내부통제 자체평가(2)
내부통제 자체평가
내부통제 자체평가는 내부통제의 효율성을 크게 향상시킬 수 있지만, 내부통제 자체평가 보고서를 공개하는 상장회사의 수는 매우 적으며, 그 이유는 다음과 같은 것으로 추정된다:
1. 평가기준의 통일성 부족
이론적으로 기업 내부통제에 대한 자체평가는 반드시 이루어져야 한다. 5가지 주요 목표를 중심으로 수행되며 그 설계는 효율성과 구현 효과를 별도로 평가해야 합니다. 그러나 5대 목표와 5개 요소를 핵심내용으로 한 내부통제 프레임워크 '기업 내부통제 기본기준'의 표준판이 2008년 5월 공포되어 2009년 7월 1일 시행됐다. 2006년 상하이증권거래소와 심천증권거래소에서 각각 발행한 "상해증권거래소 상장회사 내부통제 지침"과 "심천증권거래소 상장회사 내부통제 지침"은 방향과 세부수준에 차이가 있으나, 두 가지 모두 상장회사가 관련 규정을 준수하도록 요구하고 있습니다[1]. 기존 내부통제 규정에는 국무원 국유자산감독관리위원회가 공포한 '중앙기업 종합위험관리지침', 중국 은행감독관리위원회가 공포한 '상업은행 내부통제 지침', '중앙기업 종합위험관리지침' 등이 있다. 중국 증권감독관리위원회가 공포한 증권회사 내부통제 지침', 재정부가 공포한 "증권회사 내부통제 지침", 내부회계통제 기본기준 등 본 규정의 시행범위는 서로 중복되며, 해당 규정의 내용은 동일하지만 동일 회사가 동시에 2개 이상의 내부통제기준을 적용할 수는 없습니다. 정부는 상장사에 '내부통제 자체평가'라는 메시지를 전하기 위해 애썼다. 상장사가 노력하는 방향은 내부통제 자체평가지만, 현재 기업들은 내부통제 자체평가를 고도의 기준에 따라 실시할 수 있는 정책적 환경을 갖추고 있지 않다. 인정받은 프레임워크 이러한 인지적 혼란과 정책의 부재는 기업의 내부통제 평가 시 통일된 평가근거가 부족하여 평가보고서 발행이 어려울 수밖에 없으며, 추진과정에서 필연적으로 저항으로 변할 것입니다.
2. 자체평가에 대한 인식이 강하지 않다
내부통제 제도적 환경으로 볼 때 2008년 현재 내부통제에 대한 자체평가 보고서 공개는 우리나라 상장기업의 경우 여전히 권장되는 사항이지만 필수 요건은 아닙니다. 의무적 규정의 제약과 공개 주체에 대한 권장 요구 사항은 사람에 대한 법률 및 도덕의 제약과 유사하며, 의무적 규정은 기본 요구 사항이며 수익을 초과하면 계약 위반 비용이 발생합니다. 이는 다음 사항에 구체적으로 반영됩니다. 규제 당국의 처벌 또는 법적 제재뿐만 아니라 그에 따른 증권 시장에 대한 부정적인 영향을 장려하는 요구 사항이 "더 높은" 요구 사항이므로 규정에 따른 강제 제재는 없습니다. 요건을 충족하지 못한 경우 또는 처벌을 받습니다. 이로 인해 대부분의 상장회사는 내부통제 규정을 엄격하게 시행하기보다는 관대하게 시행하고 있으며, 기업지배구조 투명성 제고 및 투자자 신뢰 구축에 있어 내부통제 자체평가의 기능에 대한 이해가 부족하여 선제적 내부통제에 대한 인식이 부족합니다. 구현이 강력합니다.
