내부 관리

Internal control

내부통제는 회계 감사에 의해 정의되며 운영의 효과와 효율성, 신뢰성 높은 재무보고 및 법률, 규정 및 정책의 준수에 관한 조직의 목표를 보장하기 위한 프로세스입니다.광범위한 개념의 내부 통제에는 조직에 대한 위험을 제어하는 모든 것이 포함됩니다.

이는 조직의 리소스를 지시, 모니터링 및 측정하는 수단입니다.부정 행위를 탐지 및 방지하고 물리적(기계 및 재산 등) 및 무형(예: 평판 또는 상표 등 지적 재산) 모두 조직의 자원을 보호하는 데 중요한 역할을 합니다.

조직 차원에서는 내부통제 목표는 재무보고의 신뢰성, 운영목표 또는 전략적 목표 달성에 대한 시기적절한 피드백 및 법령 준수와 관련되어 있습니다.특정 거래 수준에서 내부 통제는 특정 목적을 달성하기 위해 취해지는 조치(예: 조직이 제3자에게 지불하는 것이 유효한 서비스에 대한 것임을 확인하는 방법)를 말한다.내부 관리 절차는 공정 변동을 줄여 보다 예측 가능한 결과를 가져옵니다.내부 통제는 1977년 외국 부패 관행법(FCPA)과 사르베인의 핵심 요소이다.2002년 옥슬리법(Oxley Act of 2002)은 미국 공기업 내부 통제의 개선을 요구했다.사업주체 내에서의 내부통제는 운영통제라고도 한다.실시되고 있는 주요 통제는, 「핵심 재무 관리」(KFC)[1]라고 불리기도 한다.

내부 통제의 초기 이력

내부 통제는 고대부터 존재해 왔다.헬레니즘 시대의 이집트에는 세금을 징수하는 관료와 그들을 감독하는 관료들이 있는 이중 정권이 있었다.중화민국에서 정부의 5개 부서 중 하나인 감독국(检察國, pinyin: Jinncha Yanan)은 정부의 다른 부서를 감시하는 조사 기관이다.

정의들

내부통제의 정의는 여러 가지가 있는데, 내부통제는 조직의 다양한 선거구(스테크홀더)에 다양한 방식으로 그리고 다양한 수준의 집약을 통해 영향을 미치기 때문입니다.

미국뿐만 아니라 전 세계에서 널리 사용되는 COSO 내부통제 통합 프레임워크에 따르면 내부통제는 기업의 이사회, 경영진 및 기타 인력에 의해 영향을 받는 프로세스로 광범위하게 정의되며 다음과 관련된 목표 달성에 대한 합리적인 보증을 제공하도록 설계된다.운영, 보고 및 규정 준수.

COSO는 내부 제어를 5개의 컴포넌트로 정의합니다.

  1. Control Environment(제어 환경) 조직의 기조를 설정하여 조직의 통제 의식에 영향을 미칩니다.이는 내부 통제의 다른 모든 구성 요소를 위한 기반입니다.
  2. 리스크 평가-목표 달성을 위한 관련 리스크 식별 및 분석, 리스크 관리 방법의 기초 형성
  3. 정보 및 커뮤니케이션 정보 식별, 캡처 및 교환을 지원하는 시스템 또는 프로세스로 직원이 책임을 수행할 수 있도록 하는 형식 및 시간 범위 내
  4. 관리 활동 - 관리 지침이 수행되도록 지원하는 정책 및 절차입니다.
  5. 시간 경과에 따른 내부 제어 성능의 품질을 평가하기 위해 사용되는 모니터링 프로세스입니다.

COSO 정의는 많은 개별 제어 절차로 구성된 조직의 집약 제어 시스템과 관련이 있습니다.

개별 제어 절차 또는 제어는 SEC에 의해 다음과 같이 정의된다. "...목표 달성을 위해 설계된 특정 정책, 절차 및 활동 세트"제어는 프로세스에서 지정된 기능 또는 활동 내에 존재할 수 있습니다.통제의 영향은 엔티티 전체이거나 계정 잔액, 거래 종류 또는 응용 프로그램에 고유할 수 있습니다.관리에는 독자적인 특징이 있습니다.예를 들어 자동화 또는 수동, 조정, 직무의 분리, 검토 및 승인, 자산의 보호 및 책임, 오류 또는 부정행위 방지 또는 검출 등입니다.프로세스 내의 통제는 재무보고 통제와 운영 통제(즉, 운영 목표를 달성하기 위해 설계된 통제)로 구성될 수 있다."[2]

