iGrafx

 
HOMECONTACT US    
Six Sigma
BPM
igrafx_BPM
내부통제
Quality
bpr
VSM
Lean 생산방식
About iGrafx

 

내부 통제의 필요성
2002년 7월에 제정된 미국 기업 개혁법(SOX법) 404조는 자사의 기업경영과 재무 보고의 신뢰성의 확보를 엄격하게 요구하고 있어 내부 통제의 정비와 평가를 규정하고 있습니다. 이것은 미국만의 이야기는 아니고 한국내에 있어서도 대책이 요구되고 있습니다.

그리고 현재는 SOX법으로 한정되지 않고 개인 정보 보호 대책, 정보 시큐러티 대책, 법령 준수 등 기업의 위기 관리에 대한 대응이 요구되고 있어 기업의 내부 통제를 정비하여 강화하는 것이 급선무가 되고 있습니다.

내부 통제란
내부 통제는 쉽게 말하면 기업이 사업 활동을 정확, 적절하게 수행하기 위해서 구축하여 운영되는 조직, 시스템, 프로세스라고 말할 수 있습니다. 기업은 사내·사외에서 여러가지 리스크에 직면하고 있어 사업 활동을 영구적으로 수행해 나가기 위해서는 내부 통제를 구축해 이런 리스크들에 대해 적절히 대처해 나가는 것이 필요합니다.

내부 통제 목적은 일반적으로 다음 세가지로 볼 수 있습니다.

  • 사업 경영의 유효성과 효율성의 향상
  • 재무 보고의 신뢰성의 확보
  • 사업 운영에 관련되는 법령 준수

업무 프로세스와 관련되는 내부 통제
내부 통제를 진행하기 위해서 특히 중요한 과정은 개개 업무에 대해서 실시하는 「업무 프로세스와 관련되는 내부 통제」의 평가입니다. 업무 프로세스를 분석해 사업 활동의 수행과 신뢰성에 중요한 영향을 미치는 리스크를 파악하여 그 리스크에 대해서 내부 통제가 적절히 기능할지 어떨지를 평가합니다. 이 평가에 의해 발견된 내부 통제의 미비한 점에 대해서 대응책을 검토하여 적절히 대처하는 것이 필요합니다.

  • 재무 보고 
  • 상품의 품질  
  • 정보 시스템  
  • 사무 수속  
  • 환경  
  • 컴플리언스(compliance)

이러한 시점을 정해 업무상의 리스크를 밝혀내고 이러한 리스크에 대해 어떠한 대처(컨트롤)를 하고 있는가?에 대한 평가를 실시합니다.

내부 통제에서는 업무 프로세스의 분석을 실시하여 자사 업무를 문서화해 투명화시키고 업무를 지속적으로 관리할 필요가 있습니다. 이것은 한마디로 말하면 경영 목표, 사업 목표에 따라 올바르게 효율적으로 업무가 수행되고 있는지를 관리해 나가는 것이어서 상장기업, 대기업만의 이야기는 아니고 중견·중소기업도 그 대책은 필요하다라고 할 수 있습니다.

내부 통제의 실현을 향해
업무의 문서화를 실시하여 리스크와 컨트롤의 평가를 실현시키기 위해서 필수로 해야하는 작업이「업무의 가시화」입니다. 업무의 가시화란, 현장 업무를 업무 플로우로 만들어 시각적으로 이해할 수 있게 하는것입니다.

내부 통제 실현에서는 현장 업무 가시화를 실시하는 것은 필수 요구 사항입니다. 그리고 그 업무 플로우의 작성은 다음 같은 시점을 의식하고 작업을 진행시켜 나가는 것이 중요합니다.

  • 지금 일의 순서   
  • 업무를 하기 위한 조건
  • 일의 우선 순위   
  • 처리의 판단 조건
  • 부서간, 담당자 사이에서의 직무 분장(권한의 분리)
  • 사용 시스템, PC작업, 수작업
  • 정밀 조사, 승인  

리스크와 컨트롤의 평가
업무 플로우에 의해 업무가 가시화 되면 리스크 들을 추려내고 그 컨트롤의 평가를 실시할 수 있게 됩니다.

