Transcript 내부통제의 현안 및 접근방법 - 제 8기 110422

2011년 4월 22일
이병철, 교수
경기대학교 회계세무학과
011-751-7000
[email protected]
말씀드릴 순서
I. 내부통제의 개념과 목표
II. Disaster Recovery Planning
III.CSA 와 CEA
IV.내부통제에 대한 잘못된 접근 사례
V. 공공부문 내부통제 강화 사례
경기대학교 회계세무학과 이병철
2
I.
내부통제의 개념과 목표
내부통제의 개념
COSO : 운영의 효과성 및 효율성, 재무보고의 신뢰성, 법규의 준수 등에서 목표 달성
에
합리적
확신을
제공하는
데 기여하는
조직
구성원이
운영하는 process
SEC :대한
목표를
달성하기
위하여
설계된
정책, 절차,
활동들,
재무보고통제와
운영통제
로
구성되는 process
내부통제의 목표 (Control Objective)
 실재성(타당성), 적시성(cutoff), 완전성, 가치성(valuation), 권리와 의무, 보고, 합리성 등
 감사목표는 적발을 위한 사후적 목표, 통제목표는 예방을 위한 사전적 목표
통제목표의 사례 :
 매입채무 지급업무의 통제목표 – 재화, 용역 공급한 정당한 공급자에게 정당한 금액 지급
 타당성 목표 : 매입채무 시스템이 대금 지급 전에 구매주문서, 검수조서, 공급자 송장 대사조정
 적시성 목표 : 기한내 지급으로 할인, 지체상금 방지
 완전성 목표 : 지급 기록의 누락 방지, 지급액 총액
경기대학교 회계세무학과 이병철
3
I. 내부통제의 개념과 목표
내부통제의 책임
 경영진 : 각자 담당 부문에 적절한 최적의 통제절차를 구축 운영
 내부감사 : 내부통제시스템이 목표 달성 위하여 적절히 설계, 구축되어
운영되고 있는지를 평가하는 감사 수행
내부통제 목표의 효율성, 효과성 의미
 내부통제 process 조직의 성과제고에 장애가 되어서는 아니됨
 부정, 오류 방지와 준법을 위한 내부통제시스템에서 나아가 Process를 개선하
고 체계적으로 업무를 개선하여 효과성, 효율성 제고에 도움이 되어야 함
경기대학교 회계세무학과 이병철
4
I. 내부통제의 개념과 목표
1.2 리스크 관리
경기대학교 회계세무학과 이병철
5
II.
Disaster Recovery Planning
 DRP는 태풍, 홍수, 지진, 전쟁, 내외부로부터의 침입 등에 대비하여 마련하는 계획
 비상상황에서 조직의 계속적인 운영을 보장하는 재난 전 중 후에 관한 모든 액션 플랜
 현대캐피탈 - 암호화 부재,
농협 - logic bomb 가능성
Second Site Backup의 준비
 Empty Shell (Cold Site)
 Recovery operations center (Hot site)
 미국 911사태 당시 Comdisco 사의 사례
•
고객 47사, 93개소, 3000명 고객사 직원에 대한 재난대비
 Internally provided backup
 Mirrored data center

Pershing, a division of Donaldson, Lufkin & Jenrette Securities Corporation

일일 36거래, 초당 2,000건 : 단 1시간 안에 복구
경기대학교 회계세무학과 이병철
6
II.
Disaster Recovery Planning
 Critical Applications의 확인

고객정보, 준법적용, 매출채권, 생산유통, 구매, 통신내역 등
 Backup 절차와 Off-site Storage 절차의 수행
 Backup data files
•
mirrored site
 Backup documentation
•
CASE documentation tools
 Backup supplies and source documents
 DRP의 점검과 Test
경기대학교 회계세무학과 이병철
7
II.
Disaster Recovery Planning
업무 Process 감사와 IT 영역 (감사사각지대)
(1) 전산 운영과 관련된 내부통제의 범위
 Source Program Library (SPL) 관리통제
○ 원본 프로그램 보존
○ 설계도 보존
 데이터베이스 관리
○ Data Repository
 전산실 조직 및 기능 통제
○ 조직 및 기능 통제
- 프로그램 설계, 코딩, 운영, DB관리의 분리
- 결재 체계의 분리와 정기 검사
 프로그램 수정 통제
○ 프로그램 수정은 설계도 수정 -> 코딩 -> 검증 -> 운영
 운영통제
○ SPC 및 코딩의 변질 여부 실시간 monitoring
 프로그램 내장 통제
○ 프로그램 내장
○ 데이터베이스 속성 통제
경기대학교 회계세무학과 이병철
8
II.
Disaster Recovery Planning
(2) SPL통제가 부적절한 경우
어느 정부기관 시스템 유지보수팀의 원본 프로그램 관리 사례
시스템 개발
프로그래머
원본 프로그램(Source Program Library)
Program Load Library
원본
프로그램
시스템
유지관리
프로그래머
컴파일
프로그램
객체(Object)
모듈(Module)
Edit
프로그램
프로그램
로드모듈
Production
Application
9
II.
Disaster Recovery Planning
(3) SPL 통제가 적절한 경우
시스템
개발
프로그래머
시스템
유지보수
프로그래머
시스템 개발
테스트 라이브러리
SPL 관리 시스템
응용프로그램
00
SPL
시스템 유지보수
테스트 라이브러리
컴파일
Edit Link
응용프로그램
05
응용프로그램
05
유지보수
요구서
05
프로그램 목록
05
프로그램
변경보고서
05
응용프로그램
장착 모듈 05
생산
문서
파일
경기대학교 회계세무학과 이병철
10
II.
Disaster Recovery Planning
(4) 어느 공공기관의 유지보수 사례
All Round Player
제1
Sub-System
운영 담당자
수정보완
요구
수정보완
결정
수정 필요성, 가능 여부 결정에 참여
코딩수정, 설계도 수정, test, 가동
제2
Sub-System
운영 담당자
수정 필요성, 가능 여부 결정에 참여
코딩수정, 설계도 수정, test, 가동
제3
Sub-System
운영 담당자
수정 필요성, 가능 여부 결정에 참여
코딩수정, 설계도 수정, test, 가동
제4
Sub-System
운영 담당자
수정 필요성, 가능 여부 결정에 참여
코딩수정, 설계도 수정, test, 가동
경기대학교 회계세무학과 이병철
11
II.
Disaster Recovery Planning
감사목표 : DRP 평가
감사절차
 Second site backup
 Critical application list
 Backup critical application and critical data files
 Backup supplies, source documents, and documentation
 Program audit
 Program maintenance audit
경기대학교 회계세무학과 이병철
12
III. CSA 와 CEA
CSA, RSA의 한계점과 전문가에 의한 REA, CEA의 장점
Risk Self Assessment
Control Self Assessment
기본적인 이념


