내부통제 프레임 ‘COSO’ 인기 상한가

최근 화두로 등장한 사베인즈 옥슬리 및 국내 회계개혁법 지원을 위한 회계 컴플라이언스 시장에서 COSO(Committee Of Sponsoring Organization) 프레임웍의 인기가 높다.

국내를 비롯해 해외의 회계 법률들은 공시에 앞서 기업 내부적으로 오류나 부정을 충분히 잡아내고 수정할 수 있는 시스템을 갖추고 있다는 점을 증명하라고 요구하고 있다.

기업의 내부통제 시스템을 통해 1차적인 오류를 검증하겠다는 의도인 셈이다. 따라서 내부통제 시스템은 회계 컴플라이언스의 출발점인 동시에 기업의 투명성 및 신뢰도 부분에서 핵심적인 역할을 하고 있다.
다양한 내부통제 방안 중에서 국내를 비롯해 최근 가장 부각되고 있는 것이 COSO 프레임웍이다. 해외의 경우 IBM의 사베인즈 옥슬리 솔루션인 IBM LWP-BCR(IBM Lotus Workplace for Business Controls and Reporting), SAS 솔루션인 SAS 코포레이트 컴플라이언스(Corporate Compliance) 등이 모두 COSO 프레임웍을 기반으로 하고 있다.

국내에서는 얼마 전에 발표된 삼성SDS의 ICMS(Internal Control Management System)와 핸디소프트의 ICA(Internal Control & Compliance Accelerator) 등이 COSO 프레임웍을 근간으로 하고 있다. 삼성SDS와 핸디소프트는 내부통제 시스템을 각각 자사의 BPM(Business Process Manage ment) 솔루션과 결합시켜 고도화하고 있다.

COSO 프레임웍은 모니터링, 정보 커뮤니케이션, 통제 활동, 리스크 애세스먼트(Assessment), 통제 환경 등 5개 영역으로 구성돼 있다. 회계, 재무, 감사 전문가들로 구성돼 기업지배구조 등 전사적 내부 통제 기능을 정의하고 있다는 점에서 전사 리스크 관리가 가능한 모델이라는 평을 듣고 있다.

24일 삼성SDS는 최근 대형 은행권과 글로벌 제조업체 등에 솔루션을 공급해 지난달 이후 2개의 구축사례를 확보했다고 밝혔다. 핸디소프트 역시 코스닥 등록업체 및 대형 공공기관 등에 구축사례를 늘려가고 있다. 이들 업체는 내년 이후 관련해 1조원 규모의 시장이 열릴 것으로 예상하며 구축사례를 늘려나갈 계획으로 국내에서도 COSO의 입지는 확고해질 전망이다.


송주영 기자 jysong@fntimes.com