국제화와 시장화의 요구에 부응하기 위해 많은 기업들이 자체 내부 통제 시스템을 구축하고 ERP 관리 시스템을 적용했는데, 이는 모두 광범위하고 규모가 크고 비용이 많이 드는 프로젝트입니다. 그렇다면 둘 사이의 관계는 무엇이며, 어떤 유사점과 차이점이 있으며, 대체하거나 보완할 수 있습니까? 이것은 이 글에서 탐구하고 해결하고자 하는 문제이다.
첫째, 내부 통제 소개
1. 내부 통제의 개념
컨트롤은 내부 컨트롤과 외부 컨트롤로 나눌 수 있습니다. 외부 통제는 외부 환경 (예: 기업 외부 활동에 영향을 미치는 법률 규정, 역사 문화, 사회 이데올로기 등) 을 통해 기업 경영 활동에 대한 제약과 규범을 말합니다. 내부 통제란 기업 내에서 정해진 목표를 달성하기 위해 진행되는 자기 조직, 자기 조정, 자기 시정을 말한다.
내부 통제에 대한 인식은 시간과 환경의 변화에 따라 점점 성숙하고 완벽하다. 기업 내외 환경이 다르고 내부 통제에 대한 이해도 다르다. 우리나라' 독립감사 구체적 규범 제 9 호-내부통제제도와 감사위험' 에 대한 내부통제제도의 정의는 "이 규범이 내부통제라고 부르는 것은 감사기관이 경영활동의 효과적인 실시, 자산의 안전과 완전성, 잘못과 부정행위 예방, 발견과 시정, 회계정보의 진실, 합법, 완전성을 보장하기 위해 제정하고 실시하는 정책과 절차" 를 가리킨다.
미국회계사협회의 내부통제에 대한 권위정의는 "내부통제는 기업이 자산을 보호하고, 회계데이터의 신뢰성과 정확성을 보장하고, 효율성을 높이고, 관리부서가 제정한 각 정책의 시행을 촉진하기 위해 제정한 조직계획과 각종 배합된 방법과 조치다" 는 것이다. 。 COSO 위원회는 내부 통제가 기업내 이사회, 관리당국 및 기타 직원들의 영향을 받는 프로세스이며 다음과 같은 목표 달성을 위한 합리적인 보증을 제공하기 위한 것으로 정의했습니다. 이러한 목표에는 운영의 효과와 효율성이 포함됩니다. 재무보고의 신뢰성 법률 법규를 준수하다. 내부 통제에는 통제 환경, 위험 평가, 통제 활동, 정보 및 커뮤니케이션, 모니터링의 다섯 가지 요소가 있습니다.
이러한 개념을 바탕으로 국내 많은 기업들은 "내부 통제는 기업이 경영 목표를 달성하기 위해 회계 정보의 진실성과 신뢰성을 보장하고, 자산의 안전과 완전성을 보호하고, 관련 법률, 규정 및 규정을 준수하며, 기업 경영의 경제성, 효율성 및 효과를 높이기 위해 관련 정책, 절차 및 조치를 제정하고 시행하는 과정을 말한다" 고 보고 있다.
두 정의의 유사점과 차이점
국내의 정의는 기본적으로 미국의 정의를 따르지만, 두 가지 정의에서 볼 때 미국 정의의 내포와 외연은 모두 국내 정의보다 크다. 국내 정의는 미국 정의의 중점과 정수를 계승하고 포함하지만, 재무 정보 및 자산 보안 외에는 기업 내부 관리 및 통제가 거의 포함되지 않습니다. 국내의 정의는 우리나라 공인회계사의 현재 전문수준과 현재 국내 경제 발전 상황에 더 잘 부합되지만, 국내의 정의는 적절한 시기에 수정되어 내부 통제 요인에 더 많이 표현되어야 한다. 국내 기업들은 자체 내부 통제 체계를 구축하는 실무에서 미국의 내부 통제 정의와 COSO 위원회가 제시한 내부 통제 5 요소를 참고했다.
3. 내부 통제 개념의 의미
미국 내부 통제의 정의는 자산 보안, 재무 정보의 신뢰성과 정확성, 운영 성과의 효율성, 법률 규정 준수 등 내부 통제에 대한 네 가지 목표를 설정합니다. 이 네 가지 목표에서 볼 수 있듯이, 하나는 내부 통제가 직접 경제적 이익을 창출하는 것이 아니라 위험을 통제하고, 위험을 피하며, 운영 효율성을 높여 경제적 효과를 보장하는 것입니다. 둘째, 공인회계사의 법적 책임을 감안하면 내부 통제가 공인회계사의 법정 범위를 넘어섰다.