내 병은 내가 제일 잘 안다
자기 스스로 처방 치료
Risk Expert Assessment
Control Expert Assessment


병의 진단은 전문의사에게
전문의사가 처방 치료
Job Description

업무 담당 부서가 작성

업무 담당 부서가 작성하되
전문가가 검토 및 보완
Process Flow Diagram

업무부서가 작성

업무부서가 작성하고 전문가가
수정 보완
Risk Factor Identication

업무 담당부서가 리스크
요인 발굴

전문가가 업무담당부서와 함께
리스크 요인 발굴
Prescription,
Re-engineering
Control Activity

업무담당부서와 리스크
관리실이 공동으로 절차
보완

전문가에 의한 Re-engineering과 적
합한 Control Activity를 설정
Monitoring

업무처리과정을 모니터링

Re-engineering 결과와 설정한
Control Activity의 정상 작동여부를
모니터링
 CSA를 할 경우 조직 전체적으로 비용(원가) 절감이 가능하지만 추진부서의 성과에 도움이
되지 않음 – 반면에 CEA는 리스크관리부서, 감사부서 성과에 유리함
경기대학교 회계세무학과 이병철
13
III.
Risk
Assessment
CSA 와 CEA
내부통제 취약점 진단
① 직무기술서
조직 스스로
② Business Process Engineering (BPE)
판단하여 가
③ 접근방법
- 단계별
- 세그멘트별(업무단위별)
장 취약하다
④ 내용
- 업무절차
- 입력통제
- 처리과정통제
- 출력통제
고 판단되는
부분부터 목
표를 설정하
여 중장기 과
제로 추진
내부통제 보완 및 개선
① Business Process Re-Engineering
(BPR)
② 시스템 개선
- 예방적 통제 모듈
- 적발적 통제 모듈
③ 상시모니터링
경기대학교 회계세무학과 이병철
14
III.
CSA 와 CEA
시나리오 접근법과 직무기술 흐름분석 접근법
시나리오 접근법
직무기술 흐름분석 접근법
영상진단 정보
의사의 진찰
환자의 증상 설명과 청진기 이용
엑스레이, MRI, CT, 초음파 등 촬영
하여 병명 판단 및 처방
영상진단 자료를 이용하여 의사가
병명 판단 및 처방
 담당자가 평소 업무처리과정에
 담당자는 직무기술서를 작성하고
서 알게 된 부정 오류의 위험이
전문가가 BPE 흐름도를 작성하여
있다고 판단되는 업무내용을 진
부정 오류 위험이 있는 부분을 추출
술하고 이를 예방할 수 있는 처
한 후 예방할 수 있는 BPR을 작성
방 제시
하고 처방
경기대학교 회계세무학과 이병철
15
III.
CSA 와 CEA
CSA와 시나리오 접근에 의한 처방 사례
경기보증기금이 구축한 내부통제 관리의 내용
위험의 내용
보증상담표 작성시 보증신청기업의
정보를 잘못 입력할 위험
통제목적
통제의 내용
보증상담시 인지한 보증신청기 영업점의 책임자는 기업의 보증상담 내용이 신용보증
업의 정보가 정확히 입력된다 상담표에 적절하게 작성되었는지 확인한다.
기업이 제출한 서류가 실제와 상이하 기업이 제출한 서류는 그 진위 영업점의 담당자는 기업제출 서류와 은행연합회의 전
여 신용평가 결과가 왜곡될 위험
여부가 검증된다
산을 통해 출력하는 신용정보조회서를 대사 확인한다.
신용조사자료가 완비되기 전에 보증
접수일이 오류 생성될 위험
신용조사자료가 완비된 후 보증 영업점의 업무담당자는 보증접수 전에 신용조사자료
접수일이 생성된다.
가 완비되었는지 확인한다.
신용조사서의 작성시 보증신청 기업
에 관한 잘못된 정보가 반영될 위험
신용조사시 보증신청기업의 정 보증상담 단계에서 입력한 보증신청기업의 정보가 신
보가 정확히 입력된다
용조사서 작성시에 OASIS상에서 자동으로 기재된다.
 담당자는 오류 방지 위해 좀더 신경써라
 한번 입력한 정보를 재활용해라.
 발생가능성 없는 내용의 체크시스템 완비
보증신청기업의 재무정보 입력시 대차대조표 및 손익
계산서의 합계 금액이 일치하지 않으면 오류메세지가
화면에 나타난다.
보증신청기업의 재무정보 입력시 보증신청기업 재무
제표의 분식여부에 대한 체크가 OASIS에서 자동으로
수행된다.
보증심사 전결권자는 신용보증심사서 검토시 신용조
사 내용과 기업 제출자료가 일치하는지 확인한다.
이병철 경기대학교 회계세무학과 교수
16
III.
CSA 와 CEA
CEA에 의한 직무기술 및 업무흐름 분석 접근법
신용조사 및 신용조사서 작성 과정 직무기술서
현장조사 실시 전 신용조사 자료 수집시에는 수집자료의 누락 및 위변조 여부와 영업점 자체의 확인과
전산정보조회 등을 통해 보증신청기업 및 보증채무관계자에 대해 아래의 사항을 확인, 검토한다.
