내부회계 Archives - �鶹ԭ�� Korea 뉴스센터

적절한 내부회계, 부실한 내부통제?

�鶹ԭ�� News — Fri, 24 Nov 2023 03:05:44 +0000

지난 해 연초부터 상당수 국내 기업이 내부통제 부실을 지적 받고 있습니다. 이들의 대다수는 전년도 외부감사에서 내부회계 관리제도가 제대로 운영되고 있다는 평가를 받은 바 있습니다. 내부회계 만큼이나 내부통제를 강화할 방안은? 월간 인사이트 11월호에서 확인하세요.

긶�쓴이:��문지애

내부회계는 적절한데, 내부통제는 부실하다?

지난해 연초부터 상당수 국내 기업의 내부통제 부실에 대한 지적이 끊임없이 신문지상에 오르내리고 있습니다. 모두 내부통제 측면의 부실을 지적 받았다는 점은 같지만, 임직원 부정·횡령, 개인정보 유출·관리 부실, 법인카드 오남용, 금융상품 운영 손실 등 그 원인은 매우 다양합니다. 따라서 각 조직의 비즈니스 환경과 조직 문화에 맞는 해법 모색을 위해 다면적 현황 검토가 필요합니다.

여기서 흥미로운 사실은, 이렇게 내부통제 부실을 지적 받은 기업의 대부분이 직전 년도 내부회계관리제도에 대한 외부감사에서는 적정의견을 받았으며, 해당 제도의 운영 관점에 있어 미비점은 전혀 보고되지 않았다는 사실입니다.

그렇다면 왜 내부회계관리제도를 법에서 요구하는 수준에 맞게 운영하는데도 전사 내부통제 수준은 강화되지 못하는 걸까요?

|

�鶹ԭ�� GRC 및 사이버 보안 솔루션으로 중요한 시스템과 프로세스에서 리스크, 신원, 사이버 위협, 규제준수를 지속적으로 모니터링하고 이상 상황과 잠재적 리스크에 대한 예측 인사이트를 조기에 확보하세요.

내부통제왶� 내부회계, 도대체 뭐가 다른가?

실효성 있는 내부통제 강화 방안에 대해 살펴보기 전에 용어부터 제대로 이해할 필요가 있습니다. 현재 국내 상장사의 필수 운영 제도는 재무제표에 영향을 줄 수 있는 통제 항목을 대상으로 한 ‘내부회계’입니다. 물론 구매·생산·판매·회계·원가 등 기업의 주요 업무 프로세스가 재무적 연관성이 있기 때문에 국내 상장 기업 대다수가 이왶� 관련된 비즈니스 프로세스 상에서 적절한 통제의 설계 및 운영을 위한 제도적 관리 장치를 두고 있는 것은 맞습니다.

반면 기업에서 공시하는 재무제표왶�는 조금 거리는 있지만 기업의 거버넌스 강화를 위해 내부통제 측면에서 중요한 공정거래법, 환경안전보건, 개인정보보호, 수출통제, 정보보안 등의 규제는 우리 기업이 비즈니스를 수행하는 국가별 법리 해석과 이를 위한 통제적 장치가 필요한 영역입니다.

이에 월간 인사이트 11월호에서는 내부통제 프로세스의 효과성을 높이고 프로세스 운영의 질적 향상을 위한 방안을 국내외 기업의 차이 분석을 통해 살펴보고자 합니다.

효율적 외부감사왶� 내부통제를 위한 �鶹ԭ�� GRC | 특집 기사

외부감사왶��내부통제로 대표되는 강화된 내부회계 관리제도를 위해 어떤 준비를 해야 할까요?��전사적 통제왶��정보기술 일반통제,��업무 프로세스 수준 통제��등 세 가지 차원이 필요합니다.��반복 업무는 자동화해 담당자가��에 집중하도록 해야 합니다.

국내기업과 해외기업의 내부통제 강화 접근방식의 차이점 3가지

��차이점 1. CCO 주관 컴플라이언스 팀과 업무 범위

여러분의 회사에는 준법감시인(CCO: Chief Compliance Officer)가 있나요? 국내 대다수 기업이 준법감시인 제도를 운영하고 명시적인 준법감시인을 두고 있지만 해당 담당자가 최고책임자의 위치에서 기업이 준수할 국외내 모든 법규의 최종적인 검토를 책임지는 기업은 흔치 않은 실정입니다.

