내부회계관리제도 대응을 위한 거버넌스 솔루션 도입 전 체크리스트 5가지
나무 상자와 금속 톱니바퀴, 만년필, 클립이 놓인 책상을 위에서 내려다본 실사풍의 평면도 사진.
안녕하세요. 10년 차 생활 블로거 김창수입니다. 요즘 상장사들 사이에서 내부회계관리제도 대응이 정말 뜨거운 감자더라고요. 자산 규모에 따라 적용 범위가 확대되면서 실무자분들의 고민이 깊어지는 것을 옆에서 많이 지켜봤거든요. 특히 수작업으로 진행하던 통제 활동을 시스템화하려는 움직임이 거세지면서 거버넌스 솔루션 도입을 검토하는 분들이 많아졌더라고요.
저도 예전에 작은 법인을 운영하면서 회계 시스템을 대충 구축했다가 감사 시즌에 호되게 당한 경험이 있거든요. 그때 깨달은 게 무작정 비싼 솔루션을 산다고 해결되는 게 아니라는 점이었어요. 우리 회사의 규모와 IT 환경에 딱 맞는 옷을 고르는 안목이 필요한 법이거든요. 그래서 오늘은 실패 없는 내부회계 거버넌스 솔루션 선택을 위한 체크리스트를 꼼꼼하게 준비해봤더라고요.
1. IT 일반통제(ITGC) 연동성 확인
솔루션을 고를 때 가장 먼저 봐야 할 점은 기존에 사용 중인 전산 환경과의 조화거든요. 최근 통계에 따르면 자산 2조 원 미만의 상장사들도 평균 3~5개의 IT 시스템을 운영 범위에 포함하고 있더라고요. 단순히 엑셀 파일을 업로드하는 수준이 아니라, 데이터가 생성되는 원천 시스템과 실시간으로 연동되는지가 핵심인 것 같아요.
만약 계정 관리나 프로그램 변경 통제가 수동으로 이뤄진다면 솔루션 도입 의미가 퇴색될 수 있거든요. 자동화된 워크플로우가 탑재되어 있는지 확인하는 것이 필수적이라고 생각해요. 특히 권한 분리(SoD) 기능이 얼마나 정교하게 설계되어 있는지가 감사의 성패를 가르더라고요.
2. 시스템 생성 정보(IPE)의 무결성 검증
내부회계관리제도 고도화의 핵심은 결국 시스템이 뱉어내는 정보(IPE)를 얼마나 믿을 수 있느냐거든요. 조사 결과를 보면 자산 10조 원 이상의 대기업들은 관리해야 할 IPE 항목이 40개가 넘는 경우도 많더라고요. 이 방대한 데이터를 사람이 일일이 검증하는 것은 불가능에 가깝다는 생각이 들어요.
솔루션이 데이터의 추출 경로와 가공 과정을 투명하게 기록(Lineage)해주는지 살펴봐야 하거든요. 데이터가 중간에 조작되지 않았음을 증명하는 기능이 없다면 감사인에게 지적받을 확률이 높더라고요. 데이터 무결성 확인 기능이 자동화되어 있는지 체크하는 것이 무엇보다 중요할 것 같아요.
3. 솔루션 유형별 비교 분석
시중에는 정말 다양한 거버넌스 솔루션이 나와 있거든요. 크게 외산 전문 솔루션, 국산 패키지, 그리고 ERP 확장 모듈로 나눌 수 있더라고요. 각자 장단점이 뚜렷해서 우리 회사의 예산과 인력 수준을 고려해 선택해야 하는 것 같아요.
| 구분 | 외산 솔루션 | 국산 패키지 | ERP 확장 모듈 |
|---|---|---|---|
| 특징 | 글로벌 표준 프로세스 | 국내 법규 최적화 | 기존 시스템 밀착형 |
| 장점 | 강력한 보안 및 레퍼런스 | UI 가독성 및 빠른 대응 | 별도 인터페이스 불필요 |
| 단점 | 높은 도입 및 유지 비용 | 연동 시 추가 커스터마이징 | 전문 거버넌스 기능 부족 |
| 추천 대상 | 글로벌 사업 대기업 | 중견 및 일반 상장사 | 단일 ERP 사용 소규모 법인 |
4. 경영진 검토 통제(MRC) 기능의 유연성
통제 활동 중에서 가장 주관적이고 까다로운 게 바로 경영진 검토 통제거든요. 단순히 승인 버튼만 누르는 게 아니라, 어떤 근거로 승인했는지에 대한 질적 판단의 근거를 남겨야 하더라고요. 솔루션이 이러한 비정형 데이터를 어떻게 관리하는지 꼭 확인해야 하거든요.
