In the middle of 2002, in reaction of several huge corporate frauds, the U. S. Congress passed Sarbanes-Oxley Act which requires stricter auditing standards for registered companies and their accounting firms that prepare the issued companies’ audit report. In Korea, government passed Internal Accounting Management Regulation which requires, in some respects, more rigorous standards than Sarbanes Oxley Act. The study is focused on the IT general controls included in Internal Accounting Management Regulation which companies should follow. The result of this study aims for external IT auditors to get a guideline on finding significant risk areas. Therefore, the auditing could be performed more efficiently and effectively for reliability of financial reporting. The companies under the regulation could also get some criteria to compare its level of IT general controls with that of industry average.

2002년 엔론, 월드콤 등의 대형 회계부정 사건에 결과로서, 미국 역사상 유례없이 강력한 회계법안인 Sarbanes-Oxley Act(이하 SOX)가 제정되었다. 이 법률을 적용 받는 미국 상장기업들은 보다 높은 회계투명성 확보를 위해 많은 비용들을 치러야 함과 동시에 외부 감사인으로부터 내부통제시스템이 제대로 작동하는지에 대한 의견을 받아야 하며, 이에 따라 기업의 부담은 가중되고 있는 실정이다. 국내 또한, 대우 및 SK의 분식회계가 들어 나면서, 회계제도개혁방안의 일환으로 기업구조조정촉진법상 내부회계관리제도가 2003년 12월 주식회사의 외부감사에 관한 법률로 이관되면서 항구적으로 법제화 되었다. 또한, 2005년 6월 28일 내부회계관리제도 모범규준 및 검토기준이 확정·발표 되면서, 주권상장 및 코스닥법인(중소기업기본법 상 중소기업 제외)은 2006월 1월 1일 이후 개시하는 회계연도부터 이 모범규준이 적용되며, 주권상장 및 코스닥법인인 중소기업과 비상장 대기업은 2007회계연도부터 이 법률에 적용을 받게 되었다. 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성·공시되었는지 여부에 대한 합리적 확신을 제공하기 위해 설계·운영되는 내부회계관리제도는 회계보고의 신뢰성, 자산의 보호 그리고 부정방지 프로그램을 포함하고 있으며, 운영목적이나 법규준수와 관련된 통제가 재무제표의 신뢰성 확보와 관련된 경우 해당 통제도 포함하고 있다. 이러한 통제들은 기업의 전산환경과 직·간접적으로 연관되어 있으며 이에 따라 정보기술(이하 IT) 통제에 대한 중요성이 부각되고 있다. 이러한 IT통제와 관련하여 ITGI(Information Technology Governance Institute) 는 기업의 총체적인 비즈니스 목적 달성을 지원할 수 있는 정보시스템 측면에서의 IT 거버넌스 도구인 Control Objectives for Information and related Technology(이하 COBIT)을 제안 하고 있으나, 일반적으로 기업들은 이러한 IT 통제 구축에 어려움을 나타내고 있다. 또한, SOX, 내부회계관리제도 등 법적 요구사항에 대응하는 과정에서 내부통제 설계 및 운영의 효과성에 초점을 두고 진행되다 보니 효율성이 일부 고려되지 못한 면이 있다는 의견이 대두되고 있는 실정이다.