맥락

보다 일반적으로 목표, 예산, 계획 및 기타 기대치를 설정함으로써 통제 기준이 확립됩니다.제어 자체는 기대, 허용 또는 수용된 범위 내에서 수행 또는 상태를 유지하기 위해 존재합니다.프로세스 내에서 구축된 제어는 본질적으로 내부에 있습니다.종업원의 행동에 영향을 주는 사회환경, 통제에 필요한 정보, 정책과 절차 등 상호 관련 컴포넌트의 조합으로 이루어집니다.내부통제구조는 내부통제가 이들 [3]요소로 어떻게 구성되는지를 결정하는 계획이다.

기업지배구조의 개념도 내부통제의 필요성에 크게 의존하고 있다.내부 통제는 프로세스가 설계된 대로 작동하고 위험 관리에서 위험 대응(위험 처리)이 수행되도록 하는 데 도움이 됩니다(COSO II).또, 올바른 자세, 성실성, 능력, 관리자의 감시 등, 전술한 절차가 의도대로 행해지는 것을 보증하는 환경이 정비되어 있을 필요가 있습니다.

내부통제에서의 역할과 책임

COSO Framework에 따르면 조직 내 모든 사람은 내부 통제에 대한 책임이 어느 정도 있습니다.사실상 모든 직원이 내부 제어 시스템에서 사용되는 정보를 생성하거나 제어에 영향을 미치는 데 필요한 다른 조치를 취합니다.또, 모든 담당자는, 업무의 상향 문제, 행동 규범 위반, 또는 그 외의 정책 위반이나 불법 행위에 대해 책임을 져야 합니다.기업지배구조의 각 주요 주체는 다음과 같은 특정 역할을 수행합니다.

관리

조직의 최고 경영자(최고 관리자)는 효과적인 내부 통제의 설계와 구현에 대한 전반적인 책임을 집니다.최고 경영자는 다른 어떤 개인보다 성실성, 윤리성 및 긍정적인 통제 환경의 기타 요소에 영향을 미치는 "최상단의 분위기"를 설정합니다.대기업의 최고 경영자는 경영 간부에게 리더십과 지시를 제공하고 경영진의 경영 방식을 재검토함으로써 이러한 의무를 다합니다.또한 고위 관리자는 보다 구체적인 내부 통제 정책 및 절차를 수립할 책임을 유닛의 기능을 담당하는 직원에게 부여한다.규모가 작은 기업에서는 보통 최고 경영자(종종 소유주-관리자)의 영향력이 더 직접적이다.어쨌든, 책임의 연속에 있어서, 관리자는 사실상 책임 범위의 최고 경영자입니다.특히 중요한 것은 재무책임자와 그 직원들인데, 이들의 통제활동은 기업의 운영 및 기타 사업부를 위아래로 절단하는 것이다.

이사회

경영진은 이사회에 책임을 지고 있으며, 이사회는 거버넌스, 지침 및 감독을 제공합니다.효과적인 이사진은 객관적이고, 능력 있고, 탐구심이 강하다.그들은 기업의 활동과 환경에 대한 지식도 가지고 있으며 이사회 책임을 이행하는 데 필요한 시간을 약속한다.경영진은 지배력을 무시하고 부하 직원으로부터의 커뮤니케이션을 무시하거나 억제할 수 있는 위치에 있을 수 있으며, 이를 통해 의도적으로 결과를 잘못 전달하여 자신의 흔적을 덮는 부정직한 경영을 가능하게 할 수 있습니다.특히 효과적인 상향 커뮤니케이션 채널과 유능한 재무, 법률 및 내부 감사 기능과 함께 강력하고 능동적인 이사회가 이러한 문제를 파악하고 해결할 수 있는 최선의 수단이 될 수 있습니다.

역할 및 책임 감사

감사인

조직의 내부 감사인 및 외부 감사인은 또한 노력을 통해 내부 통제의 효과를 측정한다.이들은 통제가 적절하게 설계, 구현 및 효과적으로 작동하는지 평가하고 내부 통제의 개선 방법에 대한 권고사항을 제시한다.또, 조직의 IT시스템에 관한 정보 테크놀로지의 제어를 재검토할 수도 있습니다.재무보고 프로세스에 관여하는 내부통제가 효과적이라는 합리적인 보증을 제공하기 위해 외부감사인(조직의 공인회계사)에 의해 검사되고, 감사인은 회사의 내부통제와 재무보고의 신뢰성에 대해 의견을 제시해야 합니다.