3. 평가 비용이 너무 높음
미국이 SOA(Sarbanes-Oxley Acts)를 공포한 후 각계에서 SOA의 구체적인 구현에 대해 많은 논쟁이 있었습니다. 그중에서도 구현 비용이 가장 중요합니다. 2002년 SEC는 404조 시행 비용에 대한 예비 추정치를 작성했습니다. "모든 상장 기업의 연간 정보 공개 비용은 최대 4,950만 달러이며, 각 기업의 연간 및 분기 보고서에는 평균 5시간의 정보 공개 비용이 추가됩니다. 추가 작업 시간." 2003년 8월, SEC는 추정치를 수정했습니다. 404조를 시행하는 데 드는 연간 총 비용은 약 12억 4천만 달러, 회사당 평균 91,000달러, 추가로 383인시입니다. 그러나 후속 조사에 따르면 이 조항의 시행 비용이 이 추정치를 훨씬 초과하는 것으로 나타났습니다(Huang Jingjing, 2005). 따라서 내부통제 자체평가 비용은 시행 시 무시할 수 없는 문제이다. 내부 통제 평가의 구현 비용이 너무 높아서 내부 통제 설계 및 구현의 총 비용이 방지할 수 있는 잠재적 위험 손실과 통제 효과의 합을 초과하게 되면 이러한 내부 통제는 비효율적이거나 심지어 비효과적입니다.
이를 위해 중국비철금속건설유한회사(이하 NFC)의 내부통제 자체평가에 대한 현장조사를 진행하였습니다. NFC의 내부 통제 자체 평가는 이사회, 감사위원회, 이사회 비서실, 재무부 및 감사부의 업무 분담과 조정을 기반으로 수행됩니다.
이사회는 내부통제 평가를 전반적으로 담당합니다. 감독위원회는 내부통제 자체평가 프로세스를 감독합니다. 이사회 사무국은 내부통제 자체평가를 조직하고 평가를 조정하는 역할을 담당합니다. 감사위원회는 이사회의 요구사항에 따라 내부통제 자체평가를 실시하고, 이에 관한 사항을 감사부서와 협의합니다. 감사부서는 규정된 수준과 방법에 따라 내부통제 평가를 실시하고, 재무부는 감사부를 보조하여 해당 부서 및 산하기관의 내부통제 평가를 수행합니다. 회사는 회사의 "내부 통제 시스템" 및 기타 관련 시스템의 요구 사항에 따라 다음과 같은 내용을 주로 평가합니다. 1. 회사 내부 통제 시스템의 구축, 완전성 및 효율성 및 결함의 유무 2. 회사의 내부 통제 시스템이 활동, 특히 2차 평가 작업에 중점을 두는 통제입니다. 회사의 매 회계연도 종료 후 이사회에서 기본평가계획을 수립하고, 감사위원회 및 이사회 비서실이 재무부서, 감사부서와 함께 평가를 실시합니다. 구체적인 평가가 중요합니다. 평가 작업이 완료된 후 평가 보고서가 발행되어 먼저 관리자실 회의에 제출되고 최종적으로 이사회에 제출됩니다. 구체적인 평가 작업에서 회사는 현재 내부 감사 부서의 내부 감사 업무와 해당 부서에서 발행한 내부 감사 보고서에 더 많이 의존하여 회사의 내부 통제에 대한 결론을 도출합니다. 회사의 내부통제 자체평가 프로세스를 보면, 내부통제 평가 메커니즘이 완벽하고 책임 분담이 명확하지만, 실제 운영에서는 내부통제 평가의 결론이 내부감사 보고서에 더 많이 의존하고 있음을 알 수 있습니다. 그 이유는 기술적인 고려사항보다 비용이 더 중요하기 때문입니다. 이는 다른 관련 연구의 결론과 일치합니다(예: Li Minghui et al., 2003; Dai Yan, 2006).
반면, 우리나라는 2008년 현재 아직 구축과 평가에 대한 지침으로서 권위 있는 틀을 확립하지 못하여 기업 실무에서 운용 가능한 평가 지침이 부족하여 그 비중이 크게 증가하고 있다. 자체 평가 비용은 자체 평가 비용을 크게 증가시키며 경영진의 자체 평가 열정을 제한합니다.
IV. 관련 제언
'기업 내부통제 기본기준'과 곧 공포될 '내부통제 평가지침'은 기업 내부통제 구축과 자율에 대한 틀을 제공한다. -내부 통제 평가 및 제공 규제 관점에서 기업이 수년 동안 축적한 내부 통제 관행과 결합하여 기업 내부 통제 자체 평가의 표준, 절차 및 방법에 대한 지침을 제공합니다. 상장기업의 내부통제 자체평가 기준이 충족되어 상장이 필요한 기업이 연차보고서에 내부통제 자체평가 보고서를 의무적으로 공개하는 것은 불가피한 선택입니다. 중국 기업의 내부 통제 자체 평가 현황에 대한 이전 데이터 통계 및 결과 분석을 바탕으로, 의무적 평가 및 공개를 전제로 내부 통제 자체 평가 메커니즘이 다음 세 가지에서 개선되어야 한다고 생각합니다. 상들.
