지난 해 연초부터 �당수 국내 기업� 내부통제 부실� 지� 받고 있습니다. �들� 대다수는 전년� 외부�사�서 내부회계 관리제�가 제대로 운��고 있다는 �가를 받� 바 있습니다. 내부회계 만��나 내부통제를 강화할 방안�? 월간 �사�트 11월호�서 확�하세요.

긶Äì“´ì�´:Ìý문지애

내부회계는 �절한�, 내부통제는 부실하다?

지난해 연초부터 �당수 국내 기업� 내부통제 부실� 대한 지�� �임없� 신문지�� 오르내리고 있습니다. 모� 내부통제 측면� 부실� 지� 받았다는 �� 같지만, 임�� 부정·횡령, 개�정보 유출·관리 부실, 법�카드 오남용, 금융�품 운� �실 등 그 ��� 매우 다양합니다. 따�서 � 조�� 비즈니스 환경과 조� 문화� 맞는 해법 모색� 위해 다면� 현황 검토가 필요합니다.

여기서 �미로운 사실�, �렇게 내부통제 부실� 지� 받� 기업� 대부분� �전 년� 내부회계관리제�� 대한 외부�사�서는 �정�견� 받았으며, 해당 제�� 운� 관�� 있어 미비�� 전혀 보고�지 않았다는 사실입니다.

그렇다면 왜 내부회계관리제�를 법�서 요구하는 수준� 맞게 운�하는�� 전사 내부통제 수준� 강화�지 못하는 걸까요?

ë‚´ë¶€í†µì œì™¶Ä ë‚´ë¶€íšŒê³„, ë�„대체 ë­�ê°€ 다른가?

실효성 있는 내부통제 ê°•í™” 방안ì—� 대해 살펴보기 ì „ì—� 용어부터 제대로 ì�´í•´í•  필요가 있습니다. 현재 êµ­ë‚´ ìƒ�장사ì�˜ 필수 ìš´ì˜� ì œë�„는 재무제표ì—� ì˜�í–¥ì�„ 줄 수 있는 통제 항목ì�„ 대ìƒ�으로 í•œ ‘내부회계’입니다. 물론 구매·ìƒ�산·íŒ�매·회계·ì›�ê°€ 등 기업ì�˜ 주요 업무 프로세스가 재무ì � 연관성ì�´ 있기 때문ì—� êµ­ë‚´ ìƒ�장 기업 대다수가 ì�´ì™¶Ä 관련ë�œ 비즈니스 프로세스 ìƒ�ì—�ì„œ ì �절한 통제ì�˜ 설계 ë°� ìš´ì˜�ì�„ 위한 ì œë�„ì � 관리 장치를 ë‘�ê³  있는 것ì�€ 맞습니다.

반면 기업ì—�ì„œ 공시하는 재무제표왶Ä는 조금 거리는 있지만 기업ì�˜ 거버넌스 강화를 위해 내부통제 측면ì—�ì„œ 중요한 공정거래법, 환경안전보건, ê°œì�¸ì •ë³´ë³´í˜¸, 수출통제, 정보보안 등ì�˜ 규제는 우리 기업ì�´ 비즈니스를 수행하는 국가별 법리 í•´ì„�ê³¼ ì�´ë¥¼ 위한 통제ì � 장치가 필요한 ì˜�역입니다.

�� 월간 �사�트 11월호�서는 내부통제 프로세스� 효과성� 높�고 프로세스 운�� 질� 향�� 위한 방안� 국내외 기업� 차� 분�� 통해 살펴보고� 합니다.

국내기업과 해외기업� 내부통제 강화 접근방�� 차�� 3가지

Ìýì°¨ì�´ì � 1. CCO 주관 컴플ë�¼ì�´ì–¸ìŠ¤ 팀과 업무 범위

여러분� 회사�는 준법�시�(CCO: Chief Compliance Officer)가 있나요? 국내 대다수 기업� 준법�시� 제�를 운�하고 명시�� 준법�시�� �고 있지만 해당 담당�가 최고책임�� 위치�서 기업� 준수할 국외내 모든 법규� 최종�� 검토를 책임지는 기업� �치 않� 실정입니다.

해외 기업� CCO를 중심으로 내부통제, 운� 위험관리, 기타 주요 법규 중심� 3-4개� 팀으로 구성� 컴플��언스 조�� 구성하고, 전사 비즈니스 프로세스� 통합� 관��서 규제 준수 미비 �역� 대한 개선과 �시 �검� 주요 역할과 책임(R&R)으로 운�합니다.

차�� 2. 법규 준수 � 내부통제를 위한 초기 접근 양�� 차�: �향�과 하향�

우리 기업과 해외 다국� 기업� 기업문화 측면�서 다양한 차�가 있고 �는 컴플��언스 �역� 예외는 아닌�요.