해외 기업은 CCO를 중심으로 내부통제, 운영 위험관리, 기타 주요 법규 중심의 3-4개의 팀으로 구성된 컴플라이언스 조직을 구성하고, 전사 비즈니스 프로세스의 통합적 관점에서 규제 준수 미비 영역에 대한 개선과 상시 점검을 주요 역할과 책임(R&R)으로 운영합니다.

독일계 화학회사 BASF 컴플라이언스팀의 관리 영역

차이점 2. 법규 준수 및 내부통제를 위한 초기 접근 양상의 차이: 상향식과 하향식

우리 기업과 해외 다국적 기업은 기업문화 측면에서 다양한 차이가 있고 이는 컴플라이언스 영역도 예외는 아닌데요.

우리 기업은 특정 법규 상 규제가 강화되면 ‘그래서 어떤 조치(통제)를 당장 적용해야 하는지’부터 상향식으로 접근하는 경우가 많고, 해외 기업은 ‘해당 법규의 장기적 운영 관점에서 준수해야 할 절차왶� 프로세스를 조직에 안착’시키는 방향부터 하향식으로 검토를 시작하는 경향이 있습니다.

두 방식 중 어디가 더 좋고 나쁘다는 정답이 있는 건 아닙니다. 다만 현재까지 개별 프로세스 관점에서 상향식(bottom-up) 조치들을 취했어도 규제에서 요구하는 수준의 환경을 마련하지 못했다면, 혹시 전사적 관점에서 장기적으로 각 영역의 규제준수 수준과 효과를 강화할 필요가 있는 것은 아닌지 하향식(top-down) 관점에서 문제를 다시 한번 살펴볼 필요가 있습니다.

차세대 ERP의 예측��계로 불확실한 미래에 선제적 대응 | 특집 기사

재무 성과를 확정하는 월마감 작업은 꼭 필요한 중요한 일입니다. 하지만 월중에 발생한 비용을 기록해 두고 익월 마감작업을 통해 분석하고 대응하기에는 시장 변화가 너무 빠릅니다. 따라서��실시간 분석과��예측��계로 불확실한 미래에 선제적으로 대응해야 합니다.

차이점 3. 내부통제 실효성 강화는 구성원의 “오픈 마인드”에서 판가름

문득 업무를 처리하던 중 해당 업무가 비즈니스를 수행하는 특정 국가의 규제를 준수하고 있는지 궁금할 때 어디에 문의해야 할지 알고 계시나요? 혹시 어느 부서로 문의해야 하는지 알고는 있지만 문의하기가 꺼려지지는 않으세요?

대체로 특정 영역에서 통제가 강화되어야 하는 시점에 해당 업무를 수행하는 현업 부서에서 무조건적으로 변화를 피하려고 하거나 현업부서에서 특정 규제의 법규 준수나 전사적 위험관리 관점의 문의사항이 있을 때 적시 적소의 조언을 받을 곳이 없으면 제 아무리 대단한 준법감시인 제도도 사실 상 허공의 메아리가 될 수밖에 없습니다.

이는 대체로 국내 기업에서 컴플라이언스 팀이 있어도 특정 규제만 담당하거나 해외 법규 제도에 대해서는 개별 현업부서에 적절한 조언을 주지 못하는 원인이 되기도 합니다.

이에 각 부서의 현업 분들은 내부통제왶� 컴플라이언스 관점에서 트리거 되는 업무변화에 긍정적인 참여가 필요하고 내부통제왶� 컴플라이언스 담당자는 각 협업부서에 규제준수를 위한 업무 가이드를 사전에 공유할 수 있는 역량을 갖출 필요가 있습니다.��

전사적 내부통제 강화를 위한 권장사항

앞서 언급 드렸듯이 내부통제 강화는 조직 별 환경을 반영한 해법이 필요한 영역입니다. 하지만 가장 중요한 것은 우리가 왜 내부통제를 강화해야 하는지에 대한 공감대를 형성하고 이를 위한 개선 과정에 대해 모두가 함께 참여하는 일입니다.

