내부회계관리제도 내부통제

내부회계관리제도 내부통제제도

 

내부회계관리제도는 신뢰성 있는 재무제표를 작성하고 공시하기 위해 회사가 갖추고 지켜야 할 내부통제제도를 의미하며, 외부감사 대상 회사는 이를 마련하고 운영해야 한다. 

 

내부회계관리제도는 크게 전사적 수준 통제(ELC), 업무 수준 통제(PLC), 그리고 IT 일반 통제(ITGC)로 구성된다. 이러한 통제들의 설계 및 운영을 문서화한 것이 위험통제 매트릭스(RCM)이다.

 

RCM (Risk Control Matrix, 위험통제 매트릭스)

RCM은 업무 프로세스 설명, 리스크 정보, 통제 활동, 경영자 주장, 위험통제 테스트 절차 등을 기술한 문서로, 위험과 통제를 연결하여 효과적인 내부회계관리를 가능하게 한다. RCM은 ELC, PLC, ITGC를 포함하는 내부회계관리제도의 핵심 문서로 간주되며, 설계 및 운영 평가의 기준이 된다.

 

ELC (Entity Level Control, 전사적 수준 통제)

ELC는 전사적 수준에서 이루어지는 통제로, 조직의 윤리, 경영 철학, 내부 통제 환경 등 회사 전체에 영향을 미치는 요소를 포함한다. ELC는 거시적인 관점에서 위험을 통제하며, 인사, IT, 전사 수준의 통제가 대표적이다. ELC는 PLC 및 ITGC와 함께 내부회계관리제도의 3가지 주요 구성 요소 중 하나이며, 다른 통제 활동에 영향을 미치는 광범위한 통제를 포함한다.

 

PLC (Process Level Control, 업무 수준 통제)

PLC는 각 현업 부서에서 이루어지는 업무 절차에 대한 위험 통제를 설계하고 운영하는 것을 의미한다. PLC는 ELC의 하위 수준에서 개별 업무 프로세스에 대한 구체적인 통제를 제공하며, 재무 보고의 신뢰성을 확보하기 위해 각 프로세스별 위험을 식별하고 통제 활동을 수립한다.

 

ITGC (Information Technology General Control, IT 일반 통제)

ITGC는 회사의 시스템이 의도한 대로 운영되고, 시스템을 통해 생성되는 정보 및 결과값을 신뢰할 수 있다는 것을 보장하기 위한 통제 활동이다. ITGC는 전산 시스템에 대한 접근 권한 관리, 서버에 대한 정기적인 백업, 방화벽 및 해킹 방지 등 전산 운영을 위한 일반적인 업무 원칙에 대한 통제를 포함한다. ITGC는 PLC를 지원하며, IT 시스템에 기반한 통제 활동의 신뢰성을 확보하는 데 중요한 역할을 한다.

추가적으로 알아두면 유용한 내부회계관리제도 관련 용어

용어	설명
FC (Flow Chart)	업무 순서도 (플로우차트, 업무 흐름도). 업무의 흐름을 도식화하고 절차마다 위험 요소와 위험을 통제할 수 있는 대응 방안을 기술한 문서
MRC (Management Review Control)	관리자 검토 (리뷰) 통제 혹은 경영진 리뷰 통제. 합리적 판단을 요하는 사항에 대한 관리자의 검토 절차를 규정하고 통제하는 문서
WT (Walk Through)	재수행 또는 추적 시사. RCM 내에 설계된 업무 프로세스 및 테스트 절차가 맞는지 확인하고 실제 그 업무 프로세스 및 테스트 절차를 그대로 재수행하여 결과값을 확인할 수 있는 수단
WCGW (What Could Go Wrong)	재무제표에 중대한 왜곡 표시를 야기할 수 있는 위험이 회사의 프로세스에 존재할 합리적인 가능성을 의미
IPE (Information Produced by Entity)	회사 (실무자) 가 만들어내는 정보. 실무자가 실무를 하는 과정에서 회사의 IT 통합 시스템을 통해 전산적으로 만들어 내는 자료가 아니라 개인의 엑셀, 워드 자료 등 실무자 개인의 PC에서 회사의 IT 통합 시스템을 통하지 않고 만들어내는 모든 종류의 문서들을 의미
EUC (End User Computing)	마지막 실무자가 IPE를 IT 통합 시스템에 입력하는 행위
ITAC (Information Technology Automated Control)	정보 기술 자동 통제. 재무제표에 반영되는 숫자의 정확성을 높이기 위해 IPE나 EUC에 의해 값이 입력되는 것이 아니라 전표 자동 생성 혹은 환차손 자동 계산 등 정보 기술을 이용하여 값이 자동으로 반영될 수 있도록 설계하거나 원천적으로 접근제어툴 등을 이용하여 모든 사용자 기록을 남기는 것 등을 의미