- 휴폐업여부, 동일지번 중복사업자 존재 여부, 대표자 및 주주겸임원의 신용관리정보 등록 여부, 신
청기업 및 대표자등의 유의정보 등록 여부, 최근 1년내 보증반송 여부, 대표자등의 CB정보 연체
여부, 최근 결산서상 차입금누락 여부, 납세증명서 유효기간 30일 미만여부, 기장대행세무(회계)
사 등록여부, 주력기업의 자기자본 전액잠식 또는 국세체납 여부
기업의 보증신청에 대해서 보증거절의 사유가 없는 경우에는 영업점내의 고객팀장에 의해 지명된 영
업점내 담당자는 신용조사를 실시한다. 신용조사는 그 실시내용에 따라 신규조사, 재조사, 보완조사로
구분되며, 현장조사를 실시하는 것을 원칙으로 하나, 기금의 내규에 따라 현장조사를 생략할 수도 있
다.
신규조사는 신용조사서를 보유하고 있지 아니한 기업에 대하여 실시하고, 재조사는 기조사 기업에 대
해 재조사를 해야 할 필요가 있을 경우에 실시하며, 보완조사의 경우 재조사 대상이 아닌 기조사 기업
으로서, 조사 내용에 보완이 필요하다고 판단되는 경우 실시한다.
신용조사는 기업에 대한 기초조사, 측면조사, 탐문 및 현장조사를 통하여 기업의 신용상태를 확인하는
것을 목적으로 하고 있으며, 이를 위해 신용조사의 실시에 앞서 신용조사계획을 수립하여 신용조사가
원활히 이루어 질 수 있도록 한다. 단 신용조사를 이미 실시한 기업으로서, 신용조사기준일로부터 1년
이내에 보증신청이 있는 경우에는 신용보증규정 제57조 제2항에 따라 신용조사를 생략할 수 있다.
영업점의 담당자는 보증상담시 인지한 자료 및 기업이 제출한 자료 등을 근거로 하여 기업의 일반사항,
영업활동, 금융거래 활동 등에 대한 조사 및 분석을 실시한다.
이병철 경기대학교 교수
17
III.
CSA 와 CEA
신용조사 및 신용조사서 작성 과정 직무기술서 (계속)
일반사항의 조사시에는 기업의 개황, 연혁, 관계기업, 업계 동향, 인적측면 등에 대해서, 영업활동
의 조사시에는 생산 및 판매 활동에 대해서, 금융거래 활동 등에 대한 분석시에는 자금 및 차입금
결제 상황에 대해서 조사를 실시하고 자료 및 정보를 수집한다. 또한 회계정보를 이용한 재무사항
의 조사를 병행하여 기업의 채무상환 능력을 중심으로 재무상태 및 영업성과 전반을 종합적으로
평가한다.
담당자는 신용조사의 내용을 신용조사서에 기록하는데 신용조사서는 표준신용조사서와 간이신용
조사서의 두 가지 종류가 있다. 표준신용조사서는 표준,고액심사 대상기업의 신용조사에 사용되
며, 간이신용조사서는 같은 기업당 3억원 이하의 일반심사에 사용한다.
신용조사서는 다음과 같이 구성되어 있다.
1. 기업체 개요,
2. 대표자 및 경영진,
3. 사업장 및 가동현황,
금융기관 거래상황, 6. 재무상황,
7. 종합의견
4. 영업상황,
5.
담당자는 OASIS를 사용하여 신용조사서를 작성하며, 수집자료와 자체 조사내용을 토대로 각 항
목에 대한 정보를 입력하고 의견을 기재한다.
신용조사서의 입력이 완료되면, 담당자는 기업신용평가표를 작성한다. 기업신용평가표는 재무,
계량비재무, 순수비재무, 필터링등급, 종합신용등급 등으로 구성되어 있으며, 이중 재무와 계량비
재무 등급은 신용조사서의 작성과 동시에 OASIS에서 자동으로 작성되며, 순수비재무 항목, 필터
링 등급 등은 별도로 작성된다.
순수비재무항목은 기업의 경영위험 및 영업위험, 산업등급 부여 등를 통해 작성되며, 필터링 등
급은 기업의 신용상태 및 재무상태 등에 대해 check하는 것으로 작성된다. 종합신용등급은 재무,
계량비재무, 순수비재무, 필터링 등급을 종합하여 산출되며, 담당자는 종합신용등급을 조정해야
할 필요가 있으면, 그 사유를 기재하고 종합신용등급을 조정토록 한다.
이병철 경기대학교 교수
18
III.
현행 직무기술서에 의한 BPE Process
①의·부분 데이터
문서
자료
제출
고객
1
2
서류
접수
서류
검토
①
서류 미비
또는 결격
3
보증거절
또는 서류
보완 요청
고객
보증거절
결정
심사대상 자료
4
수작업부분
조사결정
②조사범위
③조사방법
결정
결과
5
조사실시
자료수집
③조사방법
④조사내용
조회
조사
자료
6
①
접수자료의 누락
휴페업 여부
동일지번 중복사업자 존재 여부
·대표자 및 주주겸임원의 신용정보 등록 여부
·신청기업 및 대표자의 유의정보 등록여부
·최근 1년내 보증반송 여부
대표자 등의 CB정보 연체 여부
최근 결산서상 차입금의 누락 여부
납세증명서 유효기간 30일 미만 여부
기장대행세무사 등록 여부
주력기업의 자기자본 전액 잠식 여부
국세체납 여부
②신규조사
재조사
보완조사
신용조사서
작성⑤⑥
과거 신용조사 내력
신용조사 정보
재무, 계량비재무 기준등급
기업신용
