이 글은 기업에서 사용되는 결재(승인) 시스템의 기본 구조와 전형적인 흐름을 실무 관점에서 정리한 가이드입니다. 핵심 구성요소, 권한 설계, 전자결재(EDMS)와 ERP/협업툴 연계, 그리고 보안·감사 포인트까지 순서대로 설명합니다.
1. 결재 시스템의 핵심 구성요소 🔗
결재 시스템은 일반적으로 다음 구성요소로 이루어집니다.
- 접수/작성 모듈: 결재 요청서(전자문서) 작성 및 초기 검토.
- 결재 라인 관리: 결재자(결재선), 대결자, 병렬/직렬 승인 규칙.
- 결재 엔진: 승인 흐름 제어, 조건분기(금액·부서·프로젝트 기준) 처리.
- 알림·대시보드: 결재 대기·완료 알림, KPI·정책 위반 알림.
- 로그·감사 모듈: 모든 승인·반려·열람 로그 저장.
- 통합·연계 레이어: ERP, 인사(HR), 회계, 문서관리(DMS)와의 연동.
2. 전형적인 결재 흐름 (단계별) 🔗
- 작성 및 제출 — 작성자는 필요 정보(금액, 목적, 첨부자료 등)를 입력하고 결재를 제출.
- 자동 라인 할당 — 결재 엔진이 규칙(금액·부서·프로젝트)에 따라 결재선을 자동 구성.
- 1차 검토(담당자) — 내용 확인, 비용 코드 매핑, 필요시 보완 요청.
- 승인/반려/보완 — 각 결재자가 승인·반려·보완 요청 처리. 병렬승인 시 모두 승인 필요.
- 최종 승인 및 집행 — 재무 또는 집행부서에서 실무 집행(지급·계약 등).
- 아카이빙 및 감사 — 완료 문서와 로그를 보존, 내부·외부 감사에 제공.
3. 권한과 역할 설계의 핵심 원칙 🔗
권한 설계 시 지켜야 할 원칙:
- 최소 권한의 원칙 — 필요한 최소한의 승인 권한만 부여.
- 역할 기반 권한(RBAC) — 개인이 아닌 역할(Role) 중심으로 관리.
- 분리된 직무(SOD) — 작성·승인·집행을 동일 인물이 수행하지 않도록 분리.
- 대결·승계 규칙 — 결재자 부재 시 대결자 지정, 직무 승계 프로세스 마련.
4. 전자결재(EDMS)와 ERP/회계의 연계 포인트 🔗
연계 시 주로 신경 써야 할 부분:
- 데이터 정합성 — 계정코드, 프로젝트 코드, 공급사 코드 등 표준화 필요.
- 이벤트 트리거 — 결재 완료 시 자동으로 ERP에 전표 생성/지급 요청 트리거.
- 동기화/비동기 처리 — 대용량 처리와 실패 재시도 로직 설계.
- 결재 문서 포맷 — 전자문서의 표준 스키마(예: XML/JSON 템플릿)를 정의.
5. 주요 결재 정책 예시(간단 표) 🔗
| 구분 | 금액기준 | 결재선(예) |
|---|---|---|
| 소액 지출 | ~ 500,000원 | 팀장 → 담당자 |
| 중간 지출 | 500,001원 ~ 5,000,000원 | 팀장 → 부서장 → 재무 |
| 고액 지출 | 5,000,001원 ~ | 팀장 → 부서장 → CFO → 대표이사 |
6. 보안·감사 고려사항 (로그·무결성) 🔗
감사와 보안 관점에서 반드시 점검해야 할 항목:
- 불변 로그(Immutable Logs) — 변경 불가능한 형태로 저장(예: WORM, 해시 체인).
- 접근 제어·세분화 — 문서 열람 권한과 결재권한 분리.
- 이중 인증·SSO 연동 — 외부 접근 시 멀티팩터 인증 요구.
- 감사 추적성 — 누가 언제 어떤 조치를 했는지 쉽게 추적 가능해야 함.
7. 자동화(룰)과 RPA 연계 실무 팁 🔗
자동화 도입 시 고려사항:
- 정형화된 결재(예: 정기비용, 표준계약)는 룰 기반 자동승인으로 처리.
- 비정형·고액 결재는 인간의 검토를 반드시 포함(하이브리드 워크플로우).
- RPA와 연계해 반복 입력·전표생성·증빙 첨부 자동화 가능.
- 자동화 변경 시에도 감사 로그와 승인 이력을 남기도록 설계.
8. 구현 시 체크리스트(요약) 🔗
- 비즈니스 규칙(금액/부서/프로젝트)에 따른 결재선 표준화 여부 확인
- 역할·권한(RBAC) 모델 설계 및 SOD 정책 반영
- 로그 보존 정책(보존기간·형식·무결성) 수립
- ERP/회계 연계 템플릿 및 실패 재시도 로직 구현
- 모바일·웹에서의 UX 일관성 및 접근성 점검
- 주기적 감사 프로세스(내부/외부)와 자동 리포트 구성