[SAP, IT] 내부회계관리제도란?

 

[SAP, IT] 내부회계관리제도란?

주식회사 등의 외부감사에 관한 법률, 약어 외부 감사법 (통상 외감법이라 부름)
어느정도 규모 이상의 상장, 기업이라고 할 때 내부회계관리제도에 따라 감사를 진행합니다.

---

 

내부회계관리제도

: 재무제표가 회계 기준에 따라 작성, 공시되었는 지 검증하고 외부에 공시되는 재무제표의 신뢰성 제고
: 회사는 신뢰할 수 있는 회계정보의 작성과 공시를 위하여, 내부회계 관리규정과 이를 관리/운영하는 조직을 두어야 합니다. 단, 자산 총액 1천억원 미만의 비상장, 유한회사 등은 제외될 수 있습니다.
 
 

도입 배경

: 국내/외 회계 부정 사건 등의 발생을 계기로 회계 투명성 제고, 확보를 위해 외감법을 법제화하였습니다.
 
외감법은 2004년 제정되었으나 형식적인 수준으로 실효성은 없었고, 신외감법으로 2017.10.31 개정 이후 2018.11.1부터 시행되는 외감법 및 외감법 시행령에 관한 사항들로 포함되었습니다. 그러면서, 회계 투명성 및 실효성 제고를 위하여 법적 제재가 강화되었습니다.
 
 

내부회계관리제도의 구성

 
1) 통제환경
 
2) 위험평가
 
3) 통제활동
 
4) 정보 및 의사소통
 
5) 모니터링 활동
 
 

---

 

내부회계관리제도 운영

 
내부회계관리제도의 구축 및 운영 효과성을 달성하는 것이 목표로
1. 위험평가  , 2. 설계평가 , 3. 운영평가로 진행됩니다.
 
 
 

1. 위험평가

전기 및  재무제표 기준으로 유의한 계정과목과 주석 정보 , IT 시스템 등을 식별하고 업무 프로세스, 통제활동을 매핑하여 설계 및 운영평가 범위를 확정합니다.
 
 
 

2. 설계평가

: 위험평가에서 선정된 항목들, 통제활동들이 적절히 설계되었는 지에 대해서 확인하는 절차, 평가
: 통제 기술서(RCM), 설계평가서, 기타 업무 프로세스 흐름도, 업무기술서 등을 통해 평가합니다.
 
 

3. 운영평가

: 설계대로 효과적으로 운영하고 있는 가에 대해 운영 평가자가 평가합니다.
: 운영평가서를 만들어 실제 일치하는 지에 대해서 평가합니다. 또한 운영평가에 대한 증빙자료를 제출합니다.
: 이를 통해 회사 운영실태보고(대표이사 또는 회사 내부회계 관리자)를 주주,이사회 감사위원회에 보고합니다.
: 감사는 경영진과 독립적으로 내부회계 관리제도에 대해 평가하여 이사회에 보고합니다.
: 외부감사인은 독립된 감사인으로 내부회계 관리제도에 대한 감사보고서, 감사의견서를 제출합니다.
: 최종적으로 이러한 항목들은 사업보고서에 첨부하여 공시합니다. (DART에서 볼 수 있습니다.)

---

 

IT 운영자 - 내부회계관리

 
SAP -> ERP 의 경우 전사적 자원 관리를 하는 시스템, 프로세스입니다.
통칭 SAP ERP 내 회계전표, 매출전표 등 다양한 전표들이 전기되고 이를 관리하고 있습니다.
 
이러한 항목들에 대해서 증빙자료 및 실제로 G/L계정을 수정한다든지, 전표 생성에 대한 통제항목을 설정하게 되고
이를 시스템적으로 잘 구현하고 있는 지에 대해서 확인합니다. 특히 스탠다드 기능으로만 사용할 경우 큰 이슈사항은 없을 수 있나 대부분 CBO 프로그램을 통해 업무를 처리하는 경우도 많기에 항목들에 대해 적절한 증빙이 필요합니다. 
User-Exit을 통한 통제, 처리 이력(Log Table)을 잘 남겨놔야 합니다.
 
또한 It 시스템의 경우 내부 업무 지원 시스템이지만, 내부회계 관리 대상으로 선정될 수 있으며 관련하여 내부회계 감사로 들어온 독립적인 감사인(대표적으로 PWC, 한영회계 등)에게 소명이나 현황 등에 대해서 사전 인터뷰를 진행하고 운영평가에 대한 증빙자료를 제출해야 할 수 있습니다.
 
구매, MM의 경우 구매오더 생성 및 구매단가(구매정보레코드)에 대한 관리가 중점적으로 대상이 되며,  데이터 변경이력(SE16N, WriteDebug) 등에 대해서 조심해야 합니다.
 
소스코드의 수정은 적절한 승인자에 의해 진행해야 하며, CTS와 CR(변경요청)이 일치해야 합니다. 운영자/개발자에 의한 CTS 배포가 지양되어야 하며 배포관련해서 개발과 배포자는 분리되어야 합니다.