내부 통제 및 위험 관리 시스템 구축 방법

기업 내부 통제 건설 관행

기업 내부 통제 건설은 경영의 효율성과 효과를 주도하는 목표로 재무보고의 신뢰성, 자산의 안전성, 경영의 규정 준수를 3 대 보장 목표로 삼아야 한다. 이를 바탕으로 건설 관행은 내부 통제 조직의 설립과 내부 통제 건설의 다섯 가지 주요 요소에 초점을 맞출 것이다.

(1) 내부 통제 조직

조직은 시스템 운영의 기본 보증입니다. 일반적인 내부 통제 조직은 이사회와 경영진이라는 두 가지 수준으로 구성됩니다. 내부 통제의 건설과 시행을 강조하는 것은 이사회가 책임지고, 전문 감사 (위험) 관리위원회를 설립하여 관리를 강화한다. 또한 내부 통제 조직의 설립은 관리자가 기업 내부 통제 건설의 구체적인 구현자이자 책임자이며, 각 관리 부서는 기능에 따라 내부 통제의 건설과 시행을 전개한다는 점을 강조한다. 이 가운데 전임 내부 통제 부서를 설립할지 여부는 기업계의 관심의 초점이며, 일반적인 설정 방법에는 세 가지가 있습니다.

방법 1: 별도의 내부 통제 부서를 설립하십시오. 장점은 내부 통제 건설의 초기 추진 효율을 높이는 데 도움이 되고, 단점은 내부 통제 부서가 관리 부서와 분리되어 내부 통제 책임과 관리 책임의 융합을 반영하지 못한다는 점이다. 이 방법은 금융기업에서 광범위하게 응용된다. 실물경제의 경우, 보통 전임 내부 통제 부서가 없다.

방법 2: 내부 통제는 내부 감사 부서가 주도한다. 장점은 시스템 초기 건설이 완료되고 시스템 운영이 원활해지면 내부 감사가 내부 통제의 감독 부서로서 회사 전체의 기초 위에서 각 부처의 정기적인 내부 통제 자체 평가를 조율하고 내부 통제 체계 건설을 지속적으로 보완할 수 있다는 점이다. (윌리엄 셰익스피어, 내부 통제, 내부 통제, 내부 통제, 내부 통제, 내부 통제, 내부 통제, 내부 통제, 내부 통제, 내부 통제) 단점은 국내 기업 내부 감사부서가 왕왕 인재가 부족하다는 점이다. 내부 통제 건설 초기에 독립적으로 이 중책을 맡는 것은 힘이 없을 수 있다는 점이다.

모드 3: 내부 통제 건설 집중기에 내부 통제 건설 사무실을 설립하고, 사무실은 각 주요 부서 인원을 전임으로 내부 통제 체계 건설에 종사한다. 시스템이 본격적으로 가동되면 사무실이 해체되고 인원은 모든 관리 부서로 돌아가고 리드 기능은 내부 감사 부서로 돌아간다. 이 방법의 장점은 각 부서의 역량을 집중시켜 내부 통제의 체계화를 완성할 수 있다는 것이다. 시스템이 순조롭게 운영되면 관계자들은 관리 부서의 중추직으로 돌아가 각 관리 부서의 내부 통제 시스템에 대한 이해와 내부 통제와 관리의 융합을 촉진하는 데 도움이 된다. 실천은 관리 기반이 약한 실체경제기업에게는 제 3 의 내부 통제 모델을 채택하는 것이 더 낫다는 것을 보여준다.

물론, 조직의 설립에는 일정한 규칙이 없으며, 기업은 자신의 특성에 따라 내부 통제 조직을 설립하여 관련 관리 책임을 명확히 해야 한다.

(2) 내부 환경의 진단 및 개선

내부 환경은 기업 내부 통제 건설과 운영의 전달체이다. 기업은 내부 통제 메커니즘을 수립할 때 먼저 내부 환경을 진단하고 개선해야 한다. 한편, 내부 환경의 개선은 제어 활동의 설계 및 운영을 위한 기반을 마련할 수 있습니다. 한편, 내부 환경의 진단은 통제 활동과 내부 환경의 일치를 강화하여 통제 활동의 원활한 진행에 도움이 된다.