미국 회계사협회도 내부 통제를 다음과 같이 나누었다. "넓은 의미에서 내부 통제는 그 특징에 따라 회계통제와 관리통제로 나눌 수 있다." 이러한 구분은 실제로 내부 통제의 네 가지 목표를 통제 권한 주체별로 분류하는 것입니다. 처음 두 목표의 통제는 기본적으로 내부 회계 통제로 분류되고, 마지막 두 목표의 통제는 기본적으로 내부 관리 통제로 분류됩니다. 사실, 관리 및 감사 관행에서 이 둘은 종종 서로 교차하여 엄격하게 정의하고 구분하기가 어렵고, 구분해도 큰 실질적인 의미는 없다. (윌리엄 셰익스피어, 윈스턴, 감사명언) (윌리엄 셰익스피어, 윈스턴, 감사명언)
이러한 분류에 따라 내부 회계 통제 및 내부 관리 통제를 이해함으로써 내부 통제의 정의를 이해하고 해석할 수 있습니다.
내부 회계 통제: 내부 회계 통제는 자산 보안 보호, 재무 정보 신뢰성 보장, 관련 워크플로우 및 작업 기록으로 구성된 통제 시스템입니다. 내부 회계 통제의 통제 범위는 화폐로 측정할 수 있는 경제 활동이며, 이를 실현하는 기본 수단은 재무 워크플로우 및 재무 통제 표준이며, 주요 목적은 기업 자산의 안전과 재무 정보를 정확하고 안정적으로 보호하는 것입니다.
내부 관리 통제: 내부 관리 통제는 기업 경영 효율을 높이고 각종 관리 정책 준수를 촉진하여 정해진 목표를 달성하는 통제 체계입니다. 내부 관리 통제의 통제 범위는 기업의 모든 내부 관리 활동 및 관리 책임이며, 각 경제 업무 내부 회계 통제의 출발점이다. 그 실현 수단은 제도와 워크플로우에 대한 통제이며, 주요 목적은 한 기업의 운영 효율을 높이고 각종 규칙과 제도의 원활한 시행을 보장하는 것이다.
둘째, ERP 도입
1.ERP 개발
1970 년대에 제조 기업의 관리자는 자재를 효과적으로 관리하고 활용하기 위해 자재 수요 계획 MRP 를 형성했습니다. 1980 년대에는 생산과 재고 관리의 통합 문제를 해결하기 위해 제조 자원 계획 MRP-II 가 생겨났다. 1990 년대에는 기업 정보 처리량이 늘어남에 따라 기업 자원 관리의 복잡성도 증가하면서 정보 통합 요구 사항이 기업의 전체 자원 활용 및 관리로 즉시 확대되어 관리 이론과 컴퓨터 시스템인 ERP (전사적 자원 계획) 가 등장했습니다.
MRP-II 의 핵심은 물류이고, 주선은 계획이다. ERP 의 주요 노선도 계획이지만, 중점은 재정이다. ERP 의 관리 범위는 기업의 모든 공급과 수요 과정을 포괄하며 공급망의 전면적인 관리이다. 이전 관리 소프트웨어에 비해 비즈니스 관리 범위를 크게 확장합니다.
2.2 의 본질과 장점. 기업 자원 계획 (Enterprise Resource Planning)
ERP 는 기업 자원을 효과적으로 즐기고 활용하는 시스템입니다. ERP 는 정보 시스템을 통해 정보를 완전히 정리하고 효율적으로 전달하며, 기업의 자원을 구매 창고, 생산, 판매, 사람, 재정, 물건 등에 합리적으로 분배하고 활용함으로써 기업의 운영 효율성을 높입니다. 본질적으로 ERP 는 정보 시스템이자 도구이다. ERP 는 시스템 설계에 관리 사상과 콘텐츠를 통합하여 기업이 관리 수준을 향상시킬 수 있도록 지원합니다.
기업 정보화 건설의 핵심 구성 요소로서 ERP 의 장점은 기업이 정보 관리 시스템을 구축하는 데 도움이 될 뿐만 아니라, 더욱 중요한 것은 현대 관리 사상과 방법을 반영하는 선진 도구이다.
셋째, 내부 통제와 ERP 관리 시스템 간의 관계
1.ERP 는 내부 통제를 위한 도구와 수단 중 하나입니다.
내부 통제의 목표는 기본적으로 기업의 모든 경영 활동을 포괄하며, ERP 는 정보 시스템으로서 기업의 경영 목표를 위해 서비스한다. 기업 자원 계획 시스템을 구현하기 전에 관련 조직은 업무 프로세스를 재설계 및 개선하고 업무 프로세스를 재설계해야 합니다. 재설계된 프로세스는 조직에서 따라야 할 동일한 표준이 되었습니다. 프로세스 리엔지니어링의 설계 과정에서 디자이너는 기업 자원을 효과적으로 제어하고 효율적으로 프로비저닝할 수 있는 정보 이점을 보여 주는 몇 가지 관리 아이디어를 통합했습니다. 따라서 ERP 프로세스 리엔지니어링의 설계 과정에서 관련 내부 통제 요구 사항을 고려하여 이러한 요구 사항을 최종적으로 조직에서 준수해야 하는 표준으로 만들 수 있습니다.
