내부회계관리 용어 정리!!

경험치획득 2022. 1. 13.

최근 오스템임플란트 회사의 횡령 이슈가 뜨거운데요.
횡령 과정에 대해 얘기가 나오면서 내부통제 즉 내부회계관리의 문제가 대두되고 있습니다.
여기서 말하는 내부회계관리란, "회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라
작성/공시되었는지에 대한 합리적 확신을 제공하기 위해 설계/운영되는 내부통제제도의 일부분으로서 회사의 경영진과 이사회를 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정을 의미한다"라고 정의를 내릴 수 있겠습니다.

즉, 짧게 요약하자면 재무제표에 잘못된 숫자가 들어갈 수 없도록 만들고 부정 등을 방지하는 회계관리라고 보시면 되겠습니다. 그리고 최근 상장사 내부회계관리제도가 검토 수준에서 감사 수준으로 점점 바뀌고 있어서, 오늘은 내부회계 담당자분들에게 도움이 될 수 있도록 내부회계관리 주요 용어를 정리해 보는 포스팅을 해보도록 하겠습니다 :)

내부회계관리 용어 정리

1. RCM(Risk control matrix)
-> 위험 통제 매트릭스
->업무 프로세스 설명, 리스크 정보, 통제활동, 경영자 주장, 위험 통제 테스트 절차 등을 기술한 문서

2. FC(Flow chart)
-> 업무 순서도
-> 업무의 흐름을 도식화하고, 절차마다 위험요소와 위험을 통제할 수 있는 대응 방안을 기술한 문서

3. MRC(Mnagement review control)
-> 관리자 검토 통제 혹은 경영진 리뷰 통제
-> 합리적 판단을 요하는 사항(퇴충, 대손충당부채 등)에 대한 관리자의 검토 절차를 규정하고 통제하는 문서

4. WT(Walk through)
-> 재수행 혹은 추적 시사
-> RCM내에 설계된 업무 프로세스 및 테스트 절차가 맞는지 확인하고 실제 그 업무 프로세스 및 테스트 절차를 그대로 재수행하여 결과값을 확인할 수 있는지 확인하는 수단이 됨

5. WCGW(What could go wrong)
-> 재무제표에 중대한 왜곡 표시를 야기할 수 있는 위험이 회사의 프로세스에 존재할 합리적인 가능성을 말함

6. IPE(Information produced by entity)
-> 회사(실무자)가 만들어내는 정보들
-> 실무자가 실무를 하는 과정에서 회사의 IT 통합 시스템을 통해 전산적으로 만들어 내는 자료가 아니라 개인의 엑셀, 워드 자료 등 실무자 개인의 PC에서 회사의 IT 통합시스템을 통하지 않고 만들어내는 모든 종류의 문서들을 말함
-> 각종 보고서, 기안지, 검토 분석 엑셀 파일, 업무연락, 사진 등을 말함

7. EUC(End user computing)
-> 마지막 실무자가 IPE를 IT 통합 시스템에 입력하는 행위
-> 예를 들어 실무자의 판단을 요하는 대부분의 업무(대손상각, 퇴충, 환차손 등)는 실무자가 IPE를 생성하여 그 결과값을 전표로 입력하고 회사는 그 입력된 전표를 총계정원장에 반영하여 손익자료를 확정하게 됨
-> 이때 전표를 입력하는 행위가 EUC
-> 내부회계관리제도에서는 이러한 End user(실무자)의 Computing에 심각한 에러가 발생할 수 있음을 인지하고 이를 통제하는 절차를 수립하게 됨

8. Scoping
-> 내부회계관리제도에서는 기업의 재무제표에 큰 영향을 끼치게 되는 계정과목을 식별하고 해당 계정과목에 대한 통제활동을 수립할 것인지 말 것인지를 결정하게 됨
-> 이때, 각 계정과목을 특정 기준(연간 영업이익의 5%, 혹은 전체 자산규모의 0.5% 등)에 근거하여 해당 계정과목을 포함시킬 기준(범위)을 수립하게 되고 이를 Scoping작업이라고 함
-> 범위 안에 들어오게 되면 Scope-in이라고 하고, 범위에서 배제하게 되면 Scope-out이라고 함

9. PAD(Process activity analysis & Description)
-> 업무활동 과정 분석 및 묘사
-> 실무자의 업무 프로세스 과정을 따라 해당 업무에 대한 자세한 묘사(설명)을 덧붙이고 해당 프로세스의 이름을 정의하고, 해당 업무를 추진하는 유관 부서를 명기한 서류

10. ELC(Entity level control)
-> 전사 수준 통제라고 말함
-> 어느 회사에서나 동일하게 있는, 거시적인 관점에서의 위험 통제를 말함
-> 인사, IT, 전사 수준 통제가 대표적이며, 대표자의 경영윤리, 부정 위험 방지, 이사회, 감사위원회의 활동 및 역할을 규정하고 통제함

11. PLC(Process level control)
-> 업무 수준 통제라고 함
-> 각 현업부서에서 이루어지는 업무절차에 대해 위험 통제를 설계, 운영하는 것을 말함

12. ITGC vs ITAC
-> Information technology general control vs Information technology automated control
-> ITGC는 정보기술(전산) 일반 통제라고 부르고, ITAC는 정보기술(전산) 자동통제라고 부름
-> 정보기술 일반 통제란 전산에 대한 권한 관리, 서버에 대한 정기적인 백업, 방화병 및 해킹 방지 등 전산을 운영하기 위한 일반전인 업무 원칙에 대한 통제를 수립하는 것을 말함
-> ITAC란 정보기술 자동 통제라고 부르고, 재무제표에 반영되는 숫자의 정확성을 높이기 위해 IPE나 EUC에 의해 값이 입력되는 것이 아니라 전표 자동 생성 혹은 환차손 자동 계산 등 정보기술을 이용하여 값이 자동으로 반영될 수 있도록 설계하거나 원천적으로 접근제어 툴 등을 이용하여 모든 사용자 기록을 남기고 외부 침입자의 접근을 자동으로 막는 것 등을 말함