평가표⑦
작성
⑤ 신용조사서
표준신용조사서
- 고액 기업 대상
간이신용조사서
- 3억원 이하 일반
8
등급생성 신용등급
조정
및 의견
산업등급 등 기준등급
신용평가 정보
이병철 경기대학교 교수
③기초조사
측면조사
탐문 및
현장조사
④일반사항(기업개황, 연혁, 관계기업, 업계동향, 인적측면)
영업활동(생산 및 판매활동)
금융거래활동(자금 및 차입금 결재상황)
회계정보를 이용한 재무사항 조사 병행
입력 정보
7
CSA 와 CEA
⑥신용조사서 항목
기업체개요
대표자및경영진
사업장및가동현황
영업현황
금융기관거래상황
재무상황
종합의견
⑦기업신용평가표 항목
재무,계량비재무 등급(OASIS 자동 생성)
순수비재무(경영위험, 영업위험, 산업등급), 필터링등급(신용상태, 재무상태 체크박스)
종합신용등급(자동 생성 및 담당자 조정)
19
III.
CSA 와 CEA
예방통제를 위한 BPRe-engineering 후의 Process 모습
직접 입력하여 입력누락 방지
직원의 허위입력 유혹 예방
심사대상
정보
고객
자동화 과정
컬러 표시부분 나오게 인쇄바람
1
2
심사신청
적격근거
자료입력
심사불능
통보
통보
고객
증빙자료 제출
심사대상 기업정보
통보
5
심사가능
통보
신규조사
자료입력
입력정보
증빙자료
통제목적
기준검증
9
4
6
요구정보
보증신청
②
입력정보
입력정보
재조사,
보완조사
자료수정
추가입력
입력증빙
실사대사
검증의견
10
11
실사정보
수집
8
3
심사대상 기업정보
결과통보
이병철 경기대학교 교수
평가등급
자동판정
조정
조사
보고
7
현장실사
결과입력
재무, 계량비재무 기준등급
산업등급 등 기준등급
신용평가 정보
20
III.
CSA 와 CEA
00생명보험(주)의 연금보험상품과 내부통제 진단 및 처방 사례
1. 직무기술서 분석
(1) 수납오류 확인 및 처리절차
입금취소의 정리
담당자는 업무시간 중 수시로 수납은행 및 입금자가 입금 후 취소한 자료를 정리하여야 한다. 당일
늦은 시간에 발생한 취소건에 대해서는 익일 9시 이전까지는 정리가 되어야 한다. ㉠취소 처리를 하
지 않을 경우 기여금 수납파일, 환수은행 수납사항 등에 입금자료가 2개로 보인다. (* 통상 개인 또
는 기관이 입금하였으나 착오로 이중 입금하거나 오류가 발생하여 취소 후 재입금하는 경우에 발생
함)
담당자는 회계시스템->CMS시스템/거래관리->거래명세관리->수입내역입금취소정리 화면(*상단
에 취소자료, 하단에 입금자료)에서 상단의 입금내용과 하단의 입금내용이 일치하는 것이 있는지를
입금자, 금액, 전문번호로 확인 한 후 입금내용에 ㉡전문번호가 취소보다 빠른 경우를 확인하여 상
단의 ‘구분2’ 항목의 ‘초기’를 클릭하여 ‘삭제’를 선택한다. 하단에 있는 해당 내용도 삭제를 하여야
한다. ㉢만약 실수로 정리를 잘못한 경우에는 정보지원실에 연락하여 수정하도록 한다.
전문번호는 납부자가 입금한 시간과 관련되어 있다. 예를 들어, 12시 15분에 입금하고, 12시 16분에 취소, 다시 12시
18분에 입금하였다면 12시 15분의 입금, 16분의 취소건을 삭제한다.
수정 요청은 관련 회계처리, 전표발생 전에 하여야 한다.
경기대학교 회계세무학과 이병철
21
III.
CSA 와 CEA
기관코드 입력 오류 확인
기여금 부담금 수납액은 연금취급 기관코드별로 수납처리가 된다. 이 업무는 은행에서 기관코드를 잘
못 입력한 경우에 이를 확인하여 수정처리하기 위한 것이다. 담당자는 종합정보시스템>수납관리>기여
금수납관리>기여금등수납오류사항>조회하여 ㉣기관코드 오류 입력 사실을 확인할 수 있다. 확인되면
회계시스템->회계관리->CMS시스템->거래관리->거래명세서 정보관리->‘수납기관코드오류현황
‘ 화면에서 기관코드를 수정한다. 정확한 기관코드는 ’기관정보등록‘에서 확인한다.
대부입금 오류 확인
㉤연금대부 상환금을 기여금 수납계좌에 착오 입금한 경우에 이를 바로 잡아야 한다. 착오 입금된 금
액은 종합정보시스템>수납관리>기여금수납관리>기여금등수납오류사항>조회를 통하여 발견하도록
한다. 담당자는 재직자정보조회에서 기여금과미납액 또는 합산반납금 관련 등을 조회하여 금액 확인
을 한다. 그리고 고객지원시스템에서 대부사항을 조회하여 대부금 개별납부고지자 또는 일시상환 여
부를 확인하여 최종 연금대부 상환담당자에게 확인 요청하여 대부금인지를 확인한다.
일단 대부금임이 확인되면 회계시스템->회계관리->CMS시스템/거래관리->CMS거래명세서정보관
리화면에서 자금코드를 수정한다.
이러한 오류의 원인은 거의 대부분 은행에서 잘못 입력하여 발생한다. 수정은 관련회계처리 및 전표 발생
전에 하여야 한다.
고객지원시스템에 제공되는 정보는 대부시스템으로부터 제공된다.
