내부회계관리제도해설(3.31)

April 6, 2018 | Author: Anonymous | Category: Documents
Share
Report this link


Description

경영진을 위한 내부회계관리제도 해설 경영진을 위한 내부회계관리제도 해설 발행처 내부회계관리제도운영위원회 | 발행인 송인만 | 인쇄 천일인쇄사 | 발행일 2009년 3월 20일 내부회계관리제도운영위원회는 내부회계관리제도모범규준의 제정 및 운영, 기타 관련된 주요사항을 결정하기 위하여 한국상장회사협의회, 코스닥상장법인협의회, 한국공인회계사회, 삼일∙삼정∙안진∙한영회계법인 및 관련 전문가 등 이 참여하여 구성된 위원회로서 한국상장회사협의회 내에 2005년 5월 17일 설치되었음. 경영진을 위한 내부회계관리제도 해설 Part 1 제 1 장 내부회계관리제도의 발전과정 제2장 내부회계관리제도의 개요 제3장 중소기업에의 적용 제4장 외부감사인을 위한 내부회계관리제도 검토기준 적용지침 제5장 내부회계관리제도모범규준 개선방안 8 16 28 34 40 Part 2 제6장 전산(Information Technology) 통제 제 7 장 자체평가(Self-Assessment) 제8장 유의한 미비점 발생가능성이 높은 통제 제9장 중요한 취약점 발생가능성이 높은 통제 50 56 60 66 Part 3 제10장 내부회계관리제도모범규준 적용 실무 사례 72 머 리 말 회계제도개혁방안의 일환으로 기업구조조정촉진법 (2001년, 현재는 주식회사의 외부감 사에 관한 법률) 의해 시행된 내부회계관리제도의 기본개념과 원칙, 구체적인 운영∙평 에 가방법 등을 제시하기 위하여 한국상장회사협의회내 내에 상설기구로 설치된 내부회계관리 제도운영위원회(이하‘위원회’ 함)에서는 2005년 6월 내부회계관리제도모범규준(이하 라 ‘모범규준’ 함)을 제정하여 발표하였습니다. 이라 아울러 위원회에서는 기본원칙에 대한 기업규모별 해설과 적용사례를 제시하기 위하여 상장대기업에 적용되는 모범규준 적용해설서(이하 ‘적용해설서’ 함)와 상장중소기업에 적 라 용되는 모범규준 중소기업 적용해설서(이하 ‘중소기업 적용해설서’ 함)를 각각 2005년 12 라 월, 2007년 6월 제정하여 발표한 바 있으며, 이에 따라 2006년 상장대기업부터 모범규준의 적용시기가 도래하면서 내부회계관리제도에 대한 준거지침으로서 동 해설서를 활용해 오고 있습니다. 그러나 본 위원회에서 제시한 적용해설서 및 중소기업 적용해설서는 내부회계관리제도를 운영한 실무경험을 바탕으로 작성되었다기 보다는 내부회계관리제도에 대한 개념적�틀과 함께 원칙적인 해설을 제시하고 있기 때문에 회사에서 내부회계관리제도를 구축, 운영, 평가 하는데 직접적으로 필요한 실무지침으로서의 역할 수행에는 한계가 있었습니다. 내부회계관리제도관련 참고문헌이 충분하지 않은 상황에서 국민은행은 2005년부터 통 제인식 제고를 위하여 내부회계관리제도와 관련된 국∙내외 현안을 정리하여 “Tone at the Top” 뉴스레터를 경영진에게 정기적으로 제공하고 있었으며, 본 위원회는 일반기업의 이란 경영진이 위 뉴스레터를 공유할 수 있도록 정리∙보완을 국민은행에 요청하였고 국민은행 이 이에 적극 협조하여 금번 ‘경영진을 위한 내부회계관리제도 해설’ ‘해설’ 함) (이하 이라 을 발간하게 되었습니다.� 4 동 해설은 국내 내부회계관리제도와 미국 재무보고내부통제관련 법, 규정 및 감사기준서 등에서 요구하는 사항이나 이슈들을 KB국민은행 실무진들이 5년간 체득한 경험과 노하우 를 반영하여 쉬운 용어로 재해석하였고 실제 KB국민은행에서 활용되고 있는 내부회계관리 제도 효과성 평가관련 실천적 적용사례를 제시하고 있기 때문에 경영진은 물론 일선 실무자 들의 내부회계관리제도에 대한 폭 넓은 이해에 많은 도움을 줄 것이라 판단합니다.� 본 위원회는 내부회계관리제도를 준수해야 하는 회사들이 동 해설을 참조함으로써 경영 진의 효과적인 “Tone at the Top” 형성되고 내부회계관리제도가 회사의 일상적인 업무 이 의 일환으로 만들어지기를 기대하고 있습니다. 다만, 본 해설은 기본적으로 복잡한 통제절 차를 보유한 금융회사의 내부회계관리제도에 대한 운영방법을 제시하고 있기 때문에 모범 규준을 준수하기 위하여 본 해설 상의 기법이나 사례를 회사가 그대로 적용할 것을 요구하 고 있지 않습니다. 마지막으로 우리나라 내부회계관리제도의 발전을 위해 본 해설의 발간에 적극 협조해 주 신 KB금융지주 내부회계관리자 신현갑 부사장님, KB국민은행 내부회계관리자 최인규 부 행장님 그리고 소중한 시간과 노력을 통하여 본 해설을 집필해 주신 KB국민은행 내부회계 관리제도관련 실무진에게 감사의 말씀을 드립니다. 2009. 3. 내부회계관리제도운영위원회 위원장 송 인 만 5 경영진을 위한 내부회계관리제도 해설 Part 1 제1장 내부회계관리제도의 발전과정 제2장 내부회계관리제도의 개요 제3장 중소기업에의 적용 제4장 외부감사인을 위한 내부회계관리제도 검토기준 적용지침 제5장 내부회계관리제도모범규준 개선방안 7 제1장 내부회계관리제도의 발전과정 핵 심 요 약 ● 1977년 미국은 기업의 회계투명성 제고를 위하여 회계기록의 작성∙보관 및 재무 제표작성과 관련된 내부회계통제제도를 구축∙운영할 것을 의무화하였다. (반부패 방지법, Foreign Corrupt Practices Act, 1977) ● 2002년 미국은 재무제표작성에 한정된 소극적 개념체계인 내부회계통제제도를 적 극적 개념체계로 확대하여, 재무제표 산출과 관련된 회사 전반의 프로세스에 대한 재무보고내부통제를 구축∙운영하고 그 효과성을 평가하도록 하였다. (사베인즈 옥슬리법 404조) ● 우리나라는 2001년 미국의 내부회계통제제도를 모델로 하여 회계기록의 작성∙보 관 및 재무제표작성관련 통제를 구축하여 운영하도록 하였고, 내부회계관리제도 규 정 및 조직을 갖추도록 하였다. (기업구조조정촉진법) ● 또한, 2003년 12월에는 내부회계관리제도의 상설화를 위하여 기업구조조정촉진법 상 관련 규정을 주식회사의 외부감사에 관한 법률로 이관하였다. ● 그 후 회사가 외감법에서 정한 내부회계관리제도를 운영 및 평가하는데 필요한 기 본원칙을 제시하기 위하여 2005년 6월에 내부회계관리제도모범규준이 제정되었 고, 2005년 12월에는 상장대기업에 있어 이의 실무적용을 위한 내부회계관리제도 모범규준 적용해설서가 발표되었다. ● 중소기업의 경우 모범규준의 준수에 있어서 대기업에 비해 완화된 특례기준을 적용 할 수 있도록 되어 있으며, 보다 효과적인 실무적용을 위해 2007년 6월에 내부회 계관리제도모범규준 중소기업 적용해설서가 발표되었다. 8 경영진을 위한 내부회계관리제도 해설 ● 1970년대에 해외로 진출하고자 하는 많은 미국 기업들은 회계기록 조작을 통해 비자금을 조성하 여 외국공무원에 뇌물을 제공하였고 이에 대한 반대급부로 각종 이권을 획득하였다. ● 미국 의회는 기업의 이러한 관행이 공정한 거래환경을 해칠 뿐만 아니라 기업의 정직성에 대한 일반인의 신뢰를 해친다고 판단하고, 기업의 회계투명성 제고를 위해 회계기록을 충분한 수준으 로 작성∙보관하고 거래가 기업회계기준에 따라 회계처리 되도록 하는 내부회계통제제도 (System of Internal Accounting Controls)를 구축∙운영할 것을 의무화하였다.(반부패방지법, Foreign Corrupt Practices Act, 1977) ● 하지만 내부회계통제제도의 시행에도 불구하고 기업의 회계부정은 끊이지 않았고 이에 COSO1 를 구성하여 내부통제에 대한 일반적인 개념을 정리하고 효과적인 내부통제를 구축하기 위한 통 합된 기본 틀(Integrated Framework)을 1992년에 발표하였다. ● 그러나 2002년 엔론, 월드컴의 회계부정 사건2은 선언적 의미의 내부회계통제제도가 더 이상 효 과를 거둘 수 없음을 보여주었다. 따라서 기존 내부회계통제제도의 소극적 개념체계(회계기록의 작성∙보관 및 회계결산관련 통제)를 재무보고내부통제(Internal Control over Financial Reporting)라는 적극적 개념체계(재무제표 산출과 관련된 회사 전반의 프로세스에 대한 통제)로 확대한 사베인즈 옥슬리법 404조(이하 ‘SOX 404조’ 제정하였다. )를 ● SOX 404조는 경영진으로 하여금 재무보고내부통제를 구축하고 이의 효과성을 회계연도말 기준 으로 평가하여 공시할 것을 의무화하였다. 또한 외부감사인으로 하여금 재무보고내부통제 감사 기준서(Auditing Standard No.2, 2004)에 의해 첫째, 경영진이 재무보고내부통제의 효과성을 적절히 평가하였는지, 둘째, 회사의 재무보고내부통제가 효과적인지를 감사하도록 하였다. 1. COSO(Committee of Sponsoring Organizations of the Treadway Commission) : 미국 공인회계사회(AICPA), 미국 내부감사인 협회(IIA) 등으로 구성된 내부통제 연구회 2. 엔론 : 미국 에너지 대기업으로 자회사를 통한 이익의 과대계상 등 월드컴 : 미국 대형 장거리 통신 회사로 비용의 과소계상 등 9 제1 장 내부회계관리제도의 발전과정 ● 이렇게 강화된 재무보고내부통제는 미국 기업의 경우는 2004 회계연도부터 그리고 미국에 상장 된 외국기업의 경우는 2006 회계연도부터 적용되었다. ● 한편, SOX 404조 시행 이후 2007년까지 미국 증권거래위원회(SEC)는 기업의 재무보고내부통 제 구축∙평가과정에서 발생된 문제점 등을 모니터링 해왔다. 그 결과 경영진이 외부감사인의 감 사기준서를 바탕으로 재무보고내부통제를 구축∙평가함으로써 기업의 회계투명성은 향상되었으 나 기업에게 필요 이상의 고비용을 초래하였다고 판단하였다. 3 를 ● 이에 2007년 6월 미국 증권거래위원회(SEC)는 「경영진을 위한 재무보고내부통제 가이드」 발 표하였고, 2007년 8월 미국 상장사회계감독위원회(PCAOB)는 기존의 감사기준서 No.2를 폐지 하고 새로운 감사기준서 No.54를 제정하였다. ● 우리나라는 1997년 IMF 구제금융 전후로 일부 기업의 회계부정이 커다란 사회적 이슈로 등장하 였다. 기업의 회계부정은 해당 기업의 문제일 뿐만 아니라 그 파장이 국가와 국민의 부담으로 돌 아왔으며, 해외투자자들이 우리나라 기업의 재무제표를 신뢰하지 않는 원인으로 작용하였다. ● 이후 정부는 기업의 회계 투명성 제고를 위하여 기업회계기준을 국제회계기준에 부합하도록 개 정하였고, 상장기업의 분기 재무제표 공시, 감사위원회 구성 의무화, 내부회계관리제도의 구축∙ 운영 의무화 등 여러 가지 제도적인 개선을 실시해 왔다. ● 한시법인 기업구조조정촉진법(2001년, 이하 ‘구촉법’ 의한 내부회계관리제도는 미국의 내부 )에 회계통제제도를 모델로 하여 기업들로 하여금 회계기록의 작성∙보관 및 결산관련 통제를 구축 하고 내부회계관리제도 규정 및 조직을 갖추도록 의무화하였다. 3 SEC는 재무보고내부통제를 구축하여 운영중인 기업이 통제의 효과성을 효율적으로 평가하는데 도움을 주고자 동 가이드를 제정하였으 며, 경영진이 동 가이드를 준수하여 평가를 수행한 경우 SOX 404조에 의한 경영진의 의무를 충족한 것으로 간주함(http://www. sec.gov/rules/final/33-8238.htm) 4 PCAOB는 SEC의「경영진을 위한 재무보고내부통제 가이드」 일관성을 유지하기 위하여 새로운 감사기준서를 제정하였으며, 기존 감 와 사기준서 No.2에서 요구하였던 경영진의 재무보고내부통제 평가과정에 대한 적정성 감사 부분을 삭제하는 등 감사요건을 대폭 완화하 였음(http://pcaob.com/Rules/Rules_of_the_Board/Auditing_Standard_5.pdf) 10 경영진을 위한 내부회계관리제도 해설 ● 그 후, 국내기업의 계속된 회계부정과 미국 SOX 404조의 등장으로 우리나라도 한시적이었던 내 부회계관리제도를 상설화할 필요가 대두되었으며, 결국 2003년 12월에 내부회계관리제도는 주 식회사의 외부감사에 관한 법률(이하 ‘외감법’ 이관되었다. )로 ● 2002년 이후의 미국은 SOX 404조 및 재무보고내부통제 감사기준서 등 한층 강화된 재무보고 내부통제가 본격적으로 적용되고 있는데 반해, 우리나라에서는 기업들이 외감법 하에서의 내부 회계관리제도를 준수하기 위한 준거기준이 마련되지 않아 내부회계관리제도 구축에 어려움이 있는 상황이었다. ● 이에 내부회계관리제도의 구축 및 운영을 위한 기본 틀을 마련하기 위해 이를 전담할 내부회계관 ‘운영위원회’ 한국상장회사협의회 내에 설치하였다. )를 리제도 운영위원회5(이하 ● 운영위원회는 2005년 6월에 한국상장회사협의회, 코스닥상장법인협의회, 중소기업중앙회 및 한국공인회계사회 등 관련기관이 참여한 가운데 회사가 외감법에서 정한 내부회계관리제도를 ‘모범규준’ ) 운영 및 평가하는데 필요한 기본원칙을 제시하는 내부회계관리제도모범규준6(이하 을 제정하였다. ‘적용해설서’ 발표하여 상장 )를 ● 또한 2005년 12월 내부회계관리제도모범규준 적용해설서7(이하 대기업인 회사가 내부회계관리제도를 운영 및 평가하는데 필요한 기본원칙에 대한 해설과 사례 를 제시하였다. ● 중소기업의 경우 모범규준의 준수에 있어서 대기업에 비해 완화된 특례기준을 적용할 수 있도록 되어 있으며, 운영위원회는 보다 효과적인 실무적용을 위하여 2007년 6월 내부회계관리제도모 ‘중소기업 적용해설서’ 발표하였다. )를 범규준 중소기업 적용해설서8(이하 5 내부회계관리제도 운영위원회 : http://www.klca.or.kr/inacc/Klca_InAccIndex.asp 6 제2장 내부회계관리제도의 개요 참조 7 제2장 내부회계관리제도의 개요 참조 8 제3장 중소기업에의 적용 참조 11 제1 장 내부회계관리제도의 발전과정 ● 운영위윈회는 모범규준의 적용방법 및 적용시기를 회사의 규모와 상장여부에 따라 차등화 하고 있으며, 그 내용은 다음과 같다. [표 1] 내부회계관리제도모범규준 적용시기 구 분 상장 대기업 상장 중소기업 비상장 대기업 중소기업 적용해설서 자산 1천억원 이상의 비상장 중소기업 다음 중 선택 적용 - 중소기업 적용해설서 - 모범규준 제6장 부칙71주1) 2007. 1. 1 적용방법 적용시기 주2) 적용해설서 (상장대기업용) 2006. 1. 