내부회계관리제도란?
내부회계관리제도(ICFR, Internal Control over Financial Reporting)는 기업이 신뢰성 있는 재무제표를 작성하기 위해 설계하고 운영하는 내부통제 체계를 의미합니다. 2018년 외부감사법 개정 이후, 상장법인은 단순한 검토(review)가 아닌 감사(audit) 수준의 인증을 받아야 하며, 이에 따라 실무 부담이 크게 증가했습니다.
내부회계관리제도의 궁극적인 목적은 재무보고의 신뢰성을 확보하는 것입니다. 경영진이 설계한 통제가 실제로 운영되고 있는지, 그리고 그 통제가 재무제표의 중요한 왜곡표시 위험을 효과적으로 줄이고 있는지를 체계적으로 평가합니다.
RCM(Risk Control Matrix) 작성 실무
RCM은 내부회계관리제도의 핵심 문서입니다. 프로세스별로 식별된 위험과 이를 통제하는 활동을 매핑한 표로, 다음 항목들을 포함해야 합니다.
- 프로세스: 매출, 매입, 재고, 급여, 결산 등 업무 프로세스 구분
- 재무제표 경영진주장(Assertion): 실재성, 완전성, 정확성, 기간귀속, 평가 등
- 위험(Risk): 해당 주장이 위반될 수 있는 구체적 시나리오
- 통제활동(Control): 위험을 줄이기 위한 예방적/발견적 통제 절차
- 통제빈도: 거래 발생 시, 일별, 월별, 분기별, 연별 구분
- 통제유형: 수동(Manual) vs 자동(Automated), 예방적 vs 발견적
- 핵심통제 여부: Key Control인지 Non-key Control인지 판단
RCM 작성 시 가장 흔한 실수는 통제활동을 너무 추상적으로 기술하는 것입니다. "담당자가 검토한다"가 아니라, "영업팀장이 매출 전표를 계약서 및 출하증빙과 대사하여 승인한다"처럼 누가, 무엇을, 어떻게 하는지 구체적으로 기술해야 합니다.
Walkthrough 테스트
Walkthrough 테스트는 RCM에 기술된 통제가 실제로 설계된 대로 존재하는지 확인하는 절차입니다. 각 프로세스에서 하나의 거래를 선택하여 시작부터 끝까지 추적하면서 다음을 확인합니다.
- 거래의 개시: 거래가 어떻게 시작되는지 (예: 주문서 접수)
- 승인 절차: 적절한 권한을 가진 자가 승인하는지
- 기록: 회계시스템에 정확하게 입력되는지
- 보고: 재무제표에 올바르게 반영되는지
Walkthrough는 단순히 서류를 검토하는 것이 아니라, 실무 담당자와 인터뷰하고 실제 시스템 화면을 확인하는 과정을 포함해야 합니다.
핵심통제(Key Control) 선별 기준
모든 통제를 테스트할 수는 없으므로, 핵심통제를 선별하는 것이 중요합니다. 핵심통제 선별 시 고려할 사항은 다음과 같습니다.
- 재무제표 계정의 중요성(Materiality) 수준
- 해당 통제가 커버하는 경영진주장의 범위
- 부정 위험과의 관련성
- 통제의 정밀도(Precision) 수준
- 보완통제(Compensating Control)의 존재 여부
수익 인식과 관련된 통제는 거의 예외 없이 핵심통제로 선별됩니다. 이 부분은 K-IFRS 1115호의 5단계 수익인식 모형과도 밀접하게 연관되어 있으므로, 해당 기준서에 대한 이해가 선행되어야 합니다.
실무자를 위한 팁
- 문서화는 즉시: 통제활동을 수행한 직후 근거 자료를 저장하세요. 감사 시점에 소급하여 문서화하면 증거력이 떨어집니다.
- IT 통제를 간과하지 마세요: ITGC(IT General Controls)는 자동화 통제의 기반입니다. 접근권한 관리, 변경관리, 백업 절차 등을 반드시 점검해야 합니다.
- 경영진 평가보고서 작성 일정 관리: 결산 일정과 맞물려 보고서 작성이 촉박해지기 쉽습니다. 분기별로 중간 점검을 실시하는 것이 효과적입니다.
- 커뮤니케이션: 내부회계팀과 현업 부서 간의 원활한 소통이 제도 운영의 성패를 좌우합니다. 정기적인 교육과 미팅을 통해 통제 인식을 높이세요.