1. 평가 목표의 선택은 필수 측면과 권장 측면의 통일성을 강조해야 합니다.
통제 목표는 회사의 통제에 설계 결함과 운영 결함이 있는지 평가하는 기초입니다. 특정 분야의 절차. 내부통제평가지침(의견안) 제4조의 규정과 제8조의 연간평가의 정의는 의심의 여지 없이 정확하다[2]. 그러나 기업에게 내부 통제 평가 대상을 너무 광범위하게 선택하게 하면 비교할 수 없는 평가 보고서가 작성될 것이며, 심지어 투자자는 보고서에서 회사의 내부 통제 품질 및 위험 저항 능력에 대한 기본 정보를 얻지 못할 수도 있습니다. 상장회사의 내부통제 자체평가는 재무보고서 및 관련 정보의 신뢰성과 완전성, 자산보안 목표, 법규준수 목표 등 최소한 3가지 목표를 바탕으로 실시하는 것이 좋습니다. 위의 세 가지 목표를 기반으로 통제 평가를 수행합니다. 전략적 목표, 운영 관리 효율성 및 효과성 목표를 평가합니다. 복잡한 환경에서 운영되는 기업의 경우, 투자자의 투자행동 선택은 투자수익률 및 투자위험을 판단하기 위한 재무자료 및 관련 정보뿐만 아니라 기업 내부 시스템의 설계 및 운영 품질에 대한 분석을 바탕으로 이루어집니다. 통제 시스템. 위험에 저항하는 기업의 능력. 기업 위험은 두 가지 측면에서 발생합니다. 첫째, 규정 준수, 재무 보고서 및 관련 정보의 신뢰성 및 신뢰성, 자산 보안을 포함한 외부 의무 규정 위반, 둘째, 전략을 포함한 내부 관리 시스템의 적응성 및 포지셔닝 및 구현 수단, 관리 효율성 및 운영 효과. 첫 번째 유형의 위험을 피하는 것이 기본적인 위험 대응 전략인 반면, 두 번째 유형의 위험은 피하고, 수용하고, 줄이고, 공유할 수만 있습니다.
첫 번째 유형의 위험 발생을 방지하는 것이 기업 경영의 "최선"이며, 첫 번째 유형의 위험에 대한 통제 범주 및 정도는 상대적으로 엄격하며, 상장 회사는 내부 통제 자체 평가를 탄탄하게 갖추어야 합니다. 위의 세 가지 목적에 초점을 맞춘 보고서 공인회계사 자격증과 투자자 판단 모두에 있어서 상대적으로 객관적인 기준이 있습니다. 또한 첫 번째 유형의 위험에 대해서는 회사의 이사회나 경영당국의 평가, 공인회계사 자격증, 투자자의 판단 등 비용이 상대적으로 저렴합니다. 두 번째 유형의 위험에 대한 구체적인 형태와 대응 방법은 관리 기관의 비즈니스 철학과 위험 선호도에 따라 달라집니다. 평가 기준의 선택이든 보증 및 판단 기준의 설정이든 주관성이 큽니다. 두 번째 범주의 위험에 대한 평가 역시 공인회계사의 전문적 능력과 법적 책임을 초과합니다. 이러한 관점에서 두 번째 위험 범주에 대한 내부 통제 자체 평가에 대한 강제 규정을 채택하는 것은 적절하지 않습니다. 적어도 현재는 강제 평가에 대한 근거가 없습니다.