검토 의견을 작성할 수 있는 텍스트 박스라든지, 관련 증빙을 쉽게 첨부할 수 있는 인터페이스가 잘 갖춰져 있어야 실무자들이 편하거든요. 제가 아는 어떤 회사는 이런 기능이 부실해서 결국 중요한 검토 사항을 다시 엑셀로 정리하는 이중고를 겪더라고요. 효율적인 Evidence Management가 가능한지 여부가 관건인 것 같아요.
5. 확장성 및 유지보수 편의성
내부회계관리제도는 한 번 구축하고 끝나는 게 아니라 매년 변화하거든요. 법규가 개정되거나 회사 조직 구조가 바뀌면 통제 기술서도 업데이트해야 하더라고요. 이때마다 개발자를 불러야 한다면 유지비용이 감당하기 힘들 정도로 늘어날 수 있거든요.
현업 담당자가 직접 통제 항목을 추가하거나 수정할 수 있는 Low-code 기반의 설정 기능을 갖췄는지 살펴보는 게 좋더라고요. 또한 향후 ESG 공시 의무화 등 새로운 거버넌스 이슈가 생겼을 때 통합 관리가 가능한 플랫폼인지도 고려해볼 만한 포인트인 것 같아요.
자주 묻는 질문
Q. 자산 규모가 작은데 꼭 비싼 솔루션을 써야 하나요?
A. 아니요, 자산 규모가 작다면 ERP의 기본 모듈을 최대한 활용하거나 가벼운 SaaS 형태의 국산 솔루션을 선택하는 것이 가성비 면에서 훨씬 유리하더라고요.
Q. 솔루션 도입 시 가장 많이 발생하는 실패 사례는 무엇인가요?
A. 현업 부서의 업무 방식을 고려하지 않고 IT 부서 주도로만 도입했다가, 실제 사용자들이 불편함을 느껴 데이터 입력이 누락되는 경우가 가장 흔하더라고요.
Q. 시스템 생성 정보(IPE) 검증은 왜 중요한가요?
A. 감사인은 리포트가 시스템에서 직접 나온 것인지, 중간에 엑셀로 수정된 것은 아닌지 엄격하게 확인하거든요. 이 신뢰성이 깨지면 통제 효과성 전체가 부정될 수 있더라고요.
Q. IT 일반통제(ITGC)와 솔루션은 어떤 관계인가요?
A. 솔루션 자체가 ITGC의 수행 도구가 되거든요. 사용자 권한 부여나 프로그램 변경 이력이 솔루션 내에 자동으로 남아야 감대 대응이 훨씬 수월해지더라고요.
Q. 도입 기간은 보통 얼마나 걸리나요?
A. 회사 규모마다 다르지만 보통 프로세스 설계부터 안정화까지 4개월에서 6개월 정도는 잡아야 하더라고요. 감사 시즌 직전에 도입하는 건 정말 위험한 선택이거든요.
Q. 클라우드(SaaS) 방식과 구축형(On-premise) 중 무엇이 나은가요?
A. 보안 규정이 엄격한 대기업은 구축형을 선호하지만, 최근에는 인프라 관리 부담이 적고 업데이트가 빠른 SaaS 방식이 대세로 떠오르고 있더라고요.
Q. 솔루션 도입 후에도 외부 감사가 힘든 이유는 무엇인가요?
A. 도구만 갖춰놓고 실제 통제 운영은 예전 방식대로 수동으로 하기 때문인 경우가 많더라고요. 시스템을 활용한 Daily Monitoring 문화가 정착되어야 하거든요.
Q. 거버넌스 솔루션이 ESG 관리에도 도움이 되나요?
A. 네, 데이터의 추적 가능성을 확보한다는 측면에서 ESG 데이터의 신뢰성을 높이는 데도 큰 역할을 하더라고요. 최근에는 두 영역을 통합 관리하는 모듈도 많이 나오더라고요.
내부회계관리제도 대응을 위한 솔루션 도입은 단순히 소프트웨어를 사는 과정이 아니라, 우리 회사의 투명성을 한 단계 끌어올리는 중요한 여정이거든요. 오늘 공유해드린 체크리스트가 여러분의 현명한 선택에 조금이나마 도움이 되었으면 좋겠더라고요. 복잡한 시스템일수록 기본에 충실해야 한다는 점 잊지 마시길 바랄게요.
궁금한 점이 있다면 언제든 댓글로 남겨주세요. 실무에서 겪는 사소한 고민이라도 함께 나누면 해결책이 보일 때가 많거든요. 모두가 웃으며 감사 시즌을 마칠 수 있기를 진심으로 응원하더라고요.
작성자: 10년 차 생활 블로거 김창수 (회계 및 경영 시스템 실무 전문가)
면책조항: 본 포스팅은 일반적인 정보 제공을 목적으로 하며, 실제 솔루션 도입 시에는 반드시 해당 분야 전문가나 감사인과의 충분한 협의를 거치시기 바랍니다. 개별 기업의 상황에 따라 적용 결과는 달라질 수 있습니다.
댓글
댓글 쓰기