1 주 1) 비상장 중소기업의 경우 내부회계관리제도 규정 및 조직을 구비하고 내부회계관리제도 규정 상 관련 통제절차를 모두 준수하는 경우 모 범규준을 준수한 것으로 봄 2) 회계연도 개시일 ● 2005년 6월 한국공인회계사회의 회계감사기준위원회는 회사가 내부회계관리제도를 운영 및 평 가함에 있어 모범규준을 준수하였는지 여부에 대하여 외부감사인이 검토하고 그 결과를 보고하 는 절차를 정한 내부회계관리제도 검토기준(미국의 재무보고내부통제 감사기준서에 해당)을 제 정하였다. ● 또한, 2006년 8월에는 외부감사인이 내부회계관리제도 검토기준을 실무에 적용함에 있어 감사 인의 판단을 돕고 일반적으로 적용 가능한 지침을 제공하고자 내부회계관리제도 검토기준 적용 지침9을 발표하였다. ● 지금까지 언급한 국내 내부회계관리제도와 미국 재무보고내부통제의 발전과정을 요약하면 다음 과 같다. 9 제4장 외부감사인을 위한 내부회계관리제도 검토기준 적용지침 참조 12 경영진을 위한 내부회계관리제도 해설 [표 2] 내부회계관리제도 발전과정 내부회계관리제도 재무보고내부통제 기업의 회계투명성 제고를 위하여 회계기록의 작성∙보관 및 결산관 련 통제를 구축할 것으로 의무화하 는 내부회계통제제도(System of Internal Accounting Controls) 도입 미국 : 비자금 조성을 위한 회계 부 정이 심각한 시기 1977 국내 : 외환위기 후 국내기업에 대 한 대외신인도 증진을 위해 기업의 회계 투명성 확보가 필요한 시기 미국 : 엔론, 월드컴의 회계부정으 로 기존의 내부회계통제제도 의 전면검토 및 강화된 법적 제도의 도입이 필요한 시기 2001 미국의 내부회계통제제도를 모델로 하여 동 제도를 구촉법에서 도입 2002 회계결산통제에 한정된 소극적 개 념을 재무제표 산출과 관련된 회사 전반의 프로세스에 대한 통제라는 적극적 개념(재무보고내부통제)으 로 확대(사베인즈 옥슬리법 404조) 내부회계관리제도의 상설화를 위해 외감법으로 이관 재무보고내부통제 감사기준서 (Auditing Standard No.2) 제정 �모범규준 제정, 적용해설서 발표 �내부회계관리제도 검토기준 제정 내부회계관리제도 검토기준 적용지침 발표 재무보고내부통제 감사기준서 (Auditing Standard No.5) 및 경 영진을 위한 재무보고내부통제 가 이드 제정 국내 : 대기업 회계부정으로 내부회 계관리제도의 상설화 필요 및 기존제도를 미국식으로 좀 더 강화할 필요성 대두 시기 2003 2004 2005 2006 2007 중소기업 적용해설서 발표 13 제1 장 내부회계관리제도의 발전과정 ● 5년 이하의 징역 또는 3천만원 이하의 벌금에 해당하는 경우 - 내부회계관리제도에 의하여 작성된 회계정보를 위조∙변조∙훼손 또는 파기 ● 3천만원 이하의 과태료에 해당하는 경우 - 내부회계관리제도를 갖추지 아니하거나 내부회계관리자를 지정하지 않은 경우 - 내부회계관리제도의 운영실태를 보고하지 아니하거나 또는 그 평가보고서를 본점에 비치하지 아니한 경우 - 내부회계관리제도의 운영실태에 관한 보고내용 등에 대하여 검토하지 아니하거나 감사보고서 에 종합의견을 표명하지 아니한 경우(외부감사인의 경우) 10 외감법 제20조, 제20조의 2 14 경영진을 위한 내부회계관리제도 해설 ● 미국, 일본의 경우 재무보고내부통제 제도의 근본 목적이 투자자 보호이기 때문에 상장회사만 적 용하고 있다. 하지만 우리나라의 내부회계관리제도는 기업 전반의 회계투명성 확보를 위하여 상 장회사는 물론 비상장 기업을 포함하여 적용되고 있기 때문에 비상장 기업들은 제도의 개선을 꾸 준히 요청하였다. ● 이에 금융위원회는 2008년 7월 외감법 및 2008년 9월 동법 시행령 개정(안)을 각각 입법예고 하였고 2009년 2월 개정되어 비상장 기업 등에 대한 내부회계관리제도 관련 비용부담이 경감되 었다. 구 분 개 정 전 개 정 후 외감법 적용대상 주식회사 (주권상장법인이 아닌 경우 직전 사업년도 말의 자산총액이 1,000억원 미만 회사는 제외11) 대 상 외감법 적용대상 주식회사 ● 또한, 개정전 외감법에서는 내부회계관리제도 운영실태를 반기 1회 감사위원회 및 이사회에 보 고하도록 하였으나 상반기 보고의 경우 보고범위 및 시기에 대한 구체적인 언급없이 회사 자율에 맡기고 있는 실정이어서 개정된 외감법에서는 보고주기를 축소하였다. ※ 하반기 보고서의 경우 사업연도 기준으로 내부회계관리제도를 평가하여 사업보고서 공시 전 에 감사위원회 및 이사회에 보고함 구 분 보고주기 개 정 전 연 2회 (반기 1회) 개 정 후 연 1회 12 11 2008년 6월 30일이 속하는 사업연도부터 적용 12 2009년 1월 1일 이후 최초로 시작되는 사업연도부터 적용 15 제2장 내부회계관리제도의 개요 핵 심 요 약 ● 내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성∙공시되었는지 여부에 대한 합리적 확신을 제공하기 위해 설계∙운영되는 내 부통제제도의 일부분으로 회사의 이사회, 경영진 등 모든 조직구성원들에 의해 지 속적으로 실행되는 과정을 의미한다. ● 내부회계관리제도의 구축 및 운영은 회사의 재무제표 작성 프로세스에 전반적인 영 향을 미치는 전사적수준통제 및 전산일반통제를 우선 식별하고, 재무제표상 일정 금액 이상의 계정과목에 상당한 영향을 미치는 업무프로세스 하에서의 재무제표 왜 곡표시위험을 감소시키는 통제를 구축하여 업무수행 과정에서 운영하는 것을 의미 한다. ● 이러한 내부회계관리제도의 구축과정을 체계적으로 정리하여 조직 구성원간에 공 유하고 그 이행여부를 평가할 수 있도록 공식화한 것이 내부회계관리제도의 문서화 이다. ● 구축된 통제가 실제로 재무제표 왜곡표시위험을 감소시키는지를 검토하는 절차를 내부회계관리제도의 평가라 하며 설계평가와 운영평가로 구분된다. ● 내부회계관리제도의 효과성 평가 과정에서 발견된 미비점들은 그러한 미비점으로 초래될 재무제표 왜곡가능 금액의 크기와 가능성에 따라 단순한 미비점, 유의한 미 비점, 중요한 취약점 중 하나로 분류된다. ● 내부회계관리제도 효과성 평가 후 내부회계관리자는 대표이사와 공동으로 서명날 인한 운영실태평가보고서를 이사회 및 감사(위원회)에 보고해야 하며, 대표이사는 내부회계관리제도 운영보고서에 서명날인하여 사업보고서에 공시하여야 한다. 16 경영진을 위한 내부회계관리제도 해설 ● 운영위원회는 외감법에 정한 내부회계관리제도의 운영 및 평가와 관련된 기본원칙을 제시하는 모범규준을 2005년 6월에 제정하였으며, 모범규준의 기본원칙에 대한 해설과 사례를 제시하는 적용해설서를 2005년 12월에 발표하였다. ● 모범규준은 2006년부터 상장대기업을 대상으로 적용되어 왔으며, 적용해설서는 내부회계관리제 도와 관련하여 회사에서 고민해왔거나 외부감사인과 갈등의 소지가 있을 수 있는 영역에 대한 해 결방안을 제시하였다. 동 모범규준 및 적용해설서의 주요내용은 다음과 같다. ● 내부통제제도란 기업의 조직목적 달성에 대한 합리적 확신을 제공하기 위하여 회사의 이사회, 경 영진 및 여타 구성원에 의해 지속적으로 실행되는 일련의 과정으로 일반적으로 운영목적, 재무보 고 목적, 법규준수 목적의 세가지 통제로 구분된다. [표 1] 내부통제제도의 종류 기업운영의 효율성과 효과성 확보 운영목적 법규준수 목적 관련법규 및 정책의 준수 재무보고목적 재무정보의 신뢰성 확보 (재무보고내부통제) 17 제2장 내부회계관리제도의 개요 ● 내부회계관리제도13는 내부통제제도의 세 가지 목적 중 재무정보의 신뢰성 확보를 목적으로 하며 여기에는 자산의 보호 및 부정방지 프로그램이 포함된다. - 자산의 보호 : 자산이 정당한 절차를 거쳐 취득, 사용 및 처분되도록 하기 위한 통제로 자산에 대한 접근제한 및 자산실사 등이 있다. - 부정방지 프로그램 : 재무제표의 신뢰성을 훼손할 수 있는 부정을 예방하거나 적발하는 한편 확인된 부정위험을 감소시킬 수 있도록 고안된 체제 및 통제절차로서 감사위원회 설치∙운영, 내부고발제도, 경영진의 부당한 회계처리 지시 방지 등의 통제를 의미한다. ● 대부분의 업무프로세스는 3가지 목적의 통제를 모두 포함하여 운영되는데 은행의 예금신규 프로 세스로 예를 들면 고객과 상담이 완료되어 가입신청서를 작성하고 실명증표를 첨부토록 하는 것 은 법규준수 목적의 통제이며, 고객정보를 정확히 입력하도록 하는 것은 우편물 발송 등 고객정 보의 효율적 관리를 위한 운영목적의 통제이고, 예금금액, 이율을 정확히 전산에 반영하도록 하 는 것은 재무보고 목적의 통제라 할 수 있다. [표 2] 내부통제의 사례 상 � 신청서작성 � 고객확인 � 고객정보입력 � 재무정보입력 � 총계정원장 � 재무제표 재무보고 목적 예금종류, 금액, 이율 입력의 정확성 검증 등 운영의 목적 주민번호, 주소 등 고객정보 입력의 정확성 확인 [내부통제제도의 종류] 법규준수 목적 [내부통제제도의 예] 주민등록증 등의 복사를 통한 실명확인 등 담 예금분류, 이자계산의 정확성 등 전산시스템의 효과성 검증 등 이자결산보정 등과 같은 결산재무제표 작성 프로세스의 효과성 검증 등 13 운영위원회 등에서는 내부회계관리제도 용어에 대하여 미국, 일본 등에서 사용중인‘재무보고내부통제’ 로의 변경 필요성을 제기하고 있으며, 본 책자에서는 의미의 차이 없이 혼용하여 사용함 18 경영진을 위한 내부회계관리제도 해설 ● 내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성∙공시 되었는지의 여부에 대한 합리적인 확신을 제공하기 위해 설계∙운영되고, 이사회 및 경영진 등 모든 조직 구성원들에 의해 지속적으로 실행되는 과정을 말한다. - 여기서 지속적으로 실행되는 과정이란 최고경영자에서부터 일반직원에 이르기까지 각자의 맡 은 바 직무를 정해진 절차에 의해 수행하며, 그 효과성 평가과정에서 개선사항이 도출되어 발 전하는 과정을 의미한다. ● 회사의 대표이사는 외감법에 의해 위와 같은 내부회계관리제도를 구축∙운영할 궁극적인 책임을 지며, 이를 위하여 내부회계관리제도의 운영을 책임지고 담당하는 상근이사(담당하는 이사가 없 는 경우에는 당해 이사의 업무를 집행하는 자) 1인을 내부회계관리자로 지정하여야 한다. ● 회사의 대표이사 및 내부회계관리자를 포함한 경영진의 내부회계관리제도 구축 및 운영은 기업 의 모든 업무프로세스를 대상으로 하는 것이 아니라 재무제표 상 일정금액 이상의 계정과목(유의 한 계정과목)에 상당한 영향을 미치는 업무프로세스(유의한 프로세스)만을 대상으로 하는데 이렇 게 유의한 프로세스를 선정하는 과정을 ‘범위의 선정’ 한다. 이라 ● 범위의 선정과정을 통해 유의한 계정과목, 유의한 프로세스를 파악하고 그 프로세스 상에서 통제 를 구축하는 순차적인 절차를 위험중심의 하향식 접근 방법이라 한다. [표 3] 범위의 선정과정 공시제무제표상 유의한 계정과목 선정 예) 세전순이익의 일정비율 이상에 해당되는 계정 유의한 계정과목과 � 관련된 유의한 프로세스 파악 � 유의한 프로세스상 재무보고 왜곡표시위험을 감소시키는 통제 구축 19 제2장 내부회계관리제도의 개요 ● 유의한 프로세스 상에서 발생할 수 있는 재무제표 왜곡표시위험을 감소시키는 통제는 그 수준에 따라 전사적수준통제, 전산일반통제, 업무단위수준통제로 구분된다. - 전사적수준통제 : 이사회와 감사(위원회)의 역할, 윤리강령, 부정방지 프로그램 등 회사의 재무 제표 작성 프로세스에 전반적인 영향을 미치는 통제 - 전산일반통제 : 전산활동에 대한 전반적인 통제의 틀을 제공하는 전산시스템의 개발∙변경∙ 보안∙운영 관련 통제 - 업무단위수준통제 : 개별거래가 발생, 기록, 처리 및 보고되는 과정에서 발생할 수 있는 재무제 표 왜곡표시위험을 감소시키는 통제 ● 전사적수준통제, 전산일반통제, 그리고 업무단위수준통제가 효과적이기 위해서는 통제의 일반적 인 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링)를 모두 포함하여 구축 하여야 한다. [표 4] 통제의 구성요소 통제환경 직원의 윤리의식, 부정방지 프로그램 등 위험평가 재무제표의 신뢰성 확보에 부정적 영향을 미치는 위험 영역 식별 등 정보 및 의사소통 신뢰할 수 있는 재무정보를 제공할 수 있는 회계시스템 등 모니터링 재무보고내부통제의 효과성에 대한 자가평가 등 통제활동 여신, 수신, 외환 등의 업무와 관련된 통제 � 전산통제 전산에 의해 자동으로 수행 예) 이자 자동계산 등 � 수작업통제 수기로 계산된 결과값에 대한 적정성 검토 등 전사적 수준통제 전산일반통제 업무단위수준통제 수작업통제 전산통제 ● 내부회계관리제도의 문서화란 업무 수행시 이행되어야 하는 재무보고내부통제 구축(설계)내용 을 체계적으로 정리하여 조직 구성원간에 공유하고 그 이행여부를 평가할 수 있도록 공식화한 것이다. - 체계적으로 잘 정리된 문서화는 경영진이 내부회계관리제도를 효과적으로 구축(설계)하였다는 증빙자료이며 통제의 효과성 평가를 위한 기반이 된다. 20 경영진을 위한 내부회계관리제도 해설 ● 문서화 방식에는 정해진 요건이 있는 것은 아니나 일반적으로 다음의 유형으로 문서화 한다. [표 5] 문서화 유형 문서화 유형 프로세스 개요 업무기술서 내 업무의 목적, 관련 전산시스템 등 업무프로세스의 개요 거래의 발생부터 회계처리까지의 주요 업무 내용을 재무보고 관점에서 기술 업무수행 과정에서 재무제표가 잘못될 위험을 식별하고 위험을 제어할 수 있는 통제내용 기술 통제기술서 핵심통제(주요통제, Key Control) 구축된 통제 중 재무제표가 잘못될 가능성을 예방/적발하는데 핵심적 역할을 수행하는 통제를 핵심통제라 하며 적절한 핵심통제의 식별이 효율적/효과적인 내부회계관리제도 운영의 초석임 용 운영평가 매트릭스 업무흐름도 핵심통제가 제대로 운영되고 있는지 제3자가 평가할 수 있도록 평가절차를 구체적으로 기술 업무기술서의 주요 절차를 플로우차트(Flow Chart)로 기술 ● 충분한 수준의 문서화가 이루어지지 않았을 경우 외부감사인으로부터 부적정 감사의견을 받을 수 있으므로 적절한 수준의 문서화를 확보하여야 한다. ● 경영진은 외감법에 의하여 내부회계관리제도를 구축∙운영하고 그 효과성을 평가하여 공시하여 야 하는데 구축된 통제가 실제로 재무제표 왜곡표시위험을 감소시키는지를 검토하는 절차를 내 부회계관리제도의 평가라 한다. ● 이러한 평가의 궁극적 목적은 회계연도 종료일 기준으로 내부회계관리제도상 중요한 취약점이 존재하는지를 평가하는 것이며, 이를 위해 경영진은 범위의 선정, 설계의 효과성 평가(이하 ‘설계 평가’ 운영의 효과성 평가(이하 )및 ‘운영평가’ 매년 수행하여야 한다. )를 - 다만, 내부회계관리제도 구축 원년에는 범위의 선정과정을 통해 재무보고 내부통제를 식별하 고 문서화하는 방식으로 설계평가를 수행한(별도의 설계평가 생략) 후 운영평가를 수행할 수 있다. 21 제2장 내부회계관리제도의 개요 ● 설계평가는 통제가 재무제표 왜곡표시위험을 충분히 제어할 수 있도록 효과적으로 설계되어 있 는지를 추적조사14, 질문 등의 방법으로 평가하는 것이며, 운영평가는 통제가 업무수행과정에서 실제로 이행되고 있는지를 문서검사, 재수행 등의 방법으로 평가하는 것이다. - 설계평가의 예 : 회사의 회계업무처리기준이 기업회계기준 등과 부합되는지 평가 - 운영평가의 예 : 업무분리, 상급자 검토의 실질적인 이행여부 평가 ☞ 비유하자면, 건축에서 설계도면이 제대로 설계되었는지 검사해서 그대로 건물이 시공되면 하자없는 건물이 준공될 수 있는지 평가하는 것이 설계평가라면 설계도면과 시공상태를 확 인하는 준공검사와 같은 것이 운영평가라고 할 수 있다. ● 일반적으로 설계평가는 상반기에 수행되고 운영평가(중간평가 및 기말평가)는 하반기에 수행 된다.15 - 설계평가는 상반기 중 내부회계관리제도 구성요소의 중요한 변경 사항을 설계중심으로 평가 한다. - 중간운영평가는 기말평가시에 일괄적으로 모든 통제를 평가하는 것이 어려울 뿐만 아니라, 미 비점이 발생했을 경우 이를 수정하고 난 후 충분한 기간 동안 운영되어야 하기 때문에 기말평 가 전에 실시한다. - 기말운영평가는 비일상적 거래와 관련된 통제, 통제수행자의 주관적인 판단이나 추정에 크게 의존하는 통제 및 기말 재무제표의 작성절차 등에 대해 평가한다. [표 6] 평가시기 범위의 선정 기초 설계평가 설계 평가 반기말 운영평가 중간 평가 기말 평가 기말 보고 및 공시 14 재무제표 왜곡표시위험의 근원을 이해하고 동 위험을 제어하는 통제의 효과성을 평가하기 위해서 평가자는 해당 통제와 관련된 거래 가 시작, 진행되어 재무제표에 기록되는 일련의 과정에 대하여 이해하고 있어야 한다. 