[내부회계관리제도란]
내부회계관리제도 - 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성, 공시 되었는지에 대한 합리적 확신을 제공하기 위해 설계, 운영되는 내부통제제도의 일부분으로서 회사의 이사회와 경영진을 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정.
[내부회계관리제도 설계, 운영 체계]
내부회계관리제도는 5가지 구성요소를 가지며 이를 효과적으로 설계ㆍ운영하려면 17가지 원칙을 준수하고 75가지 중점사항을 고려해야 함.
5가지 구성요소(Components): 5가지 내부통제 구성요소는 존재하고 기능하여야 하며, 통합된 방식으로 함께 운영되어야 함.
각 내부통제 구성요소들의 미비점을 종합적으로 고려하였을 때 하나 이상의 중요한 취약점이 존재하지 않아야 함.
17가지 원칙(Principles): 5가지의 내부통제 구성요소별로 관련된 원칙이 존재하고 기능하여야 함.
내부통제 구성요소 및 관련 원칙이 설계 및 구축되어 있고, 지속적으로 수행될 수 있도록 존재하여야 함.
원칙달성을 위한 중점 고려사항(Point of Focus): 내부회계관리제도의 구성요소별 원칙 달성을 위한 중요한 항목으로 중점 고려사항을 제시함.
중점 고려사항은 경영진이 내부회계관리제도의 설계 및 운영 그리고 관련된 원칙이 실질적으로 존재하고 기능함을 평가하는 데 중점적으로 고려하여야할 사항임. (단, 각 회사의 상황에 따라 가감될 수 있음)
내부회계관리제도 구성요소, 관련 원칙 및 원칙달성을 위한 중점 고려사항(요약)
| 구성요소 | 원칙 | 원칙 달성을 위한 중점 고려사항 |
| 통제환경 (원칙 1~5) |
원칙 1. 도덕성과 윤리적 가치에 대한 책임 |
경영진과 이사회의 의지 |
| 윤리강령 수립 | ||
| 윤리강령 준수 평가 | ||
| 윤리강령 위반사항의 적시 처리 | ||
| 원칙 2. 내부회계관리제도 감독 책임 |
이사회의 감독 책임 정립 | |
| 이사회의 전문성 확보 | ||
| 이사회의 독립적 운영 | ||
| 내부회계관리제도 감독 수행 | ||
| 원칙 3. 조직구조, 권한 및 책임 정립 |
조직구조 고려 | |
| 보고체계 수립 | ||
| 권한과 책임의 정의, 부여 및 제한 | ||
| 원칙 4. 적격성 유지 |
정책 및 실무절차 수립 | |
| 적격성 평가 및 보완 | ||
| 인력 선발, 육성 및 유지 | ||
| 승계계획 및 준비 | ||
| 원칙 5. 내부회계관리제도 책임 부여 |
조직구조, 권한 및 책임을 통한 내부회계관리제도 책임 부여 | |
| 성과평가 및 보상정책 수립 | ||
| 성과평가 및 보상정책과의 연계 | ||
| 과도한 압박 고려 | ||
| 개인의 성과평가, 보상 또는 징계조치 | ||
| 위험평가 (원칙 6~9) |
원칙 6. 구체적인 목적 수립 |
적합한 회계기준의 준수 |
| 회사 활동의 실질 반영 | ||
| 중요성 고려 | ||
| 원칙 7. 위험 식별 및 분석 |
회사 내 다양한 조직 수준 고려 | |
| 외부 재무보고에 영향을 미치는 내부 및 외부 요인 분석 | ||
| 적절한 수준의 경영진 참여 | ||
| 식별된 위험의 중요성 평가 | ||
| 위험 대응 방안 결정 | ||
| 원칙 8. 부정위험 평가 |
다양한 부정의 유형 고려 | |
| 유인과 압력의 평가 | ||
| 기회 평가 | ||
| 태도와 합리화에 대한 평가 | ||
| 원칙 9. 중요한 변화의 식별과 분석 |
외부 환경 변화의 평가 | |
| 사업모델 변화의 평가 | ||
| 리더십 변화의 평가 | ||
| 통제활동 (원칙 10~12) |
원칙 10. 통제활동의 선택과 구축 |
