려고 한다. 그리고 회계담당자는 회계정보를 제공하는 임무를 가지고 있으므로 적절한 시스템의 통제와 유지에 관심을 가지고 있다. 감사인은 이러한 정보시스템이 적절히 업무를 통제하고 있는지를 감시하게 된다. 조직에서 회계의 처리를 수작업으로 하든지 컴퓨터를 이용하든지 내부통제의 전반적인 목적은 달라지지 않는다. 그렇지만 전산시스템에서 사용되는 내부통제절차는 수작업시스템에서의 내부통제와는 다르다.
1. 컴퓨터 처리의 특징
현재의 대부분의 기업들은 컴퓨터를 사용하여 모든 거래자료를 처리하고 있다. 컴퓨터를 사용하여 처리하는 경우에는 그 처리속도가 빠르고 저장에 용이하다는 장점은 있으나, 수작업으로 처리하는 경우에 비해서 위험이 발생할 확률이 더 높다. 이러한 경우 시스템통제가 필요하게 되는 것이다. 컴퓨터화된 시스템과 수작업시스템과의 차이를 설명하면 다음과 같다.
(1)거래증적의 감소
거래증적이란 집행된 거래를 뒷받침해주는 증빙서류와 레코드를 말한다. 컴퓨터를 이용하게 되면 이러한 거래증적서류가 없어지거나 컴퓨터가 읽을 수 있는 형태로만 존재하게 되므로 실제의 거래를 나타내는 거래증적은 별다른 보관절차가 없으면 사라지게 된다.
(2)거래처리의 획일성
컴퓨터시스템은 프로그램을 기초로 하여 운영되기 때문에 자료의 처리가 동일한 방법으로 시행된다. 따라서 수작업에서 발생할 수 있는 기록상의 오류는 제가할 수 있으나 프로그래밍에서 오류가 발생하면 모든 거래의 처리가 일률적으로 틀리게 처리되어 오류가 발생하게 된다.
(3)기능의 분리
수작업시스템하에서 이루어지던 많은 내부통제절차들이 컴퓨터를 이용하면 컴퓨터를 중심으로 집중된다. 이러한 경우에 컴퓨텁접근이 허락된 사람은 자신의 권한 밖의 일을 할 수도 있다. 따라서 컴퓨터를 운용하는 데에는 새로운 내부통제절차가 필요하게 된다.
(4)오류와 부정의 가능성
컴퓨터를 이용하여 자료처리를 하는 경우에는 자산에 대한 접근과 거래를 기록하는 과정에서 오류와 부정이 발생할 가능성이 높다. 예를 들어, 컴퓨터를 사용하는 사람이 임의로 거래의 기록을 변경시키거나 삭제할 수 있다. 특히 컴퓨터에 의한 거래의 처리는 많은 인원을 필요로 하지 않기 때문에 오류와 부정을 발견할 기회가 줄어들게 된다.
(5)경영자 감독기능의 잠재적인 증가 가능성
컴퓨터를 이용하면 일정기간 동안의 기업의 경영성과를 빠르게 파악할 수 있으며 최고경영자는 이러한 결과를 이용하여 조직의 운영을 검토 감독하는 데 사용할 수 있다. 예를 들어, 실제분기별 판매액과 분기별 판매예측액과 비교하여 그 원인을 분석하고 앞으로의 판매대책을 수립할 수 있게 된다. 또한 다양한 분석기법들을 경영자에게 제공하므로, 전체적인 내부통제의 수준을 한 단계 높이게 된다.
(6)컴퓨터 처리와 다른 시스템과의 의존성
컴퓨터를 이용하여 처리한 결과는 그 자체로 의사결정에 사용되는 경우도 있지만 대부분의 경우 다른 시스템의 정보로서 사용된다. 예를 들어, 컴퓨터에 의하여 산출된 재고자산에 대한 데이터는 생산부서에서 생산량을 결정할 때 사용되어 간다.
