지난 해 연초부터 상당수 국내 기업이 내부통제 부실을 지적 받고 있습니다. 이들의 대다수는 전년도 외부감사에서 내부회계 관리제도가 제대로 운영되고 있다는 평가를 받은 바 있습니다. 내부회계 만큼이나 내부통제를 강화할 방안은? 월간 인사이트 11월호에서 확인하세요.
글쓴이: 문지애
내부회계는 적절한데, 내부통제는 부실하다?
지난해 연초부터 상당수 국내 기업의 내부통제 부실에 대한 지적이 끊임없이 신문지상에 오르내리고 있습니다. 모두 내부통제 측면의 부실을 지적 받았다는 점은 같지만, 임직원 부정·횡령, 개인정보 유출·관리 부실, 법인카드 오남용, 금융상품 운영 손실 등 그 원인은 매우 다양합니다. 따라서 각 조직의 비즈니스 환경과 조직 문화에 맞는 해법 모색을 위해 다면적 현황 검토가 필요합니다.
여기서 흥미로운 사실은, 이렇게 내부통제 부실을 지적 받은 기업의 대부분이 직전 년도 내부회계관리제도에 대한 외부감사에서는 적정의견을 받았으며, 해당 제도의 운영 관점에 있어 미비점은 전혀 보고되지 않았다는 사실입니다.
그렇다면 왜 내부회계관리제도를 법에서 요구하는 수준에 맞게 운영하는데도 전사 내부통제 수준은 강화되지 못하는 걸까요?
사이버 보안과 GRC (거버넌스 리스크 규제준수) | SAP 코리아
SAP GRC 및 사이버 보안 솔루션으로 중요한 시스템과 프로세스에서 리스크, 신원, 사이버 위협, 규제준수를 지속적으로 모니터링하고 이상 상황과 잠재적 리스크에 대한 예측 인사이트를 조기에 확보하세요.
내부통제와 내부회계, 도대체 뭐가 다른가?
실효성 있는 내부통제 강화 방안에 대해 살펴보기 전에 용어부터 제대로 이해할 필요가 있습니다. 현재 국내 상장사의 필수 운영 제도는 재무제표에 영향을 줄 수 있는 통제 항목을 대상으로 한 ‘내부회계’입니다. 물론 구매·생산·판매·회계·원가 등 기업의 주요 업무 프로세스가 재무적 연관성이 있기 때문에 국내 상장 기업 대다수가 이와 관련된 비즈니스 프로세스 상에서 적절한 통제의 설계 및 운영을 위한 제도적 관리 장치를 두고 있는 것은 맞습니다.
반면 기업에서 공시하는 재무제표와는 조금 거리는 있지만 기업의 거버넌스 강화를 위해 내부통제 측면에서 중요한 공정거래법, 환경안전보건, 개인정보보호, 수출통제, 정보보안 등의 규제는 우리 기업이 비즈니스를 수행하는 국가별 법리 해석과 이를 위한 통제적 장치가 필요한 영역입니다.
이에 월간 인사이트 11월호에서는 내부통제 프로세스의 효과성을 높이고 프로세스 운영의 질적 향상을 위한 방안을 국내외 기업의 차이 분석을 통해 살펴보고자 합니다.
효율적 외부감사와 내부통제를 위한 SAP GRC | 특집 기사
외부감사와 내부통제로 대표되는 강화된 내부회계 관리제도를 위해 어떤 준비를 해야 할까요? 전사적 통제와 정보기술 일반통제, 업무 프로세스 수준 통제 등 세 가지 차원이 필요합니다. 반복 업무는 자동화해 담당자가 프로세스 개선에 집중하도록 해야 합니다.
국내기업과 해외기업의 내부통제 강화 접근방식의 차이점 3가지
차이점 1. CCO 주관 컴플라이언스 팀과 업무 범위
여러분의 회사에는 준법감시인(CCO: Chief Compliance Officer)가 있나요? 국내 대다수 기업이 준법감시인 제도를 운영하고 명시적인 준법감시인을 두고 있지만 해당 담당자가 최고책임자의 위치에서 기업이 준수할 국외내 모든 법규의 최종적인 검토를 책임지는 기업은 흔치 않은 실정입니다.
해외 기업은 CCO를 중심으로 내부통제, 운영 위험관리, 기타 주요 법규 중심의 3-4개의 팀으로 구성된 컴플라이언스 조직을 구성하고, 전사 비즈니스 프로세스의 통합적 관점에서 규제 준수 미비 영역에 대한 개선과 상시 점검을 주요 역할과 책임(R&R)으로 운영합니다.
차이점 2. 법규 준수 및 내부통제를 위한 초기 접근 양상의 차이: 상향식과 하향식
우리 기업과 해외 다국적 기업은 기업문화 측면에서 다양한 차이가 있고 이는 컴플라이언스 영역도 예외는 아닌데요.
