내부회계관리제도(ICFR) 주요 용어 및 도입시기
내부회계관리제도에 자주 등장하는 용어에 대해서 포스팅하도록 하겠습니다
아래의 단어만 이해하고 있어서 내부회계관리제도를 이해하는데 큰 도움이 될 거라 생각합니다
내부회계관리제도를 접하신 분들은 유난히 영어 약자가 많다고 느끼실 거라 생각합니다.
국내에서 처음 시작한 제도가 아니라 외국의 제도를 도입하여 국내 실정에 맞게 변환시켰기 때문에
영어로 된 용어들이 많다는 점 참고 부탁드립니다
주요 용어에 대하여 알아보기 전에 "내부회계관리제도"의 정의에 대해서 먼저 알고 가도록 하겠습니다.
내부회계관리제도는 기업이 경영목적을 달성하기 위하여 기업내에서 설치 및 운영하는 내부통제제도의 일부분으로써
기업회계기준에 의해 작성 및 공시되는 회계정보에 대한 적정성 및 신뢰성을 확보하기 위해 기업 내부에 별도로 설치하는 회계통제시스템의 일부라고 할 수 있습니다
* 개인적으로 필수로 숙지 해야하는 용어는 1. 2. 3. 8. 10. 11. 12. 13번 정도라 생각합니다 *
1. RCM
∙ Risk Control Matrix
∙ 위험통제 매트릭스 (일반적으로 기업 내부의 내부회계관리제도의 상세 내용을 기술한 문서로 이해하시면 됩니다)
∙ 업무 프로세스 설명, 리스크 정보, 통제활동, 경영자 주장, 위험 통제 테스트 절차 등을 기술한 문서
2. FC
∙ Flow Chart
∙ 업무순서도(플로우차트, 업무 흐름도) (RCM 시트를 표로 도식화 했다 라고 이해하시면 됩니다)
∙ 업무의 흐름을 도식화하고 절차마다 위험요소와 위험을 통제할 수 있는 대응방안을 기술한 문서
3. MRC
∙ Management Review Control
∙ 관리자 검토 또는 경영진의 리뷰통제 또는 검토 통제라고 이해하시면 됩니다
∙ 주로 합리적 판단을 요하는 사항에 대하여 관리자의 검토 절차를 규정하고 통제하는 문서입니다
(퇴직충당부채, 대손충당부채 등)
4. WT
∙ Walk Through
∙ 재수행 또는 추적시사라고 명칭 합니다
∙ RCM 내에 설계된 업무 프로세스 및 테스트 절차가 맞는지 확인하고 실제 그 업무 프로세스 및 테스트 절차를
그대로 재 수행하여 결과값을 확인할 수 있는지 확인하는 수단이 됩니다
∙ 추적 시사는 내부통제의 설계상 유효성을 평가하는 데 있어 매우 효과적인 방법으로 알려져 있습니다
크게 질문, 관찰, 검사, 재수행 등으로 나누어집니다
5. WCGW
∙ What Could Go Wrong
∙ 재무제표에 중대한 왜곡 표시를 야기할 수 있는 위험이 회사의 프로세스에 존재할 합리적인 가능성을 말합니다
(reasonable possibility - 합리적 가능성)
6. IPE
∙ Information Produced by Entity
∙ 기업 또는 실무자가 생성하는 정보들을 이야기합니다
∙ 실무자가 실무를 하는 과정에서 회사의 IT 통합 시스템을 통해 전산적으로 만들어 내는 자료가 아니라
개인의 PC에서 회사의 IT 통합시스템을 통하지 않고 만들어내는 모든 종류의 문서들을 포함합니다
∙ 각종 보고서, 기안지, 검토 분석 엑셀 파일, 업무연락, 사진 등등 이 포함됩니다
7. EUC
∙ End User Computing
∙ 실무자(직원)가 IPE를 IT 통합 시스템에 입력하는 행위
(IT 통합 시스템은 더존 등 일반적인 업무용 프로그램이 해당합니다)
∙ 예를 들어 실무자의 판단을 요하는 대부분의 업무(대손상각, 퇴직 충당부채, 환차손 등)는 실무자가 IPE를 생성하여 그 결과값을 전표로 입력하고, 전표를 통해 손익자료를 확정하게 됩니다
∙ 이때 전표를 입력하는 행위가 End User Computing이라고 할 수 있습니다
∙ 내부회계관리제도에서는 이러한 End User(실무자)의 Computing에 심각한 에러가 발생할 수 있음을 인지하고
이를 통제하는 절차를 수립하고 있습니다 (주로 입력과 검토의 분리가 통제 절차라 할 수 있습니다)
8. Scoping
∙ 내부회계관리제도에서는 기업의 재무제표에 큰 영향을 끼치게 되는 계정과목을 식별하고 해당 계정과목에