경기대학교 회계세무학과 이병철
22
III.
CSA 와 CEA
개인납부 주민번호 오류 확인
㉥신규임용 등 징수파일 주민번호와 개인납부시 입력한 주민번호가 상이하여 기관 수납파일로 처리
되지 못한 자료를 확인하여 처리하는 과정이다.
종합정보->수납관리->기여금수납관리->‘기여금등수납오류사항‘화면을 조회하여 기록된 내용이 발
견되면 ’재직자정보조회’화면을 통하여 해당 주민번호 또는 이름을 조회하여 기관코드를 확인한다.
만약 ‘재직자정보조회’화면에서 조회가 되지 않으면 신규임용이거나 착오로 납부한 경우이다. 이 경
우에는 지부 담당자에게 신규임용여부를 확인한다. 그래도 확인이 안될 경우에는 수납은행에 확인을
요청한다. 해당기관이 확인되면 회계시스템->회계관리->CMS시스템/거래관리>CMS거래명세정보
관리화면에서 기관코드를 입력하여 처리한다. ㉦신규자인 경우 주민번호 등 오류 정정은 지부담당자
에게 확인하여 연금보험상품과에서 수행한다.
경기대학교 회계세무학과 이병철
23
III.
CSA 와 CEA
부담금 코드, 일괄입금 등 오류 확인
㉧수납은행에서 부담금 코드를 잘못 선택한 경우가 발견되면 연금보험상품과에서 이를 정정해
주어야 한다. 이러한 경우를 발견하기 위하여 매일 수납 내역에 대하여 종합정보시스템>수납관
리>기여금수납관리>기여금등수납오류사항>조회를 통하여 대조확인을 하여야 한다.
중앙정부 공무원이 고객인 경우 디지털예산회계시스템(D-brain)을 사용하고 있는 기관의 경우
자금을 이체할 경우 ㉨자금을 목적별로 분리하지 않고 통합 입금하고 있다. 따라서 이러한 경우
에는 거래내역 분리 작업을 하여야 한다. 또한 ㉩기관별로 과납 또는 미납금이 발견될 경우 불일
치 내역을 조회 출력한다. 과납 또는 미납금은 기여금의 경우 종합정보시스템>수납관리>기여금
수납관리>기여금등수납오류사항>조회하여 확인하고 부담금은 종합정보시스템>수납관리>부담
금수납관리>부담금고지대비수납불일치내역>조회하여 확인한다.
이와 같은 경우 종합정보시스템->수납관리->부담금수납관리->‘부담금고지대비 수납불일치 내
역’ 화면에서 불일치 내역 보고서를 출력하여 해당 기관의 부담금 담당자에게 확인을 요청한다.
수정이 필요한 것으로 확인되면 회계시스템->회계관리->‘거래명세 정보관리’화면에서 자금코드
를 수정한다. 특히 디지털예산회계시스템(D-brain)으로부터 수납된 자금의 경우는 ㉪수정후 자
료가 자동처리되지 않는 부분이 있으므로 수납파일을 반드시 확인해야 한다.
경기대학교 회계세무학과 이병철
24
III.
CSA 와 CEA
수납오류에 대한 수정 처리
자금코드, 기관코드, 주민번호 등 수납오류가 발견되면 회계시스템 ->CMS시스템/거래관리->‘거
래명세정보관리’화면에서 수정하고자 하는 계좌의 거래내역을 선택한 후 결재의뢰 tab에서 내용
을 수정 한 후 저장 button을 누르고 전자결재를 시행한다.
(2) 수납금액 확인 및 처리절차
수납금액 확인
수납금액 검증(확인) 절차는 세단계로 이루어진다. 첫 번째, 종합정보시스템->징수관리->수납관
리->기타수납관리->‘은행별 자금종류별 수납현황출력’화면에서 은행별 자금종류별 ㉫수납현황
을 출력한 후 회계시스템의 회계장부계좌비교(일자별) 금액을 상호 비교한다. 만약 불일치한 부분
이 발견되면 수납오류 확인 절차를 수행한다.
두 번째, 종합정보시스템->징수관리->수납관리->기타수납관리->‘연금회계일일수납현황출력’
화면에서 ㉬자금종류별 일계금액을 출력한 후 은행별 자금종류별 수납현황과 대조 확인한다. 만
약 차이가 발견될 경우 이용일 주임(정보지원실 수납담당자)에게 확인을 요청한다.
세 번째, 종합정보시스템->징수관리->수납관리->기여금수납관리->‘은행별 (수납일자별) 기여
금수납명세출력‘화면에서 ㉭내용을 출력한 후 은행별 자금종류별 수납현황과 대조 확인한다. 만
약 차이가 발견될 경우 이용일 주임(정보지원실 수납담당자)에게 확인을 요청한다.
종합정보시스템의 데이터는 자동으로 회계시스템에 전송된다. 따라서 회계시스템 데이터에 오류가 있을 경우 자동
으로 수전된다. 회계시스템의 오류 코드를 수정하면 종합정보시스템으로부터 데이터가 자동으로 전송되어 온다.
경기대학교 회계세무학과 이병철
25
III.
CSA 와 CEA
기여금 회계처리
이와 같은 대조확인 절차가 마무리되고 나면 기여금에 대한 회계처리를 하게 된다. 회계처리는 회
계시스템->회계관리->수입/전표관리->업무처리자동화->‘기여금수납액 일괄회계처리’화면에서
은행별 계좌별 기여금 금액이 이미 문서로 출력한 은행별 자금종류별 수납현황과 일치하는지를
확인한다. 이 때 정리구분box에서 ‘전체’를 선택한다. 개별 은행별 계좌별 자료에 대하여 정리구
