외부ê°�ì‚¬ì™¶Ä ë‚´ë¶€í†µì œë¡œ 대표ë�˜ëŠ” ê°•í™”ë�œ 내부회계 관리제ë�„를 위해 ì–´ë–¤ 준비를 해야 할까요? 전사ì � í†µì œì™¶Ä ì •ë³´ê¸°ìˆ  ì�¼ë°˜í†µì œ, 업무 프로세스 수준 통제 등 세 가지 ì°¨ì›�ì�´ 필요합니다. 반복 업무는 ìž�ë�™í™”í•´ 담당ìž�ê°€ ì—� 집중하ë�„ë¡� 해야 합니다.

긶Äì“´ì�´:Ìý문지애

지난 2019년� 회계�사부터 �산 2조 ��� �장사는 강화� 내부회계관리제�를 �용한 외부�사를 받았습니다. 많� 고�사�서 �기 다른 �슈가 발�했고 공통�으로 “외부�사 대�� 과거� 비해 �욱 어려졌다��는 목소리가 �아졌습니다.

내부회계관리제� 외부�사� 주요 변화사항

왜 ì�´ëŸ° 현ìƒ�ì�´ 나타났ì�„까요? 바로 외부ê°�사ì—� 관한 법률 ì œ8ì¡°(ì�´í•˜ 외ê°�법 ì œ8ì¡°)ê°€ ê°•í™”ë�˜ì—ˆê¸° 때문입니다. 과거ì—� “검토â¶Ä� 수준으로 ì �ìš© ë°›ë�˜ 내부회계관리제ë�„ì�˜ ì�¸ì¦� 수준ì�´ â€�ê°�사â¶Ä�ë¡œ ìƒ�í–¥ë�˜ë©´ì„œ, 외부ê°�사ìž�는 ê°�사 대ìƒ� 법ì�¸ì�´ 제출하는 내부회계 ìš´ì˜�실태 ë³´ê³ ì„œì�˜ 기재ë�œ 항목ì—� 대한 사실 여부(통제í�‰ê°€ 프로세스 ì „ë°˜)ì™¶Ä ê°œë³„ 프로세스 ìƒ� 존재하는 통제ì�˜ ì �절성까지 í�‰ê°€í•´ì•¼í•©ë‹ˆë‹¤.

�절한 내부회계, 부실한 내부통제? | 특집 기사

지난 해 연초부터 �당수 국내 기업� 내부통제 부실� 지� 받고 있습니다. �들� 대다수는 전년� 외부�사�서 내부회계 관리제�가 제대로 운��고 있다는 �가를 받� 바 있습니다. 내부회계 만��나 내부통제를 강화할 방안�? 지금 바로 확�하세요.

기업, IT, 업무 차�� 준비가 필요해

�렇게 강화� 내부회계관리제�를 위해 우리는 어떤 준비를 해야할까요? 핵심� 바로 3가지 통제� 있습니다.

• 전사ì � 수준ì�˜ 통제 (Entity Level of Control)

• 정보기술 ì�¼ë°˜í†µì œ (Information Technology General Control)

• 업무 프로세스 수준 통제 (Transaction Level of Control)

전사 차�� 통제: 내부통제를 위해 오프�� ��서 수행�는 �련� 과정과 절차

내부회계관리제��는 비즈니스 ��으로 조�� �사회가 세운 “재무제표 신뢰성 강화��는 목표를 위해 내부회계 프로세스를 강화해 운�하게 �니다. 전사 차�� �반통제(ELC)는 �반�으로 � 과정� 조� 전체� �용하기 위한 제�� 수단� �미합니다. 예를 들어, 내부회계를 위한 부서 �는 담당�를 지정하고, 해당 조�� 업무를 수행할 수 있�� 권한과 책임� 위임하며, 정책과 윤리강령� �를 반�하는 과정� 모� 전사 차�� 통제� 해당합니다.

|

Â鶹ԭ´´ GRC ë°� 사ì�´ë²„ 보안 솔루션으로 중요한 시스템과 프로세스ì—�ì„œ 리스í�¬, ì‹ ì›�, 사ì�´ë²„ 위협, 규제준수를 지ì†�ì �으로 모니터ë§�하고 ì�´ìƒ� ìƒ�황과 잠재ì � 리스í�¬ì—� 대한 예측 ì�¸ì‚¬ì�´íŠ¸ë¥¼ 조기ì—� 확보하세요.