감사위원회

감사위원회의 역할과 책임은 일반적으로 다음과 같다.a) 경영자, 내부 및 외부 감사인 및 주요 이해관계자와 조직 내부 통제 시스템 및 리스크 관리 프로세스의 품질과 적절성, 그 효과와 결과에 대해 논의하고, 정기적으로, 그리고 개인적으로 Di와 회의를 갖는다.(b) 경영자 및 외부 감사인과 검토 및 논의하여 감사된 재무제표를 승인하고 해당 재무제표를 공개 서류에 포함시키는 것에 대해 권고한다.또한 규제 및 회계 이니셔티브의 효과와 조직 재무제표에 대한 오프 밸런스 시트의 문제를 경영진 및 독립 감사인과 함께 검토한다. (c) 공개되는 정보의 종류 및 회사의 수익에 관해 이루어지는 프레젠테이션의 종류를 검토 및 논의한다.(d) 외부 및 내부 감사인이 수행하는 감사 범위를 확인하고 진행 상황을 모니터링하며 결과를 모니터링하고 수수료와 비용을 검토한다.중요한 조사 결과나 불만족스러운 내부 감사 보고서 또는 외부 독립 감사인이 직면한 문제나 어려움을 검토합니다.모든 감사결과에 대한 경영진의 대응을 감시한다.e) 회계, 내부회계관리 또는 감사사항에 관한 불만사항을 관리한다.f) 내부통제의 설계 또는 운용상의 미비점에 대해 CEO, 최고재무책임자 및 회사의 기타 제어위원회로부터 정기적으로 보고를 받는다.내부 통제에 중요한 역할을 하는 경영진 또는 기타 직원과 관련된 부정 행위 및 (g) 이해 상충 문제 해결을 위한 관리 지원조직 내부 통제의 적절성을 감시하고 모든 부정 사건이 처리되었는지 확인합니다.

인사복리후생위원회

일반적으로 인사 혜택의 역할과 책임은 다음과 같습니다. (a) 회사의 경영진 보상 프로그램의 관리를 승인 및 감독한다. (b) 최고 경영자, 최고 운영 책임자(해당하는 경우), 최고 재무 책임자, 법률 고문, 상급 변호사 등의 구체적인 보상 사항을 검토 및 승인한다.인사담당자, 재무담당자, 이사, 기업관계관리자, 회사이사, (c) 이사회와 함께 상기의 임원에 대한 보수사항의 변경을 검토하고 (d) 성과 마력을 포함한 모든 인적자원 관련 성과 및 컴플라이언스 활동 및 보고서를 검토 및 감시한다.측위계또한 조직의 경영진이 유익성 관련 성과 측정치를 적절하게 사용할 수 있도록 보장한다.

오퍼레이팅 스탭

모든 스탭은, 운용의 문제의 보고, 그 퍼포먼스의 감시와 향상, 및 기업 정책이나 각종 프로페셔널 코드의 컴플리언스, 또는 정책, 표준, 프랙티스, 및 프로시저의 위반을 감시할 책임이 있습니다.그들의 특별한 책임은 그들의 개별 인사 파일에 기록되어야 한다.퍼포먼스 관리 액티비티에서는, 다양한 조직 단위의 일부로서 모든 컴플리언스 및 퍼포먼스 데이터의 수집과 처리 액티비티에 참가합니다.또, 조직의 다양한 컴플리언스 및 운용 관련 액티비티를 담당하는 경우도 있습니다.

직원 및 하위 관리자는 통제 자체 평가를 사용하여 조직 단위 내의 통제를 평가하는 데 관여할 수 있습니다.


지속적인 제어 감시

기술과 데이터 분석의 발전으로 내부 통제의 효과를 자동으로 평가할 수 있는 수많은 도구가 개발되었습니다.지속적인 감사와 함께 사용되는 지속적인 통제 모니터링은 비즈니스 프로세스를 통해 흐르는 재무 정보를 보장합니다.

감사기준

재무보고와 관련된 내부통제에 관한 법률과 규정은 여러 관할구역에 있습니다.미국에서 이러한 규정은 특히 사르베인-옥슬리법 404조와 302조에 의해 제정되었다.이러한 통제의 감사에 관한 지침은 다음과 같이 규정되어 있습니다.

제한 사항

내부 통제는 조직의 목표 달성을 절대적이 아니라 합리적으로 보장할 수 있습니다.합리적인 보증의 개념은 높은 수준의 보증을 의미하며, 증분 제어 절차 확립의 비용과 편익에 의해 제약을 받는다.

