"역시! SAP B1의 전문 컨설팅 및 구축은 아이리스인포테크입니다."
궁금한 내용이 있으시다면 언제든 편하게 부담없이 연락 주시기 바랍니다.
★ 안녕하세요. SAP B1 공식파트너 아이리스인포테크(주)의 SAP ERP 사업부입니다. ★
오늘은 SAP Business One(SAP B1)에서 한국의 내부회계관리제도(ICFR)에 대한 지원여부에 대해 알아보도록 하겠습니다.
결론부터 먼저 말씀드리면 SAP B1은 글로벌 No.1 ERP로써 당연하게도
한국의 내부회계관리제도(ICFR: Internal Control over Financial Reporting)를 지원하고 있습니다.
우선 내부회계관리제도를 말씀드리기에 앞서 먼저 한국의 내부회계관리제도가 나오게된 계기부터 말씀드려야 할것 같습니다.
Sarbanes-Oxley Act (SOX)에 대해 들어보셨나요?
1. Sarbanes–Oxley Act (SOX) 개요
- 제정 배경: 2001년 엔론(Enron), 월드컴(WorldCom) 등의 회계 부정 사건 이후 미국에서 제정(2002년).
- 목적: 상장기업의 재무보고 투명성 확보, 투자자 보호, 내부통제 강화.
- 핵심 조항
- 섹션 302: CEO, CFO는 재무보고의 정확성과 내부통제 운영을 직접 인증해야 함.
- 섹션 404: 경영진과 외부감사인은 내부통제(ICFR: Internal Control over Financial Reporting)의 효과성을 평가해야 함.
- 섹션 802: 회계기록 보관 의무 및 조작 금지.
**회계 데이터의 정확성, 변경 이력 관리, 접근통제, 감사추적(Audit Trail)**이 핵심 포인트입니다.
2002년 엔론의 회계부정
즉, 한국에서 내부회계관리제도(ICFR)가 나오게된 계기는 먼저 미국의 에너지 기업인 엔론의 회계부정사태로 인해
엄청남 문제가 되었으며 그에따라
한국의 ICFR(내부회계관리제도)의 근간이 된 SOX(Sarbanes-Oxley Act)가 2002년 미국에서 제정되었습니다.
다시말하면 한국의 내부회계관리제도는 미국의 SOX(Sarbanes-Oxley Act)를 참고로 하여 만들었다는 의미입니다.
cf) 한국의 내부회계관리제도는 K-SOX라고도 말합니다.
그렇기 때문에 SAP ERP는 글로벌 No.1 ERP이기 때문에 2002년 부터 ERP 제품내 SOX와 관련된 컴플라이언스를 지원하고 있습니다.
2. SAP Business One에서의 SOX 컴플라이언스 지원
SAP Business One은 중소/중견기업을 대상으로 하는 ERP이지만, SOX 준수를 지원할 수 있는 기능을 내장하고 있습니다.
(1) 내부통제 및 접근권한
- 역할 기반(RBAC) 권한 부여: 사용자가 접근할 수 있는 데이터와 기능을 세분화.
- 승인 프로세스(Approval Procedures): 특정 거래(예: 송장, 구매오더)는 상위 승인 없이 확정 불가.
- 사용자 로그 기록: 누가, 언제, 어떤 데이터에 접근/변경했는지 추적.
(2) 재무보고 투명성
- 모든 회계분개는 자동으로 총계정원장에 기록.
- 원장과 보조장부(매출채권, 매입채무, 재고 등)의 통합 관리로 데이터 불일치 방지.
- IFRS/GAAP 기준에 맞춘 다중 회계장부 지원.
(3) 감사 추적 (Audit Trail)
- 전표 변경 내역, 승인 이력, 취소/역분개 내역 모두 자동 저장.
- 특정 기간, 사용자, 모듈별 활동 로그 조회 가능 → SOX 감사 시 증빙 자료로 활용.
(4) 데이터 보존 및 보안
- SOX 요구사항(최소 7년 이상 기록 보존)에 맞춘 아카이빙 가능.
- HANA 기반 사용 시 데이터 무결성과 고속 검색 제공.
- 변경 불가능한 형태로 보고서 저장(PDF/전자서명) 지원.