우리 기업ì�€ 특정 법규 ìƒ� 규제가 ê°•í™”ë�˜ë©´ ‘그래서 ì–´ë–¤ 조치(통제)를 당장 ì �용해야 하는지’부터 ìƒ�í–¥ì‹�으로 접근하는 경우가 많고, 해외 기업ì�€ ‘해당 법규ì�˜ 장기ì � ìš´ì˜� ê´€ì �ì—�ì„œ 준수해야 í•  ì ˆì°¨ì™¶Ä í”„ë¡œì„¸ìŠ¤ë¥¼ ì¡°ì§�ì—� 안착’시키는 방향부터 하향ì‹�으로 검토를 시작하는 경향ì�´ 있습니다.

� 방� 중 어디가 � 좋고 나�다는 정답� 있는 건 아닙니다. 다만 현재까지 개별 프로세스 관��서 �향�(bottom-up) 조치들� 취했어� 규제�서 요구하는 수준� 환경� 마련하지 못했다면, 혹시 전사� 관��서 장기�으로 � �역� 규제준수 수준과 효과를 강화할 필요가 있는 것� 아닌지 하향�(top-down) 관��서 문제를 다시 한번 살펴볼 필요가 있습니다.

차�� 3. 내부통제 실효성 강화는 구성�� “오픈 마�드��서 �가름

문� 업무를 처리하� 중 해당 업무가 비즈니스를 수행하는 특정 국가� 규제를 준수하고 있는지 �금할 때 어디� 문�해야 할지 알고 계시나요? 혹시 어� 부서로 문�해야 하는지 알고는 있지만 문�하기가 꺼려지지는 않으세요?

대체로 특정 �역�서 통제가 강화�어야 하는 시�� 해당 업무를 수행하는 현업 부서�서 무조건�으로 변화를 피하려고 하거나 현업부서�서 특정 규제� 법규 준수나 전사� 위험관리 관�� 문�사항� 있� 때 �시 �소� 조언� 받� 곳� 없으면 제 아무리 대단한 준법�시� 제�� 사실 � 허공� 메아리가 � 수밖� 없습니다.

�는 대체로 국내 기업�서 컴플��언스 팀� 있어� 특정 규제만 담당하거나 해외 법규 제�� 대해서는 개별 현업부서� �절한 조언� 주지 못하는 ��� �기� 합니다.

ì�´ì—� ê°� 부서ì�˜ 현업 분들ì�€ ë‚´ë¶€í†µì œì™¶Ä ì»´í”Œë�¼ì�´ì–¸ìŠ¤ ê´€ì �ì—�ì„œ 트리거 ë�˜ëŠ” 업무변화ì—� ê¸�ì •ì �ì�¸ 참여가 필요하고 ë‚´ë¶€í†µì œì™¶Ä ì»´í”Œë�¼ì�´ì–¸ìŠ¤ 담당ìž�는 ê°� 협업부서ì—� 규제준수를 위한 업무 ê°€ì�´ë“œë¥¼ 사전ì—� 공유할 수 있는 역량ì�„ 갖출 필요가 있습니다.Ìý

전사� 내부통제 강화를 위한 권장사항

앞서 언급 드렸듯� 내부통제 강화는 조� 별 환경� 반�한 해법� 필요한 �역입니다. 하지만 가장 중요한 것� 우리가 왜 내부통제를 강화해야 하는지� 대한 공�대를 형성하고 �를 위한 개선 과정� 대해 모�가 함께 참여하는 �입니다.

즉 내부통제는 복잡한 조� 구조 � 수많� 구성�� 모� 함께 기업� 목표한 바� 따� �관� 방향성� 갖고 움�� 수 있�� 하는 거버넌스(governance) 강화를 목�으로 하고 거버넌스 강화는 기업� 지�가능 경�� 위한 지렛대로 작용합니다.

최근 국내 기업� 내부통제� 대해서 만�� “법� 최소한� �����는 ��� 법학� 엘리네�� �� 다시 한번 ��해볼 때가 아�까 싶습니다. 내부통제가 업무� 효율성� 저해하는 요소로�는 오명� 벗고 기업� �칙� 따� 투명하게 경��고 있다는 �거로서 필요성� 스스로 입�하기 위해서는 법�서 요구하는 최소한� 아닌 우리 조��서 운� � 미비�� 있는 �역� 대해 함께 개선하는 실효성 있는 역할� 위한 준비를 지금��� 함께 시작해야 합니다.

SAP는 약 20여년 ê°„ 실효성 있는 내부통제 프로세스를 위한 솔루션ì�„ 다양한 ê³ ê°�ì‚¬ì™¶Ä í•¨ê»˜ 고민하고 ê·¸ 해법ì�„ 제안 드리기 위해 노력하고 있습니다. 앞으로ë�„ 관련한 다양한 소ì‹�으로 ì�¸ì‚¬ 드리겠습니다. 고맙습니다.