효과적인 내부 통제는 조직이 신뢰할 수 있는 재무 보고를 생성하고 이에 적용되는 법률 및 규정을 실질적으로 준수함을 의미합니다.그러나 조직이 운영 및 전략적 목표를 달성할지는 경쟁이나 기술 혁신 등 기업 외부의 요인에 따라 달라질 수 있습니다.이러한 요인은 내부통제의 범위 밖에 있기 때문에 효과적인 내부통제는 운용목표 및 전략목표 달성을 위한 진척상황에 대한 정보나 피드백을 시기적절하게 제공할 뿐 그 달성을 보장할 수 없다.

내부 컨트롤 설명

내부 통제는 다음과 같이 설명할 수 있다.

a) 관련 목적 또는 재무제표 주장

b) 통제 활동 자체의 성질.

목적 또는 어설션 분류

주장은 재무제표에 구체화된 경영진의 표현이다.예를 들어, 재무제표에 1,000달러 상당의 고정자산 잔액이 있는 경우, 이는 경영진이 재무제표 작성일 현재 고정자산이 실제로 존재하며, 그 평가액은 정확히 1,000달러(보고의 틀과 기준에 따른 역사적 원가 또는 공정가치에 근거함)라고 주장하는 것을 의미합니다.e 기업은 그러한 자산에서 발생하는 완전한 권리/의무를 가지고 있다(예: 그러한 자산이 리스된 경우에는 그에 따라 공시되어야 한다).또한 그러한 고정자산은 회사에 적용할 수 있는 재무보고 체계에 따라 재무제표에 올바르게 공시하고 표시되어야 합니다.

지배력은 관련된 특정 재무제표 주장에 대해 정의할 수 있다."PERCV"(PERCV, "perceive"로 발음됨)라는 머리글자를 구성하는 다섯 가지 주장이 있습니다.

  1. 프레젠테이션 및 공개:계정과 공시는 조직의 재무제표에 적절하게 기술되어 있다.
  2. 존재/발생/유효성:유효한 트랜잭션 또는 인증된 트랜잭션만 처리됩니다.
  3. 권리와 의무:자산은 조직의 권리이며, 부채는 특정일 현재 조직의 의무입니다.
  4. 완전성:모든 트랜잭션은 처리되어야 합니다.
  5. 평가:트랜잭션은 특정 계산 수단이나 공식과 같은 적절한 방법론을 사용하여 정확하게 평가됩니다.

예를 들어 유효성 관리 목표는 "지급은 제공받는 승인된 제품과 용역에 대해서만 이루어진다"일 수 있다.일반적인 관리 절차는 다음과 같습니다. "지불 시스템은 지불을 승인하기 전에 구매 주문서, 수령 기록 및 공급업체의 청구서를 비교합니다."경영진은 책임 영역의 모든 트랜잭션에 적용되는 적절한 제어를 구현할 책임이 있습니다.

활동분류

통제 활동은 활동의 유형이나 성격으로 설명될 수도 있다.여기에는 다음이 포함됩니다(이에 한정되지 않습니다).

  • 직무의 분리– 권한, 보관 및 기록 보관 역할을 분리하여 한 사람에 의한 부정 또는 오류를 방지합니다.
  • 거래 승인 – 특정 거래를 적절한 사람이 검토합니다.
  • 기록 보유 – 트랜잭션을 입증하기 위한 문서 유지.
  • 운용의 감시 또는 감시– 계속적인 운용활동의 관찰 또는 리뷰
  • 물리적 보호 – 카메라, 잠금 장치, 물리적 장벽 등을 사용하여 상품 재고 등의 재산을 보호합니다.
  • 최고 수준의 리뷰– 실제 결과와 조직의 목표 또는 계획, 정기 및 정기적인 운영 리뷰, 지표 및 기타 주요 성과 지표(KPI) 분석
  • IT의 일반적인 제어– a) 시스템 및 데이터에 대한 접근을 허가된 담당자에게만 제한하기 위한 보안 및 b) 프로그램 코드가 적절하게 관리되도록 하기 위한 변경 관리(실가동 환경 및 테스트 환경 분리, 시스템 및 사용자 변경 테스트 등)코드의 실가동으로의 이행에 관한 관리.
  • IT 어플리케이션 제어– 데이터 입력을 검증하기 위한 편집 체크, 트랜잭션의 수치순서 계산, 파일 합계와 제어 계정의 비교 등 IT 어플리케이션에 의해 실행되는 정보 처리를 제어합니다.