2. 효율성 기준 개선 및 기준 운용성 개선
'내부 통제 평가 지침'(의견용 초안)에는 내부 통제 평가가 내부통제 내부통제의 설계 효율성, 운영 효율성 등 효율성을 평가합니다. 동시에 제10조는 설계 효율성과 운영 효율성을 정의합니다[3]. 하나의 목표 또는 여러 목표를 기반으로 한 내부 통제 시스템이 효과적이라는 결론을 내리려면 다섯 가지 요소만 모두 충족해야 하기 때문에 우리는 디자인 효과성 자체에 대한 정의가 상대적으로 엄격하다고 생각합니다. 그러나 이 정의는 너무 이론적이고 일반적이어서 실제로는 정확한 의미를 파악하기 어려울 수 있다. 이를 위해 설계 유효성을 다음과 같이 정의할 것을 권고한다. 역량과 그에 상응하는 권한을 가진 사람이 수립된 설계에 따라 통제 프로그램을 실행함으로써 통제 목적을 달성할 수 있다면 다음 조건 중 하나가 존재하는 것으로 간주할 수 있다. (1) 구현 특정 제어 목적에 필요한 제어 프로그램에 하나 이상의 결함이 있습니다. (2) 특정 제어 목적을 달성하는 데 필요한 제어 프로그램이 부적절하게 설계되어 제어가 설계된 대로 작동하더라도 , 통제 목적을 달성할 수 없습니다.
3. 효율성과 경제성의 통일성을 강조하여 평가 기준에 경제성을 포함
경제성은 내부 통제의 효율성을 합리적으로 보장하면서 위험을 최대한 줄이는 것을 의미합니다. . 운영 비용. 기업의 본질은 이익을 창출하는 것입니다. 어떤 유형의 위험을 통제하더라도 통제의 궁극적인 목적은 제한된 자원을 사용하여 가치 창출을 극대화할 수 있는 기반을 마련하거나 직접적으로 가치 창출에 봉사하는 것입니다. 실제로 위험 평가를 기반으로 핵심 제어 지점을 식별하고 제어 프로세스를 설계하는 것은 비용과 이점을 고려한 합리적인 선택입니다.
경제적 효율성과 효과성 사이에는 밀접한 연관성이 있습니다. 경제적 효율성 자체를 무시하는 것은 내부 통제의 목적에서 벗어납니다. 미국의 "사베인스-옥슬리법 404조에 대한 40명의 대표의 논평 및 분류"를 보면 그린스펀 전 연방준비제도이사회 의장과 투자자 워렌 버핏을 필두로 19명의 대표(47.5%)가, 사베인스-옥슬리법 404조에 대해 반대의견을 밝힌 이유는 과도한 규제로 인해 404조의 시행비용이 너무 높다는 점이다. 위험 식별을 기반으로 한 위험 분석은 통제 조치를 결정하기 위한 전제 조건입니다. 위험 분석 과정 자체에서 위험의 심각도(위험 발생 후 손실 정도)와 발생 가능성(위험이 발생할 확률)을 가늠하는 것입니다. ) 그에 따라 프로세스의 종속 요소와 중요한 제어 노드를 식별합니다. 목표달성을 절대적으로 보장하는 내부통제시스템은 최적통제시스템이 아니며, 경제성이나 비용편익의 원칙에 따라 내부통제시스템에 일정 수준의 잔여위험이 허용되며, 잔여위험은 위기관리 및 관리를 통해 처리된다. 관리 개입.
경제성 평가는 설계된 내부 통제 시스템이 운영 프로세스의 경제성을 반영하는지 여부를 평가하는 것으로 주로 통제 목적 실현을 위한 합리적인 보장을 제공한다는 전제 하에 생략할 수 있는 노드가 있는지 여부를 평가합니다. 예를 들어, 고품질의 경우 일반 고객에 대한 대출과 동일한 위험 관리 절차를 고객에게 대출 제공에 적용하는 것은 비경제적입니다. 경제적 평가는 다음 사항에 초점을 맞춰야 합니다. (1) 모든 승인 절차가 필요한지, 특정 링크의 승인을 단순화하는 것이 통제 목표 실현에 상당한 영향을 미치는지 여부, (2) 각 제한이 양립할 수 없는 의무에 기반을 두고 있는지 여부. 이직 요건이 설정된 경우, 이 요건을 충족하기 위한 과도한 제한이 있는지 여부 (3) 각 직위에 배정된 직원이 직무에 적합한 자격을 갖추고 있는지 여부, 무능력으로 인한 통제 실패 및 과잉 능력에 대한 이유 모두에 주의를 기울여야 합니다. 불필요한 비용 증가를 초래합니다. ;