2. 시스템통제의 분류
시스템통제란 컴퓨터로 정보를 처리하는 경우의 특별한 통제제도나 절차 및 관리 기법을 말한다. 시스템통제는 통제가 시스템에 미치는 영향의 범위에 따라 일반통제와 응용통제로 분류한다.
(1)일반통제
일반통제는 정보시스템의 전체와 관련된 통제로서 모든 응용시스템에 영향을 미친다. 예를 들어, 오류와 부정을 방지하거나 실무절차들 중에서 회계시스템과 관련되는 것을 일반통제라고 한다. 일반통제는 모든 거래사이클과 각 거래사이클 내부의 모든 응용시스템에 영향을 미치지만 일반통제만으로 모든 거래사이클을 적절히 통제할 수는 없다. 일반통제와 응용통제가 적절히 결합하여야만 전체적인 거래사이클과 내부의 응용사이클을 효율적으로 통제할 수 있다. 예를 들어보면 신용카드 부과금액시스템의 경우 전국에 걸쳐서 산재해 있기 때문에 이들 단말기에 대한 보안이 취약하다. 하지만 각각의 단말기에 연결되어 있는 계정에 대하여 응용통제를 한다면 이러한 일반통제의 취약함을 보호해 줄 수 있다. 일반통제의 종류에는 조직 및 운영통제, 시스템개발통제, 하드웨어통제, 접근통제, 절차통제등이 이에 해당된다.
(2)응용통제
응용통제는 개별거래의 처리과 관련된 통제로서 입력통제, 처리통제, 출력통제등이 있다.
입력통제란 데이터를 전산처리하는 과정에서 데이터가 분실 또는 가감되거나, 중복되거나, 부적절히 변경되는지를 통제하는 과정이다. 입력통제에서는 입력거래의 승인, 입력할 자료를 적절한 데이터로 변환하는 과정, 컴퓨터를 통하여 부서간의 데이터의 이송통제, 데이터의 이동 중에서 발생하는 오류수정 등의 통제가 이루어진다. 이러한 과정을 통하여 효과적인 입력통제는 우효하고 신뢰성이 있는 출력을 위한 전제조건이 된다. 처리통제는 컴퓨터에 의하여 데이터를 처리하는 과정에서 발생하는 위험들을 통제하는 절차이다. 예를 들어, 발생하는 모든 거래가 승인되어서 처리되고 있는가? 승인된 거래는 빠짐없이 기록되고 있는가? 등의 위험을 통제한다. 출력통제는 컴퓨터를 가지고 처리한 결과에 대한 정확성과 그 처리과정을 통제하는 절차이다. 출력통제에서는 입력단계와 처리단계에서 파악한 자료의 흐름이 출력단계에서도 일치하는지를 비교한다. 또한 출력된 정보(제품원가, 판매정보, 수표)에 대하여 야기될 수 있는 부정과 오류를 예방하기 위하여 필요하다. 일반적으로 응용통제는 어느 특정한 응용시스템에만 영향을 미친다. 예를 들어, 현금관리시스템에서 현금을 관리하는 직원이 거래의 결과로 현금을 수취하였거나 지급하였을 때 현금처리시스템에 접속을 하면 거래의 결과가 자동적으로 현금관리 시스템에 입력된다. 또 하나의 예를 들어보면 원재료의 입, 출고를 통제하는 원재료재고관리시스템에서는 구매부서에서 원재료를 구입하거나 생산부서에서 원재료를 사용하면 그 결과가 원재료 재고관리시스템에 기록된다. 응용통제의 경우에는 해당 부서의 성격을 잘 파악하여 효율적으로 관리할 수 있는 시스템을 개발하고 이용하는 것이 중요하다. 경영자는 자산의 안전보호 및 회계기록의 정확성에 대한 합리적인 확신을 주도록 일반통제와 응용통제를 잘 조합하여 사용하여야 한다.