위험평가와의 통합 |
| 회사의 고유한 요인 고려 | ||
| 관련 있는 업무프로세스 결정 | ||
| 통제유형의 조합 | ||
| 다양한 수준의 통제활동 적용 고려 | ||
| 업무분장 고려 | ||
| 원칙 11. 정보기술 일반통제의 선정과 구축 |
업무프로세스에서 사용되는 정보기술과 정보기술 일반통제간 의존도 결정 | |
| 정보기술 인프라 통제활동 수립 | ||
| 보안관리 프로세스에 대한 통제활동 수립 | ||
| 정보기술의 취득, 개발 및 유지보수 프로세스에 대한 통제 수립 | ||
| 원칙 12. 정책과 절차를 통한 실행 |
경영진의 지침 전달을 지원하기 위한 정책 및 절차 수립 | |
| 정책과 절차의 적용을 위한 책임 확립과 담당자의 지정 | ||
| 통제활동의 적시 수행 | ||
| 개선 조치 이행 | ||
| 적격성 있는 담당자의 수행 | ||
| 정책, 절차 및 통제활동의 주기적인 재평가 | ||
| 정보 및 의사소통 (원칙 13~15) |
원칙 13. 관련 있는 정보의 사용 |
정보 요구사항의 식별 |
| 내부 및 외부의 데이터 원천 포착 | ||
| 관련 있는 데이터를 의미 있는 정보로 변환 | ||
| 정보 처리 과정에서 품질의 유지·관리 | ||
| 비용과 효익 고려 | ||
| 원칙 14. 내부 의사소통 |
내부회계관리제도 정보에 대한 의사소통 | |
| 경영진과 이사회 간의 의사소통 | ||
| 별도의 의사소통 라인 제공 | ||
| 적절한 의사소통 방법 선택 | ||
| 원칙 15. 외부 의사소통 |
외부 관계자와의 의사소통 | |
| 외부로부터의 의사소통 | ||
| 이사회와의 의사소통 | ||
| 별도의 의사소통 라인 제공 | ||
| 적절한 의사소통 방법 선택 | ||
| 모니터링 활동 (원칙 16~17) |
원칙 16. 상시적인 모니터링과 독립적인 평가 수행 |
상시적인 모니터링과 독립적인 평가의 결합 고려 |
| 변화의 정도 고려 | ||
| 출발점(Baseline)의 설정 | ||
| 충분한 지식을 갖춘 인력 활용 | ||
| 업무프로세스와의 통합 | ||
| 범위와 빈도 조정 | ||
| 객관적인 평가 | ||
| 원칙 17. 미비점 평가와 의사소통 |
결과 평가 | |
| 미비점 의사소통 | ||
| 개선활동에 대한 모니터링 활동 |
[내부회계관리제도 구축 흐름]
1. 대상 범위 선정
2. 전사수준통제(ELC)
3. 업무수준통제(PLC)
4. 유효성 평가 및 개선사항
5. 보고 단계
의 흐름으로 이루어 짐.
[내부회계관리시스템 도입 필수여부]
내부회계관리시스템 도입은 내부회계관리제도의 효과성에 직접적인 영향을 끼치진 않고, 단순한 문서관리 및 workflow 등의 관리가 수월하도록 하기 위함으로 많은 회사들이 도입을 하고 있으며, 반드시 구축해야하는 시스템은 아님.
참고 : https://m.blog.naver.com/casit786/221962650663, [중급 내부회계관리제도 실무], 삼일포마인, 2020
'공부 > IT 감사 및 내부회계 IT' 카테고리의 다른 글
| [공부] 전사수준통제(Entity-Level Control) (0) | 2021.07.14 |
|---|---|
| [공부] 내부통제 개요/구성요소 및 구성 체계 (0) | 2021.07.14 |
| [보안] 허용된 호스트만 접근 허용, 접근제어솔루션 우회불가 확인 방법 (DBSafer, Hiware 등의 IT Supporting Tools 설정 확인) (0) | 2021.06.16 |
| [OS] LDAP과 Active Directory란? (0) | 2021.06.15 |
| [OS] Linux PAM 모듈이란? (0) | 2021.06.15 |
댓글