추적조사(walkthrough)란 거래유형별로 몇 개의 표본을 추출하여 거래의 시작에서 종료까지 거래흐름을 추적하고 각 단계에서 식별된 재무제표 왜곡표시위험을 제어하는 통제를 파악 하는 것이다. 15 개정된 외감법에서 보고주기를 축소함에 따라 내부회계관리제도모범규준의 평가주기(반기평가, 중간평가, 기말평가)도 개정되어야 할 필요가 있다. 22 경영진을 위한 내부회계관리제도 해설 ● 경영진의 설계평가 및 운영평가는 일반적으로 자체평가16에 의해 수행된다. 전통적 의미의 자체 평가는 통제수행자가 이행한 통제의 적정성을 스스로 평가하는 것이다. ● 전통적 의미의 자체평가는 평가의 객관성 부족이라는 한계로 인하여 경영진의 내부회계관리제도 효과성 주장의 근거로 활용되는데 제한이 있을 수 있다. 따라서 현재는 통제로부터 독립된 위치 에 있는 자로 하여금 자체평가를 수행하도록 하여 평가의 객관성을 확보하고 있다. ‘독립된 위치에 있는 자’ 소속된 해당부서의 제3자(최소한의 독립성)를 포함한다. 그러나 좀 란 더 객관적인 평가가 되기 위해서는 평가시점마다 Task Force 팀을 구성하거나 독립적인 상시 조직(예 : 내부회계관련부서, 준법감시관련부서, 내부감사부 등)이 평가업무를 수행하는 것이 바람직하다. ● 경영진이 자가평가 과정을 통해 정해진 절차대로 업무가 수행되지 않은 경우를 발견하면 이를 예 외사항이라 하는데 예외사항은 그 발생빈도, 재무제표에 미치는 영향 등을 고려하여 단순한 예외 사항인지 미비점인지를 판단하여야 한다. ● 발견된 예외사항이 평가대상 표본의 크기를 고려할 때 극히 예외적으로 발생하였거나 재무제표 에 미치는 영향이 극히 제한적인 경우 동 예외사항은 단순한 예외사항으로 분류될 수 있다. 단순 한 예외사항이라 함은 비록 평가결과 예외사항이 발견되었지만 통제는 합리적인 수준에서 효과 적으로 운영되고 있음을 의미한다. ● 그러나 그 발생빈도가 낮지 않거나 재무제표에 미치는 영향이 작지 않다고 판단되는 경우에는 미 비점으로 분류하여야 하는데 그 내용에 따라 설계상의 미비점과 운영상의 미비점으로 구분된다. - 설계상 미비점 : 내부회계관리제도의 구성요소가 미비되어 있거나, 적절하게 설계되지 않아 통 제가 설계된 대로 운영되어도 통제목적이 충족되지 못하는 경우 - 운영상 미비점 : 적절하게 설계된 내부회계관리제도가 설계된 대로 운영되지 않거나 통제업무 수행자가 필요한 권한이나 자격을 갖추지 못해 통제의 목적이 충족되지 못하는 경우 16 제7장 자체평가(Self-Assessment) 참조 23 제2장 내부회계관리제도의 개요 ● 설계 및 운영상 미비점들은 재무제표 왜곡표시의 발생가능성과 금액적 중요도 등에 따라 단순한 미비점, 유의한 미비점17, 중요한 취약점18 중 하나로 분류되며 중요한 취약점이 하나 이상 발견된 경우 경영진은 내부회계관리제도가 효과적이라는 결론을 표명할 수 없다. 국내 내부회계관리제 도모범규준 및 미국 재무보고내부통제 감사기준서 No.5에서 정의하고 있는 미비점 분류의 내용 을 단순화하여 요약하면 아래 표와 같다. [표 7] 미비점의 종류 구 분 단순한 미비점 통제부재 혹은 미준수로 인한 재무보고 왜곡정도가 낮은 경우 유의한 미비점 통제부재 혹은 미준수로 인한 재무보고 왜곡정도가 낮지 않지만 심각하지 않은 경우 중요한 취약점 통제부재 혹은 미준수로 인한 재무보고 왜곡정도가 심각하여 재무제표의 신뢰성을 확보할 수 없는 경우 재무보고내부통제가 효과적이지 않다. 내 용 결 론 재무보고내부통제가 효과적이다. ● 이제까지 경영진이 평가범위를 선정한 후 설계평가 및 운영평가를 수행하고 그 평가결과 발견된 미비점을 분류하는 과정을 정리하면 아래와 같다. 구 분 수행시기(예) 주 요 내 용 - 전사적수준통제 및 전산일반통제의 파악 - 유의한 계정과목 및 주석정보의 파악 - 유의한 프로세스의 선정(사업단위 포함) 및 통제 식별 (평가)범위의 선정 1/4분기 � 설계평가 2/4분기 - 내부회계관리제도 상 통제의 변경내역 파악 및 하반기 운영평가 대상 통제 선정 � 운영평가 3/4분기 ~4/4분기 - 통제가 업무수행과정에서 설계된 대로 실제 운영되고 있는지 평가 � 미비점분류 4/4분기 ~익년 초 - 운영평가 결과 발견된 예외사항에 대한 미비점 분류 및 내부회계관리제도의 전반적인 효과성 판단 17 제8장 유의한 미비점 발생 가능성이 높은 통제 참조 18 제9장 중요한 취약점 발생 가능성이 높은 통제 참조 24 경영진을 위한 내부회계관리제도 해설 ● 내부회계관리자를 비롯한 경영진은 회사의 내부회계관리제도 운영실태에 관하여 이사회 및 감사 (위원회)에 사업연도마다 보고해야 하며, 운영실태를 보고하기 위해서는 내부회계관리제도의 평 가가 필요하다. ● 기말평가 후, 내부회계관리자는 대표이사와 공동으로 서명한 운영실태평가보고서를 이사회 및 감사위원회에 보고하여야 하며 대표이사는 내부회계관리제도 운영보고서에 서명날인하여 사업 보고서에 공시하여야 한다. - 운영실태평가보고서는 회계연도 종료일 현재의 내부회계관리제도 효과성에 대한 종합적인 결 론을 제시하는 것이며, - 경영진이 내부회계관리제도 효과성에 대한 종합적인 결론을 내리기 위해서는 감사(위원회)의 평가절차를 통해 얻은 자료, 기타 내부회계관리제도 관련 감사(위원회) 및 외부감사인과의 논 의내용 등이 종합적으로 고려되어야 한다. ● 한편, 회사의 감사(위원회)는 매 사업연도마다 내부회계관리제도의 운영실태를 평가하여 이사회 에 보고하여야 하는데, 이때 경영진 자체평가의 독립성 및 적격성 여부의 정도에 따라 평가범위 를 조정할 수 있다. - 독립성과 적격성을 갖춘 평가조직에 의해 경영진의 자체평가가 수행되었을 경우 감사(위원회) 는 경영진의 자체평가자료를 근거로 평가를 수행할 수 있으나 - 최소한의 독립성을 지닌 해당부서내의 제3자만으로 평가하였을 경우 감사(위원회)는 경영진의 자체평가결과 검토 등과 더불어 실질적인 평가를 통해 충분한 증빙자료를 확인하여야 한다. ● 외부감사인은 회사의 내부회계관리제도 규정 준수여부 및 내부회계관리제도의 운영실태에 관한 보고 내용을 검토하여 검토보고서에 의견을 표명하여야 한다. 25 제2장 내부회계관리제도의 개요 ● 위험중심의 하향식 접근방법이란 회사의 재무보고 작성 프로세스 전반에 영향을 미치는 전사적 수준통제 및 전산일반통제부터 출발하여 유의한 계정과목, 유의한 프로세스, 업무단위수준통제 를 식별하되 각 절차마다 재무제표 왜곡표시위험이 높은 영역 위주로 식별하는 것을 의미한다. 하향식 접근방법 위험중심의 접근방법 재무제표 왜곡표시위험을 예방 또는 적발하는 역할을 수행하고 그 관련성이 높은 통제 위주로 식별 재무보고에 직접적인 영향을 주는 전산시스템에 대한 개발, 변경 등의 통제 위주로 식별 관련 계정과목의 크기, 특성 등을 분석하여 고위험 영역을 제어할 수 있는 통제 위주로 식별 전사적 수준통제 전산일반통제 � � 업무단위수준통제 � - 경영진은 위험중심의 하향식 접근방법을 활용함으로써 회사의 고위험 영역을 식별하고 이에 대해 평가를 집중할 수 있으며 전사적수준통제 또는 전산일반통제의 평가결과에 따라 업무단 위수준통제의 평가범위를 조정할 수 있다. - 예를 들어 각 부서 결산자료의 적정성을 회계부에서 검토하는 전사적수준통제가 식별되고, 그 평가결과가 효과적이었다면 각 부서의 업무단위수준통제(결산자료 작성 등)를 평가하지 않거 나 평가대상 부서를 축소할 수 있다. 26 경영진을 위한 내부회계관리제도 해설 [참고사항] 유의한 미비점과 중요한 취약점의 개념 구 분 유의한 미비점 재무제표 상 의미있는 왜곡표시가 예방되 거나 적발되지 못할 가능성이 낮지 않은 경우로서, 거래의 개시∙승인∙기록∙처리 또는 일반적으로 인정되는 회계처리 기준 에 따른 재무제표의 작성 및 보고에 부정 적인 영향을 미치는 하나의 통제상 미비점 또는 여러 통제상 미비점의 결합 내부회계관리제도모범규준과 동일 19 재무제표에 미치는 영향이 중요한 취약점 만큼 심각하지는 않지만 재무담당 경영진 의 충분한 주의가 요구되는 재무보고내부 통제상 하나의 미비점 또는 여러 미비점의 결합 21 중요한 취약점 하나의 유의한 미비점 또는 여러 유의한 미 비점의 결합으로서 재무제표 상 중요한 왜 곡표시가 예방 또는 적발되지 못할 가능성 이 낮지 않은 경우 국내 내부회계관리제도모범규준 미국 재무보고내부통제 감사기준서 No.2 내부회계관리제도모범규준과 동일 20 재무제표 상 중요한 왜곡표시가 적시에 예 방되거나 적발되지 못할 가능성22이 있은 재무보고내부통제상 하나의 미비점 또는 여 러 미비점의 결합 23 미국 재무보고내부통제 감사기준서 No.5 19 미국 재무보고내부통제 감사기준서 No. 2, Paragraph 9 참조. 20 미국 재무보고내부통제 감사기준서 No. 2, Paragraph 10 참조. 21 미국 재무보고내부통제 감사기준서 No. 5, Appendix A11 참조. 22 “가능성(reasonable possibility)” 일반적으로 5~10% 이상의 발생 가능성을 의미함.(참고문헌 : PCAOB Release 2007-005, 은 Page A4-7-Additional Discussion of Comments) 23 미국 재무보고내부통제 감사기준서 No. 5, Appendix A7 참조. 27 제3장 중소기업에의 적용 핵 심 요 약 ● 외감법상 내부회계관리제도의 조기 정착 및 효과적인 운영을 위하여 2005년 6월 내부회계관리제도모범규준을 제정하여 시행 중에 있다. ● 중소기업의 경우 모범규준의 준수에 있어서 완화된 특례기준을 적용할 수 있도록 하였으나 이의 실무적용이 곤란한 실정이어서 운영위원회는 2007년 6월 중소기업 적용해설서를 발표하였다. ● 동 해설서의 주요내용은 아래와 같다. - 내부회계관리제도의 설계 및 운영 시 고려해야 하는 5가지 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링)를 중소기업의 특성을 고려하여 완화하였다. - 상장대기업은‘유의한 왜곡표시 금액기준’ 이용하여 평가범위를 결정하지만 을 중소기업은 ‘중요한 왜곡표시 금액기준’ 이용할 수 있도록 허용하였다. 을 - 내부회계관리제도의 효과성에 대한 중소기업 경영진 및 감사(위원회)의 평가결론 은‘적극적 확신’수준으로 표명하는 상장대기업과 달리‘소극적 확신’수준으로 표명 가능하다. - 설계평가 및 운영평가 방법에 있어서도 가장 많은 시간과 노력을 필요로 하는 추적조사 및 재수행 절차를 생략하여 평가할 수 있도록 하였다. ● 운영위원회가 상장대기업에 비해 상대적으로 조직, 인력 등이 열악한 중소기업의 특성을 감안하여 내부회계관리제도 적용요건을 완화함으로써 모범규준의 실무적용 가능성이 제고될 것으로 예상된다. 28 경영진을 위한 내부회계관리제도 해설 ● 외감법상 내부회계관리제도의 조기 정착 및 효과적인 운영을 위하여 2005년 6월 모범규준을 제 정하여 시행 중에 있다. ● 모범규준 ‘제5장 중소기업에 대한 적용’ 의하면 중소기업24(비상장 대기업 준용가능)은 상장대 에 기업에 적용하는 모범규준보다 완화된 특례기준을 적용할 수 있도록 허용하고 있으나 구체적으 로 어느 정도까지 완화하여 적용할 수 있는지 명시하지 않아 실무에 적용할 수 없는 실정이었다. ● 이에 운영위원회는 2007년 6월 중소기업 적용해설서를 발표하여, 중소기업이 내부회계관리제도 를 설계∙운영∙평가 및 보고함에 있어 필요한 기본 원칙, 해설 및 사례를 제시함으로써 중소기 업이 합리적이고 효과적인 내부회계관리제도를 구축하고 운영할 수 있도록 하였으며 그 주요 내 용은 다음과 같다. ● 중소기업은 대기업에 비하여 상대적으로 규모가 작고 조직구조와 내부통제가 복잡하지 않으며 일반적으로 다음과 같은 특성을 가지고 있다. - 재무보고 프로세스가 단순하고 회계기능이 중앙 집권화 되어 있음 - 경영진이 회사활동에 관해 직접적이고 세부적인 지식을 가지고 있고 일상적인 업무수행 과정 에서 폭 넓게 참여하고 있음 - 공식적인 의사소통 및 문서화 절차가 마련되어 있지 않음 ● 중소기업 적용해설서는 위와 같은 중소기업의 특성을 고려하여 통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링에 대한 내부회계관리제도 설계 및 운영 방안을 제시하였다. 이를 적 용해설서(상장대기업용)와 비교하면 다음과 같다. 24 주권상장법인 혹은 코스닥상장법인 중 중소기업기본법에 의한 중소기업 29 제3장 중소기업에의 적용 [표 1] 설계 및 운영방법 비교표 구 분 통제환경 상장대기업 공식적인 윤리강령 및 부정방지 프로그램 구축 위험의 식별∙평가를 위한 공식적인 체계 구축 업무단위 수준에서 통제활동을 수립 정보시스템 구축 및 공식적인 의사소통 경로 구축 상시 모니터링 수행 및 독립적인 자가평가 실시 중소기업∙비상장대기업 윤리가치에 대한 비공식적인 통제환경 조성 가능 경영진과 임직원 등의 직접적이고 일상적인 의사소통을 통해 위험평가 가능 경영진의 직접적인 관여 등 보완적인 통제로 대체가능 경영진과 임직원 등의 비공식적인 의사소통 경로 활용 가능 경영진의 직접적인 관여로 상시 모니터링 대체 가능 위험평가 통제활동 정보 및 의사소통 모니터링 ● 상장대기업은 ‘유의한 왜곡표시 금액기준’ : 세전순이익의 3.75% 이상 해당되는 계정)을 기준 (예 으로 평가범위를 결정하지만, 중소기업은 ‘중요한 왜곡표시 금액기준’ : 세전순이익의 5% 이 (예 상 해당되는 계정)을 기준으로 평가범위를 결정할 수 있도록 허용하였다. - 중소기업은 중요한 계정과목 및 주석정보와 관련된 프로세스 위주로 내부회계관리제도를 구축 하고 평가할 수 있어 대기업에 비해 상대적으로 평가부담이 완화되었다.