9.1: 내부 통제 이해

강력한 내부 통제 시스템은 규정 준수와 조직 무결성을 유지하면서 효율적으로 운영하려는 조직에 필수적입니다. 이러한 통제는 신뢰할 수 있는 재무 보고를 뒷받침하고 운영 및 전략적 위험으로부터 보호합니다. 내부 통제는 법률 준수뿐만 아니라 조직의 전략 및 운영 목표를 달성하는 데에도 필수적입니다.

신뢰할 수 있는 내부 통제 프레임워크의 요소
내부 통제에 대해 가장 널리 알려진 프레임워크는 트레드웨이 위원회(COSO)의 후원 조직 위원회에서 제공합니다. COSO 프레임워크는 내부 통제의 상호 관련된 5가지 구성 요소인 통제 환경, 위험 평가, 통제 활동, 정보 및 커뮤니케이션, 모니터링을 식별합니다. 각 구성 요소는 시스템의 전반적인 효율성을 강화합니다.

제어 환경은 조직의 윤리적 기반을 형성합니다. 무결성, 투명성 및 책임에 대한 리더십의 약속은 조직 전체에서 내부 통제가 얼마나 진지하게 수용되는지에 영향을 미칩니다.

위험 평가에는 비즈니스 목표를 방해할 수 있는 내부 및 외부 위험을 식별하고 분석하는 작업이 포함됩니다. 일반적인 위험에는 자산 유용, 무단 거래, 취약한 규정 준수 집행 등이 있습니다.

제어 활동 은 오류 및 사기를 방지하거나 감지하기 위한 특정 메커니즘입니다. 여기에는 작업 분리 및 이중 권한 부여 프로세스부터 표준화된 워크플로 및 주기적인 조정에 이르기까지 다양합니다. 소규모 회사에서는 직무 분리가 가장 실용적이고 영향력 있는 통제 방법인 경우가 많습니다.

정보 통신은 관련 데이터가 조직 내에서 위아래로 흐르도록 합니다. 명확한 커뮤니케이션 라인은 문제의 적시 에스컬레이션을 지원하고 정보에 입각한 의사 결정을 촉진합니다. 이러한 채널은 공급업체 및 고객을 포함한 외부 소스로도 확장됩니다. 온라인 보고 플랫폼이나 내부 커뮤니케이션 소프트웨어와 같은 최신 도구는 제안 상자와 같은 구식 방법을 대부분 대체했습니다.

모니터링을 위해서는 내부 통제 효과에 대한 지속적인 평가가 필요합니다. 여기에는 내부 감사, 피드백 시스템 및 제어, 테스트 프로토콜이 포함될 수 있어 시스템의 응답성과 기능을 유지할 수 있습니다.

상황에 맞는 적용과 더 넓은 관점
역사적으로 체계적인 내부 통제에 대한 추진은 포스트 엔론 시대에 주목을 받았고, 이는 COSO와 같이 널리 인정되는 프레임워크의 확립으로 이어졌습니다. 이러한 프레임워크는 이제 민간 및 공공 부문 모두에서 필수적이며 사기 방지뿐만 아니라 운영 효율성 및 전략적 조정과 같은 광범위한 목표를 지원합니다.

내부 통제는 회사가 재무 보고법을 준수하고 운영 효율성을 촉진하기 위해 구현하는 정책 및 절차 시스템을 말합니다.

COSO 프레임워크는 통제 환경, 위험 평가, 통제 활동, 정보 및 통신, 모니터링의 5가지 내부 통제 구성 요소를 정의합니다.

델타 코퍼레이션을 생각해 보십시오.

통제 환경은 윤리적 행동과 책임을 강조하는 결단력 있는 리더십에 의해 형성됩니다.

회사는 재고 도난과 같은 잠재적 위협을 식별하기 위해 정기적인 위험 평가를 수행합니다.

이러한 위험을 해결하기 위해 한 직원이 공급업체 지불을 승인하고 다른 직원이 거래를 기록하는 등 직원 간의 업무를 분리하여 통제 활동을 구현합니다.

정보와 커뮤니케이션은 명확한 보고 채널을 통해 처리됩니다. 직원들은 우려 사항을 제기하도록 촉구되며, 투명성과 규정 준수를 유지하기 위해 재무 정보는 규제 기관과 신속하게 공유됩니다.

회사는 정기적인 검토를 통해 내부 통제 시스템을 모니터링하고 새로운 위험에 대해 직원을 교육합니다.

강력한 내부 통제 시스템은 기업이 법률을 준수하고 운영 효율성을 높이는 데 도움이 됩니다.