즉 내부통제는 복잡한 조직 구조 속 수많은 구성원이 모두 함께 기업이 목표한 바에 따라 일관된 방향성을 갖고 움직일 수 있도록 하는 거버넌스(governance) 강화를 목적으로 하고 거버넌스 강화는 기업의 지속가능 경영을 위한 지렛대로 작용합니다.

최근 국내 기업은 내부통제에 대해서 만큼은 “법은 최소한의 도덕”이라는 독일의 법학자 엘리네크의 말을 다시 한번 생각해볼 때가 아닐까 싶습니다. 내부통제가 업무의 효율성을 저해하는 요소로라는 오명을 벗고 기업이 원칙에 따라 투명하게 경영되고 있다는 증거로서 필요성을 스스로 입증하기 위해서는 법에서 요구하는 최소한이 아닌 우리 조직에서 운영 상 미비점이 있는 영역에 대해 함께 개선하는 실효성 있는 역할을 위한 준비를 지금이라도 함께 시작해야 합니다.

�鶹ԭ��는 약 20여년 간 실효성 있는 내부통제 프로세스를 위한 솔루션을 다양한 고객사왶� 함께 고민하고 그 해법을 제안 드리기 위해 노력하고 있습니다. 앞으로도 관련한 다양한 소식으로 인사 드리겠습니다. 고맙습니다.

글쓴이 소개

문지애(Moon Jiae) | �鶹ԭ�� Korea Presales 조직의 GRC (Governance, Risk and Compliance) 솔루션 전문가

The post 적절한 내부회계, 부실한 내부통제? appeared first on �鶹ԭ�� Korea 뉴스센터.

효율적 외부 감사왶� 내부 통제를 위한 �鶹ԭ�� GRC

�鶹ԭ�� News — Tue, 09 Aug 2022 13:41:47 +0000

외부감사왶� 내부통제로 대표되는 강화된 내부회계 관리제도를 위해 어떤 준비를 해야 할까요? 전사적 통제왶� 정보기술 일반통제, 업무 프로세스 수준 통제 등 세 가지 차원이 필요합니다. 반복 업무는 자동화해 담당자가 에 집중하도록 해야 합니다.

긶�쓴이:��문지애

지난 2019년도 회계감사부터 자산 2조 이상의 상장사는 강화된 내부회계관리제도를 적용한 외부감사를 받았습니다. 많은 고객사에서 각기 다른 이슈가 발생했고 공통적으로 “외부감사 대응이 과거에 비해 더욱 어려졌다”라는 목소리가 쏟아졌습니다.

내부회계관리제도 외부감사의 주요 변화사항

왜 이런 현상이 나타났을까요? 바로 외부감사에 관한 법률 제8조(이하 외감법 제8조)가 강화되었기 때문입니다. 과거에��“검토�ĝ 수준으로 적용 받던 내부회계관리제도의 인증 수준이 ”감사�ĝ로 상향되면서, 외부감사자는 감사 대상 법인이 제출하는 내부회계 운영실태 보고서의 기재된 항목에 대한 사실 여부(통제평가 프로세스 전반)왶� 개별 프로세스 상 존재하는 통제의 적절성까지 평가해야합니다.

내부회계관리제도 외부감사 대상 변화사항

적절한 내부회계, 부실한 내부통제? | 특집 기사

지난 해 연초부터 상당수 국내 기업이 내부통제 부실을 지적 받고 있습니다. 이들의 대다수는 전년도 외부감사에서 내부회계 관리제도가 제대로 운영되고 있다는 평가를 받은 바 있습니다. 내부회계 만큼이나 내부통제를 강화할 방안은? 지금 바로 확인하세요.

기업, IT, 업무 차원의 준비가 필요해

이렇게 강화된 내부회계관리제도를 위해 우리는 어떤 준비를 해야할까요? 핵심은 바로 3가지 통제에 있습니다.