(상장대기업은 유의한 계정과목 및 주석정보와 관련된 프로세스를 평가) ● 또한 상장대기업은 4개의 범주25로 구분하여 평가대상 사업단위를 선정하지만 중소기업은 각 사 업단위의 재무적 비중 및 특정위험 등 개별 사업단위가 지니는 상대적 중요성 및 위험을 고려하 여 평가대상에 포함할 중요한 사업단위를 선정한다. 25 범주1“재무적으로 유의한 사업단위”범주2“특정위험이 존재하는 사업단위”범주3“다른 사업단위와 결합되었을 때 재무적으로 유의 , , 한 사업단위”범주4“중요하지 않은 사업단위” , 30 경영진을 위한 내부회계관리제도 해설 ● 중소기업은 회사의 업종, 규모, 기업문화 등을 고려하고 경영자의 합리적인 판단에 근거하여 개 별 기업별로 적절히 조정하여 전사적수준통제를 문서화 할 수 있다. (적용해설서 별첨 1의 질문서 를 활용) ● 상장대기업은 업무기술서, 업무흐름도, 업무분장표, 통제기술서 등을 활용하여 통제절차를 문서 화 하지만 중소기업은 통제기술서 위주로 문서화 할 수 있다. ● 중소기업은 내부회계관리제도 설계평가 방법으로 많은 시간과 노력을 필요로 하는 추적조사를 생략하고 질문 및 문서검사 위주로 평가를 수행할 수 있다. ● 또한, 운영평가 시에는 프로세스 또는 통제에 대한 위험평가26 결과에 따라 평가자27, 평가방법, 평가수행 시기 등을 달리 적용할 수 있다. - 위험평가 결과 “중” “하” 분류된 경우 재수행 절차를 생략하고 질문, 관찰, 문서검사 방 또는 로 법으로 운영평가를 수행할 수 있다. - 중간평가를 충분한 기간에 수행하고 다음의 요건이 모두 충족된 경우에는 기말평가를 생략할 수 있다. ■ 중간평가시 효과적으로 운영되고 있다고 판단된 경우 ■ 일상적으로 발생하는 거래와 관련되고 재무보고 전반에 영향을 미치지 않으며, 기말 재무제 표 작성절차와 관계가 없는 경우 ■ 높은 수준의 추정이나 판단을 요하지 않는 경우 ■ 중간평가일 이후 해당 통제의 설계에 큰 변경이 없는 경우 ■ 중간평가일 이후 해당 통제의 운영 효과성에 영향을 미칠만한 다른 통제의 효과성이나 환 경적 위험요인에 큰 변화가 없는 경우 26 제10장 내부회계관리제도모범규준 적용 실무 사례 참조 27 제7장 자체평가 참조 31 제3장 중소기업에의 적용 ■ 해당 통제의 효과성에 영향을 미칠 수 있는 전산일반통제가 중간평가일 이후 기말평가 기준 일 현재까지 효과적으로 운영되는 경우 ● 내부회계관리제도의 효과성에 대한 중소기업 경영진 및 감사(위원회)의 평가결론은‘적극적 확 신’ 수준으로 표명하는 상장대기업과 달리 ‘소극적 확신’ 수준으로 표명 가능하다. - 소극적 확신이란 평가결과 중요한 취약점이 발견되었는지 여부에 대한 의견을 적극적으로 제 시하는 적극적 수준의 확신과 달리 내부회계관리제도 설계∙운영의 효과성에 대하여 평가자가 보통수준(또는 중간수준)의 확신을 제공하는 것을 의미한다. - 하지만 중소기업도 적극적인 확신의 수준으로 평가결론을 표명할 것을 권고하고 있다. - 효과성 평가결론을 ‘소극적 확신’ 수준으로 표명하는 중소기업은 평가 및 문서화의 범위를 축 소하여 운영할 수 있게 하였다. ● 위에서 언급한 내용 및 추가적인 내용을 요약하면 다음의 비교표와 같다. [표 2] 평가 및 보고방법 비교표 구 분 평가자 평가범위 문서화범위 설계평가방법 운영평가방법 상장대기업 평가대상 통제로부터 독립된 위치에 있는 자가 평가수행 유의한 계정과목 및 주석정보 업무기술서, 업무흐름도, 업무분장표 및 통제기술서 등을 활용 추적조사, 질문, 문서검사 등의 방법 적용 재수행, 질문, 관찰, 문서검사 등의 방법 적용 적극적인 의견표시 (예시 : 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.) 상장중소기업∙비상장대기업 통제업무 수행자가 평가 수행가능 중요한 계정과목 및 주석정보 통제기술서 위주 추적조사 생략 가능 재수행 생략 가능 소극적인 의견표시 (예시 : 중요성의 관점에서 중요한 취약점이 발견되지 아니하였습니다.) 의견표명 32 경영진을 위한 내부회계관리제도 해설 ● 미국 재무보고내부통제 감사기준서는 기본적으로 규모가 크고 업무가 복잡한 회사에 적용되는 기준이다. 만약, 동 기준을 규모가 작으면서 업무가 복잡하지 않은 회사(이하 ‘중소기업’ 동일 )에 하게 적용할 경우 중소기업은 회사의 규모에 비하여 과도한 통제를 구축할 수 밖에 없게 된다. 따 라서, 회사의 규모와 업무의 복잡성에 따라서 재무보고내부통제도 신축적으로 운영되어야 할 필 요성이 제기되어 왔다. ● 이에 미국 상장사회계감독위원회(PCAOB)는 외부감사인이 중소기업의 특성을 고려하여 재무보 고내부통제 감사기준서를 적용할 수 있도록 구체적인 해설 및 방안을 제시하는 중소기업용 감사 가이드28을 발표하였다. ● 동 가이드는 외부감사인이 중소기업의 재무보고내부통제를 감사할 경우 아래와 같은 이슈사항에 대하여 중소기업 특성을 고려하여 신축적으로 감사할 것을 제시하고 있다. [표 3] 주요 이슈사항 및 평가방향 이슈사항 전사적수준통제와 업무단위수준통제의 관계 경영진 직권남용 위험에 대한 평가 방법 업무분장이 용이하지 못한 기업의 평가방법 전산환경이 열악한 기업의 전산통제 평가방법 재무보고 능력의 유지에 대한 평가방법 문서화가 불충분한 기업에 대한 평가방법 파급효과가 있는 통제에 미비점이 있는 기업에 대한 평가방법 평 가 방 향 재무보고 관련 정도가 높은 전사적수준통제의 효과성 여부에 따라 업무단위수준 통제의 평가 범위를 조정할 수 있음 중소기업은 경영진의 월권에 의한 부정의 요소가 있으므로 기업의 부정방지 프로그램 (예 : 내부고발제도)이 부정위험을 적절히 경감하는지 여부를 평가함 중소기업은 인적자원 제한으로 인해 업무분장이 용이하지 못함에 따라 업무분장과 동일한 목적을 달성할 수 있는 대체통제(예 : 경영진 검토)의 효과성을 평가함 중소기업은 전산 활용도가 상대적으로 낮기 때문에 전산 활용도를 보완하는 통제의 효과 성을 평가함(예 : 전산 추출된 보고서를 바탕으로 재고조사를 하는 경우 동 보고서의 정확 성 및 완전성에 대해 평가함) 중소기업은 충분한 재무보고 능력을 유지하기 어렵기 때문에 경영진에 의한 재무보고 검토능력을 평가함 중소기업은 공식적인 문서화가 불충분할 수 있으므로 감사인은 추적조사 및 재수행 등의 평가 진행과정에서 충분한 증빙을 확보하여야 함 전사적 수준 통제와 같은 파급효과가 있는 통제에 미비점이 발견된 경우 동 통제의 파급 효과 정도에 따라 관련된 업무단위수준통제의 평가범위를 결정함(예 : 미비점이 발생된 통 제의 파급효과가 크면 클수록 관련 업무단위수준통제의 효과성이 높지 않다고 추정될 수 있으므로 관련된 통제의 평가범위는 축소될 수 있음) 28 Guidance for Auditors of Smaller Public Companies by PCAOB (2009. 1) 33 제4장 외부감사인을 위한 내부회계관리제도 검토기준 적용지침 핵 심 요 약 ● 한국공인회계사회 회계감사기준위원회는 2005년 6월에 내부회계관리제도 검토기 준을 제정한 데 이어 2006년 8월에는 내부회계관리제도 검토기준의 실무 적용방 안을 마련하기 위해 내부회계관리제도 검토기준 적용지침을 제정하였다. ● 본 적용지침은 외부감사인을 위한 것이지만, 회사의 입장에서 볼 때 외부감사인의 검토업무 수행절차나 사례를 확인해 봄으로써 현재 회사의 내부회계관리제도 운영 실태에 대한 점검 및 수준을 파악할 수 있는 좋은 기회가 될 수 있다. ● 본 적용지침은 내부회계관리제도 검토기준의 전체절차 중 감사인의 「검토업무의 수 행」 대해서 다음과 같이 4단계로 구분하여 관련 절차나 사례를 제시하고 있다. 에 - A단계 : 외감법 등 법규 요구사항의 충족여부 검토 - B단계 : 경영진의 자체평가에 대한 검토 - C단계 : 필요시 감사인의 추가적 검토절차 수행 - D단계 : 내부회계관리제도 미비점의 평가 ● 외부감사인은 검토업무의 수행단계에서 발견된 내부회계관리제도의 미비점이 중요 한 취약점에 해당되는 경우에는「내부회계관리제도 검토기준」 검토보고서 사례에 의 따라 검토보고서를 변형시켜 발행하고, 이에 해당되지 아니하는 경우에는 표준검토 보고서를 발행한다. 34 경영진을 위한 내부회계관리제도 해설 ● 한국공인회계사회 회계감사기준위원회는 2005년 6월에 내부회계관리제도 검토기준을 제정한 데 이어 2006년 8월에는 내부회계관리제도 검토기준의 실무 적용방안을 마련하기 위해 내부회 계관리제도 검토기준 적용지침(이하 ‘적용지침’ 제정하였다. )을 [표 1]「내부회계관리제도 검토기준 적용지침」 적용시기 구 분 적 용 시 기 상장대기업 상장대기업이 아닌 회사 29 2006년 1월 1일 이후 개시하는 회계연도 2007년 1월 1일 이후 개시하는 회계연도 ● 2005년에 제정된 내부회계관리제도 검토기준이 회사가 모범규준에 따라 내부회계관리제도를 운 영하고 그 실태를 보고하였는지에 대하여 외부감사인이 이를 검토하고 의견을 제시하는데 필요 한 기본원칙을 정한 것이라면, 본 적용지침은 검토기준을 실무에 적용할 때 외부감사인의 판단을 돕고 일반적으로 적용 가능한 지침을 제공하는 것이다. ● 본 적용지침은 외부감사인을 위한 것이지만, 회사의 입장에서 볼 때 외부감사인의 검토업무 수행 절차나 사례를 확인해 봄으로써 현재 회사의 내부회계관리제도 운영실태에 대한 점검 및 수준을 파악할 수 있는 좋은 기회가 될 수 있다. ● 이 적용지침은 내부회계관리제도 검토기준의 전체절차30 중 외부감사인의 「검토업무의 수행」 에 대해서 다음과 같이 4단계로 구분하여 관련 절차나 사례를 제시하고 있다. - A단계 : 외감법 등 법규 요구사항의 충족여부 검토 - B단계 : 경영진의 자체평가에 대한 검토 - C단계 : 필요시 외부감사인의 추가적 검토절차 수행 - D단계 : 내부회계관리제도 미비점의 평가 29 주권 및 코스닥 상장법인인 중소기업, 주권 및 코스닥 상장법인이 아닌 회사 30 검토기준의 전체절차는 크게 「검토업무의 수행」 ,「검토결론의 형성 및 보고」 구분됨 로 35 제4장 외부감사인을 위한 내부회계관리제도 검토기준 적용지침 ● 먼저, A단계는 경영진이 외감법 등 법규상의 요구사항을 준수하고 있는지를 검토하는 절차이다. - 외부감사인은 회사의 경영진이 외감법상의 기본적 요구사항을 준수하고 있는지를 판단하기 위 하여 다음과 같은 자료 등을 검토하여야 한다. 자 ∙ 내부회계관리규정 ∙ 내부회계관리규정 제∙개정 관련 이사회의사록 ∙ 내부회계관리제도 운영실태평가보고서 ∙ 보고관련 이사회 및 감사(위원회) 의사록 ∙ 감사의 운영실태평가보고서 ∙ 보고관련 이사회 의사록 ∙ 금융위원회 규정에 따른 공시자료 료 명 비 고 법 제2조의2 ① 시행령 제2조의3 ① 법 제2조의2 ④ 법 제2조의2 ⑤ 시행령 제2조의3 ③ - 외부감사인은 상기 서류에 대한 검토를 수행한 후에 내부회계관리자의 적격 여부, 회사대표자 의 책임인식, 감사(위원회) 활동 등의 적정성을 확인하고, 추가적인 검토업무의 진행여부를 결 정한다. ● B단계는 경영진이 외감법 및 모범규준에 따라 자체평가한 내부회계관리제도 운영실태에 대하여 외부감사인이 검토하는 절차로 「경영진 자체평가 근거자료의 적정성 검토」 「경영진의 자체평 와 가 및 결론의 적정성 검토」 나누어 진다 로 - 경영진 자체평가 근거자료의 적정성 검토 ■ 경영진이 운영실태평가보고서의 작성을 위하여 실시한 평가절차에 대하여, 그 근거가 되는 문서화된 자료의 내용을 확인하는 절차이다. ■ 외부감사인은 경영진의 평가결론을 뒷받침하는 평가근거, 발견사항에 대한 내부적 의견교 환 및 수행한 조치 등의 문서화가 충분하고 적절하게 이루어 졌는지를 확인한다. 36 경영진을 위한 내부회계관리제도 해설 - 경영진의 자체평가 및 결론의 적정성 검토 ■ 외부감사인이 내부회계관리제도 설계의 효과성과 운영의 효과성에 대한 경영진의 평가절차 및 그에 따른 결론의 적정성을 검토하는 절차이다. ■ 경영진의 평가계획에 전사적 수준의 내부회계관리제도, 유의한 계정과목 및 주석정보, 유의 한 업무프로세스 및 평가대상 사업단위 등의 내용이 포함되어 있는지 검토한다. ■ 경영진의 운영실태평가보고서에 자체평가 결과 발견된 내부회계관리제도상 모든 미비점이 평가결론 형성에 반영되었으며, 발견된 미비점이 일정 기준에 따라 적절하게 분류 되었는지 검토한다. ■ 감사(위원회)의 평가보고서에 경영진의 운영실태보고에 대한 감사(위원회)의 감독내용이 효 과적인지 검토한다. ● C단계는 필요한 경우 외부감사인이 추가적 검토를 수행하는 절차를 말하며, 여기서 ‘추가적 검토’ 란 회사의경영진이수행한절차를외부감사인이단순하게의존하지않고직접재검토하는것을말한다. - 외부감사인이추가적검토가필요한지여부를판단할때일반적으로다음과같은사례를고려한다. ■ 회사 내 자체평가를 수행한 평가자의 독립성이나 적격성이 부족하다고 판단되는 경우 ■ 과거의 감사경험 등에 비추어 볼 때 전사적 수준의 내부회계관리제도가 비효과적이라고 판 단되는 경우 ■ 특정 계정과목과 관련된 경영진의 주장에 대해 내부회계관리제도 (또는 특정 업무프로세스) 상 중요한 취약점이 있을 것으로 예상되는 경우 등 37 제4장 외부감사인을 위한 내부회계관리제도 검토기준 적용지침 ● 마지막으로, D단계는 내부회계관리제도에서 발생한 미비점에 대한 검토 후 유의한 미비점, 중요 한 취약점이 존재하는지 여부를 판단하는 절차이다. - 외부감사인은 내부회계관리제도의 통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 의 다섯 가지 구성영역에 있어서 발생 가능한 미비점을 파악 한다. - 추가적으로 문서화나 경영진의 평가과정에서의 제도적 미비점을 파악한다. - 외부감사인이 유추할 수 있는 유의한 미비점, 중요한 취약점 사례들은 다음과 같다. [표 2] 미비점별 사례 구 분 미비점 사례 �경영진의 내부회계관리제도 운영에 대한 기본적 정책 및 방침의 문서화 부족 �평가절차 및 결과 등에 대하여 문서화가 충실하게 이루어지지 못한 경우 등 → 문서화 불충분의 정도가 심각할 경우 유의한 미비점, 중요한 취약점으로 분류가능 �기말감사를 실시할 때까지 자체능력에 의하여 중요한 회계정책이나 적용방법을 결정하 지 못하는 경우 �부정방지 프로그램이 효과적으로 운영되지 못하는 경우 �감사인이 제시한 수정 요구사항에 대하여 아무런 조치가 취해지지 않은 경우 등 �내부감사나 감사(위원회) 등의 중요한 회계처리에 대한 적극적 의견개진 (또는 비판적 검토)이 부족하여 통제상 중요한 문제점이 있는 경우 �재무제표에 대한 감사의견이 한정의견 또는 의견표명 거절시 그 사유가 내부회계 관리제도와 관련이 있는 경우 �최종 사용자 컴퓨터환경(End User Computing)에서 스프레드시트 자료 등 결산의 중 요한 기초자료 관리절차가 지나치게 담당자 개인에게만 맡겨져 있는 경우 단순한 미비점 유의한 미비점 중요한 취약점 38 경영진을 위한 내부회계관리제도 해설 ● 외부감사인은 검토업무의 수행단계에서 발견된 내부회계관리제도의 미비점이 중요한 취약점에 해당되는 경우에는 「내부회계관리제도 검토기준」 검토보고서 사례에 따라 검토보고서를 변형 의 시켜 발행하고, 이에 해당되지 아니하는 경우에는 표준검토보고서를 발행한다. ● 다만, 유의한 미비점 및 중요한 취약점이 존재하는 경우에는 외부감사인은 검토보고서와는 별도 로 경영진 및 감사(위원회)에게 권고서한을 발행한다. 39 제5장 내부회계관리제도모범규준 개선방안 핵 심 요 약 ● 2008년 11월, 제3차 상장회사내부회계관리자포럼 연구세미나에서 내부회계관리제 도 운영위원회가 『내부회계관리제도모범규준 개선방안』 발표했다. 