내부회계관리제도의 설계 및 운영 개념체계는 COSO Framework를 바탕으로 만들어져 있다.
COSO Framework를 기반으로 내부회계관리제도를 설계하고 운영하면,
내부회계관리제도의 목적을 달성할 수 있다는 개념이다.
비유를 하자면 레시피를 따르면, 요리가 완성된다고 생각하면 된다.
요리마다 레시피가 다르지만
어떤 재료를 써야 하는지, 어떤 조리료를 사용하는지, 얼만큼 재료를 사용해야 하는지 등등이 구체적으로 설명이 되어 있는지 (설계 평가)
그리고 그 레시피대로 요리를 만들었는지 (운영 평가)
레시피가 잘 만들어져 있고, 그를 정확히 따른다면, 원하는 요리가 만들어지는 것 처럼
내부회계관리제도를 잘 설계해서, 운영하면, 내부회계관리제도의 목적을 달성할 수 있다고 이해하면 된다.
레시피는 만드는 사람마다 구성이 천차만별이겠지만
일종의 널리 쓰이는 탬플릿이 있다고 치면,
내부회계관리제도 역시 설계 방법은 다 다를 수 있지만
COSO Framework는 내부회계관리제도의 목적을 달성하고자 하는 회사들에게 필요한 가이드라인 인 것이다.
그림은, 내부회계관리제도의
Operation (운영목적 - 기업운영의 효과성 및 효율성 확보)
Reporting (보고목적 - 보고정보의 신뢰성 확보)
Compliance (법규준수목적 - 관련법규 및 정책의 준수)
3가지 목적을 나타내고 있다.
그리고 그 목적은,
Control Enviroment (통제 환경)
Risk Assessment (위험 평가)
Control Activities (통제 활동)
Information & Communication (정보 및 의사소통)
Monitoring Activities (모니터링)
5가지 구성요소를 통해 달성이 됨을 나타내고 있다.
측면은 하부 조직단위 및 활동 까지 적용해야 함을 나타낸다.
Entity Level (전사 수준)
Division (부문)
Operating Unit (운영 단위)
Function (기능, 활동)
이해를 돕기 위한 간단한 가상의 사례를 들어보겠다.
온라인 서비스를 제공하는 회사가 있다.
내부회계관리제도 도입 전, 업무 Flow는 아래와 같다.
1. 영업직원이 온라인 상점에 서비스를 등록
2. 영업관리직원이 관리시스템에서 거래, 매출 데이터를 취합, 보고
3. 회계팀 직원이 보고된 자료를 바탕으로 매출 전표 생성
내부회계관리제도 도입 전, 리스크는 아래와 같다.
1. 영업직원이 서비스를 잘못 등록할 위험
2. 영업관리직원이 거래, 매출 데이터를 잘못 보고할 위험
3. 업무의 자격요건이 갖추어 지지 않은 인원에 의해 재무정보가 보고, 기록될 위험
(회계기준에 대한 지식이 없는 영업관리직원이 거래와 매출 데이터 보고)
(영업 활동에 대한 이해가 없는 회계팀 직원이 제한된 검토 후 매출 기록)
예상 가능한 문제 상황은 아래와 같다.
1. 영업직원이 서비스를 등록할 때, 사용기간 1+1 서비스를 1개 기간에만 거래금액을 등록한 오류
2. 영업관리직원이 해당 오류를 발견하지 못하는 오류
3. 영업관리직원이 해당 오류를 오류라고 인지 못하는 오류
4. 회계팀 직원이 보고서 내용 그대로를 신뢰하고 매출 전표 생성하는 오류
COSO Fremework는 통제환경, 위험평가, 정보 및 의사소통, 모니터링, 통제활동
5가지 구성요소가 있고, 더욱 구체적인 적용을 위해 17가지 원칙, 75가지 중점고려사항이 있다.
다만 17가지 원칙과 75가지 중점고려사항에 대해서는 추후에 다루는 것으로 하고
먼저 5가지 구성요소의 이해를 돕기 위한 간단한 예시만 들어보겠다.
COSO 보고서를 기반으로 한 내부회계관리제도가 구축 되면 아래와 같은 방식으로 업무 프로세스가 설계 된다.
통제환경 : 영업직원과 영업관리직원은 업무 절차와 그와 관련한 회계기준에 대한 교육을 정기적으로 수료한다.
위험평가 : 거래금액이 기간에 정확히 안분되지 않는 재무보고신뢰와 관련된 위험을 식별한다.
정보 및 의사소통 : IPE Inventory를 만들어 관리 시스템에서 생성되는 데이터를 관리한다.
모니터링 : 정기적으로 업무 프로세스의 변화를 검토하고, 모집단에서 샘플링된 자료를 검토한다.
통제활동
1. 영업직원이 온라인 상점에 서비스를 등록
→ (변경) 서비스 등록 체크리스트에 따라 서비스를 등록하고, 체크리스트를 통제 수행자의 승인을 받는다.
2. 영업관리직원이 시스템에서 거래, 매출 데이터를 취합, 보고
→ (변경) 관리 시스템에서 생성된 거래, 매출 데이터가 승인을 받은 체크리스트에 따라 생성되었는지 검토한다.
→ (변경) IPE Inventory에서 정의된 거래, 매출 데이터를 체크리스트에 따라 검토하고, 통제 수행자의 승인을 받는다.
→ (변경) 정확한 데이터를 바탕으로 매출 정보를 입력한다.
3. 회계팀 직원이 보고된 자료를 바탕으로 매출 전표 생성
→ (변경) 입력된 매출 정보를 검토하고 승인하여, 전표를 생성한다.
4. 없음
→ (신설) 내부회계전담부서 직원은
영업직원과 영업관리직원의 교육 수료증을 확인한다
업무 프로세스의 변경 여부를 검토하고, 그에 따른 통제활동을 업데이트 한다.
서비스 등록 체크리스트를 수령하고, 샘플링하고, 적정성을 검토하고, 승인내역을 확인한다.
거래, 매출 데이터 체크리스트를 수령하고, 샘플링하고, 적정성을 검토하고, 승인내역을 확인한다.
등등
각 실무자는 이처럼 COSO Fremework를 바탕으로 설계된 Control Matrix에 따라 내부회계관리제도를 운영하고, 평가한다.
이러한 과정을 적절하게 거치면 자연스럽게 운영 목적, 보고 목적, 법규준수 목적을 달성할 수 있게 된다.