증 및 데이터 변환(XBRL)에 대해 전문가로서 역량을 발휘하고 있습니다. 아울러 IT를 활용한 선도적인 감사방법론, D&A 기법으로 효과적이고, 효율적인 업무를 수행 중입니다. 앞으로도 금융 IT Audit No.1으로서 모두가 찾는 팀이 되겠습니다!
전자정보통신팀은 하이테크 제조업체와 New Digital & Platform Biz(e-커머스, 블록체인, 메타버스 등)를 영위하는 고객을 대상으로 감사와 Advisory 업무를 수행하고 있습니다. 팬데믹 이후 기업의 디지털화가 가속화됨에 따라, 경험과 지식을 바탕으로 디지털 업무 환경에 대한 IT Audit을 선도하는 팀이 되겠습니다.
최근 소비자 산업 시장이 비대면과 온라인 중심으로 전환되면서 주문, 출고, 입고, 배송에 걸친 일련의 업무처리에 다양한 디지털 기술이 접목되고 있습니다. 우리 팀은 유통 산업의 IT 환경이 급변하는 상황에서 업종 및 관련 IT에 대한 깊은 이해와 경험을 바탕으로 IT 감사 및 Advisory 업무를 수행하는 팀이 되겠습니다.