을 ● 동 연구에 따르면, 모범규준을 준수한 상장대기업이나 상장중소기업의 비적정의 견 비중이(4.1%), 외감법만을 준수한 기업의 비중(50%)보다 훨씬 낮은 것으로 나 타났다. ● 이는 내부회계관리제도모범규준의 적용이 기업의 효과적인 내부회계관리제도 설계 및 운영에 큰 기여를 한 것으로 평가된다. ● 2006년과 2007년에 발견된 중요한 취약점을 내부회계관리제도의 구성요소 별로 살펴보면 통제환경관련 취약점이 크게 감소하였는데 이는 전반적으로 기업들의 내 부회계관리제도가 정착되고 바람직한 방향으로 개선되고 있다는 것을 보여준다. ● 외부감사인의 내부회계관리제도에 대한 검토의견과 재무제표와의 관계를 보면 내 부회계관리제도에서 비적정의견을 받은 기업이 재무제표에 대해서도 비적정의견을 받은 사례가 많았다. ● 내부회계관리제도의 법적 근거를 마련함으로써 실질적인 내부회계관리제도의 향상 을 도모하고 2011년부터 국제회계기준을 적용함에 따라 연결재무제표를 주 재무제 표로 한 내부회계관리제도가 설계되고 운영될 수 있도록 해야 한다. 40 경영진을 위한 내부회계관리제도 해설 ● 우리나라 기업은 2006년부터 모범규준에 따라 내부회계관리제도의 효과성을 평가해왔다. 내부 회계관리제도의 평가와 관련하여 기업이 겪는 애로사항을 해결하기 위해 모범규준 개선방안이 요구되고 있는 가운데 내부회계관리제도운영위원회는 제3차 상장회사내부회계관리자포럼 연구 세미나(2008. 11)에서 『내부회계관리제도모범규준 개선방안』 발표했다. 을 ● 동 연구는 상장기업의 2006년 및 2007년 (2006년 1,533개 기업, 2007년 1,587개 기업, 총 3,120 개) 내부회계관리제도관련 공시자료를 통해 내부회계관리제도의 시행 효과를 분석하고 개선방안 을 제시하고 있는데 다음에서 그 주요 내용을 소개하고자 한다. ● 2007 회계연도 공시자료를 분석한 결과, 대부분의 기업(상장대기업 99%, 상장중소기업 96%)이 모범규준에 근거하여 내부회계관리제도의 효과성을 평가하고 있었다. 경영자의 내부회계관리제 도 준거기준별 외부감사인의 검토의견을 보면, [표 1]과 같이 모범규준을 적용31한 상장기업은 비 적정의견이 전체의 4.1%에 그친데 반해, 단순히 외감법만을 준수32한 상장기업은 비적정의견이 50%로 매우 높게 나타났다. - 이는 모범규준에 따라 내부회계관리제도를 구축하고 평가한 기업이 그렇지 않은 기업보다 효 과적인 내부회계관리제도를 운영하고 있다는 의미이며, 모범규준이 회사의 내부회계관리제도 구축 및 운영에 필요한 기본원칙을 충분히 반영하고 있기 때문이라 판단된다. 31 재무제표에 중요한 영향을 미치는 업무 프로세스를 식별하고, 동 프로세스 상에서의 재무제표 왜곡표시위험을 제어하는 통제를 COSO 5요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링)별로 구축, 운영, 평가하는 것 (내부회계관리제도의 구축 및 운영이 상대적으로 복잡함) 32 회계기록의 작성, 보관 및 결산관련 위주로 통제를 구축, 운영, 평가하는 것( 내부회계관리제도의 구축 및 운영이 상대적으로 간단함) 41 제5장 내부회계관리제도모범규준 개선방안 [표 1] 경영자의 내부회계관리제도 준거기준별 외부감사인의 검토의견 주) 검토의견 준거기준 모범규준 적정의견 1,480 (95.9%) 18 (50.0%) 3 (37.5%) 비 적 정 의 견 한정의견 1 의견거절 25 중요한 취약점 36 미제출 1 (단위 : 개) 소 계 63 (4.1%) 18 (50.0%) 5 (62.5%) 외감법 0 16 0 2 기 타 0 5 0 0 주) 대상기업 : 2007년 상장기업 1,587개 ● 연도별로 나타난 ‘중요한 취약점’ (material weakness)'들을 내부회계관리제도의 구성요소 별로 살펴보면, 아래의 [표 2]에서 보는 바와 같이 통제환경관련 취약점은 크게 감소하였으나 통제활 동과 관련된 취약점은 소폭 증가한 것으로 나타났다. ● 내부회계관리제도의 전반적인 틀이나 내부회계관리제도관련 기업문화에 직접적인 영향을 미치 는 통제환경과 관련된 ‘중요한 취약점’ 크게 감소한 것으로 나타났는데 이는 전반적으로 기업 이 들의 내부회계관리제도가 바람직한 방향으로 개선되고 있음을 보여주는 것이라 하겠다. [표 2] 중요한 취약점의 구성요소 별 내용 구 분 종 비효과적인 감사(위원회) 기업전체의 내부통제관련 담당경영진의 결여 내부회계관리제도 미비 내부회계관리자 미지정 이사회에 내부회계관리보고서 미보고 통제환경 부정방지 및 자산보호 프로그램 미흡 전사적 수준의 통제미비 이사회 기능의 미비 회계정책과 절차의 미흡 윤리와 성실성을 강조하는 통제문화 부족 (소 계) 류 2006 4 3 19 9 8 7 0 0 4 0 (54) 2007 4 2 6 0 0 1 2 1 5 1 (22) (단위 : 건) 합 계 8 5 25 9 8 8 2 1 9 1 (76) 42 경영진을 위한 내부회계관리제도 해설 구 분 문서화 미비 종 류 2006 1 7 12 45 (65) 2 [121] 2007 10 6 4 48 (68) 1 [91] 합 계 11 13 16 93 (133) 3 [212] 비효과적인 재무보고와 공시절차 통제활동 업무분장 미흡 부적절한 통제절차 (소 모니터링 [합 계] 계) 비효과적인 감사부서(모니터링) ● 내부회계관리제도와 재무제표 신뢰성과의 관계를 보면 2006년도 및 2007년도에 외부감사인이 내부회계관리제도가 적정하다고 평가한 2,955개 기업 중 6개 기업(0.2%)에 대해서 재무제표가 비적정하다고 평가했고, 내부회계관리제도가 비적정하다고 평가한 165개 기업 중 33개 기업 (20%)에 대해서 재무제표가 비적정하다고 평가했다. - 이는 내부회계관리제도를 충실히 운영하고 있는 기업이 그렇지 않은 기업에 비해 재무제표의 신뢰성이 높았다는 의미이며 따라서 내부회계관리제도가 회계투명성을 높이고 있다고 판단 된다. [표 3] 외부감사인의 내부회계관리제도 검토의견과 재무제표 감사의견 내부회계관리제도 검토의견 적 정 중요한취약점 의 견 거 절 비적정 한 미 소 합 계 제 정 출 계 2,955 89 68 3 5 165 3,120 재무제표 감사의견(비적정) 6 14 18 0 1 33 39 (단위 : 개) 비 율(%) 0.2 15.7 26.5 0.0 20.0 20.0 1.3 43 제5장 내부회계관리제도모범규준 개선방안 ● 내부회계관리제도에서‘중요한 취약점’ 발견되었더라도 경영진이 이를 먼저 인식하고 있는 이 경우에는 그 기업의 재무제표에 대해 적정의견을 받았으나, ‘중요한 취약점’ 경영진이 인식하 을 지 못하고 이를 외부감사인이 발견한 경우에는 약 18%의 기업이 재무제표에 대해 비적정의견 을 받았다. - 이는 경영진이 ‘중요한 취약점’ 먼저 발견한 경우에는 그 요인을 사전에 식별하여 기업 스 을 스로가 재무제표의 왜곡을 방지할 수 있다고 판단되지만 외부감사인이 발견한 경우에는 이를 충분히 반영하지 못하고 재무제표가 왜곡될 수 있는 요인으로 작용할 수 있다고 판단되기 때 문이다. ● 외부감사인이 경영진이 인식하지 못한 ‘중요한 취약점’ 검토보고서에 표시한 기업 중 86.5%와 을 ‘의견거절’ 기업 중 85.3%가 중소기업이며, 2006년과 2007년의 결과비교에서도 대기업은 한 2006년 22개에서 2007년 4개로 크게 감소한 반면 중소기업은 59개에서 82개로 오히려 증가하 여 대기업에 비해 중소기업의 내부회계관리제도가 취약하다는 것을 보여주고 있다. ● ‘중요한 취약점’ 있는 기업의 재무적 특성을 살펴보면, 대기업 중에서 이 ‘중요한 취약점’ 있는 이 기업은 회계처리가 상대적으로 복잡한 해외영업 비중이 높고 수익성이 낮았고, 중소기업 중에서 ‘중요한 취약점’ 있는 기업은 규모가 작고, 수익성이 낮으며, 부채비율이 높고, 영업현금흐름이 이 나쁘다는 특성을 가지고 있었다. 44 경영진을 위한 내부회계관리제도 해설 ● 내부회계관리제도관련 문제점과 개선방안에 대한 설문조사 결과는 아래와 같다. (설문대상: 내부 회계관리제도 관련업무 임직원, 공인회계사 및 회계학 교수 총 282명) ● 모범규준이 내부회계관리제도의 정착에 미친 영향에 대해서는 40.1%가 “매우 도움이 되었다” 또 는 “도움이 되었다” 응답하여 모범규준의 유용성에 대해 긍정적인 대답이 많았던 반면, 상장중 고 소기업의 경우는 40.5%가 “전혀 도움이 되지 않았다” 응답하였다. 고 ● 내부회계관리제도의 비용과 효과에 대한 설문에서는 대체로 “효과가 비용을 상회하지 못한다” 는 인식을 나타내었고, 그 중에서도 특히 상장중소기업들에서 “효과가 비용을 상회하지 못한다” 고 인식하는 것으로 나타났다. ● 실제 모범규준을 이용하고 있는 설문응답자 248명중 73.8%인 183명이 모범규준의 적용이 어렵 다고 답했다. 그 이유로는 예시 부족이 57.9%로 가장 높게 나타나 모범규준을 실무에 적용하는데 필요한 충분한 예시를 제시해 줄 필요가 있는 것으로 보인다. ● 또한 문서화 수준이나 주요통제와 업무프로세스 평가방법, 미비점의 평가 등과 같은 부분을 개선 해야 한다고 응답하여 현재의 모범규준을 보완해야 할 필요성이 높음을 알 수 있다. 45 제5장 내부회계관리제도모범규준 개선방안 ● 내부회계관리제도의 법적 근거에 대한 질문에는 58.5%의 응답자들이 모범규준의 법적 근거 마 련이 필요하다고 응답했다. 현재 대부분의 기업이 모범규준을 적용하고 있지만 이는 법에 의해 강제되지 않는 자율적인 규정이다. 그러나 미국이나 일본 등에서는 내부회계관리제도 가이드라 인의 준수를 강제하고 있어 우리나라도 이와 같이 모범규준의 준수를 강제하여 내부회계관리제 도의 실질적 향상을 도모할 필요가 있다고 보인다. ● 국제회계기준의 도입에 따른 내부회계관리제도의 변경에 대한 질문에 대해서는 개별재무제표 중 심으로 운영하되 연결재무제표는 작성절차에 대해서만 초점을 두고 운영하자는 의견이 48.6%로 가장 높았고 내부회계관리제도의 전반적 사항이 연결재무제표 중심으로 운영되어야 한다는 의견 도 33%나 되었다33. 33 미국의 경우에는 공시되는 주재무제표가 연결재무제표이기 때문에 원칙적으로 모든 연결실체에 대하여 재무보고내부통제의 효과성을 평가할 것을 요구하고 있다. 하지만 모든 연결실체가 모회사 수준으로 평가할 것을 요구하고 있지 않으며 각 연결실체(혹은 사업단위) 의 재무적 중요도를 평가하여 재무적으로 유의한 연결실체는 모회사 수준으로 그리고 그 이외의 연결실체에 대해서는 차등적으로 재 무보고내부통제를 평가할 것을 허용하고 있다. 만약, 모회사가 연결실체의 재무보고내부통제에 대한 평가권한이 없는 등의 사유로 인 하여 연결실체의 재무보고내부통제를 평가할 수 없는 경우에는 최소한 연결실체의 감사받은 재무제표를 확보하는 절차 등과 같이 연 결재무제표 작성절차에 대한 통제가 평가될 것을 요구하고 있다. 46 경영진을 위한 내부회계관리제도 해설 [참고사항] 내부회계관리제도를 적용함에 있어 많은 기업들이 한국상장회사협의회 내의 내부회계관리제도 운영위원회에 질의하는 사항은 다음과 같으며 이에 대한 답변은 한국상장회사협의회 홈페이지 (http://www.klca.or.kr)의 ‘내부회계관리제도운영위원회’ 확인할 수 있다. 에서 47 경영진을 위한 내부회계관리제도 해설 Part 2 제6장 전산(Information Technology) 통제 제7장 자체평가(Self-Assessment) 제8장 유의한 미비점 발생가능성이 높은 통제 제9장 중요한 취약점 발생가능성이 높은 통제 49 제6장 전산(Information T echnology) 통제 핵 심 요 약 ● 재무보고내부통제와 회사의 전산시스템은 매우 밀접한 관계를 가지며, 특히 정보기 술의 발달은 회사의 재무보고내부통제를 수작업통제(manual control) 중심에서 자 동화된통제(automated control), 전산의존통제(IT dependent control), 전산일반 통제(IT general control) 등의 전산통제 중심으로 통제환경을 바꾸어 놓았다. ● 그 결과 전산통제의 효과성이 재무보고내부통제의 근간을 이루게 되었고 이러한 전 산통제의 중요성으로 인하여 국내 모범규준 및 미국 재무보고내부통제 감사기준서 No.5는 수작업통제 뿐만 아니라 전산통제에 대해서도 그 효과성을 평가하도록 하 였다. ● 전산통제의 평가는 전반적인 전산 환경에 대한 통제를 의미하는 전산일반통제부터 시작되어야 하는데, 전산일반통제는 재무제표상 각 계정과목에 영향을 미치는 제반 거래를 처리하는 전산응용시스템의 효과성에 영향을 미치기 때문이다. ● 전산응용통제에 대한 평가는 핵심통제 중 전산에 의해 자동으로 수행되는 통제를 중심으로 평가를 수행하고, 전산응용시스템을 통해 산출되는 자료에 의존하는 전산 의존통제는 일반적인 운영평가에 준하여 평가한다. ● EUC(End User Computing)가 재무제표의 계정과목 및 주석사항에 직접적으로 반영하거나 정확성을 검증하기 위한 재무보고 목적으로 활용되고 있다면, 이러한 EUC는 적절히 문서화되고, 평가(보안, 백업, 무결성 등에 대한 주기적인 검토)되어 야 한다. 50 경영진을 위한 내부회계관리제도 해설 ● 재무보고내부통제와 회사의 전산시스템은 매우 밀접한 관계를 가지며, 특히 정보기술의 발달은 회사의 재무보고내부통제를 수작업통제(manual control) 중심에서 자동화된통제(automated control), 전산의존통제(IT dependent control), 전산일반통제(IT general control) 등의 전산통 제 중심으로 통제환경을 바꾸어 놓았다. ● 자동화된통제는 전산을 통해 자동적으로 수행되는 통제를 의미하며, 전산의존통제는 전산을 통 해 산출된 자료를 수작업을 통하여 확인하는 절차와 같이 수작업으로 수행되지만 자동화된통제 에 일정부분 의존하고 있는 통제를 의미하는데 이 두 가지를 포함하는 개념이 전산응용통제 (automated application control)이다. ● 즉, 전산응용통제는 전산응용시스템(application system)의 전산 프로그램에 의하여 수행되는 통제로서 완전히 전산화되어 있는 통제를 자동화된통제라 하고 부분적으로 전산화되어 있는 통 제를 전산의존통제라 한다. 이러한 전산응용통제는 전산응용시스템에서 처리되는 거래의 완전성 및 정확성 등을 보장하기 위한 통제로서 재무제표와 직접적인 관련성이 있다. ● 반면, 전산일반통제는 재무제표 계정과목과 직접적인 관련성은 적지만 전산응용통제가 효과적으 로 운영될 수 있도록 환경적 요인을 제공하는 역할을 수행하며 전산시스템의 개발, 변경, 보안 및 운영 등에 관한 통제를 의미한다. ● 재무보고 프로세스의 전산통제에 대한 의존도는 점점 심화되고 있으며 따라서 전산통제의 효과 성은 재무보고내부통제 효과성의 근간을 이루게 되었다. 이와 같은 전산통제의 중요성으로 인하 여 국내 내부회계관리제도모범규준 및 미국 재무보고내부통제 감사기준서 No.5에서는 거래가 개시, 승인, 기록되는 과정과 관련된 프로세스 수준의 통제뿐만 아니라 이러한 통제가 의존하고 있는 전산통제에 대해서도 그 효과성을 평가할 것을 요구하고 있다. 51 제6장 전산(Information Technology) 통제 ● 전산환경 하에서 재무제표 왜곡표시위험과 통제를 식별하기 위해 전산만의 평가범위 선정절차를 수행하여야 하는 것은 아니다. 평가대상 전산통제를 식별하는 과정은 이미 언급한 위험중심의 하 향식 접근방법에 의한 평가범위 선정과정의 연장선 상에 있어야 한다. ● 즉, 전산통제에 대한 평가는 전산의 전반적인 환경에 대한 통제를 의미하는 전산일반통제부터 평 가한다. 