RCM (Risk Control Matrix : 위험통제 매트릭스, 위험통제표)
: 내부회계관리제도의 가장 핵심이 되는 문서로서 업무 프로세스, 위험, 통제목적, 위험통제 테스트 절차 등 위험 및 통제가 기술된 표
Scoping (범위선정, 관찰)
: 합리적 확신을 제공하기 위한 유의한 계정과목과 주석정보를 대상을 범위로 선정, 즉 재무제표에 큰 영향을 미치는 계정과목을 식별
: 양적요소와 질적요소를 함께 고려해야 함
- 실무상 양적요소는 계정이 일정금액을 초과하는 경우 선정 (세전이익 x 3%, 자산총액 x 0.5%, 매출액 x 0.5% 등)
- 질적요소는 추정이나 판단이 개입되는 계정인지, 거래요소나 회계처리 방법, 보고 등이 복잡한지, 우발채무 가능성이나 특수관계자와의 거래가 존재하는지 등을 고려하여 판단
: 범위 안에 들어오면 Scope in, 범위 밖으로 제외하면 Scope out 이라 함
WCGW (Waht Could Go Wrong)
: 재무제표를 왜곡시킬 수 있는 중대한 위험이 있을 합리적 가능성을 의미, 즉 통제가 필요한 위험요소를 말함
: 회계법인에 따라 같은 같은 의미를 가지나 다른 용어로 사용하기도 함
- LSPM (Likely Sources of potential Misstatement, 잠재적 왜곡요인)
- RMM
- PRP
MRC (Management Review Control, 경영진 리뷰통제, 관리자 검토)
: 충당금설정, 평가 등 합리적 판단이 필요한 사항에 대한 관리자 또는 경영진의 검토절차를 규정하고 통제하는 것
: 어떤 포인트로 리뷰(검토)할 것인지, 어떤 리뷰(검토)를 수행하였는지 확인할 수 있도록 문서화
IPE (Information Produced by Entity)
: 회사가 의사결정에 이용하는 모든 정보, 내부회계목적으로는 재무보고를 위한 통제에 활용되는 데이터로 국한
- Standard Report : ERP에서 출력되는 수정 불가능한 데이터를 의미, 스크린 캡쳐 등으로 문서화
- Non-Standard Reports : ERP에 Add-on된 시스템으로 회사가 추가 개발/변경한 report 등의 데이터, 스크린 캡쳐 등으로 문서화, Data의 신뢰성 관련 통제 및 검토 필요
- Third party report : 외부 서비스 등으로 부터 취득한 정보, 제공된 정보에 대해 완전성과 정확성을 확인할 수 있는 적절한 통제 절차를 마련해야 함
- Spreadsheet : 엑셀 등을 이용하여 작성 된 데이터, 해당 Spreadsheet의 계산 로직 등 개발, 변경, 접근권한, 보관 등에 통제활동을 수행해야 함 또한 Spreadsheet의 원천 데이터의 이해 및 신뢰성을 확보할 수 있는 통제활동을 수행해야 함