대한 통제활동을 수립할 것인지 말 것인지를 결정하게 됨
∙ 이때, 각 계정과목을 특정 기준(연간 영업이익의 %, 혹은 전체 자산규모의 % 또는 발생금액 얼마 이상 등
내부 기준에 근거하여 해당 계정과목을 포함시킬 기준(범위)을 수립하게 되고 이를 Scoping 작업이라고 합니다
(해당 작업은 기업 내부의 독자적인 기준보다는 감사인과 합의하여 보통 결정하게 됩니다)
∙ 범위 안에 들어오면 Scope-in / 범위에 들어오지 못하면 Scope-out 이라고 보통 칭합니다
9. PAD
∙ Process Activity Analysis & Description
∙ 업무활동 과정 분석 및 묘사
∙ 실무자의 업무 프로세스 과정을 따라 해당 업무에 대한 자세한 묘사(설명)를 덧붙이고 해당 프로세스의
이름을 정의하고, 해당 업무를 추진하는 유관 부서를 명기한 서류를 말합니다
10. ELC
∙ Entity Level Control
∙ 전사 수준 통제 기준
∙ 기업에 공통적인 거시적인 관점에서의 위험 통제를 이야기합니다
∙ 인사, IT, 전사 수준 통제가 대표적이며, 대표자의 경영윤리, 부정 위험 방지, 이사회, 감사위원회의 활동 및 역할을
규정하고 통제하고 있습니다
11. PLC
∙ Process Level Control
∙ 업무 수준 통제라고 함 (업무 수준의 통제 기준은 제도 도입 시 일반적으로 정하게 됩니다)
∙ 각 현업부서에서 이루어지는 업무절차에 대해 위험 통제를 설계, 운영하는 것을 말함.
12. ITGC Vs ITAC
∙ Information Technology General Control Vs Information Technology automated Control
∙ ITGC는 정보기술(전산) 일반 통제라고 부르고, ITAC는 정보기술(전산) 자동통제라고 부르기도 합니다
(쉽게 전산 관련 통제라고 이해하시면 됩니다)
∙ 정보기술 일반 통제란 전산에 대한 권한 관리, 서버에 대한 정기적인 백업, 방화벽 및 해킹 방지 등 전산을
운영하기 위한 일반적인 업무 원칙에 대한 통제를 수립하는 것을 이야기합니다
∙ ITAC란 정보기술 자동통제란 재무제표에 반영되는 숫자의 정확성을 높이기 위해 IPE나 EUC에 의해 값이 입력되는
것이 아니라 전표 자동 생성 혹은 환차손 자동 계산 등 정보기술을 이용하여 값이 자동으로 반영될 수 있도록
설계하거나 원천적으로 접근제어 툴 등을 이용하여 모든 사용자 기록을 남기고 외부 침입자의 접근을 자동으로 막는 것 을 이야기합니다 (해당 부분은 비용이 많이 들고, 규모가 작은 회사에서는 활용하기 어려운 부분입니다)
13. TP
- Test Program (테스트를 수행하기 위해 모집단을 업로드할 때 사용하는 양식이며 간단명료한 것이 좋습니다)
- 테스트 절차서. 개별 통제활동별 테스트 양식을 말함
다음은 내부회계관리제도의 도입 시기에 대해서 알아보도록 하겠습니다
별도기준과 연결기준이 있으니 혼동되지 않도록 주의하셔야 합니다
인증 수준 상황에 따른 회사들의 감사부담 즉 비용과 인력의 부담으로 인해
자산규모에 따라 순차적으로 도입을 하고 있습니다
별도기준
2019년도 : 자산 2조 원 이상 상장회사
2020년도 : 자산 5천억 이상 상장회사
2022년도 : 자산 1천억 이상 상장회사
2023년도 : 대상법인 전체
(여기서 말하는 대상법인은 자산 1천억 미만 상장회사뿐만 아니라 주식회사 등의 외부감사에 관한 법률에 의해 외부감사를 받는 비상장 외부감사법인 (비상장 외감법인)이 포함되는 점 주의하셔야 합니다.
연결기준
2023년도 : 자산 2조 원 이상 상장회사
2024년도 : 자산 5천억 이상 상장회사
2025년도 : 자산 1천억 이상 상장회사
2025년도 : 대상법인 전체
위에서 말하는 도입이라 함은 기존의 검토 -> 감사 로의 변화를 말합니다
즉 회계감사처럼 내부회계관리제도도 회계법인에 의해 별도로 감사를 받아야 합니다
다음 포스팅에서는 내부회계관리제도의 제도 변화에 의한 주요 시사점 및 감사 이슈 등에 대하여
포스팅하도록 하겠습니다