의사소통시스템
□ 회계, 정보 및 의사소통시스템(accounting, information and communication systems)에 의해 이사회, 경영진 및 직원들이 책임을 적절하게 수행할 수 있도록 시의적절하게 정보를 수집제공하는데, 적절한 정보의 생산 및 의사소통은 내부통제시스템의 원활한 작동을 위해서 필수적임
o 회계시스템은 회사의 모든 거래를 정확하게 인식, 수집, 분석, 분류, 기록, 보고하도록 하는 시스템임
o 정보시스템은 경영진 및 이사회가 경영을 위한 의사결정에 필요한 영업활동, 재무, 법규준수에 관한 정보 및 보고서들을 시의적절하게 생산하기 위한 시스템임
o 의사소통시스템은 정보시스템에 의해 생산된 정보를 회사 내부관계자 또는 감독당국, 주주, 고객과 같은 외부의 관계자에게 제공하기 위한 시스템임
□ 효과적인 내부통제시스템은 경영의사결정에 필요한 외부 정보(시장 관련 정보 등) 뿐만 아니라 회사 내부의 재무상황, 영업활동 및 준법상황 등에 관한 적정 수준의 종합정보를 제공해 줄 수 있도록 구축 및 운영되어야 함
o 유용한 정보는 정보이용자의 사용 목적에 적합하고, 신뢰성 및 시의성이 있어야 하며, 정보이용자가 정보에 용이하게 접근할 수 있어야 하고 정보제공의 형태가 일관성(예: 정해진 양식에 의해 배포)이 있어야 함
□ 내부통제시스템의 효과를 높이기 위해서는 우선 정보시스템이 회사의 중요한 활동을 모두 커버하여야 하며, 동 시스템은 보안이 잘 유지되고, 독립적으로 모니터링되며, 장애발생에 대비한 적절한 비상대책(contingency plan)이 수립되어야 함
o 경영정보는 통상 전산형태(electronic form)로 제공되는데, 이러한 전산형태로 제공되는 정보를 경영의사결정에 유용하게 활용할 수 있도록 하기 위해서는 동 정보 생산과정에서 내부통제기준을 준수하고 내부감사를 통해서 적정성에 대한 검증을 거쳐야 함
o 전산정보시스템의 운용 및 정보기술의 사용과 관련한 리스크를 적절히 통제하기 위해서는 다음 2가지 통제시스템이 확립되어야 함
① 일반통제(general control) : 메인프레임, client/server시스템 등과 같은 컴퓨터 시스템 자체에 대한 통제로서, 시스템이 지속적으로 적절히 잘 작동되도록 하기 위해 자체 백업 및 복구절차, 소프트웨어 개발 및 구입 정책, 시스템 유지절차, 물리적/논리적 보안 통제 등을 갖추는 것이 이에 해당함
② 응용통제(application control) : 매 영업활동의 이행과정을 통제하기 위해 응용 소프트웨어 내에서 전산화된 절차와 그 외의 매뉴얼화된 업무처리 절차임
o 정보시스템의 운영과 관련하여 회사가 자체적으로 통제할 수 없는 내재적인 리스크가 존재하는데, 회사는 동 리스크로 인해 발생할 수 있는 시스템작동 실패에 대비하여 외부의 서비스 공급업자에 의한 비상시스템을 운영하는 등 비상계획을 구축유지해야 함
□ 내부통제시스템이 효과적으로 작동하기 위해서는 모든 직원이 자신의 직무와 관련된 각종 정책, 기준 및 절차를 이해하고 준수하여야 하며, 각종 정보가 이를 필요로 하는 사람에게 시의 적절하게 전달될 수 있도록 효과적인 의사소통시스템을 유지하여야 함
o 이를 위해서는 제반 정보가 조직내부에서 상향, 하향 및 수평으로 원활하게 전달될 수 있도록 조직구조를 편성해야 함
① 정보의 상향전달을 통해 이사회 및 경영진은 회사의 제반리스크와 영업성과 등을 이해할 수 있음
② 정보의 하향전달을 통해 이사회 및 경영진이 수립한 회사의 경영목표, 전략, 제반정책 및 절차 등이 효과적으로 일반직원에게 전달됨
③ 정보의 수평전달을 통해 특정 부서가 취득보유한 정보가 여타 관련 부서에 전달되어 정보의 공유가 가능하게 됨
(5) 자체평가 및 모니터링
□ 자체평가 및 모니터링(self-assessment and monitoring)은 내부통제시스템 운영상황에 대한 회사 자체의 감독 및 평가활동을 의미함
o 자체평가는 부서별 또는 부문별로 내부통제가 적절히 이루어지고 있는지 여부를 내부 직원이 자체적으로 평가하는 것임
o 상시 모니터링(ongoing monitoring)은 경영진 또는 제3의 독립된 자가 조직 내에서 내부통제기준이 제대로 준수되고 있는지 여부를 점검하는 활동인 바 회사의 일상적인 영업활동의 일부분으로서 상시적으로 수행되어야 함
o 내부 및 외부감사기능은 모니터링시스템의 일부로서 내부통제시스템의 설계 및 운영상황의 적정성과 유효성에 대해 독립적인 평가를 실시하는 역할을 수행함
□ 회사 임직원들은 자체평가 및 모니터링 결과에 대해 공동책임이 있으며, 따라서 내부통제기준을 위반한 업무처리 사례를 인지한 경우 적절한 보고라인을 통하여 즉시 보고하여야 함
다. 구성요소간 상호관계
□ 통제환경 및 통제문화, 리스크 평가, 통제활동 등 내부통제시스템을 구성하는 각각의 요소들은 상호 밀접하게 연관되어 있으며, 개별 요소들간의 상호 연관성 및 그 시너지 효과를 통하여 변화하는 상황에 능동적으로 대처할 수 있는 적절한 내부통제시스템이 형성됨
o 내부통제시스템은 회사의 설립목적 달성을 위해서 존재하고 회사의 영업활동과 밀접한 연관관계를 가지고 운영되어야 하므로, 영업활동 및 제반 인프라에 내재되어(built-in) 영업활동의 일부로 인식되면서 운영될 때 가장 효과적임
o 또한, 내부통제시스템이 영업활동 등에 내재되어 있으면 불필요한 비용을 줄일 수 있으며 상황변화에 신속하게 대응할 수 있음
□ 한편, 성과목적, 정보목적 및 준법목적 등 내부통제의 개별 목적도 내부통제시스템의 다섯가지 구성요소와 직접적인 연관을 가짐
o 즉, 내부통제제도가 영업활동의 효율성 등의 개별목적을 달성할 수 있도록 제대로 작동하기 위해서는 다섯가지 구성요소가 본래의 기능을 효과적으로 발휘해야 함
□ 강력한 통제문화를 바탕으로 내부통제시스템을 효율적으로 운영하기 위해서는 우수한 인력의 확보(통제환경), 리스크의 효과적인 인식과 분석(리스크 평가), 권한과 의무의 적절한 배분 및 위임(통제활동), 정확하고 시의적절한 정보흐름(정보 및 의사소통시스템), 모니터링활동 및 적절한 시정조치 등의 후속조치(자체평가 및 모니터링) 등이 원활하게 이루어져야 함