질문
안녕하십니까
위 제목과 같이 지주사에서 관계기업의 전표를 직접입력하고 있는 부분이 있어
내부회계적으로 가능한지 문의드립니다.
관련 규정 및 근거를 찾아보려해도 찾기가 어려워 다음과 같이 문의드립니다.
- 현 상황
- 지주사는 관계회사에 대해 경영자문의 일환으로 ERP상에 직접적으로 전표를 입력함.
- 지주사는 관계회사를 모두 통솔하기 위해 일부 기능(자금, IR 등등..)을 지주사에서 모두 처리하고 있음.
- 관계회사는 지주사의 ERP ID 권한을 부여하기 위해 가상의 조직(이하 지주사그룹)을 만들고 ID를 부여함
- 실제로 관계회사 HR 사원명부에는 없고 ERP시스템에만 있는 조직으로 흡사 외주인력 또는 회계법인에게 부여한 ID와 동일함.
- 전산팀(ITGC)에서 '지주사그룹'에 대한 적정성 검토 문서는 없음
- 경영자문 계약서에도 '전표 입력'에 대한 내용 없음
- 문의사항
- 사원대장에는 없는 인원이 전표를 직접 입력해도 되는지 궁금합니다.
- 사원대장에 없는 인원은 외부인으로 생각되어 만약, 입력해도 된다면 근거는 무엇인지(규정 및 기준서.. 법 등..)
- 반대로 안된다면 안되는 근거는 무엇인가요?
- 경영자문의 일환으로 전표를 입력하고 있는데 이 행위가 경영자문인지 아니면 용역인지 궁금합니다.
- '지주사그룹'에서 직접 전표 입력 시 관계회사에 대한 유의적인 영향력 행사로 볼 수 있는지.(연결회사 고려 등)
- 만약 현재 해당 문제를 해결하기 위해서는 어떤 방법이 있을까요?
- 용역계약서를 작성하고 내부회계상으로는 용역보고서를 작성한다.
- 상식에 맞게 해당 인원들의 ID 권한을 삭제하고 관계회사에서 처리할 수 있도록 한다.
- ITGC상 권한 적격성 검토를 수행하고 지금과 동일하게 운영한다.
답변
지주회사가 전표를 입력하는 행위는 공유서비스센터(SHARED SERVICE CENTER) 또는 외부서비스제공자의 서비스에 해당할 수 있으며, 이 자체로 내부회계관리제도에 위배되지는 않습니다. 다만 외부서비스제공자가 수행한 내부통제 활동에 대한 궁극적인 책임은 경영진에 있으며(설계 및 운영 개념체계 문단 A106), 경영진은 내부회계관리제도와 관련 있는 업무프로세스를 결정할 때 공유서비스센터, 데이터 센터, 아웃소싱업체에서 수행되는 기능과 같이 회사의 업무범위 밖에서 운영되는 통제활동을 고려할 필요가 있습니다(설계 및 운영 개념체계 문단 A50). 따라서 지주회사에서 수행하는 행위가 내부회계관리제도의 범위에 포함되는지를 평가하고, 포함되는 경우 관련 통제의 효과성을 평가한다면 현재의 구조에 문제가 없다고 판단됩니다. 평가대상이 되는 통제 선정 시에는 책임추적성 확보를 위한 회사 시스템에의 접근ID 부여 및 관리절차를 비롯한 정보기술 일반통제(ITGC)도 고려하여야 합니다. 구체적인 내용은 내부회계관리제도 설계 및 운영 적용사례 10-03을 참고하시기 바랍니다.
다만 이러한 행위가 경영자문 또는 용역에 해당하는지, 유의적인 영향력 행사에 해당하는지 등은 법률 또는 회계적인 차원의 검토 사항으로, 운영위원회에서 답변 드릴 수 없는 점 양해 바랍니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=710&rGotoPage=25&rSchText=&rType=1
게시글 번호: 497