글쓴� 소개

문지애(Moon Jiae) | 51·çÁ÷Korea Presales ì¡°ì§�ì�˜ GRC (Governance, Risk and Compliance) 솔루션 전문가

The post ì �절한 내부회계, 부실한 내부통제? appeared first on 51·çÁ÷Korea 뉴스센터.

외부ê°�ì‚¬ì™¶Ä ë‚´ë¶€í†µì œë¡œ 대표ë�˜ëŠ” ê°•í™”ë�œ 내부회계 관리제ë�„를 위해 ì–´ë–¤ 준비를 해야 할까요? 전사ì � í†µì œì™¶Ä ì •ë³´ê¸°ìˆ  ì�¼ë°˜í†µì œ, 업무 프로세스 수준 통제 등 세 가지 ì°¨ì›�ì�´ 필요합니다. 반복 업무는 ìž�ë�™í™”í•´ 담당ìž�ê°€ ì—� 집중하ë�„ë¡� 해야 합니다.

긶Äì“´ì�´:Ìý문지애

지난 2019년� 회계�사부터 �산 2조 ��� �장사는 강화� 내부회계관리제�를 �용한 외부�사를 받았습니다. 많� 고�사�서 �기 다른 �슈가 발�했고 공통�으로 “외부�사 대�� 과거� 비해 �욱 어려졌다��는 목소리가 �아졌습니다.

내부회계관리제� 외부�사� 주요 변화사항

왜 ì�´ëŸ° 현ìƒ�ì�´ 나타났ì�„까요? 바로 외부ê°�사ì—� 관한 법률 ì œ8ì¡°(ì�´í•˜ 외ê°�법 ì œ8ì¡°)ê°€ ê°•í™”ë�˜ì—ˆê¸° 때문입니다. 과거ì—�Ìý“검토â¶Ä� 수준으로 ì �ìš© ë°›ë�˜ 내부회계관리제ë�„ì�˜ ì�¸ì¦� 수준ì�´ â€�ê°�사â¶Ä�ë¡œ ìƒ�í–¥ë�˜ë©´ì„œ, 외부ê°�사ìž�는 ê°�사 대ìƒ� 법ì�¸ì�´ 제출하는 내부회계 ìš´ì˜�실태 ë³´ê³ ì„œì�˜ 기재ë�œ 항목ì—� 대한 사실 여부(통제í�‰ê°€ 프로세스 ì „ë°˜)ì™¶Ä ê°œë³„ 프로세스 ìƒ� 존재하는 통제ì�˜ ì �절성까지 í�‰ê°€í•´ì•¼í•©ë‹ˆë‹¤.

�절한 내부회계, 부실한 내부통제? | 특집 기사

지난 해 연초부터 �당수 국내 기업� 내부통제 부실� 지� 받고 있습니다. �들� 대다수는 전년� 외부�사�서 내부회계 관리제�가 제대로 운��고 있다는 �가를 받� 바 있습니다. 내부회계 만��나 내부통제를 강화할 방안�? 지금 바로 확�하세요.

기업, IT, 업무 차�� 준비가 필요해

�렇게 강화� 내부회계관리제�를 위해 우리는 어떤 준비를 해야할까요? 핵심� 바로 3가지 통제� 있습니다.

• 전사ì � 수준ì�˜ 통제 (Entity Level of Control)

• 정보기술 ì�¼ë°˜í†µì œ (Information Technology General Control)

• 업무 프로세스 수준 통제 (Transaction Level of Control)

전사 차�� 통제: 내부통제를 위해 오프�� ��서 수행�는 �련� 과정과 절차

내부회계관리제��는 비즈니스 ��으로 조�� �사회가 세운 “재무제표 신뢰성 강화��는 목표를 위해 내부회계 프로세스를 강화해 운�하게 �니다. 전사 차�� �반통제(ELC)는 �반�으로 � 과정� 조� 전체� �용하기 위한 제�� 수단� �미합니다. 예를 들어, 내부회계를 위한 부서 �는 담당�를 지정하고, 해당 조�� 업무를 수행할 수 있�� 권한과 책임� 위임하며, 정책과 윤리강령� �를 반�하는 과정� 모� 전사 차�� 통제� 해당합니다.

|

51·çÁ÷GRC ë°� 사ì�´ë²„ 보안 솔루션으로 중요한 시스템과 프로세스ì—�ì„œ 리스í�¬, ì‹ ì›�, 사ì�´ë²„ 위협, 규제준수를 지ì†�ì �으로 모니터ë§�하고 ì�´ìƒ� ìƒ�황과 잠재ì � 리스í�¬ì—� 대한 예측 ì�¸ì‚¬ì�´íŠ¸ë¥¼ 조기ì—� 확보하세요.

