미국에서 IT통제 미흡이 내부통제 영역의 중요한 취약점으로 지적되는 비중이 22%(140건)로 높은 반면, 한국에서는 1.4%(3건)로 집계되면서 한국과 미국의 내부회계관리제도상 중요한 취약점이 상이한 것으로 나타났다.

9일 삼정KPMG가 발간한 보고서(한미 내부회계관리제도 비교와 시사점 Vol.5)에 따르면, 재무정보 산출에 있어 IT시스템 의존도가 높은 상황에서 미국에서는 IT통제를 중요하게 인식하고 있으나 한국에서는 그 중요성이 상대적으로 낮은 것으로 나타났다.

보고서는 “한국에서 올해 처음으로 IT통제 미흡이 내부통제의 중요한 취약점으로 지적되기 시작했으며 사업영역 확대 및 거래의 복잡성으로 인해 재무제표 산출에 IT기술의 중요성도 계속 높아지고 있다”며, “IT통제가 미흡하면 회사가 산출하는 재무 정보 전반에 신뢰성이 낮아질 수 있어 IT 통제에 각별한 관심을 기울여야 한다”고 조언했다.

내부회계관리제도 비적정사유로 지적된 자금통제 미비는 미국(7건/1.1%)에 비해 한국(30건/14.4%)이 현저히 높은 수준을 보였다. 최근 한국에서 발생한 횡령과 같은 자금통제 미비 사건을 보면 업무 분장 미흡이 주요한 원인으로 꼽힌다. 

보고서는 업무 분장과 실질적 IT시스템 상 접근권한 통제, 물리적·논리적 보안, 상급자 검토 통제 등이 강화돼야 한다고 지적했다.

내부통제 비적정 사유 중 한국과 미국 공통으로 높은 비중을 차지하는 것은 ‘회계 인력 및 전문성 부족’(한국 20.1%, 미국 22.0%)으로 나타나 내부회계관리제도를 효과적으로 운영하는 데 있어 회계인력의 규모와 전문성이 필수라고 보고서는 짚었다.

한편, 내부회계관리제도 비적정 의견을 받은 회사 중 외부감사인과 회사(경영진·감사)의 내부회계관리제도 평가 의견 불일치 비율이 한국은 80%를 상회하는 반면 미국은 0%로 집계됐다.

보고서는 “미국의 의견 불일치 비율이 낮은 것은 회사의 내부회계관리제도 평가조직이 신뢰성 있는 평가 결과를 도출하고 외부감사인과 회사가 적시에 원활하게 커뮤니케이션한 결과”로 분석했다.

또 한국기업도 내부회계관리제도 평가조직의 독립성과 전문성을 확보하고 외부감사인과 회사와의 보다 적극적인 커뮤니케이션을 통해 의견 차이를 줄여가야 한다고 조언했다.

김유경 삼정KPMG ACI 리더는 “경영진과 감사(위원회)는 내부회계관리제도의 신뢰성과 일관성을 확보하기 위해 IT통제 중요성에 대한 인식의 전환이 필요하다”며, “자금 횡령의 사회경제적 문제가 발생하고 있는 가운데 자금통제 문제를 예방하기 위해 서류 상 업무분장을 넘어 실제 IT시스템 상 업무분장과 접근권한 통제가 제대로 이뤄지고 있는지 점검해야 한다”고 말했다.