분box를 ‘미정리’로 수정한 후 수납자료 회계처리 버튼을 누른다.
단, 공무원이 가입고객인 경우 디지털예산회계시스템(D-brain)을 사용하는 ㉮중앙정부의 경우 국
민(집금)계좌로 입금되며 이 거래에 대한 회계 전표처리는 정보지원실에서 수행한다.
연계반납금 회계처리
회계시스템의 계좌별 ‘연계반납금 수납액일괄회계처리‘화면에서 정리구분Box를 ‘전체’로 선택하
고 은행별 자금종류별 수납현황 출력자료와 일치하면 정리구분Box를 ‘미정리‘로 수정한 후 수납
자료 회계처리 Button을 누른다.
부담금 회계처리
부담금은 종합정보시스템->기여금->수납관리->부담금수납관리->‘부담금수납정산회계전표발
생작업’화면에서 전표 생성 작업을 하는 데, 이 때 종합정보시스템->수납관리->부담금수납관리>부담금일일수납현황->조회하여 ㉯부담금일일수납현황의 금액을 확인 및 비교 후 이상이 없으면
작업구분선택 Box에서 ’정산회계전표발생‘을 선택한다. ㉰국민(집금)계좌의 경우 자금종류를 변
경할 경우에는 자동전표가 생성되지 않으므로 회계시스템에서 전표를 등록한다.
경기대학교 회계세무학과 이병철
26
III.
CSA 와 CEA
D-brain으로부터 전송되어 오는 자료는 암호화된 자료이기 때문에 정보지원실에서 복호(decoding)하여 처리하기 때
문에 정보지원실에서 회계처리한다.
D-brain으로 들어온 자료의 경우 연금부담금으로 들어왔으나 학자부담금, 재해부담금 등일 경우에는 별도로 전표
를 생성하여야 한다.
종합정보시스템으로 고지한 내용(개인, 기관, 금액 등)을 확인한 후 회계시스템을 통하여 실제 입금된 내용을 확인한
다. 예를 들어, 100원이 고지 부과되었는데, 1,000원이 입금된 경우 종합정보시스템과 회계시스템을 수작업으로 대
조확인한다.
(3) 기여금 환불처리
기관 또는 개인이 기여금을 착오로 과입금한 경우가 발생하면 00생명보험은 해당 기관에 기여금
반환공문 및 통장사본을 보내줄 것을 요청한다. 담당자는 종합정보시스템->수납관리->기여금수
납관리->‘기여금수납파일정정조회’화면에서 정정이 필요한 기여금 수납파일을 조회한다. 다음으
로 회계시스템->회계관리->‘거래명세정보관리‘화면에서 입금내역을 확인한다. ㉱만약 확인이 안
되거나, 성명, 주민번호 등 오류의 경우 가수금으로 회계처리한 다음 환불 절차를 밟는다.
㉲전표 등록 후 다시 종합정보시스템으로 이동하여 ’기여금수납파일 정정조회’화면에서 수정된 금
액을 확인한다. 그리고 환불공문 및 지출원인행위결의서를 작성하여 경리과에 지출 요구를 한다.
회계시스템->회계관리->지출관리->‘지출원인행위등록’ 화면에서 가수금에 대하여 차변 대변 반
대분개로 처리한다. 지출원인행위결의서는 ㉳환불자가 1명일 경우에는 결의서 내용에 기록이 되고,
2명 이상일 경우에는 별지에 내용을 기록하게 된다.
경기대학교 회계세무학과 이병철
27
III.
CSA 와 CEA
2. 현재 업무를 바탕으로 한 BPE 흐름도
다음은 현재 업무처리과정을 그대로 표현한 BPE이다. 시스템 구축 또는 업무 재설계 등을 위해서는
직무기술서와 BPE를 바탕으로 하고 진단 분석 자료를 바탕으로 하여 BPR을 작성하여야 한다.
[그림 ] 수납오류 확인 및 처리에 관한 BPE 절차
경기대학교 회계세무학과 이병철
28
III.
CSA 와 CEA
[그림 ] 수납금액 확인 및 회계처리 BPE 절차
경기대학교 회계세무학과 이병철
29
III.
CSA 와 CEA
진단과 처방은 한글 자료를 참조할 것
www.kica.ne.kr/ 메뉴: 분과위원회/금융분과
경기대학교 회계세무학과 이병철
30
IV. 내부통제에 대한 잘못된 접근 사례
:
어느 광역자치단체의 내부통제 교육 자료 사례
경기대학교 회계세무학과 이병철
31
IV. 내부통제에 대한 잘못된 접근 사례
경기대학교 회계세무학과 이병철
32
IV. 내부통제에 대한 잘못된 접근 사례
경기대학교 회계세무학과 이병철
33
IV. 내부통제에 대한 잘못된 접근 사례
경기대학교 회계세무학과 이병철
34
IV. 내부통제에 대한 잘못된 접근 사례
경기대학교 회계세무학과 이병철
35
IV. 내부통제에 대한 잘못된 접근 사례
경기대학교 회계세무학과 이병철
36
V. 공공부문 내부통제 강화 사례
<< 공공사례 1 >> 표창상신 심사 과정의 내부통제 강화
통제 개선 이전
표창대상자
추천의뢰
표창대상자
추천 및 결재
표창대상자
취합
표창소관부서
국소읍면동
총무과
공적심사과정
통제 개선 이후
표창대상자
추천의뢰
표창대상자
추천 및 결재
표창소관부서
국소읍면동
표창대상자
취합
총무과
협조
Yes
허위공문서 경고
문제 발견
No
공적 심사
과정 진행
공적심사과정

