병.의원부문
- 병원 & 의원에서 발생한 부정 오류(fraud & error)의 발생 원인을 분석
- 정보시스템 & 수작업 시스템 사용 과정 diagram을 통해 업무처리과정을 이해
- 취약점과 위험성을 분석하여 감사방법과 시스템 개선방안, 내부통제 강화방안 등을 제안
경기병원의 지출 Process에 대한 내부통제 진단
○ 경기병원 회계업무는 지출의 경우 총무과에서 담당하고, 수입은 원무과에서 담당하며 수입 계산결과를 총무과 지출담당에게 전달하여 수입 전표 작성함.
○ 지출은 각 소관 부서에서 내부품의서를 작성한 후 결재를 받고, 이를 근거로 견적서 등을 받아 계약 체결을 함. 소관부서는 물품 및 용역 검수를 한 후 검수조사와 함께 작성한 지출결의서에 거래처가 제출한 거래명세서 또는 세금계산서를 첨부하여 회계담당자에 전달함. 회계담당자는 이 지출결의서의 내용을 시스템에 입력함.
○ 회계담당은 지출결의서와 첨부서류(검수조서, 거래명세서 또는 세금계산서)를 확인한 후 필요한 분개를 하게 됨. 회계담당자는 일정별로 지급해야 할 목록을 작성하고 지급합계금액 확인 한 후 은행의 출금서(찾으실 때)에 자기가 보관하고 있는 직인과 총무과장 보관 직인을 찍은 다음 은행을 방문하여 병원 명의 출금계좌로 이체함. 그리고 출금 대상 거래처와 계좌, 금액이 기록된 자료를 엑셀로 출력하여 지급담당자에게 전송함.
○ 지급담당자는 펌뱅킹(기업전용 인터넷뱅킹)을 공인인증서로 접속하고 회계담당이 보내준 엑셀자료를 업로드하여 거래처에 계좌이체 함. 일반적으로 월 4회 지급처리하고 있음. 지출회계담당에 대한 내부통제가 취약함. 지금담당자는 통제과정에서 내부통제상 존재의미가 크지 않음.
내부통제상 문제점○ 모든 문서에는 고유일련번호가 필수
- 경기병원의 지출 프로세스를 보면, 소관부서에서 내부품의, 지출결의서, 검수조서를 작성함에 있어 강제 부여되는 고유일련번호가 없음. 새로 생성되는 모든 문서는 고유한 변경 불가능한 고유 번호를 가져야 하며 이 번호를 근거로 하여 다음 업무가 처리되어야 함
모든 지출 process는 출발점이 되는 내부품의부터 마무리되는 대금의 지급까지 1대1로 매칭이 되도록 진행되어야 함
○ 사업부서에서 물품구매, 용역, 공사계획 수립, 품의에서부터 검수까지 담당을 하고 잇으므로 업자의 로비에 취약하고 통제활동이 무력화됨.
○ 회계담당자의 지급대상액 확정 이후 내용을 엑셀 파일로 출력하여 확인 후 지급담당자에게 보내는 과정에서 엑셀 가공여부를 확이할 수 가 없음.
○ 일련번호 통제가 전혀 이루어지지 않아 끼워넣기, 빼기 등의 부정이 가능함.
○ 정기적인 제3의 독립적인 검사
- 회계담당자가 지출결의서 확인 후 분개(전표입력)처리, 지급액 및 일자 확정, 지급대상 엑셀자료 생성, 은행출금증(찾으실 때) 작성 등을 집중적으로 하고 있으므로 이 과정에 대한 감독 강화가 필요함.
- 예를 들어, 독립적인 제 3의 감독자는 정기적으로 지급담당자로부터 엑셀자료 또는 통장 지출거래 내역을 확보하고 지출결의서 내용(각 소관부서 작성 문서와 시스템 입력자료)을 대사조정하여야 함
- 경기병원은 지출 관련하여 지출결의 및 지급명령서 작성 업무와 펌뱅킹 업무 담당을 분장하고 있음. 지출결의서와 지급명령서에 포함된 지급금액만큼 은행에서 무통장이체하고 해당 금액 범위내에서 펌뱅킹 담당자가 시스템에 엑셀자료를 업로드하는 형식으로 지급이 이루어짐. 따라서, 정기적으로 독립적인 제 3자에 의한 지출결의서와 지급명령서, 펌뱅킹 결과의 대조 확인과정이 필요함.