[데이터넷] 최근 부실한 회계 관리로 인해 기업의 평판이 크게 흔들리는 사례가 잇따르고 있다. 부실한 내부통제 설계가 주원인으로 지적되고 있으나, 내부통제 설계만의 문제로 치부하는 것은 다소 단순한 해석이라 볼 수 있다.
많은 기업이 외감법 개정에 대응해 회계법인의 자문을 바탕으로 내부통제 설계에 주력하고 있다. 여기서 우려되는 것은 설계된 내부통제가 운영에 적절하게 반영되고 있지 않다는 점이다. 회계법인의 역할은 원칙에 따라 내부회계가 적절하게 운영될 수 있도록 자문하는 것이다. 그 이후 설계된 내부통제가 다양한 업무 운영 환경에 제대로 작동하는지 점검하고 보완하는 것은 기업의 몫이다.
물론 기업 입장에서 내부통제 설계부터 구축, 운영까지 빈틈없이 챙기기란 쉽지 않은 일이다. 업무와 비용 부담이 가중되는 것은 두 번째 문제다. 사후 적발 의존도가 높기 때문에 식별된 위험 요소를 사전에 예방하거나 실시간으로 통제할 수 있는 방안이 반드시 필요하다. 결국 위험 예방과 실시간 적발을 위해 기술적 관점에서의 통제를 고려할 수밖에 없다.
기술적 관점서 내부통제 고려해야
예를 들어 자금 영역에서는 거래처의 지급 관련 정보 등록 및 자금 집행 권한, 그리고 지급 전표 생성 권한이 분리돼야 한다. 이에 따라 기술적 관점에서는 지급 정보 입력·변경 담당자와 자금 관리·집행 담당자의 역할 및 권한을 분리하고 이를 시스템에 반영, 자동화할 수 있다. 개인이 내부통제 프로세스에 임의적으로 개입할 여지를 최소화해 리스크를 최소화하기 위함이다.
실제로 내부회계관리제도와 관련해 상장사들은 재무 보고 프로세스 관련 내부통제와 IT 일반통제(ITGC: IT General Controls)에 주목하고 있다. 글로벌 회계법인 KPMG가 2019년 미국의 상장기업 100개사를 대상으로 조사한 바에 따르면 대다수 기업이 재무 보고 내부통제와 관련해 IT 자동 통제에 의존하고 있으며, 여기서 IT 자동 통제가 차지하는 비중은 평균 21%라고 답했다. 또 업무 및 평가 효율 향상을 위해 IT 자동통제의 비중을 점차 늘리겠다는 추세가 확인됐다.
이렇게 재무 보고 프로세스 관련 내부통제에 있어 IT 인프라에 대한 의존도가 높아짐에 따라 내부회계관리제도 대응을 위해 업무 프로세스를 정비하고 IT 시스템과 솔루션을 도입하는 기업이 늘어나고 있다.
감사 대상이 되는 상장기업의 경우, 기존에 운영 중인 ERP로는 내부회계관리제도 외부감사 대응이나 내부통제 반영에 한계가 있음을 체감해 ERP를 교체하고자 하는 목적이 크다. 이에 처음부터 내부통제 목적 달성이 가장 용이한 ERP를 지정해 입찰하는 사례가 많아지고 있다. 이때 중요한 것은 ERP 구축에 있어 내부통제가 반영될 수 있도록 하는 일이다. 내부통제와 ERP 간 간극이 발생했을 때는 감사인과 협의해 보완해 나가야 한다.
내부회계관리 시스템으로 효율성 높여
동시에 IT 일반통제 측면에서는 IT서비스 관리에 대한 통제 절차 준수 등을 위해 ITSM(IT서비스 관리)을 도입하고 있다. 변경 추적, 접근 권한, 결재 승인 등 전반적인 IT서비스에 대한 통제를 관리하기 위한 목적이다. 프로젝트 관리 시스템, 모니터링 도구, 형상 관리 시스템, 통합계정관리 시스템 등의 영역별 솔루션을 ITSM 시스템을 중심으로 구현하고 연계해 IT 일반통제를 보강하기도 한다.
여기에 더해 내부회계관리 시스템 도입을 통해 내부통제 평가의 효율성을 높일 수도 있다. 최근 출시된 내부회계관리 시스템은 ERP, ITSM 등의 시스템으로부터 모집단을 자동으로 추출하고 샘플링하는 기능을 통해 운영 평가 시 발생할 수 있는 왜곡을 원천적으로 방지한다. 내부통제 테스트 데이터 수집 자동화를 통해 평가 투명성을 확보하는 동시에 업무 부담까지 절감할 수 있는 것이다.
기업의 운영 환경은 나날이 복잡해지고 있으며, 기업의 신뢰성과 직결되는 내부통제 역시 적용 요건이 더욱 까다로워지는 중이다. 따라서 위험 요소를 예방하고 통제하며 안정적인 경영을 이어가기 위해서는 높아지는 기술 난이도에 맞춰 IT 투자를 단행할 수밖에 없다. 내부통제 운영의 중요성을 염두에 두고 IT 통제를 기반으로 시스템을 고도화한다면 단순한 규제 준수에 그치는 대신 장기적이며 지속적인 신뢰 확보의 초석이 될 것이다.