표창 적격성은 표창소관부서가
표창대상자
적격성 검토
검토(나눠먹기 예방)하고, 비위
표창소관부서
여부는 감사관실이 검토 확인
표창대상자
비리 징계 등
확인
감사관실

상기 개선 내용은 중간 단계이지만 추천 이후의 적발 통제 방법임

예방통제는 부적격 또는 비위자 추천 적발 경우 추천자가 허위공문서 작성 경고
받음을 사전 공지함으로써 달성됨
경기대학교 회계세무학과 이병철
37
V. 공공부문 내부통제 강화 사례
<< 공공사례 2 >> 징계의결 요구 및 문책 미이행
 이 건은 임무해태 사례에 속함

부정(Fraud), 오류(Error)과 구분됨
 내용으로 다음과 같은 절차를 추론 가능하게 함
1
2
3
사건관련
기록통보
사건관련
기록접수
사건관련
담당자배정
외부감찰기관

4
5
징계관련
업무처리
감사관실
담당자
일자형 정보흐름으로 인하여 1-5 흐름 중 어느 한 곳에서 누락이 되면 임무해태가 발생함
– 전산화 여부와 관계가 없음

이 흐름을 복합적으로 만들어야 임무해태 여부가 용이하게 사전 예방됨

만약 과거 경험으로 볼 때 흐름 3에서도 누락 발생 경우 있었다면 감사관실 접수담당자가
문서 처리결과를 동시에 관리

만약 4 이후에 누락이 발생하였다면 담당 배정자가 문서의 처리결과를 동시에 관리

필요한 경우 엑셀, 엑세스를 이용하여 감사관실 문서관리시스템을 만들어 운영 가능
경기대학교 회계세무학과 이병철
38
V. 공공부문 내부통제 강화 사례
개선 후
1
2
3
사건관련
기록통보
사건관련
기록접수
사건관련
담당자배정
외부감찰기관
대사
조정
5
4
징계관련
업무처리
징계절차
착수
감사관실
담당자
업무 처리 착수 보고(구두 보고 무방)

3에서 4로 이행할 때 “처리기한, 처리 후 Feedback”을 명시한 고무인 등을 문서에 찍도
록 하여 문서를 받은 담당자에게 착오가 발생하지 않도록 예방함

담당자는 업무처리 착수와 동시에 배정 담당자에게 구두 착수보고하고 배정담당자는 문서
배정 대장(or 파일)에 착수경과를 기록 – 필요시 새로 칸을 마련

감사관실은 업무진행상황 파악에 도움이 됨 (주간업무보고 등에 자료 활용)

범죄사건을 근본적으로 예방통제하기 위해서는 음주사고, 불건전한 사생활로 범죄사건이 된
경우 등 대표사례를 작성하여 전 구성원들에게 사례교육을 시키는 것이 바람직함

통상 범죄사건이 되는지도 모르고 휘말리는 경우가 많음
경기대학교 회계세무학과 이병철
39
V. 공공부문 내부통제 강화 사례
<< 공공사례 3 >> 징계의결 요구 및 문책 미이행

수사기관이 통보한 공무원 범죄사건으로 징계위원회의 징계의결을 받아야 하는 사안을
감사관실에서 자체 징계처리한 경우

이와 같은 문제는 징계의결 사안인지, 자체 징계처리 사안인지에 대한 판단이 용이하
지 않거나 애매모호한 경우에 발생함

담당자가 경험 미숙(순환보직 등)으로 관련 법규를 사전 검토하지 못하고 자치단체 징
계사안과 동일하게 처리함으로서 발생할 수도 있음
예방통제

징계처리 관련 규정을 모두 검토하여 Expert System(전문가시스템: ES)과 같은 형식의
체크리스트를 작성
•

선택해야 할 징계처리 절차가 다양할 경우 ES형태의 진단방식 도입이 더 효과적임
이와 같은 체크리스트는 평면적이지 않고 다단계 Tree 형태를 가지게 됨
경기대학교 회계세무학과 이병철
40
V. 공공부문 내부통제 강화 사례
<< 공공사례 4 >> 공무국외여행 허가 부적절

내부통제라는 것은 특이한 기술도 아니고 하늘에서 떨어진 것도 아님

우리 곁에 있는 흔한 것들이 응용된 것 일뿐임

공무국외여행 사례와 같은 경우

•
인사이동으로 인하여 전년도 내용 파악 미비로 발생
•
내용을 알면서도 신청하고 만약 기각되면 과실이었다고 주장
따라서 심의 접수 전에 내용을 정확히 파악하고 있는지를 CSA(Control Self
Assessment)하는 과정을 설정
•