우리 기업은 특정 법규 상 규제가 강화되면 ‘그래서 어떤 조치(통제)를 당장 적용해야 하는지’부터 상향식으로 접근하는 경우가 많고, 해외 기업은 ‘해당 법규의 장기적 운영 관점에서 준수해야 할 절차와 프로세스를 조직에 안착’시키는 방향부터 하향식으로 검토를 시작하는 경향이 있습니다.
두 방식 중 어디가 더 좋고 나쁘다는 정답이 있는 건 아닙니다. 다만 현재까지 개별 프로세스 관점에서 상향식(bottom-up) 조치들을 취했어도 규제에서 요구하는 수준의 환경을 마련하지 못했다면, 혹시 전사적 관점에서 장기적으로 각 영역의 규제준수 수준과 효과를 강화할 필요가 있는 것은 아닌지 하향식(top-down) 관점에서 문제를 다시 한번 살펴볼 필요가 있습니다.
차세대 ERP의 예측회계로 불확실한 미래에 선제적 대응 | 특집 기사
재무 성과를 확정하는 월마감 작업은 꼭 필요한 중요한 일입니다. 하지만 월중에 발생한 비용을 기록해 두고 익월 마감작업을 통해 분석하고 대응하기에는 시장 변화가 너무 빠릅니다. 따라서 실시간 분석과 예측회계로 불확실한 미래에 선제적으로 대응해야 합니다.
차이점 3. 내부통제 실효성 강화는 구성원의 “오픈 마인드”에서 판가름
문득 업무를 처리하던 중 해당 업무가 비즈니스를 수행하는 특정 국가의 규제를 준수하고 있는지 궁금할 때 어디에 문의해야 할지 알고 계시나요? 혹시 어느 부서로 문의해야 하는지 알고는 있지만 문의하기가 꺼려지지는 않으세요?
대체로 특정 영역에서 통제가 강화되어야 하는 시점에 해당 업무를 수행하는 현업 부서에서 무조건적으로 변화를 피하려고 하거나 현업부서에서 특정 규제의 법규 준수나 전사적 위험관리 관점의 문의사항이 있을 때 적시 적소의 조언을 받을 곳이 없으면 제 아무리 대단한 준법감시인 제도도 사실 상 허공의 메아리가 될 수밖에 없습니다.
이는 대체로 국내 기업에서 컴플라이언스 팀이 있어도 특정 규제만 담당하거나 해외 법규 제도에 대해서는 개별 현업부서에 적절한 조언을 주지 못하는 원인이 되기도 합니다.
이에 각 부서의 현업 분들은 내부통제와 컴플라이언스 관점에서 트리거 되는 업무변화에 긍정적인 참여가 필요하고 내부통제와 컴플라이언스 담당자는 각 협업부서에 규제준수를 위한 업무 가이드를 사전에 공유할 수 있는 역량을 갖출 필요가 있습니다.
전사적 내부통제 강화를 위한 권장사항
앞서 언급 드렸듯이 내부통제 강화는 조직 별 환경을 반영한 해법이 필요한 영역입니다. 하지만 가장 중요한 것은 우리가 왜 내부통제를 강화해야 하는지에 대한 공감대를 형성하고 이를 위한 개선 과정에 대해 모두가 함께 참여하는 일입니다.
즉 내부통제는 복잡한 조직 구조 속 수많은 구성원이 모두 함께 기업이 목표한 바에 따라 일관된 방향성을 갖고 움직일 수 있도록 하는 거버넌스(governance) 강화를 목적으로 하고 거버넌스 강화는 기업의 지속가능 경영을 위한 지렛대로 작용합니다.
최근 국내 기업은 내부통제에 대해서 만큼은 “법은 최소한의 도덕”이라는 독일의 법학자 엘리네크의 말을 다시 한번 생각해볼 때가 아닐까 싶습니다. 내부통제가 업무의 효율성을 저해하는 요소로라는 오명을 벗고 기업이 원칙에 따라 투명하게 경영되고 있다는 증거로서 필요성을 스스로 입증하기 위해서는 법에서 요구하는 최소한이 아닌 우리 조직에서 운영 상 미비점이 있는 영역에 대해 함께 개선하는 실효성 있는 역할을 위한 준비를 지금이라도 함께 시작해야 합니다.
SAP는 약 20여년 간 실효성 있는 내부통제 프로세스를 위한 솔루션을 다양한 고객사와 함께 고민하고 그 해법을 제안 드리기 위해 노력하고 있습니다. 앞으로도 관련한 다양한 소식으로 인사 드리겠습니다. 고맙습니다.
글쓴이 소개
문지애(Moon Jiae) | SAP Korea Presales 조직의 GRC (Governance, Risk and Compliance) 솔루션 전문가