내부 제어 시스템은 시간, 환경 조건 및 적용된 제어 방법에 따라 끊임없이 변화합니다. ERP 는 내부 통제 시스템이 일정 단계로 발전한 비교적 완벽한 제어 도구와 수단이다. 내부 통제의 다섯 가지 요소 중 활동을 제어하는 수단은 수동 제어와 자동 제어로 나눌 수 있으며, ERP 를 통한 제어 활동은 일반적인 자동 제어입니다. 일부 자동 제어가 불가능한 제어 활동의 경우 수동 제어를 적용해야 합니다. 예를 들어, 정량화하기 어렵고 전문적인 판단이 필요한' 위험 신호' 를 주요 제어 수단으로 제어해야 합니다. ERP 에 없는 기타 정보 시스템 제어 (예: 직원과의 출퇴근을 위한 IC 카드 제어 등) 의 경우
2.ERP 자체가 내부 통제의 대상이다
ERP 는 주관적인 의식을 가진 사람이 설계하고 조작하는 것이다. 프런트 엔드의 데이터 입력은 제품의 품질을 결정하고, "쓰레기 입력은 쓰레기 출력을 결정합니다." 잘못된 데이터를 입력하면 기업의 전체 범위와 관련 구석에 영향을 미칠 수 있으며, 결국 심각한 관리 의사 결정 실수를 초래할 수 있으며, 데이터 소스는 사람에 의해 제어되며 주관성이 있습니다. 또한 ERP 는 다른 정보 시스템과 마찬가지로 재산 가치, 법적 책임, 자산 보안 등의 위험에 직면해 있어 효과적인 통제가 필요합니다.
3.ERP 는 정보 및 통신의 필수적인 부분입니다.
COSO 의 내부 통제 프레임워크에서 정보와 커뮤니케이션은 전체 내부 통제 시스템을 관통하는 요소입니다. ERP 는 정보 통합 시스템으로서 정량정보의 필터링, 수집 및 교류를 담당할 수 있습니다. ERP 시스템의 설계, 개발, 구현, 운영, 유지 관리 및 관리에는 내부 제어 시스템의 전체 정보 제어 및 적용 제어 요구 사항이 반영됩니다. 예를 들어 ERP 의 설계 단계에서는 정보 보안 및 시스템 변경 관리에 대한 아이디어와 요구 사항을 고려할 수 있습니다.
ERP 는 정량화된 정보 교환을 더욱 편리하게 하여 전방위적인 정보 향유를 가능하게 한다. 기업 내에서는 ERP 의 합법적인 사용자라면 언제든지 자신이 즐길 수 있는 정보를 즐길 수 있어 관리자가 적시에 기업 경영 활동과 관련된 정확한 정보를 식별하고 포착하고, 시기를 파악하여 판단하고, 정보 소통의 목적을 달성할 수 있도록 도와준다.
4.ERP 에는 몇 가지 제한 사항이 있습니다.
정보기술로서 ERP 는 기업 관리의 도구와 수단 중 하나이다. 위에서 설명한 바와 같이 모든 관리 도구와 기술을 대체할 수는 없습니다. ERP 업무는 복잡하고, 운영비가 높으며, 규모가 작은 기업은 이 기술을 채택하기에 적합하지 않다. ERP 의 모듈은 실제 업무에 따라 설정되며 표준화된 모델이 없기 때문에 기업 유형에 따라 ERP 의 내용도 다르기 때문에 업무 범위가 넓은 대기업 그룹이 통일되고 정량화된 평가 기준 등을 마련하기가 어렵습니다.
위의 분석에서 볼 수 있듯이 ERP 는 관리 및 제어를 위한 도구와 수단입니다. 그 장점은 정보 통합 극대화 및 특정 관리 요구 사항 경화에 있지만 그 자체가 제어 시스템을 만들지는 않는다는 것입니다. 내부 제어 시스템의 경우 자동 제어 및 정보 및 통신의 중요한 부분입니다. 기업이 직면한 위험에 대해 말하자면, 기업은 여전히 내부 통제 제도를 세우고, 위험 관리 수준을 높이고, 기업 관리 과정에서 발생하는 각종 위험을 피하고 약화시킬 필요가 있다.
아마도 부분적으로는 ERP 응용이 상당히 성숙한 미국, 엔론, 세통 등의 회사에서 내부 관리 허점이 발생한 후 증권거래위원회는 상장회사의 내부 통제를 강화하고, 위험방지 능력을 강화하고, 재무보고의 질을 높이고, 법적 책임을 명확히 할 것을 법적으로 요구했다.