전산일반통제는 재무제표상의 각 계정과목에 영향을 미치는 제반 거래를 처리하는 전산 응용시스템의 효과성(자동화된 통제와 전산응용시스템을 통해 산출되는 자료에 의존하는 전산의 존통제를 포함)에 영향을 미치기 때문에, 전산환경 하에서의 재무보고내부통제의 평가 목적 상 반드시 고려되어야 한다. - 재무보고와 관련된 전산응용시스템의 식별은 업무프로세스 상의 통제 설계 시점에서 관련 시 스템을 파악하고 핵심통제와 관련이 있는 전산응용시스템 중심으로 전산일반통제 평가범위에 포함하는 것이 효과적이다. ● 전산응용통제는 업무처리와 직접적으로 관련된 전산응용시스템에 대한 입력, 처리, 출력시의 통 제를 말하며 거래가 완전하고 정확하게 그리고 적시에 승인 및 기록, 처리 되도록 하는 역할을 수 행하며 내부회계관리제도상 평가대상 통제 및 평가방법은 다음과 같다. - 전산응용통제 평가대상 선정 ■ 내부회계관리제도 운영의 효과성 평가를 위한 직접적인 평가 대상이 되는 핵심통제 중 전산 에 의해 자동으로 수행되는 통제 중심으로 평가 대상을 선정한다. 단, 정보시스템을 통해 산 출되는 자료에 의존하는 전산의존통제는 일반적인 운영평가에 준하여 평가한다. - 전산응용통제 평가방법 ■ 전산일반통제가 평가되어 효과적이라고 검증되었다면(전산일반통제가 효과적이라면 전산 응용통제는 일반적으로 위험이 낮다), 전산응용통제는 하나 또는 적은 양의 표본에 대한 평 가를 통하여 운영의 효과성을 확인할 수 있다. 52 경영진을 위한 내부회계관리제도 해설 “벤치마킹(benchmarking)” 도입 전략 ■ 전산응용통제는 일반적으로 그 성격상 사용자에 의한 실수 등에 영향을 받지 않기 때문에 전년도의 평가결과가 효과적인 경우 당해 연도에는 중요한 변경이 있는 영역만 선택하여 평 가할 수 있는데 이를 “벤치마킹” 한다. 이라 ■ 프로그램 변경, 프로그램 접근 및 컴퓨터 운영에 대한 전산일반통제가 효과적이고 지속적으 로 평가되었고, 최근에 평가된 전산응용통제에 변경사항이 없었다면, 전 연도의 전산응용통 제 운영에 대한 특정한 테스트를 반복할 필요없이 이러한 통제들이 효과적이라는 결론을 내 릴 수 있다. 통제에 변경이 없었다는 사실을 증명하기 위해 얻어야 할 증빙의 성격과 범위는 회사의 전산프로그램 변경절차 등에 따라 다를 수 있다. ■ 전산응용통제의 벤치마킹은 외부에서 구매한 소프트웨어를 사용하는 회사와 같이 프로그램 변경가능성이 낮은 회사의 경우 특히 효과적으로 활용될 수 있다. ● 전산응용통제는 수작업통제와 비교하여 볼 때 통제의 신뢰성이 높고, 평가에 소요되는 시간과 비 용이 상대적으로 낮다. 또한 전산응용통제는 벤치마킹 전략을 활용함으로써 평가의 범위를 축소 할 수도 있다. 따라서, 재무보고 측면에서 위험도가 높은 통제는 전산화를 통하여 통제의 효과성 및 효율성을 제고할 수 있다. ● 그러나, 전산응용통제가 적용되기 곤란한 영역, 즉 비정형 거래나 신속한 프로그램 변경이 필요 한 경우에는 전산통제 대신에 EUC(End User Computing)가 활용되고 있다. 53 제6장 전산(Information Technology) 통제 ● EUC(End User Computing)는 비정형 거래나 신속한 프로그램 변경이 필요한 경우 회사차원의 전산일반통제가 적용되지 않는 프로그램을 스프레드시트나 데이터베이스 프로그램을 활용하여 개발하는 것을 의미하며 대부분의 회사에서 성과분석, 트렌드 분석, 결산자료 생성 등을 위해서 사용되고 있다. ● EUC는 개발 및 변경의 편리성과 같은 장점이 있으나 재무보고 측면에서 다음과 같은 단점이 있다. - 비전문가에 의한 프로그램 개발로 프로그램 오류발생 가능성이 높음 - 프로그램 변경관리, 보안관리, 접근관리, 버전관리가 취약함 - 담당직원의 인사이동시 업무의 연속성이 결여됨 ● 따라서 EUC는 결과의 정확성 및 연속성을 위하여 나름대로 관리되어야 하며, 재무제표에 영향 을 주는 EUC는 내부회계관리제도 차원에서 적절히 통제되고 평가되어야 한다. 하지만, 대부분 의 경우 EUC는 수많은 데이터를 취합하여 결과값을 산출하는 복잡한 계산과정이 수반되기 때문 에 관련된 데이터, 계산공식의 적정성까지 평가하는 것은 상당한 비용발생을 초래하므로 현실적 이지 않다. 54 경영진을 위한 내부회계관리제도 해설 ● 국내 및 미국의 경우를 막론하고 EUC는 재무보고내부통제 측면에서 뜨거운 감자이다. 국내 내 부회계관리제도나 미국 재무보고내부통제 감사기준서에서도 EUC관련 통제의 구축 및 평가에 대한 직접적인 언급은 하고 있지 않지만 관련 전문기관에서는 다음과 같은 통제절차를 구축하여 운영할 것을 권고하고 있다.(아래 통제절차의 실무적용은 회사의 규모, EUC이용 정도 등에 따라 달리 적용될 수 있음) 구 분 통 제 절 차 완전성 재무제표 작성 프로세스에 중요한 영향을 주는 EUC를 식별하고 현업부서의 관리자는 해당 EUC의 사용목적, 사용자명, 작업주기 등을 문서화 타 시스템으로부터 기초 데이터를 다운로드 받는 경우 기초 데이터를 정확하게 입력 또는 전환하였는지 검증할 수 있도록 기초 데이터의 원천에 대해 문서화 EUC에서 사용되는 함수 등이 적정하게 설계되었는지 상급자가 확인 EUC작업파일의 최종 값과 결산시스템 입력 값의 일치여부를 상급자가 확인 EUC 작업대장 등을 통하여 EUC사용자가 작업한 사항(변경관리 포함)을 기록하고 상급 자 승인 데이터의 정확성 계산과정의 정확성 결산 입력값 검증 EUC관리의 적정성 55 제7장 자체평가(Self-Assessment) 핵 심 요 약 ● 자체평가란 단위조직의 장 또는 프로세스 오너가 정해진 방법에 따라 자신의 소관 업무와 관련된 재무보고내부통제를 검토하거나 평가하는 것을 의미한다. ● 자체평가는 1987년 캐나다에서 처음 도입된 방법으로서 내부통제 운영의 효과성을 점검하고 평가하기 위한 하나의 방법론이며, 다음과 같은 중요한 의미가 있다. - 내부통제에 대한 책임감 강화 - 전직원이 내부통제 평가과정에 참여함으로써 통제인식 제고 - 자발적인 위험평가 수행 및 미비점 수정을 통한 효과적인 평가체계 구축 ● 이러한 의미에서 자체평가는 내부회계관리제도의 평가뿐만 아니라 운영목적 및 법규준수 목적의 내부통제 평가에도 활용될 수 있는 유연하고 경제적인 평가 방 법이다. ● 내부회계관리제도에 있어서 자체평가는 회사의 재무제표 작성 프로세스 전반에 영 향을 미치는 전사적수준통제의 역할을 수행할 수도 있다. ● 내부회계관리제도 자체평가의 인정범위 정도는 기업의 규모 및 프로세스 위험평가 결과에 따라 다르게 적용될 수 있다. 56 경영진을 위한 내부회계관리제도 해설 ● 자체평가란 단위 조직의 장 또는 프로세스 오너(Process Owner)가 정해진 방법에 따라 자신의 소관 업무와 관련된 재무보고내부통제를 검토하거나 평가하는 것을 의미한다. ● 자체평가는 1987년 캐나다에서 처음 도입된 방법으로서 내부통제 운영의 효과성을 점검하고 평 가하기 위한 하나의 방법론이며, 다음과 같은 중요한 의미가 있다. - 단위 조직의 장 또는 프로세스 오너의 내부통제에 대한 책임감을 강화시켜 Tone at the Top(경영진의 재무보고내부통제에 대한 확고한 의지 및 철학)을 전직원에게 전파하는 수단 이다. ■ 즉, 단위 조직의 장 또는 프로세스 오너로 하여금 내부통제의 이행여부를 감독, 모니터링 하 도록 함으로써 내부통제의 설계 및 운영에 대한 책임을 강화시킨다. - 전직원이 내부통제 평가과정에 참여함으로써 통제인식이 제고되며 내부통제를 주의깊게 설계 하고 운영하도록 통제수행자에게 동기를 부여하여 회사내의 통제환경을 개선시켜 주는 효과가 있다. - 위험평가 및 미비점 수정 등에 대한 통제실행부서의 자발적인 참여를 유도하여 효과적인 평가 체계 구축에 이바지 할 수 있다. ● 이러한 의미에서 자체평가는 내부회계관리제도의 평가뿐만 아니라 운영목적 및 법규준수 목적의 내부통제 평가에도 활용될 수 있는 유연하고 경제적인 평가 방법이다. ● 「제2장 내부회계관리제도 개요」 설명했듯이 재무보고내부통제는 전사적수준통제, 전산일반 에서 통제, 업무단위수준통제로 구분된다. 여기서 전사적수준통제란 아래의 예와 같이 회사의 재무제 표 작성 프로세스에 전반적인 영향을 미치는 통제를 의미하며, 자체평가는 그 중의 하나이다. - Tone at the Top, 윤리강령, 부정방지 프로그램 등 - 내부감사, 감사위원회의 활동 및 자체평가 같은 통제 모니터링 - 영업성과 모니터링 - 연도말 결산 프로세스 등 57 제7장 자체평가(Self-Assessment) ● 자체평가는 일반적으로 외부감사인의 검토(미국의 경우는 감사)와 대비되는 개념으로서 회사가 외감법(미국의 경우는 SOX 404조)을 이행하기 위해 수행하는 재무보고내부통제 평가방식을 총 칭한다. ● 하지만 모범규준이나 적용해설서, 미국 재무보고내부통제 감사기준서에서 자체평가의 개념을 명 확히 정의하고 있지 않기 때문에 회사는 각 회사의 평가방식에 따라 다양한 의미로 자체평가란 용어를 사용하고 있다. ● 즉, 어떤 회사는 업무담당자(통제수행자)가 수행하는 평가를 자체평가라 하고, 어떤 회사는 내부 회계관리제도 전담 부서 등에 의한 평가를 자체평가라 하기 때문에 용어자체 보다는 실제적인 평 가방식의 내용에 의해 자체평가의 의미를 해석해야 한다.34 ● 자체평가는 평가수행자의 성격에 따라 평가방법이 달라지고 평가결과의 객관성 정도에 있어서도 차이가 난다.(본 해설에서는 자체평가를 자가평가와 임점평가로 세분하여 업무담당자와 업무담 당자 外에 의한 평가를 “자가평가”내부회계관리제도 전담 부서 등에 의한 평가를 , “임점평가” 라 하기로 함) [표 1] 자체평가 수행자별 객관성 정도35 평가수행자 내 용 객관성 업무담당자 - 업무담당 직원이 자신의 업무관련 통제에 대하여 평가 �조직의 목적에 중요한 영향을 줄 수 있는 미비점을 통제 실행과정에서 가장 먼저 파악할 수 있음 - 통제활동과 관련이 있는 부서내 동료직원에 의한 평가 �상시 모니터링 수행시 효과적이며, 미비점을 비교적 객관적으로 파악 하여 즉시 수정이 가능한 평가 - 통제 활동과 관련이 없는 내부회계관리제도 전담 부서에 의한 평가 �가장 객관적인 평가를 위해 외부 전문기관을 활용할 수 있음 낮음 업무담당자 外 (동료직원, 상급자 등) 중간 내부회계관리제도 전담 부서 등 높음 34 PCAOB Staff Questions and Answers No.48 35 COSO Guidance on Monitoring Internal Control Systems, June 2008, Volume Ⅱ- Guidance, Paragraph 30~32 58 경영진을 위한 내부회계관리제도 해설 ● 모범규준에서는 통제로부터 독립된 위치에 있는 자(해당업무 수행직원 외의 직원 또는 전담부서 직원)로 하여금 자체평가를 수행하여 평가의 객관성을 확보하도록 하고 있으나, 중소기업의 경우 일부 업무프로세스에 대해서는 해당업무 수행직원에 의한 자가평가를 허용하고 있다. [표 2] 자체평가의 인정범위 평가자 해당업무 수행직원 상장대기업 불인정 상장중소기업 위험평가결과 ‘중’ 이하인 업무프로세스* 해당업무 수행직원 외 경영진 소속 직원 → (내부감사부서 시각) 회사내 전담부서 직원 → (외부감사인 시각) 인 정 인 정 인 정 인 정 �위험평가 결과‘하’ 프로세스는 해당업무 수행직원만으로도 가능하나 동 평가결과‘중’ 경우 독립된 위치에 있는 자의 추가 검증필요 인 인 ● [표 2]에서 보듯이 상장대기업의 경우 해당업무 수행직원에 의한 자가평가만으로는 경영진이 내 부회계관리제도의 효과성을 주장할 수 없다. 따라서 이 경우 내부회계관리제도 전담 조직 혹은 내부감사부서로 하여금 이들 자가평가의 객관성을 추가로 검증하게 하는 임점평가를 병행하여 평가하면 자체평가의 객관성이 상당히 확보될 수 있다. ● 이러한 임점평가는 자가평가의 적정성을 추가 검증하는 역할을 할 수도 있고 경우에 따라서는 자 가평가를 생략하고 임점평가만을 수행할 수 도 있다. 59 제8장 유의한 미비점 발생 가능성이 높은 통제 핵 심 요 약 ● 적용해설서에 의하면 미비점은 발생가능성 및 금액적 중요도 등을 고려하여 단순한 미비점(deficiency), 유의한 미비점(significant deficiency) 그리고 중요한 취약점 (material weakness)으로 분류된다. ● 다음의 경우에는 특별한 반증이 없는 한 금액적 중요도와 관계없이 최소한 유의한 미비점으로 분류된다. - 기업회계기준에 따른 회계정책의 결정 및 적용과 관련된 통제 : 회사가 적절한 회 계정책을 정립하여 회사 전체에 전파하고 매 결산기 마다 일관성 있게 동 원칙이 적용되게 하는 통제로서 연도 말 결산 프로세스 통제와 관련된 중요한 통제 - 부정의 예방 및 적발과 관련된 프로그램이나 통제 : 부정의 발생을 예방하고 부 정이 발생된 경우 이를 적시에 적발하기 위한 통제 - 비경상적이거나 시스템으로 처리되지 않는 거래 : 대손충당금, 각종 평가계정 등 과 같이 판단과 추정이 개입되는 계정 또는 비온라인 계정 등 비일상적이거나 비시스템적인 거래 - 재무제표 작성 및 보고절차에 대한 통제 : 총계정원장 회계처리과정, 기말 결산 프로세스, 조정분개에 관한 통제 등 60 경영진을 위한 내부회계관리제도 해설 ● 「제2장 내부회계관리제도의 개요」 살펴본 바와 같이 미비점은 발생가능성 및 금액적 중요도 에서 등을 고려하여 단순한 미비점(deficiency), 유의한 미비점(significant deficiency) 그리고 중요한 취약점(material weakness)으로 분류된다. ● 미비점 분류는 모범규준 등에서 정의하는 객관적인 기준의 적용 뿐만 아니라 분별력 있는 관리자 의 판단을 요하므로 경영진은 미비점 분류시 다음의 사항 등을 고려하여야 하며 그 결과에 대하 여 외부감사인과 충분한 협의를 거쳐야 한다. - 발생가능성 : 하나 또는 다수 미비점의 결합으로 인한 재무제표 왜곡표시가 예방되거나 적발되 지 못하는 경우가 발생할 잠재적 가능성 예) 미비점 발생 통제가 영향을 미치는 계정과목이 가수금, 내부자 거래, 또는 현금 등과 같이 부정에 민감한 계정인 경우 재무제표 왜곡표시의 발생 가능성이 높다고 평가될 수 있음 - 금액적 크기 : 하나 또는 다수 미비점의 결합으로 인해 발생할 수 있는 잠재적인 재무제표 왜곡 표시의 크기 예) 미비점 발생 통제가 영향을 미치는 재무제표 금액 또는 거래총액을 의미하며 동 금액이 클 수록 재무제표 왜곡표시금액이 크다고 평가될 수 있음 - 보완통제 : 어떤 통제에서 미비점이 발견되었을 때 그 미비점으로 인해 발생될 수 있는 중요한 재무제표 왜곡표시 위험을 경감시켜 줄 수 있는 통제의 존재 및 효과성 여부 예) 각 단위조직에서 단위조직장의 승인하에 결산자료를 회계부로 제출하고 이의 적정성에 대 하여 회계부에서 재차 검토하는 통제가 존재한다면 회계부의 통제는 보완통제임. 