만약 대상이 아닌 자가 CSA후에도 신청한다면 과실이 아니라 고의이므로 징계 가능
이 경우 CSA는 간단한 체크리스트로 가능함
공무국외여행
필요성 검토
공무국외여행
심의문서 작성
제출문서 및
체크리스트 심의
심의위원회
공무국외여행 신청부서
예산부서는 예산집행, 사업부서
국장, 결재권자 등은 사업내용을
알고 있으므로 포인트를 알면 심
의과정에서 사실 확인 가능함
• 검토 방법에 CSA를 적용
• 감사관실 및 관련부서 합동으로 체크리스트를 마련
예) 공사관련 기자재 검수는 용역기관에 위탁되어 있지 않다.
계약조건 확인 결과 여행비용은 도급업체 부담이 아니다.
• 심의과정에 필요시 관련 문서를 요구하기에 편리하고, 심의 포인트 잡기에도 도움이 됨
경기대학교 회계세무학과 이병철
41
V. 공공부문 내부통제 강화 사례
<< 공공사례 5 >> 사무전결처리 규칙 위반하여 기안자 단독결재 신고 등 업무처리 경우
개선 전
업무 배정
담당자
업무집행
담당자
단독 결재
전결, 단독결재 등 선택 결정
개선 후
업무 배정
담당자
담당자
업무집행
단독 결재
전결, 단독결재 등 선택 결정

이와 같은 사안이 발생하는 원인은 결재과정, 전결, 단독결재 등에 대한 판단을 해당 업무
와 이해관계가 있는 담당자가 결정하도록 하고 있기 때문에 발생함

따라서 업무를 집행할 담당자는 결재 수준의 결정에 관여되어서는 아니됨

업무 배정 담당자 또는 상급자 등 객관적인 제 3의 직원이 판단하고 결정할 내용임
•
이와 같은 것이 소위 업무분장(Segregation of Duty)에 해당됨

따라서 상기 그림과 같이 개선하는 것이 필요함

특히 전자결재의 경우 담당자 업무 수임 이전 단계에 결재 수준이 지정될 수 있어야 함

결재 수준 결정자와 업무담당자가 공모할 경우, 담당자가 임의로 결재수준을 수정할 가능
성에 대비한 내부통제도 필요함
경기대학교 회계세무학과 이병철
42
V. 공공부문 내부통제 강화 사례
<< 공공사례 6 >> 자경농민의 농지 등에 대한 감면 모니터링
농업을 주업으로 하는 자로서 2년 이상 영농에 종사한 자 등이 직접 경작할 목적으로 취
득하는 농지 등에 대하여 취득세와 등록세를 50%경감하며, 농지의 취득일로부터 정당한
사유 없이 2년이상 경작하지 아니하고 (1) 매각하거나 (2) 실제경작을 하지 않는 등 (3)
다른 용도로 사용하는 경우 그 해당 부분에 대하여는 경감된 취득세 등을 추징하고 농지
등 사용 실태조사를 매년 실시하여야 함.
분석

농업을 주업으로 하는 자로서 2년 이상 영농에 종사한 자

직접 경작할 목적으로 취득하는 농지

취득세와 등록세를 50%경감
2년 이상 경작하지 않고
경기대학교 회계세무학과 이병철
and
(1) 매각 or
(2) 직접 경작을 하지 않음
(3) 다른 용도로 사용
or
43
V. 공공부문 내부통제 강화 사례
분석과 진단 : 적발 통제를 위한 자료(정보) 수집과 예방통제 절차의 도입
시작점
취득세와 등록세를 50%경감 받은 자
 2년 이상 경작하지 않고


방법 : 현장조사
현장조사의 한계
•
2년 무경작 입증방법?
AND  매각 or

부동산 소유권 자료 (새올 시스템) : 2년 내 처분 여부 확인
 직접 경작을 하지 않음

or
현장조사, 고정직접지불금 산정 자료
 다른 용도로 사용


현장조사
지적, 농산, 건축, 건설 등 개발행위허가 관련 자료
핵심은 다른 용도로 사용하는 경우로 판단됨
 다른 용도로 사용하는 경우 지적, 농산, 건축, 건설 등 부서에서 사전에
취등록세 감면여부 확인하여 예방처리 (구체적인 절차는 내부검토 필요)
경기대학교 회계세무학과 이병철
44
V. 공공부문 내부통제 강화 사례
<< 공공사례 7 >> 공사 중간검사제 도입

집행부서의 장은 일상감사(도심사 포함)를 받은 사업 중 총공사비 10억원 이상 사업이나
보조금 지원사업 중 공사비 교부금액 1억5천 만원 이상 사업에 대하여 사업이 완료되기
전 주요 공정 시행 시 감사담당관에게 중간검사를 의뢰하여야 한다.

감사담당관은 위 규정에 불구하고 주요사업의 위법․부당성이나 부실시공이 예상될 때는
집행부서의 장이 의뢰하지 않더라도 중간검사를 실시할 수 있음.
공사와 관련하여 통상 다음과 같은 문제들이 발생하고 있음

공사금액 과다계상 – 공사중에는 통상 설계변경 등 활용

설계변경으로 처음 바람직하였던 구조가 오히려 왜곡되는 경우가 많음

부실시공
공사 중간 점검 : 공사관리 내부통제시스템의 정상작동여부 점검(모니터링)

현장 감독관, 감리업체 등의 감독, 감리의 실효성, 타당성 점검 –부실시공 예방

설계변경의 타당성, 필요성, 절차 준수 – 설계변경 절차의 엄격한 관리

설계변경 내용 심사위한 위원회 별도 구성 및 내용 실시간으로 공개
경기대학교 회계세무학과 이병철
45
감사합니다.
경기대학교 회계세무학과 이병철
46