산업 DX 혁신의 본질: I. 실무 현장 기반의 내부통제, IT로 연결하다
- 작성일
"규제 대응을 넘어 지속 가능한 경영으로, 데이터 기반의 내부통제 DX"
기업 비즈니스가 복잡해질수록 파편화된 내부통제는 단순한 비효율을 넘어 기업의 생존을 흔드는 리스크가 됩니다. 이제 내부회계관리제도는 사후적인 증빙 취합에서 벗어나, 업무 흐름(Flow) 속에서 실시간으로 작동하는 '현장 기반의 DX'로 전환되어야 합니다.
1. 내부통제 업무도 혁신이 필요한 시대
최근 몇 년 사이 자금 횡령·배임 사례가 반복적으로 발생하면서, 기업 내부통제는 재무보고의 신뢰성과 기업의 지속 가능성을 뒷받침하는 핵심 요소로 인식되고 있습니다. 금융감독원과 회계법인의 분석에 따르면, 내부회계관리제도 비적정 의견의 상당수가 회계처리 관련 통제 미비에서 비롯되고 있어 시스템 기반의 내부통제 강화 필요성[1]이 계속 제기되고 있습니다.
법적으로는 “재무제표가 회계기준에 따라 중요하게 왜곡되지 않도록 하기 위한 조직·절차·통제의 체계”[2]입니다. 실무적으로는 자금 집행에서 보고까지 전 과정에 합리적인 통제를 설계·운영하고 정기적으로 점검하여 부정·착오 발생 가능성을 낮추는 활동 전체를 의미합니다.
2. 왜 '현장 기반 DX'가 필요할까?
재무·회계 환경의 복잡성은 꾸준히 높아지고 있습니다. 엑셀과 이메일 위주의 방식만으로는 외감법상 설계·운영평가와 관련 증적을 체계적으로 관리하는 데 점점 더 많은 비용이 듭니다. 실제로 많은 기업에서 설계·운영평가 문서와 증빙이 파편화되어 있어, 최종본 확인에만 상당한 시간을 쓰는 상황이 반복됩니다.
주권상장법인과 일정 규모 이상의 비상장법인은 외부감사법에 따라 내부회계관리제도를 구축·운영해야 하며, 자산 규모에 따라 별도·연결 기준의 감사 요구가 단계적으로 확대되고 있습니다. 이 흐름 속에서 현업 프로세스를 중심에 두고 평가·증빙·보고를 하나의 통합 플랫폼에서 관리하려는 필요성이 커지고 있습니다.
| 구분 | 기존 방식 (Excel/RPA) | DX 통합 플랫폼 |
|---|---|---|
| 통제 방식 | 수작업 중심, 일부 업무 자동화 | 사전 정의 통제 룰 & 리스크 지표 모니터링 |
| 업무 구조 | 분절된 수동 협업, 일괄 처리 | 프로세스 단위 분업 & 역할 분리 지원 |
| 투명성 | 이력 관리 어려움, 수동 보고 | 로그 기반 전수 추적 & 종합 현황 대시보드 제공 |
• RCM과 설계·운영평가를 각자 엑셀로 관리하는 대신, 누가 봐도 ‘최신본’이 하나만 남도록 표준 템플릿·워크플로로 어떻게 묶을 것인가?
• 신외감법 의무 범위(별도·연결, 자산 기준)에 맞춰, 코어 시스템은 공통으로 두되 업태·법인별 특성을 어디까지 나눠서 설정할 것인가?
• 업무분장 원칙과 리스크 모니터링을 강화하면서, 승인 단계만 늘어나 보이지 않게 현업 입력·승인 부담을 어떻게 줄일 것인가?
3. 내부회계관리 DX의 효과와 실무 체감 포인트
내부통제 DX의 지향점은 통제가 업무 흐름(Flow) 안에서 자연스럽게 작동하도록 만드는 데 있습니다. 실무자는 통제를 위해 별도 작업을 하는 것이 아니라, 일상 업무 과정에서 리스크를 더 일찍 인지하고 대응할 수 있게 됩니다.
• 협업 강화: 플랫폼 내 데이터 공유로 관련 부서 간 업무 시점과 책임이 명확해집니다.
• 자동 검증: AI 기반 패턴 분석으로 이상 거래를 탐지하고 조치 프로세스를 일관되게 관리합니다.