이와 같 은 보완통제가 효과적인 경우 단위조직에서 발생한 통제 미비점으로 인한 재무제표 왜곡표 시의 발생가능성 및 금액적 크기는 보완통제에 의해서 경감될 수 있음 - 분별력 있는 관리자의 판단 : 정상적인 사리분별을 할 수 있는 관리자가 그들의 업무수행 과정 에서 발생하는 거래가 기업회계기준에 따라 적정하게 재무제표에 기록되고 있다고 합리적 확 신을 가질 수 있는지 여부 예) 통제 미비점으로 인한 재무제표 왜곡표시의 발생가능성, 금액적 크기, 보완통제의 효과성 평 가결과 단순한 미비점으로 분류되었어도 분별력 있는 관리자가 위에서 언급한 합리적 확신을 가지지 못한다면 해당 미비점은 유의한 미비점 또는 중요한 취약점으로 분류되어야 한다. 61 제8장 유의한 미비점 발생 가능성이 높은 통제 - 미비점과 타 미비점의 종합적인 고려 예) 개별적인 미비점의 중요성 뿐만 아니라, 다른 미비점들과 종합적으로 고려하였을 경우의 효과에 대해서도 판단하여야 한다. ● 미비점을 분류하는데 있어 일반적으로 재무제표에 미치는 영향의 크기와 같이 양적인 요소가 주 로 고려되나 질적인 특성에 의해서도 유의한 미비점으로 분류될 수 있다. ● 즉, 발견된 미비점이 다음과 같은 질적 특성을 갖는 통제와 관련이 있다면 특별한 반증이 없는 한 유의한 미비점으로 분류된다. - 기업회계기준에 따른 회계정책의 결정 및 적용과 관련된 통제 - 부정의 예방 및 적발과 관련된 프로그램이나 통제 - 비경상적이거나 시스템으로 처리되지 않는 거래 - 재무제표 작성 및 보고절차에 대한 통제 ● 적용해설서는 상기의 유의한 미비점에 대한 세부내용을 생략하고 있으나 미국 재무보고내부통제 감사기준서 및 대형 회계법인의 자료를 통해 유의한 미비점의 징후에 대해 좀더 구체적으로 알아 볼 수 있다. ● 기업회계기준에 따른 회계정책의 결정 및 적용과 관련된 통제는 다음과 같다. - 회사가 적절한 회계정책을 수립하여 회사 전체에 전파하고, 매 결산기 마다 일관성있게 동 원 칙이 적용되게 하는 통제로서 다음과 같이 기업회계기준 등과 같은 회계원칙을 실무에 적용하 는 과정에 대한 통제이다. 36 외부감사인에 의한 내부회계관리제도 검토(국내의 경우) 또는 재무보고내부통제 감사(미국의 경우)의 궁극적인 목적은 회사의 재무보고 내부통제에 중요한 취약점이 있는지 여부에 대하여 감사의견을 표명하는 것임. 하지만 미국의 경우 위의 유의한 미비점의 징후 군에 대한 감사조항으로 인하여 많은 외부감사인이 회사의 재무보고내부통제 상 유의한 미비점 발생가능성이 높은 통제에 미비점이 있는지 에 대하여 필요 이상의 노력을 기울여 회사들로부터 많은 불만을 초래하였음. 이에 2007년 5월에 재무보고내부통제 감사기준서 No.2 가 폐지되고 No.5로 제정되면서 동 조항은 삭제되었음. 62 경영진을 위한 내부회계관리제도 해설 ■ 전문지식∙자격증을 보유하고 있는 회계인력 ■ 복잡하지만 중요한 계정에 관한 명료한 회계원칙 ■ 감독기관 등에 의해 발표되는 새로운 회계원칙 및 회계이슈를 모니터링할 수 있는 체제의 정립 ■ 중요한 회계원칙의 적용을 담당하는 직원에 대한 교육 ■ 중요한 회계원칙에 관한 감사위원회의 이해 및 승인 ■ 부정의 예방 및 적발과 관련된 프로그램이나 통제 등 ● 부정의 예방 및 적발과 관련된 프로그램이나 통제(이하 ‘부정방지 프로그램’ 재무제표 왜곡표 )는 시를 초래할 가능성이 있는 부정의 발생을 예방하거나 이러한 부정이 발생된 경우 이를 적시에 적발하기 위한 통제이다. [표 1] 재무제표 왜곡표시를 초래할 가능성이 있는 부정의 예 구 재무제표 부정 자산유용 부적절한 목적을 위한 지출 부정한 방법으로 인식한 수익/자산 혹은 비용회피 분 부정의 예 �부적절한 수익인식 �의도적인 자산과대/부채과소 계상 등 �재무제표의 왜곡을 초래할 수 있는 자산의 유용/횡령 등 �회사의 평판에 부정적 영향을 미칠 수 있는 뇌물 등 �회사의 평판에 부정적 영향을 미칠 수 있는 세무부정 등 - 부정방지 프로그램은 특히 경영진의 재무부정과 내부회계관리제도에 대한 월권행위를 예방하 고 적발하는 통제를 주로 의미한다. ■ 재무부정이란 재무제표에 중요한 왜곡표시를 초래하는 의도적인 행위로서 회계부정과 자산 유용으로 구분되며 각각의 위험요인은 다음과 같다. [표 2] 재무부정의 위험요소 구 분 회계부정 환경변화에 따른 이익 감소나 이해집단의 목표 충족 압력 등 비효과적인 내부통제 및 불안정한 조직구조 윤리강령 등에 대한 관심 부족 자산유용 개인채무 과다 또는 회사와의 적대적 관계 업무분장 미실시 부적절한 모니터링 개인 처우에 대한 불만 등 동기부여/압력 기회 태도/합리화 63 제8장 유의한 미비점 발생 가능성이 높은 통제 ■ 경영진의 내부회계관리제도에 대한 월권행위란 경영진이 정상적인 통제절차를 무시하고 부 당한 회계처리지시를 하는 것으로서 동 위험은 주로 감사위원회의 회계부정 내부고발제도 등에 의해서 감소될 수 있다. - 회사는 효과적인 부정방지 프로그램을 구축함으로써 경영진의 재무부정과 월권행위를 방지 할 수 있으며, 이를 위해 통제의 구성요소별 구축되어야 할 부정방지 프로그램의 예는 다음과 같다. [표 3] 효과적인 부정방지 프로그램의 구성요소 구 분 통제의 예 �부정방지와 관련된 Tone at the Top �윤리강령, 회계부정 내부고발제도 �직원에 대한 신원조사, 고용 및 승진 절차 �감사위원회의 부정감시 활동 �부정이 재무제표에 미칠 수 있는 가능성 및 중요도에 대한 체계적인 분석(예 : 부정위험 기술 → 부정의 발생 가능성 분석 → 부정이 재무 제표에 미칠 수 있는 영향 분석 → 예방통제/적발통제 구축) �회사 자산의 유용/횡령이 용이한 부문에 대한 통제 �전산통제(접근통제, 변경통제, 컴퓨터를 활용한 부정에 대한 조사 능력 등) 구축 및 교육 �부정방지를 위한 경영진의 지속적인 모니터링 �내부감사부서의 부정방지 활동 통제환경 (Control environment) 부정위험측정 (Fraud risk assessment) 통제활동 (Control activities) 정보/의사소통 (Information/Communication) 모니터링 (Monitoring) - 이러한 부정방지 프로그램은 내부회계관리제도에 있어서 전사적수준통제로 구분될 수 있지만 각각의 업무프로세스 수준에서 부정의 발생이 예상되는 지점에 구축된 업무단위수준통제도 포 함한다. - 내부회계관리제도의 효과성을 주장하기 위해서 경영진은 회사의 부정방지 프로그램이 효과적 임을 증명하여야 하며 주요 평가항목은 다음과 같다. ■ 부정방지 프로그램에 대하여 평가하고 적절히 감독하는 등 높은 윤리의식 및 청렴을 강조하 는 기업문화 ■ 경영진 및 감사위원회의 효과적인 부정방지 프로그램 구축을 위한 노력 ■ 이사회, 감사위원회, 외부감사인, 내부감사부서 등의 부정방지 프로그램에 관한 정기적인 논의 64 경영진을 위한 내부회계관리제도 해설 ● 판단과 추정이 개입되는 계정(예 : 대손충당금, 각종 평가 계정 등)과 비온라인 계정 등은 비경상 적이거나 시스템으로 처리되지 않는 거래의 대표적인 예이다. ● 재무제표 작성 및 보고절차에 대한 통제는 다음과 같다. - 총계정원장 회계처리 과정에 대한 통제, 기말 결산 프로세스에 대한 통제, 조정분개에 관한 통제 등 - 기말 결산 프로세스에 대한 전산응용통제 - 기말 결산 프로세스에 대한 경영진의 참여 - 이사회, 감사위원회, 경영진에 의한 기말 결산 프로세스에 대한 감독 65 제9장 중요한 취약점 발생 가능성이 높은 통제 핵 심 요 약 ● 미비점이 중요한 취약점으로 분류되기 위해서는 미비점이 재무제표에 미치는 영향 의 크기와 같은 양적인 요소 뿐만 아니라 다음과 같은 질적인 요소를 고려하여야 한다. - 미비점이 회사의 전반적인 내부회계관리제도에 미치는 영향 - 오류위험 증가에 대한 지표 (예 : 과거의 재무제표 왜곡표시 기록 등) - 부정의 발생가능성 (예 : 경영진의 직권남용 등) - 운영의 효과성 테스트 결과 발견된 예외사항의 원인과 빈도 - 통제미비점이 장래에 미칠 수 있는 영향의 결과 ● 특히 다음과 같은 경우에는 그 질적 중요도의 심각성으로 인하여 금액적 중요도와 관계없이 중요한 취약점으로 분류될 가능성이 있다. - 상위 경영자가 관련된 부정행위가 발견되었을 경우 (금액크기에 불문함) - 전기오류의 수정을 위하여 전기재무제표를 재작성한 경우 (그 원인이 부정이나 오류여부를 불문) - 회사의 내부회계관리제도에 의해 파악되지 못한 중요한 당기 수정사항을 외부감 사인이 발견한 경우 (최종 재무제표에 동 수정사항을 반영하였는지 여부는 관계 없음) - 회사의 공시 재무제표 및 내부회계관리제도에 대한 감사위원회의 감독기능이 효 과적이지 않은 경우 - 내부감사기능 또는 회사의 위험평가 기능이 효과적이지 아니한 경우 - 관련 감독법규에 대한 준법기능이 효과적이지 아니한 경우 (특히 금융기관과 같 이 강력한 감독규제를 받는 업종) - 경영진에게 보고된 유의한 미비점, 중요한 취약점 등이 상당한 기간이 경과하였 는데도 시정되지 않고 있는 경우 - 통제환경이 효과적이지 못한 경우 66 경영진을 위한 내부회계관리제도 해설 ● 「제2장 내부회계관리제도의 개요」 운영평가 과정에서 발견된 예외사항은 발생가능성 및 금 에서 액적 중요도 등을 고려하여 단순한 미비점(deficiency), 유의한 미비점(significant deficiency) 그 리고 중요한 취약점(material weakness)으로 분류된다 설명하였고 「제8장 유의한 미비점 발생 가능성이 높은 통제」 에서는 특정 통제에서 미비점이 발견되면 유의한 미비점으로 분류된다 설명 하였다. 본 장에서는 이어서 어떠한 통제에서 미비점이 발견되면 중요한 취약점으로 분류되는지 알아보기로 한다. ● 우선 미비점이 중요한 취약점으로 분류되기 위해서는 미비점이 재무제표에 미치는 영향의 크기 와 같은 양적인 요소 뿐만 아니라 다음과 같은 질적인 요소를 고려하여야 한다. - 미비점이 회사의 전반적인 내부회계관리제도에 미치는 영향 - 오류위험 증가에 대한 지표 (예 : 과거의 재무제표 왜곡표시 기록 등) - 부정의 발생가능성 (예 : 경영진의 직권남용 등) - 운영의 효과성 테스트 결과 발견된 예외사항의 원인과 빈도 - 통제미비점이 장래에 미칠 수 있는 영향의 결과 ● 특히 다음과 같은 경우에는 그 질적 중요도의 심각성으로 인하여 금액적 중요도와 관계없이 중요 한 취약점으로 분류될 가능성이 있다.37 - 상위 경영자가 관련된 부정행위가 발견되었을 경우 (금액크기에 불문함) ■ 상위 경영진이 개입된 부정은 그 부정이 재무제표에 미치는 영향의 정도와 관계없으며, 이 는 상위 경영진에 의한 부정의 발생은 비효과적인 Tone at the Top, 나아가서 비효과적인 통제환경을 의미하기 때문이다. �상위 경영진은 CEO와 CFO 뿐만 아니라 회사의 재무보고 프로세스에서 중요한 역할을 수행하는 자를 의미한다. 37 유의한 미비점의 징후 군과 마찬가지로 중요한 취약점의 징후 군 또한 기술한 내용과 같은 미비점이 있는지 여부에 대하여 외부감사인 이 필요 이상의 감사노력을 투입하였고 중요한 취약점의 징후 군이 발견되면 외부감사인은 획일적으로 중요한 취약점으로 분류하려는 경향이 있어서 회사와 외부감사인 사이에 마찰을 일으키는 요인으로 작용하였다. 이에 2007년 5월에 재무보고내부통제 감사기준서 No.2가 폐지되고 No.5로 제정되면서 동 조항은 기존의 8개 항목에서 4개(상위 경영진 부정, 전기재무제표 재작성, 외부감사인에 의한 중요한 당기 재무제표 수정사항 발견 및 비효과적인 감사위원회 활동) 항목으로 축소되었음. 67 제9장 중요한 취약점 발생 가능성이 높은 통제 �본 항목은 회사의 내부회계관리제도가 상위 경영진에 의한 부정을 적발하여 적발통제가 유효하다 하더라도 내부회계관리제도 상에 중요한 취약점이 존재함을 의미한다. - 전기오류의 수정을 위하여 전기재무제표를 재작성한 경우 (그 원인이 부정이나 오류 여부를 불문) ■ 다만, 회사의 회계처리에 대한 감독당국의 이견을 반영하여 재무제표를 수정하였으나 회사 가 종전의 회계처리에 대하여 강한 소신을 가지고 있으며 외부감사인 또한 이에 동의할 경 우에는 유의한 미비점으로 분류될 수 있다. ■ 기 발행한 재무제표를 수정한 경우 원칙적으로 당기의 내부회계관리제도의 효과성에 영향 을 미친다. 다만, 동 통제미비점이 당기에 수정된 것이 확실한 경우에는 그러하지 아니한다. - 회사의 내부회계관리제도에 의해 파악되지 못한 중요한 당기 수정사항을 외부감사인이 발견한 경우(최종 재무제표에 동 수정사항을 반영하였는지 여부는 관계없음) ■ 경영진이 왜곡표시를 즉시 수정하였더라도 중요한 취약점으로 분류된다. ■ 다만, 외부감사인이 중요한 오류를 먼저 발견하였지만 여러 상황을 고려하여 볼때, 회사도 궁극적으로 그 오류를 발견할 것이라고 외부감사인이 판단할 경우 유의한 미비점으로 분류 될 수 있다. - 회사의 공시 재무제표 및 내부회계관리제도에 대한 감사위원회의 감독기능이 효과적이지 않은 경우 - 내부감사기능 또는 회사의 위험평가 기능이 효과적이지 아니한 경우 ■ 감사위원회의 효과성 및 이에 대한 평가는 이사회의 책임이며 외부감사인으로 하여금 감사 위원회에 대한 독립적인 평가를 요구하는 것은 아니다. ■ 외부감사인의 감사위원회에 대한 평가는 회사의 통제환경에 대한 이해 차원에서 이루어지 는 것이다. - 관련 감독법규에 대한 준법기능이 효과적이지 아니한 경우 (특히 금융기관과 같이 강력한 감독 규제를 받는 업종) ■ 외부감사인으로 하여금 회사의 준법감시 기능에 대하여 독립적인 평가를 요구하는 것은 아 니다. ■ 외부감사인의 준법감시 기능에 대한 평가는 비효과적인 준법감시 기능이 재무제표에 중요 한 영향을 미치는 경우로 한정된다. 68 경영진을 위한 내부회계관리제도 해설 - 경영진에게 보고된 유의한 미비점, 중요한 취약점 등이 상당한 기간이 경과하였는데 도 시정되 지 않고 있는 경우 ■ 외부감사인이 유의한 미비점을 발견한 경우 회사는 이를 공시할 의무는 없지만 적절한 시기 내에 이를 수정하지 않으면 동 미비점은 차기감사시 중요한 취약점으로 분류될 가능성이 매 우 높다. �본 항목은 경영진이 내부회계관리제도의 중요성을 경시하지 못하도록 하기 위한 조항이다. �하지만 단순한 시간의 경과로 인하여 중요한 취약점으로 전이되는 것은 아니며, 경영진이 유의한 미비점의 수정을 위하여 TFT 등을 운영하고 있지만 동 미비점의 수정을 완료하지 못한 경우에는 중요한 취약점으로 전이되지 않을 수 있다. �또한, 한 부서에서 업무분장과 관련된 미비점이 발견되어 경영진이 이를 수정하였으나 다 음 해에 다른 부서에서 업무분장과 관련된 미비점이 발생한 경우는 본 조항에 적용되지 않을 수 있다. - 통제환경이 효과적이지 못한 경우 ■ 임직원의 청렴성과 도덕성 (윤리강령, 내부회계부정 고발제도 등) ■ 전문성 (직무분석, 직원교육 등) ■ 이사회 및 감사위원회 (경영진으로부터의 독립성 등) ■ 회사의 규모 및 성격에 적합한 조직구조와 명확한 내부보고 체제 ■ 조직 목표 달성을 위한 권한 및 책임의 위임과 내부회계관리제도와 관련하여 발생하는 책임 에 대한 규정 및 절차 ■ 인사 정책 및 기준 �개인의 청렴성 및 윤리성 등이 업무수행 능력 평가에의 반영 �회사의 정책이나 윤리강령에 어긋나는 행위에 대한 징계 �부정의 발생 가능성을 낮추기 위한 교육 등 ● 이상과 같은 중요한 취약점의 징후 군이 발견된 경우 경영진은 회사의 재무보고내부통제상 중요 한 취약점이 존재하는지 신중히 검토하여야 한다. 