3. 실제 활용 시나리오 예시
- 구매 승인: 특정 금액 이상 발주 → 구매팀장 승인 → 재무팀 승인 → ERP 반영.→ 승인 경로, 시간, 담당자가 자동 로그로 남아 SOX 404 준수.
- 재무결산: 월말 결산 시 SAP B1에서 생성된 전표를 CFO가 검토·승인 후 잠금 처리.→ 이후 수정은 역분개(Journal Reversal)만 가능하여 투명성 확보.
- 감사 대응: 외부감사인이 특정 매출채권 데이터를 요구하면, SAP B1의 감사추적 보고서로 “누가, 언제, 어떤 거래를 입력·변경했는지” 즉시 제공.
4. SOX와 한국 내부회계관리제도(ICFR)의 유사점
✅ 투명성 및 신뢰성 목표 동일
- 두 제도 모두 투자자 보호와 재무보고의 신뢰성을 핵심 목적으로 함.
✅ 경영진의 책임 강화
- SOX 302 → CEO/CFO 인증 의무
- 한국 → CEO/CFO가 내부회계관리제도의 운영 적정성을 공시
✅ 내부통제(ICFR)와 외부감사인 검증
- SOX 404: 내부통제 효과성 평가 및 외부감사 검증
- 한국: 내부회계관리제도 설계·운영에 대한 외부감사인의 감사 의무
✅ 문서화·보존 필요성
- 두 제도 모두 회계자료의 체계적 기록, 감사추적(Audit Trail) 유지 강조.
5. SOX와 한국 내부회계관리제도의 차이점
|
구분
|
SOX (미국)
|
한국 내부회계관리제도
|
|
제정 배경
|
엔론·월드컴 등 회계부정 스캔들
|
IMF 위기 이후 회계투명성 강화
|
|
도입 시기
|
2002년
|
2002년 (외감법 개정)
|
|
적용 범위
|
SEC 등록 미국 상장기업
|
한국 상장기업 전체 (규모별 단계적 적용)
|
|
핵심 조항
|
302 (CEO/CFO 인증), 404 (내부통제 검증), 802 (문서보존)
|
내부회계관리제도 구축·운영 및 CEO/CFO 확인, 외부감사인의 감사
|
|
평가 방식
|
경영진 평가 + 외부감사인의 효과성 감사
|
경영진 확인 → 외부감사인의 설계·운영 실효성 감사
|
|
문서보존
|
7년 이상 명시 (SOX 802)
|
구체적인 기간 명시 없음, 그러나 외감법 및 상법상 회계장부 10년 보존 규정 존재
|
|
제재 수준
|
위반 시 형사처벌(벌금·징역 등) 포함
|
주로 민사적 제재 및 행정제재 중심, 형사처벌은 상대적으로 제한적
|
6. 요약 및 시사점
- 공통점: 두 제도 모두 기업 회계의 신뢰성과 투명성을 강화하고, 경영진 책임을 강화하며, 내부통제를 제도적으로 요구한다는 점에서 유사.
- 차이점: SOX는 미국 상장기업 대상, 한국은 상장사 전반 대상. SOX는 형사처벌 등 강력한 제재를 포함하는 반면, 한국은 외부감사 중심 구조와 민사·행정적 제재 중심.
- 실무적 의미: SAP Business One 같은 ERP 도입 시, 두 제도의 공통 요구사항(내부통제, 권한관리, 승인 프로세스, 감사추적, 데이터 보존)에 맞게 시스템을 설계하면 글로벌/국내 규제 모두 대응 가능
- SOX: 미국 상장기업에게 재무투명성과 내부통제를 법적으로 요구.
- SAP Business One: 권한 관리, 승인 프로세스, 감사추적, 데이터 보존 기능을 통해 SOX 컴플라이언스를 지원.
- 특히 **섹션 404(내부통제 검증)**와 섹션 302(경영진 인증) 이행을 ERP 프로세스와 자동 로그 관리로 크게 보완할 수 있음.
"역시! SAP B1의 전문 컨설팅 및 구축은 아이리스인포테크입니다."
궁금한 내용이 있으시다면 언제든 편하게 부담없이 연락 주시기 바랍니다.
* 전화 문의 - 02)2025-1004
* 홈페이지 문의 : https://www.irisinfotech.co.kr/erp-inquiry
IRISINFOTECH
www.irisinfotech.co.kr