  • 전표 기입
  • 입력, 추출, 출력등의 데이터 처리
  • 정보의 입수, 제공, 전달, 제휴 방법  
  • 사용 매체, 보관, 폐기

위의 작업, 순서를 하나 하나 확인하여 적절한 업무의 수행에 관련되는 리스크가 각처에 존재하고 있지 않는가에 대한 평가를 실시합니다.

그리고 추출된 리스크에 대해서, 예를 들면,

  • 전표 내용을 다른 전표에 기입하면 다른 사람에게 정밀 검토를 받는다.
  • 전표를 상사에게 승인을 받지 않으면 다음의 단계로 진행되지 않는다.
  • 처리의 판단 조건·룰이 일정한다.
  • 팀간, 부서간에서의 일이 분리되어 있고 명확하게 되어 있다.

위의 리스크 예들에 적절한 컨트롤이 취해지고 있는지를 검증합니다.

만약 리스크에 대해 적절한 컨트롤이 취해지지 않는 경우에는 리스크를 감소시키기 위한 대책을 검토하여 선택하지 않으면 안됩니다. 리스크 대책에는 여러가지 수단·방법이 있지만 크게 다음과 같은 대책이 있습니다.

  • 이전(계약 변경등에 의한 리스크의 분담이나 리스크의 이행)
  • 회피(그 활동을 실시하지 않는다. 계속하지 않고 리스크와의 관계를 끊는다. )
  • 감소(발생 빈도나 영향도를 감소시킨다. )

이것들 대책을 강구하여 업무 프로세스의 재검토를 실시해 경우에 따라서는 정보 시스템까지를 포함한 재검토를 하는 등 컨트롤을 강화합니다.

내부 통제와 iGrafx 툴
내부 통제에 본격적으로 임하는데 있어서 검토해야 할 사항으로서 「업무 플로우 작성」과「문서 관리」가 있습니다.

업무 프로세스의 분석 작업에서는 업무 플로우의 작성은 필수이며 내부 통제에서는 관계하는 각 부문의 업무를 대상으로 하기 때문에 작성해야 할 업무 플로우는 대량의 매수가 됩니다. 또 업무 플로우에 더하여 내부 통제상 필요한 문서로서 업무 기술서, 업무 메뉴얼, 리스크 컨트롤 등의 문서 작성을 진행시켜 나가면 대량의 문서 관리가 필요하게 됩니다.

내부 통제 대처에서는 얼마나 효율적으로 업무 플로우를 작성하여 문서화한 대량의 문서를 관리해 나갈까를 생각하지 않으면 안됩니다.

iGrafx툴은 기업 프로세스 관리와 프로세스 개선 전략으로서 기업·조직에 대해서 가치가 높은 솔루션 제공을 지속적으로 하고 있어, 지금까지도 많은 기업에서 평가하여 채용되고 있습니다.

iGrafx툴에는 업무 프로세스를 문서화해 관리하기 위한 업계에서 최고의 플랫폼이 준비되어 있으며, 업무 프로세스 분석이 중요해지는 내부 통제에 대해서도 iGrafx툴은 저비용이면서 안전한 방법을 강력하게 지원합니다.

iGrafx툴은 조작이 용이해 업무 플로우 제작 속도와 메인트넌스성이 매우 뛰어나 iGrafx툴을 통해 업무 플로우와 관련 문서의 집중형 라이브러리를 구축할 수가 있습니다. 이용자는 데이터 베이스 서버에 체크인·체크아웃을 통해 업무 프로세스 정보의 참조, 갱신이 가능하며 변경 내역 정보는 자동적으로 데이타베이스에 축적됩니다.

또한 iGrafx툴의 링크 기능을 사용하여 데이터 베이스 서버에서 관리되고 있는 업무 플로우나 관련 문서는 각각 링크된 상태를 유지하여 관리할 수가 있습니다.

  • 업무 플로우의 작성·수정·변경 작업의 용이함
  • 업무 플로우, 업무 관련 문서의 일괄 관리
  • 업무 플로우, 관련 문서에 대한 액세스 권한과 문서 승인 기능
  • 관리된 문서에서의 검색 기능
  • WEB 형식에 의한 사내 인트라넷 공개