SI
중요해진 기업 내부통제, ITSM 기반 거버넌스 중요해진 이유는?
디지털데일리
발행일 2022-03-31 09:21:16
[디지털데일리 이상일기자] 최근 잇따른 부정 및 자금사고로 인해 기업의 내부회계관리에 대한 문제점이 드러나고 있는 가운데 서비스나우가 IT서비스관리(ITSM)을 기반으로 한 IT거버넌스 체계 고도화를 통해 효과적으로 대응할 수 있다고 밝혔다.
기업의 내부회계관리제도 대응은 대부분의 기업에게 감사 대응 요건으로 이에 대한 역량 강화 측면에서 전반적인 통제와 가이드에 대한 공지와 시스템화가 중요해진 상황이다. 서비스나우는 ‘나우 플랫폼’을 포함한 재무 회계 시스템, 접근 제어 등 다양한 방면에서의 정책을 올바르게 수립하는 것이 내부통제에 중요하다는 설명이다.
최근 상장기업의 내부 통제 규준이 문답 수준에서 충족되다가, 통제 절차와 문서 감사가 면밀히 필요한 체제로 격상되고 보고 의무가 강화되면서 현장의 대처 고민이 깊어지고 있다.
특히 내부회계관리제도 범위 중에서도 가장 높은 ‘비적정’ 검토 의견을 받고 있는 영역이 ‘정보기술 일반통제’ 부문이라는 것이 국내 회계법인들의 시각이다. 이처럼 통제의 미비로 인해 불법 변경이 이루어질 위험과 서비스 제공 실패가 초래할 더 큰 사업 실패의 위험은 잠재적 위협이 아니라, 상존하고 있는 리스크라는 점에서 더욱 촘촘한 대비가 필요한 상황이다.
30일 <디지털데일리> 웨비나 플랫폼 ‘DD튜브’를 통해 ‘기업 ITGC의 해결사-ServiceNow ITSM 플래폼 소개 및 구축 사례’를 발표한 서린정보기술 박원희 상무는 “서비스나우는 워크플로우 기반으로 IT업무 프로세스를 자동화하고 거버넌스에도 워크플로우 도구를 활용할 수 있다. 이를 바탕으로 내부통제 등 여러 가지 감사요건을 충족할 수 있다”고 밝혔다.
박 상무는 “내년도부터는 상장된 모든 회사들은 감사 대상이 된다. 특히 감사 강화 요건 중 정보 보안 및 접근 통제 프로그램에 대한 개발, 그리고 프로그램에 대한 변경, 컴퓨터의 운영 , 운영 통제에 대한 부분 등 IT자산에 대한 취득이나 취득 과정에 대한 프로세스가 적법하게 절차적으로 잘 되고 있는지, 개발 방법론에 의거해 개발되고 있는지, 또 개발된 것들이 운영으로 이관될 때 운영자와 개발자와 이관자가 분리가 되어 있는지 등이 모두 감사 대상”이라고 밝혔다.
다만 기업들의 IT시스템은 사일로처럼 복잡한 상황이며 시스템과 시스템 간 영향도가 높은 상황이기도 하다. 그런 면에서 내부회계관리에서 요구하는 ‘정보기술 일반 통제’, ‘정보기술 애플리케이션 통제’ 등을 모두 동시에 이뤄내기 어려운 상황이다.
이에 따라 기업은 ITSM 체계 마련을 통해 기업이 요구하는 통제 요건과 결과를 도출할 필요성이 높다. 박 상무는 “서비스나우의 ITSM을 이용한 서비스 개선은 멀티 채널 대응을 통해 모바일에서 이용이 가능하며 AI엔진을 바탕으로 업무 부서 요청에 대해 담당자를 자동으로 배정해주는 기능 등이 있다”고 밝혔다.
서비스나우의 나우플랫폼은 워크플로우 기반의 IT운영 서비스를 제공한다. 이를 통해 순서대로 업무를 정의를 하고 그 정의대로 업무가 흘러가도록 한다. 예를 들어 서비스나우 ITSM 구축 시 IT프로세스에 대한 워크플로우를 셋업하는데 이를 통해 IT업무 흐름을 만들고 IT거버넌스를 만족하는 컨설팅과 셋업이 이어진다.
서비스나우의 가장 큰 장점은 원 플랫폼(one platform)이라는 점이다. 다양한 내부 시스템과 손쉬운 인터페이스 제공뿐만 아니라 서비스나우의 통합된 플랫폼에서 데이터를 하나의 CMDB로 관리하고 이를 기반으로 다양한 데이터를 추출, 대시보드 및 리포트로 시각화할 수 있다.
특히 그룹웨어에서 제공하는 승인 투명성에 비해, 서비스나우의 플랫폼과 솔루션에서 제공하는 변경 제어, 승인 증적 및 감사 대비가 보다 강력하다는 설명이다.
박 상무는 “결과적으로 서비스나우 ITSM는 IT환경에 대한 가시성 확보 및 데이터 정합성 유지를 목적으로 한다. ITSM을 도입한다는 것은 이상적인 IT 서비스 프로세스를 달성하는 것”이라고 밝혔다.
한편 서비스나우 이호진 이사는 “IT개발 및 변경, 데이터 이관 요청 시 현업의 요청에 대한 기록 및 승인 처리가 절차에 맞는지, 또는 실효적으로 감사되고 있는지 정확하게 워크플로우로 반영할 수 있어야 한다”며 “서비스나우 플랫폼에서는 기존의 자산 관리에서 누락되거나 수동으로 업데이트하던 작업을 자동화해 자산 현황 파악 요구에 즉각적으로 대응할 수 있다”고 밝혔다.
또 그는 “▲프로그램 개발 ▲프로그램 변경 ▲정보 시스템 운영 및 ▲보안 관리 영역이 서비스나우 공통 플랫폼과 IT보안 솔루션으로 엄정하게 관리될 수 있다. 변경 작업에 대한 승인 이력 프로세스 확립과 종적 확보 시스템, 접근 권한 설정으로 보안을 강화하는 일반 통제의 기본 활동은 서비스나우 ITSM만으로 상당 부분 달성될 수 있다”고 강조했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지