일반적으로 내부 환경의 진단 및 개선에는 거버넌스 구조, 기관 설정, 권한 할당, 내부 감사, 인적 자원 정책 및 기업 문화의 6 가지 측면이 포함됩니다. 이 중 먼저 내부 감사의 조직 설정, 권한 할당 및 포지셔닝을 보완해야 후속 제어 활동의 설계 및 운영이 원활해질 수 있습니다. 거버넌스 구조, 인적 자원 정책 및 기업 문화는 통제 활동의 운영과 동시에 개선될 수 있습니다.

(3) 동적 위험 평가

위험 평가는 내부 통제 체계화 건설의 중요한 구현이자 후속 내부 통제 조치 설계의 중요한 근거이다. 비용 효율성 원칙에 따라 기업은 평가의 중요한 위험에 대응하여 내부 통제 조치를 강화하여 위험을 효과적으로 줄여야 합니다. 이차 위험의 경우 기업은 통제 활동과 프로세스 설계를 간소화하고 관련 위험을 감당하며 경영의 효율성과 효과를 주도하는 내부 통제 건설 이념을 반영해야 한다.

위험 평가는 위험 식별과 위험 평가의 두 단계로 구성됩니다. 위험 식별 단계에서 기업은 내부 통제 목표 달성에 영향을 미치는 불확실성을 식별하고 기업 위험을 식별 및 분류하여 기업 위험 관리 데이터베이스를 형성해야 합니다. 일반적으로 기업의 위험은 전략적 위험, 시장 위험, 운영 위험, 재무 위험 및 법적 위험의 다섯 가지 범주로 나눌 수 있습니다. 위험 평가 단계에서 기업은 2D 위험 평가 좌표를 사용하여 파괴적 및 발생 빈도 차원에서 위험을 평가하고 위험 지점을 중대 위험, 중간 위험 및 저위험으로 정의해야 합니다. 기업은 업계 특성 및 목표 설정에 따라 위험 평가 기준을 결정해야 하며, 평가 기준은 양적 및 질적 기준의 결합에 중점을 두어야 합니다.

실제로, 우리는 서로 다른 업종의 기업, 같은 업종의 다른 기업, 또는 같은 기업이 서로 다른 발전 단계에 있을 때 위험 평가의 결과가 다르다는 것을 강조한다. 이를 위해 기업은 매년 적어도 한 번은 위험 평가를 실시하고, 새로운 환경, 새로운 비즈니스로 인한 새로운 위험을 적시에 발견하고, 위험 평가 결과를 동적으로 조정하고, 통제 활동의 규범을 동적으로 조정하여 원래의 정적 내부 통제 시스템을 가동시켜 항상 기업 발전의 행보에 착수해야 한다.

(4) 제어 활동 설계

통제 활동은 내부 통제 시스템 구현의 핵심 요소입니다. 규제 활동을 규제하는 과정에서 기업은 내부 통제 정책 및 절차 설명서 (이하 내부 통제 설명서) 를 형성해야 합니다.

기업은 통제 활동을 설계할 때 관리 활동과 융합된 설계 이념을 세워야 한다. 먼저 기업 통제 활동의 주기를 명확히 한 다음 내부 통제 조치를 통제 활동에 내장하고 관리 활동의 시스템 프로세스 설계를 개선하여 기업 내부 통제 매뉴얼을 형성합니다. 내부 통제 매뉴얼은 모듈 설계를 사용하며 각 모듈은 일반적으로 다섯 가지 측면을 포함합니다.

첫째, 관리 목표. 기업은 내부 통제 목표를 중심으로 내부 통제 매뉴얼을 설계할 때 먼저 활동의 관리 목표를 명확하게 통제해야 한다. 예를 들어, 구매 지급 주기의 관리 목표에는 자재 공급 보장, 조달 효율성 향상, 자금 점유 감소, 구매 비용 관리, 정확한 회계 보장 등이 포함되어야 합니다.