정보기술 �반통제: 프로그램� 개발, 변경, 컴퓨터 운�, 시스템� 대한 접근권한 관리

다수ì�˜ ê³ ê°�사ì—�ì„œ ITGC ê°�사 ì‹œ, 고질ì �ì�¸ ì�´ìŠˆë¡œ 제기ë�˜ëŠ” 항목ì�€ 바로 시스템ì—� 대한 접근권한 관리입니다. 특히, ITGCì�˜ ê°�사 범위ì—� ì†�하는 시스템 중ì—�ì„œë�„ 는 접근권한 관리가 가장 중요하고 어려운 항목입니다. ì�´ë¥¼ 위해 Â鶹ԭ´´ëŠ” 액세스컨트롤(Â鶹ԭ´´ Access Control)ì�„ 통한 안정ì �ì�¸ 시스템 권한관리를 제공하며, ì�´ëŠ” 4단계를 통해 ì¡°ì§�ì—� ì �ìš©í•  수 있습니다.

• 1단계. 권한관리 대ìƒ� 기준 확정 ë°� 시스템 ìƒ� 기준 등ë¡� (중요한 권한 ë°� ì§�무분리)

• 2단계. 중요한 권한 ë°� ì§�무분리를 ë°˜ì˜�í•œ 시스템 ì—­í•  ìƒ�성 ë°� 변경

• 3단계. 사용ìž� 권한 부여 ì‹œ, [기존 권한 + ì‹ ê·œ 부여 권한] 기준 ì ‘ê·¼ 리스í�¬ 분ì„�

• 4단계. 예외ì � 권한 사용ì�„ 위한 긴급 권한 관리

업무 프로세스 수준 통제: 내부회계를 위한 ì—°ê°„ ìš´ì˜�í�‰ê°€ì™¶Ä ìƒ�ì‹œ 모니터ë§�ì�„ 통해 내부통제 프로세스 ìž�ë�™í™”

내부회계관리제�� 운�� �게 5가지� 과정으로 업무가 진행�니다.

� 5가지 업무 과정� 엔드 투 엔드로 지�하는 �시�, 5가지 업무 과정 중 가장 시간과 공수가 많� 소요�는 통제 �가를 ��화 � �시모니터�� 통해 지�합니다.

차세대 ERPì�˜ 예측ÐëŒê³„ë¡œ 불확실한 미래ì—� ì„ ì œì � 대ì�‘ | 특집 기사

재무 성과를 확정하는 월마ê°� ìž‘ì—…ì�€ ê¼­ 필요한 중요한 ì�¼ìž…니다. 하지만 월중ì—� ë°œìƒ�í•œ 비용ì�„ 기ë¡�í•´ ë‘�ê³  ì�µì›” 마ê°�ìž‘ì—…ì�„ 통해 분ì„�하고 대ì�‘하기ì—�는 시장 변화가 너무 빠릅니다. ë”°ë�¼ì„œÂ ì‹¤ì‹œê°„ 분ì„�과 예측ÐëŒê³„ë¡œ 불확실한 미래ì—� ì„ ì œì �으로 대ì�‘해야 합니다.

반복�� 업무는 시스템�, 조�� 구성�� 부가가치 창출� 위한 업무� 집중

지금까지 ê°•í™”ë�œ 내부회계관리제ë�„를 위한 Â鶹ԭ´´ì�˜ Access Controlê³¼ Process Control ë‘� 가지ì�˜ 솔루션ì—� 대해 간략한 소개를 드렸습니다. ë‘� 가지 솔루션 모ë‘� 핵심ì�€ ë�™ì�¼í•©ë‹ˆë‹¤. ê°� 기업ì�´ ì •ì�˜í•œ 시스템 ìƒ� 중요한 권한과 ì§�무분리 기준ì�„ ì �ìš©í•œ ì ‘ê·¼ 리스í�¬ 분ì„�ì�€ê³¼ 내부통제를 위한 비즈니스 프로세스 모니터ë§�ì�€ 시스템ì�´ 맡고, 내부통제 담당ìž�는 실제로 내부통제가 미비한 ì˜�ì—­ì�˜ 프로세스 개선ì�„ 위해 역량ì�„ 집중할 수 있는 환경ì�„ 를 통해 제공해 드립니다.

아래 ë�™ì˜�ìƒ�ì�„ 통해 내부통제를 위한 Â鶹ԭ´´ GRC(Â鶹ԭ´´ Governance, Risk and Compliance)ì�˜ ìž�세한 사항ì�„ 살펴보실 수 있습니다.

Click the button below to load the content from YouTube.

Always allow YouTube

글쓴� 소개

본 글ì�€ DTO (Digital Transformation Office) ì¡°ì§�ì—�ì„œ Â鶹ԭ´´ Governance, Risk and Compliance (Â鶹ԭ´´ GRC)를 담당하는 문지애 파트너가 작성했습니다.

The post 효율ì � 외부 ê°�ì‚¬ì™¶Ä ë‚´ë¶€ 통제를 위한 Â鶹ԭ´´ GRC appeared first on Â鶹ԭ´´ Korea 뉴스센터.