정밀도 관리

제어 정밀도는 특정 제어 절차와 주어진 제어 목표 또는 위험 사이의 정렬 또는 상관관계를 나타냅니다.목적 달성에 직접적인 영향을 미치는 통제(또는 위험 완화)는 목적이나 위험에 간접적인 영향을 미치는 통제보다 더 정밀하다고 한다.정밀도는 충분성과는 구별된다. 즉, 정밀도가 다양한 복수의 제어장치가 통제목표를 달성하거나 위험을 완화하는 데 관여할 수 있다.

정밀도는 SOX 404의 하향식 리스크 평가를 수행할 때 중요한 요소입니다.경영진과 외부감사인은 특정 재무보고의 중요한 허위재무제표위험을 식별한 후 위험을 완화하는 통제를 식별하고 테스트해야 한다.여기에는 위험을 완화하는 데 필요한 통제의 정밀도와 충분성에 대한 판단이 포함된다.

위험과 통제는 PCAOB 지침에 따라 엔티티 수준 또는 어설션 수준이 될 수 있다.기업 차원의 통제는 기업 차원의 위험을 다루기 위해 식별된다.그러나 기업 수준과 어설션 수준의 통제의 조합은 일반적으로 어설션 수준의 위험을 다루기 위해 식별된다.PCAOB는 엔티티 수준의 [4]통제의 정밀도를 검토하기 위한 3단계 계층을 설정했다.소규모 공기업에 대한 PCAOB의 이후 지침은 [5]정밀도 평가에서 고려해야 할 몇 가지 요소를 제공했다.

내부 제어 정책 유형

내부 통제는 [6]부정 행위를 방지하고 탐지하는 데 중요한 역할을 합니다.Sarbanes-Oxley 법에 따라 기업은 부정행위 위험 평가를 수행하고 관련 통제를 평가해야 합니다.여기에는 일반적으로 도난이나 분실이 발생할 수 있는 시나리오를 식별하고 기존 통제 절차가 허용 가능한 [7]수준으로 위험을 효과적으로 관리하는지 여부를 결정하는 것이 포함된다.고위 경영진이 재무보고를 조작하기 위해 중요한 재무통제를 무시할 수 있는 위험도 부정행위 위험 평가의 [8]핵심 영역이다.

AICPA, IIA 및 ACFE는 조직의 부정행위 [9]위험 관리를 지원하는 프레임워크를 포함한 가이드도 2008년에 발행했습니다.

내부통제 및 프로세스 개선

제어를 평가하고 개선하여 비즈니스 운영을 보다 효율적이고 효율적으로 실행할 수 있습니다.예를 들어, 본질적으로 수동적인 제어를 자동화하면 비용을 절감하고 트랜잭션 처리를 개선할 수 있습니다.경영진이 내부통제 시스템을 부정행위 방지와 법령 준수 수단으로만 생각한다면 중요한 기회를 놓칠 수 있다.내부 통제는 특히 효율성과 관련하여 비즈니스를 체계적으로 개선하기 위해 사용될 수도 있습니다.


「 」를 참조해 주세요.

레퍼런스

라이브러리 리소스 정보
내부 관리
  1. ^ Barnet Council, Key Financial Controls, 2016년 3월 발행, 2020년 1월 29일 액세스
  2. ^ "Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934" (PDF). SEC Interpretive Guidance. Securities and Exchange Commission. June 20, 2007.
  3. ^ 마티 마틸라: 2007년 10월 31일 웨이백 머신에 아카이브된ECAR 모델
  4. ^ "Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements". Public Company Accounting Oversight Board. Retrieved January 24, 2014.
  5. ^ "Guidance for auditors of smaller public companies" (PDF). Public Company Accounting Oversight Board. January 23, 2009.
  6. ^ 레자이, 자비홀라재무제표 사기: 예방 및 탐지.뉴욕: Wiley; 2002.
  7. ^ "Management Antifraud Programs and Controls" (PDF). American Institute of Certified Public Accountants. Archived from the original (PDF) on 2007-06-28. Retrieved 2007-06-25.
  8. ^ "Management override of internal controls" (PDF). American Institute of Certified Public Accountants. 2005. Archived from the original (PDF) on 2007-09-27. Retrieved 2007-06-25.
  9. ^ "Managing the Business Risk of Fraud: A Practical Guide" (PDF). American Institute of Certified Public Accountants. Retrieved January 24, 2014.[영구 데드링크]

외부 링크