• 추적성(Traceability): 모든 이력을 로그로 남겨 감사 시 판단 근거를 거슬러 확인하기 쉽습니다.
• 안전망 구축: 통제를 '감시'가 아닌 '조직과 개인을 보호하는 장치'로 내재화할 수 있습니다.
4. ITCEN CORE의 내부회계·리스크 관리 솔루션 라인업
ITCEN CORE는 제도 설계부터 상시 모니터링까지 전 과정을 관통하는 제품 라인업을 제공합니다. 네 가지 솔루션은 하나의 흐름을 이루며 리스크 관리 체계를 단계적으로 완성해 갈 수 있도록 돕습니다.
※ 각 제품명을 클릭하시면 상세 정보를 살펴보실 수 있습니다.
신외감법 환경에서 COSO 프레임워크[3]를 반영해 RCM 관리부터 개선조치까지 통합 관리합니다. 국내 520여 개 상장사가 도입한 대표적인 표준 솔루션입니다.
MicroICM-C (연결 내부회계관리)지주사와 계열사 간 연결 내부회계관리를 지원합니다. 연결 스코핑과 표준 RCM 배포를 통해 그룹 전체의 통제 수준을 일관되게 상향 평준화합니다.
MicroPoMS (모집단 관리)ERP와 연계해 모집단 데이터를 자동 수집합니다. IPE(기업 생성 정보)의 완전성 검토와 감사 추적성 확보를 체계적으로 지원합니다.
Cen’s RMS (리스크 모니터링 시스템)기업 전반의 리스크를 사전에 모니터링합니다. 고액·이례적 거래 등 리스크 신호를 상시 포착하고 후속 조치 이력을 시스템 안에서 관리합니다.
5. 감사 패러다임 변화와 ‘디지털 증적’
최근 감사에서는 정보(IPE)가 어디서 생성·전달됐는지 설명할 수 있는 디지털 흔적을 요구[2]하는 사례가 늘고 있습니다. 단순히 보고서를 모으는 수준을 넘어 신뢰할 만한 디지털 기록을 쌓는 것이 실무의 핵심입니다.
• 증빙 링크 연계: 캡처 대신 시스템 내 링크로 원천 문서를 직접 조회하여 시간과 오류를 줄입니다.
• 평가 독립성: 현업의 수행과 전담부서의 별도 승인 프로세스를 구축해 검토 근거를 명확히 합니다.
• 통합 대시보드: 소명 현황 등을 시각화하여 경영진과 감사위원회의 정기 점검을 수월하게 합니다.
6. 성공적인 DX를 위한 ‘현장 전략’
내부통제 DX가 현장에서 제대로 작동하려면 시스템 도입과 함께 제도·데이터·조직 문화가 함께 움직여야 합니다.
• 전사 데이터 표준 거버넌스: 계정과목 체계나 증빙 양식을 전사 차원에서 표준화하는 작업은 내부통제 DX의 필수적인 출발점입니다.
• 조직의 변화 관리: DX는 일하는 방식의 변화입니다. 통제가 안전장치라는 메시지를 공유하고 현업의 불편을 개선하는 과제를 함께 설계해야 합니다.
• 단계적 고도화: 고위험 영역부터 우선 적용해 보면서 감사 피드백을 반영해 범위를 점진적으로 확장하는 접근이 유효합니다.
내부통제 DX는 제도·데이터·사람이 함께 변해가는 장기적인 여정입니다. 중요한 것은 규제 변화에 끌려가기보다 조직에 맞는 통제 체계를 스스로 설계하고 운영해 나가는 역량을 갖추는 것입니다. 아이티센코어의 솔루션은 그 과정을 보다 예측 가능하게 만드는 도구가 될 것입니다.
[1] 금융감독원, '2023 회계연도 상장법인 내부회계관리제도 감사 결과 분석', 2024.06.
[2] 내부회계관리제도 운영위원회, '내부회계관리제도 설계 및 운영 적용지침', 2024.
[3] COSO, "Internal Control — Integrated Framework (2013)."
본 리포트는 정보 제공을 위한 자료로, 특정 기술의 도입 성과를 보증하지 않습니다. 기술 사양과 거버넌스 표준은 시점에 따라 달라질 수 있으니 유의하시기 바랍니다.