둘째, 규제 기관 및 책임. 이 섹션에서는 후속 프로세스의 원활한 운영을 보장하기 위해 제어 활동에 관련된 조직과 책임을 명시합니다.

셋째, 승인 매트릭스를 승인합니다. 이 섹션에서는 이사회, 관리자 및 기능 부서 간에 통제 활동과 관련된 모든 권한을 명확히 나누어 모든 수준의 승인 책임을 명확히 해야 합니다.

넷째, 활동 요구 사항을 통제하다. 이 섹션은 일반적으로 제도 텍스트로 작성되며, 활동의 각 통제 부분에 대한 내부 통제 요구 사항을 명확하게 제어하여 관련 업무 관리 프로세스 설계의 근거로 삼는다.

다섯째, 위 섹션에 따라 각 업무 관리 부서는 업무 프로세스를 재구성 및 개선하고, 주요 위험 지점의 통제 조치를 강화하고, 조직의 책임, 승인 및 내부 통제 요구 사항을 업무 프로세스에 이행하고, 관리 목표 달성을 보장해야 합니다.

내부 통제 매뉴얼의 설계 과정에서 기업의 기존 경영 관리 활동과 융합된 설계 이념을 특히 강조하고, 원래 시스템 프로세스로부터 분리된 고립된 내부 통제 매뉴얼을 설계하는 것을 금지하고, 업무 부서가 여전히 원래 프로세스를 참조하는 것을 방지하고, 내부 통제 매뉴얼이 실제로 고각에 묶여 있는 현상을 피한다.

(5) 정보 및 의사 소통은 항상 이루어집니다.

정보와 소통이란 내부 통제 건설에서 적절한 일자리가 적시에 적절한 정보를 얻을 수 있도록 보장하는 것을 말한다. 정보 및 커뮤니케이션의 설계는 내부 환경, 위험 평가 및 통제 활동 (예: 위험 평가 보고서의 보고 절차, 제어 활동에서 제어 파일의 설계 등) 을 통해 정보 및 커뮤니케이션 요소의 수립 및 개선을 반영해야 합니다.

(6) 내부 감독 수단.

내부 감독은 오행의 끝에 위치하여 내부 통제 관리 폐쇄 루프의 구현이다. 따라서 내부 감독은 내부 환경, 위험 평가, 통제 활동, 정보 및 커뮤니케이션 요소의 지속적인 개선을 위한 토대인 5 가지 요소 중 하나로 간주될 수 있습니다. 내부 감독 수단으로는 위험 경보, 내부 평가, 성과 평가 등이 포함되며, 없어서는 안 된다.

위험 경보는 비교적 새로운 관리 도구입니다. 경보 지표의 보고와 추적을 통해 기존 기업 내부 감사의 시공간적 제한을 돌파하고, 현대기업의 효율적인 정보 수집 수단을 이용하여 관리자가 대량의 데이터에서 중요한 정보를 추출할 수 있도록 돕고, 기업이 쉽게 간과하거나 하급 관리자가 숨기려 하는 중요한 데이터를 포착하고, 제때에 발견하고 조치를 취하여 위험을 방지한다. 위험 경보 시스템은 척도 항목 선택, 임계값 설정, 분석 보고서 추적, 중요 데이터 수정의 네 가지 작업으로 구성됩니다. 기업은 자신의 업계 특성과 관리 중점에 따라 위험 경보 지표를 설정하고 점진적으로 임계값을 누적해야 합니다.

내부 통제 자기평가는 기본 규범의 요구이며 관리 감사의 중요한 부분이다. 내부 평가 수단을 보완하는 관건은 평가 기준과 평가 프로세스를 확립하고 내부 통제 결함의 인정 기준을 명확히 하고 평가 보고서를 규범화하는 것이다.

또한 성과 평가는 내부 통제 건설과 운영의 유효성을 기업 성과 평가에 포함시켜 내부 통제 제도의 집행을 촉진하는 것을 강조한다.