전사적 수준의 통제 (Entity Level of Control)
정보기술 일반통제 (Information Technology General Control)
업무 프로세스 수준 통제 (Transaction Level of Control)

내부회계관리제도를 위한 �鶹ԭ�� GRC 솔루션 구성

전사 차원의 통제: 내부통제를 위해 오프라인 상에서 수행되는 일련의 과정과 절차

내부회계관리제도라는 비즈니스 동인으로 조직은 이사회가 세운 “재무제표 신뢰성 강화”라는 목표를 위해 내부회계 프로세스를 강화해 운영하게 됩니다. 전사 차원의 일반통제(ELC)는 일반적으로 이 과정을 조직 전체에 적용하기 위한 제도적 수단을 의미합니다. 예를 들어, 내부회계를 위한 부서 또는 담당자를 지정하고, 해당 조직이 업무를 수행할 수 있도록 권한과 책임을 위임하며, 정책과 윤리강령에 이를 반영하는 과정은 모두 전사 차원의 통제에 해당합니다.

|

정보기술 일반통제: 프로그램의 개발, 변경, 컴퓨터 운영, 시스템에 대한 접근권한 관리

다수의 고객사에서 ITGC 감사 시, 고질적인 이슈로 제기되는 항목은 바로 시스템에 대한 접근권한 관리입니다. 특히, ITGC의 감사 범위에 속하는 시스템 중에서도 는 접근권한 관리가 가장 중요하고 어려운 항목입니다. 이를 위해 �鶹ԭ��는 액세스컨트롤(�鶹ԭ�� Access Control)을 통한 안정적인 시스템 권한관리를 제공하며, 이는 4단계를 통해 조직에 적용할 수 있습니다.

1단계. 권한관리 대상 기준 확정 및 시스템 상 기준 등록 (중요한 권한 및 직무분리)
2단계. 중요한 권한 및 직무분리를 반영한 시스템 역할 생성 및 변경
3단계. 사용자 권한 부여 시, [기존 권한 + 신규 부여 권한] 기준 접근 리스크 분석
4단계. 예외적 권한 사용을 위한 긴급 권한 관리

�鶹ԭ�� Access Control로 시스템 접근 권한 관리

업무 프로세스 수준 통제: 내부회계를 위한 연간 운영평가왶� 상시 모니터링을 통해 내부통제 프로세스 자동화

내부회계관리제도의 운영은 크게 5가지의 과정으로 업무가 진행됩니다.

내부회계관리제도 운영 5단계 과정

은 5가지 업무 과정을 엔드 투 엔드로 지원하는 동시에, 5가지 업무 과정 중 가장 시간과 공수가 많이 소요되는 통제 평가를 자동화 된 상시모니터링을 통해 지원합니다.

상시 모니터링: 예방 통제왶� 적발 통제

차세대 ERP의 예측��계로 불확실한 미래에 선제적 대응 | 특집 기사

반복적인 업무는 시스템이, 조직의 구성원은 부가가치 창출을 위한 업무에 집중

지금까지 강화된 내부회계관리제도를 위한 �鶹ԭ��의 Access Control과 Process Control 두 가지의 솔루션에 대해 간략한 소개를 드렸습니다. 두 가지 솔루션 모두 핵심은 동일합니다. 각 기업이 정의한 시스템 상 중요한 권한과 직무분리 기준을 적용한 접근 리스크 분석은과 내부통제를 위한 비즈니스 프로세스 모니터링은 시스템이 맡고, 내부통제 담당자는 실제로 내부통제가 미비한 영역의 프로세스 개선을 위해 역량을 집중할 수 있는 환경을 를 통해 제공해 드립니다.

반복적인 업무는 자동화

아래 동영상을 통해 내부통제를 위한 �鶹ԭ�� GRC(�鶹ԭ�� Governance, Risk and Compliance)의 자세한 사항을 살펴보실 수 있습니다.

Click the button below to load the content from YouTube.

Always allow YouTube

글쓴이 소개

본 글은 DTO (Digital Transformation Office) 조직에서 �鶹ԭ�� Governance, Risk and Compliance (�鶹ԭ�� GRC)를 담당하는 문지애 파트너가 작성했습니다.

The post 효율적 외부 감사왶� 내부 통제를 위한 �鶹ԭ�� GRC appeared first on �鶹ԭ�� Korea 뉴스센터.