정보기술 �반통제: 프로그램� 개발, 변경, 컴퓨터 운�, 시스템� 대한 접근권한 관리

다수ì�˜ ê³ ê°�사ì—�ì„œ ITGC ê°�사 ì‹œ, 고질ì �ì�¸ ì�´ìŠˆë¡œ 제기ë�˜ëŠ” 항목ì�€ 바로 시스템ì—� 대한 접근권한 관리입니다. 특히, ITGCì�˜ ê°�사 범위ì—� ì†�하는 시스템 중ì—�ì„œë�„ 는 접근권한 관리가 가장 중요하고 어려운 항목입니다. ì�´ë¥¼ 위해 SAP는 액세스컨트롤(51·çÁ÷Access Control)ì�„ 통한 안정ì �ì�¸ 시스템 권한관리를 제공하며, ì�´ëŠ” 4단계를 통해 ì¡°ì§�ì—� ì �ìš©í•  수 있습니다.

• 1단계. 권한관리 대ìƒ� 기준 확정 ë°� 시스템 ìƒ� 기준 등ë¡� (중요한 권한 ë°� ì§�무분리)

• 2단계. 중요한 권한 ë°� ì§�무분리를 ë°˜ì˜�í•œ 시스템 ì—­í•  ìƒ�성 ë°� 변경

• 3단계. 사용ìž� 권한 부여 ì‹œ, [기존 권한 + ì‹ ê·œ 부여 권한] 기준 ì ‘ê·¼ 리스í�¬ 분ì„�

• 4단계. 예외ì � 권한 사용ì�„ 위한 긴급 권한 관리

업무 프로세스 수준 통제: 내부회계를 위한 ì—°ê°„ ìš´ì˜�í�‰ê°€ì™¶Ä ìƒ�ì‹œ 모니터ë§�ì�„ 통해 내부통제 프로세스 ìž�ë�™í™”

내부회계관리제�� 운�� �게 5가지� 과정으로 업무가 진행�니다.

� 5가지 업무 과정� 엔드 투 엔드로 지�하는 �시�, 5가지 업무 과정 중 가장 시간과 공수가 많� 소요�는 통제 �가를 ��화 � �시모니터�� 통해 지�합니다.

차세대 ERPì�˜ 예측ÐëŒê³„ë¡œ 불확실한 미래ì—� ì„ ì œì � 대ì�‘ | 특집 기사

재무 성과를 확정하는 월마ê°� ìž‘ì—…ì�€ ê¼­ 필요한 중요한 ì�¼ìž…니다. 하지만 월중ì—� ë°œìƒ�í•œ 비용ì�„ 기ë¡�í•´ ë‘�ê³  ì�µì›” 마ê°�ìž‘ì—…ì�„ 통해 분ì„�하고 대ì�‘하기ì—�는 시장 변화가 너무 빠릅니다. ë”°ë�¼ì„œÌý실시간 분ì„�ê³¼Ìý예측ÐëŒê³„ë¡œ 불확실한 미래ì—� ì„ ì œì �으로 대ì�‘해야 합니다.

반복�� 업무는 시스템�, 조�� 구성�� 부가가치 창출� 위한 업무� 집중

지금까지 강화� 내부회계관리제�를 위한 SAP� Access Control과 Process Control � 가지� 솔루션� 대해 간략한 소개를 드렸습니다. � 가지 솔루션 모� 핵심� ��합니다. � 기업� 정�한 시스템 � 중요한 권한과 �무분리 기준� �용한 접근 리스� 분��과 내부통제를 위한 비즈니스 프로세스 모니터�� 시스템� 맡고, 내부통제 담당�는 실제로 내부통제가 미비한 �역� 프로세스 개선� 위해 역량� 집중할 수 있는 환경� 를 통해 제공해 드립니다.

아래 ë�™ì˜�ìƒ�ì�„ 통해 내부통제를 위한 51·çÁ÷GRC(51·çÁ÷Governance, Risk and Compliance)ì�˜ ìž�세한 사항ì�„ 살펴보실 수 있습니다.

Click the button below to load the content from YouTube.

Always allow YouTube

글쓴� 소개

본 글ì�€ DTO (Digital Transformation Office) ì¡°ì§�ì—�ì„œ 51·çÁ÷Governance, Risk and Compliance (51·çÁ÷GRC)를 담당하는 문지애 파트너가 작성했습니다.

The post 효율ì � 외부 ê°�ì‚¬ì™¶Ä ë‚´ë¶€ 통제를 위한 51·çÁ÷GRC appeared first on 51·çÁ÷Korea 뉴스센터.