사회복지시설이나 장기요양기관 원장님들은 본연의 복지업무가 많고 바빠기도 하지만 회계 업무 자체가 복잡하고 귀찮은 업무라 생각해서 외부 업체에 위탁하는 경우가 많이 있습니다. 그래서 대부분의 원장님들은 회계자체에 큰 관심을 갖지 않고 회계대행업체를 전적으로 믿고 맡기는 경향이 있고 재무회계규칙에 맞춰 잘 처리하고 있는지 점검하는 일의 거의 없다시피 한다고 해도 과언은 아닐 것입니다.
그런데 외부업체가 불가피하게 사회서비스정보시스템(희망이음) 및 사회복지시설정보시스템(W4C)에서 업무처리하려면 원장님 공동인증서를 회계대행업체에 보내서 접속하는 경우가 대부분이었습니다. 그런데 여기서 원장님의 공동인증서를 접속하다 보니까 입소어르신과 종사자의 개인 정보가 노출되는 문제가 있다고 보건복지가 판단하여 2019년 10월부터 원장님의 개인의 공동인증서를 공유하지 못하도록 지침을 세우고 관리감독하고 있는데 아직도 일부 회계대행업체에서 이런 내용조차 모르고 원장님의 개인 공동인증서를 받아서 업무를 처리하고 있는 경우가 있는 것 같습니다.
그래서 오늘은 재무회계를 위탁업체에 맡겨서 회계처리할 때 지켜야 할 사항들을 "23년 사회복지시설관리안내 : 사회서비스정보시스템(희망이음) 사용의 위탁"을 근거로 자세하게 포스팅하고자 합니다.
1. 개인정보처리 위·수탁 전 조치 사항
회계업무를 위탁하고자 하는 사회복지시설 및 장기요양기관(이하 위탁시설)은 「개인정보보호법」
제26조 및「개인정보보호법 시행령」제28조에 따라 다음의 조치를 취해야 합니다.
가. 위탁시설에서 사회서비스정보시스템(희망이음) 및 사회복지시설정보시스템(W4C)의 사용을
위탁할 수 있는 업무는 회계·세무 등의 업무로 한정되며 수탁자(회계대행업체)는 회계·세무
처리에 관련된 정보만 처리
나. 위탁시설은 수탁자(회계대행업체)의 개인정보 보호 역량을 종합적으로 검토하여 개인정보
위험을 최소화할 수 있는 업체 선정
다. 「개인정보보호법」제26조 제1항에 의하여 개인정보 처리 위·수탁은 반드시 문서에
의하여야 하며, 문서에는 다음의 내용 반드시 명시
2. 개인정보처리 위·수탁 수행 중 조치 사항
가. 위탁시설은 위탁하는 업무의 내용, 수탁자(회계대행업체) 및 위탁기간 등을 위탁
시설의 인터넷 홈페이지를 통한 지속적 게재를 통해 공개
☞ 다만, 인터넷 홈페이지가 없는 등 인터넷 홈페이지에 게재가 불가능할 경우,
위탁자의 사업장 등의 보기 쉬운 장소에 게시하는 방법 등 「개인정보보호법」
및 동법 시행령에 명시된 방법으로 갈음함
나. 위탁시설은 수탁자(회계대행업체)에 대해 개인 정보 보호 교육을 실시해야 함
☞ 다만, 위탁시설이 제삼자인 개인정보 보호 교육 전문가, 전문교육기관 등을 통해
수탁자(회계대행업체)를 교육할 수 있으며 또한 수탁자(회계대행업체)가 위탁
시설과 사전에 협의하고 위탁시설이 요구하는 교육받은 경우 스스로 개인정보
보호 교육을 실시할 수 있음
다. 위탁시설은 수탁자(회계대행업체)가 「개인정보보호법」 제25조 제1항의 사항 및 제29조의
안전조치의무를 준수하는지 여부 등 개인정보 처리현활을 감독해야 함
3. 개인정보처리 위·수탁 종료 후 조치 사항
가. 위탁시설은 수탁자(회계대행업체)가 개인정보를 파기하였는지 확인하고 그에
대한 증빙자료를 가지고 있을 것
나. 위·수탁계약 종료 시 수탁자(회계대행업체)에게 발급된 아이디는 즉시 미사용처리
다. 수탁자(회계대행업체)는 위·수탁 문서에 명시된 개인정보 처리 기간이 종료되면 위탁
시설에게 개인정보를 반환하거나 지체 없이 파기하여야 하며, 계약기간 내라도
위·수탁 문서에 명시한 개인정보 처리 목적이 사라지는 경우에는 개인정보를 위탁
시설에게 반환하거나 지체 없이 파기하여함.
4. 재무회계 위탁관리와 관련 지자체 지도·점검 사항
가. 수탁자(회계대행업체)에 재무회계업무를 위탁하여 처리는 지 확인
나. 수탁자가 있는 경우 위·수탁 문서 작성, 수탁자 전용 아이디 발급 여부 등
적절한 절차를 거쳐 시스템을 사용하고 있는지 확인
다. 시스템 사용자가 수탁자와 근로계약을 맺고 있는 등 시스템 사용자가 개인정보
처리자로서 적합한 자격을 갖췄는지 확인하여, 개인정보 보호 준수 여부 확인
내용을 정리하면 외부 회계대행업체에게 재무회계업무를 위탁하는 경우에는「개인정보처리위탁계산서」를 반드시 작성하고 위탁업체의 개인정보 보호 의무를 준수해야 합니다. 또한 회계대행업체를 사회복지시설정보시스템(W4C) 위탁업체로 등록해서 아이디와 비번을 부여하여 관리하고 회계대행업체가 시설장이나 원장님의 개인 공인인증서로 접속하면 안 되고 회계대행업체 아이디와 비번으로 업무처리해야 합니다.
이상으로 재무회계업무를 외부 업체에 위탁할 경우 준수해야 할 사항에 대해서 포스팅했습니다. 보건복지부나 건보공단등에서 각종 자료가 발간되지만 원장님들이 자료를 입수하는 것도 쉽지 않고 전체를 읽는다는 것도 한계가 있을 거라 생각합니다. 그래서 이렇게 원장님들에게 도움이 될 수 있도록 여기저기 흩어져 있는 자료와 재무회계 실무 노하우 정리해서 지속적으로 올리도록 하겠습니다.
끝까지 읽어 주셔서 감사합니다.
'재무회계규칙' 카테고리의 다른 글
| 사회복지시설 재무회계규칙 준비금과 적립금의 이해 (0) | 2023.06.07 |
|---|---|
| 장기요양기관 재무회계규칙_"기타 전출금"의 오해와 진실(2) (4) | 2023.06.06 |
| 장기요양기관 재무회계규칙_"기타 전출금"의 오해와 진실(1) (0) | 2023.06.06 |
| 사회복지시설 대표자가 가장 불만이 많은 설치전 차입금 재무회계 규칙 (0) | 2023.06.05 |
| 아무도 알려주지 않는 시설/기관 재무회계규칙(1) (0) | 2023.06.03 |