특히, 이러한 징후 군으로 인하여 분별력 있는 관리자가 일상적인 업무수행 과정에서 발생하는 거래를 기업회계기준에 따라 적절하게 재무제표 에 기록할 수 없다고 판단되는 경우 동 미비점은 중요한 취약점으로 분류되어야 한다. 69 경영진을 위한 내부회계관리제도 해설 70 Part 3 제10장 내부회계관리제도모범규준 적용 실무 사례 71 제 10 장 내부회계관리제도모범규준 적용 실무 사례38 ● 본 해설 「제2장 내부회계관리제도의 개요」 에서 내부회계관리제도 효과성 평가는 매 평가기간마 다 아래와 같은 절차에 따라 수행 된다고 설명 하였다. 평가범위의 선정 � 설계평가 � 운영평가 � 미비점 분류 이에, 본 장에서는 내부회계관리제도를 구축한 회사가 모범규준 및 적용해설서를 실무에서 구체 적으로 어떻게 적용할 수 있는지 사례를 통해 알아보고자 한다. ● 평가범위의 선정이란 경영진이 내부회계관리제도 효과성 평가를 위하여 평가대상 통제 또는 프 로세스를 선정하는 것으로써 주요 선정기준은 다음과 같다. 구 분 선 정 기 준 - 전년도 설계(상반기) 및 운영(하반기) 평가 후 수정∙보완한 전사 적수준통제 - 전년도 설계(상반기) 및 운영(하반기) 평가 후 수정∙보완한 전산 일반통제 - 양적으로 유의한 계정과 관련이 있는 프로세스 - 질적으로 유의한 계정(주석 포함)과 관련이 있는 프로세스 전사적수준통제 전년도말 평가결과 활용 전산일반통제 양적기준 질적기준 업무단위 프로세스 전년도말 재무제표 기준 으로 선정 38 본 사례는 내부회계관리제도관련 국∙내외 문헌을 종합적으로 참고하여 내부회계관리제도관련 전담조직이 있는 금융업종을 가정하고 작성하였으므로 회사의 사업환경, 규모 및 조직구조 등이 다른 회사들은 회사의 상황을 고려하여 합리적인 수준에서 조정하여 적용하 여야 한다. 또한, 본 사례는 내부회계관리제도의 효과성 평가절차에 대한 하나의 예시이므로 회사는 본 사례를 응용하여 회사의 실정에 맞는 평가절차를 수립하여야 한다. 72 경영진을 위한 내부회계관리제도 해설 ● 전사적수준통제는 회사 전반에 영향을 미치는 통제를 의미하며 내부회계관리제도 최초 구축 시 에 주로 다음과 같은 통제들이 선정되어 있다. - 통제환경 : 최고경영자의 의지 및 철학, 윤리강령, 부정방지 프로그램 등 - 위험평가 : 내부회계관리제도관련 범위의 선정절차, 변경된 회계기준의 인식 및 적용절차 등 - 모니터링 : 내부회계관리제도, 법규준수 등에 대한 단위조직 또는 감사위원회의 감독활동 등 - 재무제표 작성 절차 : 회계처리방침 및 정책과 절차 수립 등 ● 내부회계관리제도 구축 이후에는 전년도 평가결과를 활용하여 평가대상 통제를 선정할 수 있다. 즉, 전년도 전사적수준통제의 설계 및 운영 평가과정을 통하여 수정 또는 보완된 통제가 전년도 말 기준으로 효과적이라면 전년도 말 현재의 전사적수준통제를 당해 년도 평가대상 통제로 선정 할 수 있다. 이렇게 선정된 전사적수준통제는 당해 년도의 설계 및 운영 평가과정에서 수정 또는 보완될 수 있다. ● 전산일반통제는 전산응용통제가 효과적으로 운영될 수 있도록 하는 전산환경을 제공하며 내부회 계관리제도 구축 시에 일반적으로 다음과 같은 통제들이 선정되어 있다. - 프로그램 개발과 관련된 통제 - 프로그램 변경과 관련된 통제 - 프로그램∙데이터에 대한 접근 보안과 관련된 통제 - 컴퓨터 운영과 관련된 통제 ● 전산일반통제 또한, 전사적 수준 통제와 마찬가지로 내부회계관리제도 구축 이후에는 전년도 평 가결과를 활용하여 평가대상 통제를 선정할 수 있다. 73 제 10 장 내부회계관리제도모범규준 적용 실무 사례 ● 전사적수준통제 및 전산일반통제는 재무제표 및 주석정보에 직접적인 영향을 미치지 않기 때문 에 재무제표와 독립적으로 식별될 수 있으나 업무단위수준 통제는 재무제표 및 주석정보에 직접 적인 영향을 미치므로 재무제표에 미치는 영향도를 고려하여야 한다. 업무단위수준통제의 식별 을 위해서는 먼저 재무제표 및 주석정보 중 일정 금액 이상의 유의한 계정 및 동 계정과 관련된 업무 프로세스를 식별하여야 한다. 유의한 계정과목 및 주석정보 선정 양적 유의계정 선정 + 질적 유의계정 선정 + 유의한 주석정보 선정 관련 업무단위 프로세스 선정 ● 유의한 계정과목 및 주석정보 식별 - 유의한 계정과목 및 주석정보를 선정할 때에는 양적기준과 더불어 질적기준을 함께 고려하여 선정한다. 다음 은 양적기준을 세전순이익(1,000억원)의 3.75%로 가정하여 양적 유의 계정을 선정한 결과이며, 이러한 양적기준은 중소기업의 경우에는 세전순이익의 5%를 적용하 는 등 회사별로 상황에 따라 다르게 적용할 수 있다.39 39 제3장 중소기업에의 적용“3.평가범위의 선정”참조 74 경영진을 위한 내부회계관리제도 해설 (단위 : 억원) 계정과목 유가증권 대출채권 충당금 예수부채 파생상품 급여 카드채권 � � 금액 1,000 50 20 200 10 300 20 � � 양적 유의 (A) Y Y N Y N Y N � � 질적 유의 (B) N N Y N Y N Y � � 질적기준 거래량 Y � � 계정성격 Y Y � � 관계자 거래 � � 기타 � � 선정 사유 추정 및 판단이 필요한 계정 회계처리가 복잡한 계정 연간거래량이 많은 계정 � � 유의 계정 (A+B) Y Y Y Y Y Y Y � � ① 양적 유의계정 선정 - 각 계정별 금액이 세전순이익의 3.75% 이상인 경우 동 계정은 양적 유의계정으로 선정할 수 있다 �양적기준(37.5억원) = 세전순이익(1,000억원) × 3.75% �선정결과 : ‘양적유의’ 항목에 로 표시 ‘Y’ ② 질적 유의계정 선정 - 양적 유의계정에 선정되지 않은 계정 중 질적기준40에 부합되는 계정은 질적 유의계정으로 선정 할 수 있다. 단, 계정 잔액이 미미한 계정(일반적으로 세전순이익의 1% 미만인 계정)에 대해서는 질적분석 대상 에서 제외할 수 있다. 1% 1% 3.75% 질적 분석 제외 구간 질적 분석 구간 양적 유의계정 구간 - 질적 유의계정 선정시 상기 처럼 계정과목별로 질적기준 항목에 라고 표시를 하고 선 ‘Y’ 정 사유를 구체적으로 기술한다. 40 질적기준 예시 : 참조 75 제 10 장 내부회계관리제도모범규준 적용 실무 사례 - 이러한 질적기준 또한 회사의 상황에 따라 다르게 적용할 수 있으며 적용근거에 대해서 적절히 문 서화 하여야 한다. ③ 유의한 주석 정보 선정 - 재무제표에 대한 주석정보 중 계정잔액 변동을 크게 발생시키는 주석은 유의한 주석정보로 선정 할 수 있다. 예를 들면, 자산 유동화 관련 신상품 출시로 인해 주석사항이 신설될 경우 이와 관련 된 「자산유동화」 프로세스를 새로 구축하여 평가대상 프로세스에 추가할 수 있다. ● 업무단위 프로세스 선정 - 유의한 계정 및 주석정보 식별 후 동 계정 등과 관련이 있는 업무단위 프로세스 선정 시에는 다 음 3가지 사항을 고려하여야 한다. 첫째, 유의한 계정 및 주석정보와 관련이 있는 업무단위 프로세스 선정 둘째, 유의한 계정 및 주석정보와 관련은 있지만 프로세스 개별적으로 중요하지 않은 프로세스 셋째, 유의한 계정 및 주석정보와 관련은 없지만 프로세스 개별적으로 중요한 프로세스 ● 첫째, 아래처럼 양적 또는 질적 유의계정과 관련된 프로세스는 모두 유의한 프로세스로 선정할 수 있다. (단위 : 억원) 계정과목 금액 양적 유의 Y Y N Y N Y N N 질적 유의 N N Y N Y N Y N 유의 계정 Y Y Y Y Y Y Y N 관련 프로세스 프로세스1 유가증권 취득 및 처분 신용평가 대손 상각 예수금 신규 파생상품 주문 급여지급 카드신규 자기주식 취득 및 처분 프로세스2 유가증권 결산 보정 및 평가 여신심사 및 승인 자산건전성 분류 예수금 해지 파생상품 결산 및 평가 스톡옵션 대환론 실행 프로세스3 여신 실행 카드탈회 - 유가증권 대출채권 충당금 예수부채 파생상품 급 여 1,000 500 20 200 10 300 20 - 카드채권 자기주식 76 경영진을 위한 내부회계관리제도 해설 - 선정 결과 구 분 계정과목 유가증권 양적 유의계정 관련 프로세스 대출채권 예수부채 급 질적 유의계정 관련 프로세스 여 관련 프로세스 유가증권 취득 및 처분, 유가증권 결산보정 및 평가 신용평가, 여신심사 및 승인, 여신 실행 예수금 신규, 예수금 해지 급여지급, 스톡옵션 대손 상각, 자산건전성 분류 파생상품 주문, 파생상품 결산 및 평가 카드신규, 대환론 실행, 카드 탈회 충당금 파생상품 카 드 ● 둘째, 유의한 계정 및 주석정보와 관련은 있지만 프로세스 개별적으로 유의하지 않은 프로세스를 평가대상 프로세스에서 제외할 수 있다. - 예를 들어, 상기 에서 「카드채권」 계정과 관련이 있는 프로세스 중 「카드탈회」 프로세스 는 유의한 계정과 관련은 있지만 프로세스 개별적으로는 재무제표에 직접적으로 영향을 주지 않 는 프로세스라고 판단하여 평가대상 프로세스에서 제외할 수 있다. ※ 프로세스 위험평가시 고려 요소 : 참조. ● 셋째, 유의한 계정 및 주석정보와 관련은 없지만 프로세스 개별적으로 유의한 프로세스를 평가대 상 프로세스로 추가 선정할 수 있다. - 예를 들면, 「자기주식 취득 및 처분」 프로세스는 관련 계정이 유의한 계정으로 선정되지는 않았지 만 자기주식 취득 및 처분활동이 발생시 재무제표에 직접적으로 영향을 주는 프로세스이기 때문 에 프로세스 개별적으로 유의한 프로세스라고 판단하여 평가대상 프로세스로 선정할 수 있다. ● 업무단위 프로세스의 최종 평가대상 프로세스는 앞에서 설명한 3가지 사항을 종합적으로 고려하 여 선정된다. ● 한편, 매 평가기간 초 선정된 평가대상 통제 및 프로세스는 그 후의 설계평가 또는 운영평가 등에 의해 당해년도 평가가 종료되기 전까지 계속 변경이 될 수 있다. 특히, 업무단위 프로세스의 경우 전년도 재무제표를 기준으로 평가대상 프로세스를 선정하기 때문에 내부회계관리제도 평가기간 (금년도)과 기준 재무제표(전년도)가 일치하지 않는다. 따라서, 이를 보완하기 위해 당해 년도의 상 반기 재무제표를 기준으로 연초에 선정했던 평가대상 프로세스가 계속 유효한지 여부를 다시 한번 검토하는 절차가 필요하다. - 예를 들면, 신규 업무 발생, 계정과목 신설, 유의한 계정의 변동, 새로운 주석 정보 등에 의해 평 가대상 프로세스를 추가하거나 제외하여야 할 필요가 발생할 수 있다. 77 제 10 장 내부회계관리제도모범규준 적용 실무 사례 ● 경영진이 매년 설계평가를 해야 하는 이유는 전년도 말까지 효과적이였던 통제도 새로운 회계기 준의 도입 또는 새로운 업무의 시행, 조직의 변경 등으로 인해 기존 통제의 효과성이 계속적으로 유지되지 않을 수 있는 위험이 있기 때문이다. 따라서 대∙내외 환경 변화에 따라 발생할 수 있는 재무제표 왜곡표시 위험을 기존 통제가 적절하게 제어하고 있는지 여부를 지속적으로 평가해야 하는데 그 절차는 다음과 같다. 평가계획 수립 - 평가대상, 평가일정, 중점 평가 사항 등에 대한 계획 수립 � 임점(자가)평가 - 추적조사 및 질문 등을 통하여 프로세스 신설, 변경, 새로운 회계기준의 도입 등에 따 른 재무제표 왜곡표시위험을 제어하기 위하여 재무보고내부통제를 신설 또는 변경 � 문서화 변경관리 - 설계주무부서에서 통제절차의 변경 또는 신설 내용을 기존의 문서에 업데이트 � 주요통제 선정 - 운영평가를 위한 핵심통제 선정 및 통제 위험도 평가 ● 평가계획 수립 - 설계평가 방향, 평가대상, 평가일정, 평가방법, 중점 평가사항 등에 대하여 구체적으로 계획을 수립하여 보고한다. ● 임점(자가)평가41 - 이 단계에서는 추적조사 및 질문 등을 통하여 전사적수준통제, 전산일반통제 및 업무단위 프로 세스의 변경, 새로운 회계기준의 도입 등에 따른 재무제표 왜곡표시위험을 식별하는 단계로서 회사의 상황에 따라 해당 업무에 충분한 지식을 보유하고 있는 업무담당자가 자가평가를 수행 41 자체평가는 회사가 외감법(미국의 경우는 SOX 404조)를 이행하기 위해 수행하는 재무보고내부통제 평가방식을 총칭한다. 본 해설에 서는 설명의 편의를 위하여 업무담당자와 업무담당자 外에 의한 평가를“자가평가” 전담부서 등에 의한 평가를“임점평가” 하였음 , 라 (제7장 자체평가(Self-Assessment) 참조) 78 경영진을 위한 내부회계관리제도 해설 하거나 또는 별도의 평가조직(평가 주관부서, 내부감사부서 등)의 임점평가에 의해 수행될 수 있다. - 실무적으로 추적조사의 범위에 따라 설계평가에 투입되는 노력의 정도가 많이 차이 나게 된다. 가령, 은행의 정기예금 계정과목을 예로 들어보자. 정기예금과 관련된 유의한 프로세스는 정 기예금 신규 및 해지 프로세스이다. 하지만 동 프로세스는 주요 거래형태에 따라 은행 창구, 인 터넷 뱅킹으로 더 세분화 될 수 있다. 추적조사를 정기예금 신규 및 해지 프로세스로 수행하면 1건 이지만 거래 형태별로 수행할 경우에는 2건을 수행하여야 한다. 이와 같은 추적조사의 부 담완화를 위하여 미국 재무보고내부통제 감사기준서 No.5는 추적조사를 유의한 프로세스 기 준으로 수행할 수 있도록 허용하였다. (감사기준서 No.2 하에서는 유의한 프로세스 하에서의 주요 거래형태별로 추적조사를 수행했어야 했음) 유의한 계정과목관련 유의한 프로세스관련 유의한 계정과목 � 유의한 프로세스 (예 : 정기예금 신규/해지) 감사기준서 No.5하에서 추적조사 대상은 1개 � 주요 거래형태 (예 : 창구거래, 인터넷뱅킹) 감사기준서 No.2하에서 추적조사 대상은 2개 ● 문서화 변경관리 - 각각의 재무보고내부통제 설계주무부서는 임점(자가)평가과정에서 식별된 통제의 신설 또는 변경 결과를 기존의 문서에 업데이트한다. ● 핵심통제 선정 및 통제 위험도 평가 - 추적조사 및 질문 등을 통하여 업데이트된 통제에 대하여 운영평가를 위한 핵심통제(Key Controls)를 선정한다. 핵심통제의 선정은「내부회계관리제도모범규준 적용해설서」 의「주요 통제 결정시 고려사항」 참고하여 선정하거나 회사별 자체 기준을 수립하여 선정할 수 있다. 을 핵심통제가 선정된 이후에는 추가로 고위험 영역에 평가를 집중하는 등 다양한 평가전략을 수 행하기 위해서 통제별 위험도 분류42를 실시할 수 있다. 42 통제별 위험도 분류 방법 : 참조 79 제 10 장 내부회계관리제도모범규준 적용 실무 사례 ● 이상에서 설명한 설계평가 절차를 요약하면 아래 표와 같다. 내부회계관리제도 설계 효과성에 대한 임점(자가) 평가 윤리강령, 회계부정 올바른 제보 제도 등과 같은 통제(Soft Controls)이므로 추적조사 불필요 운영평가대상 주요통제 선정 → → → → → → → → → → → → → → → → → → → → → 전사적수준 통제 설계부서와의 인터뷰를 통하여 관련 규정 등의 개정 등에 의한 통제 절차의 변경 또는 새로운 통제의 구축 필요성 검토 전산일반 통제 설계부서와의 인터뷰를 통하여 신규시스템, 업무절차 변경 등에 따른 통제 절차 변경 또는 신설 필요성 검토 전산통제의 통제환경적 성격이므로 추적조사 불필요 변경내용이 없는 경우 기존 통제의 적정성 확인 전사적수준 통제 전산일반 통제 변경내용이 있는 경우 변경된 통제의 적정성 확인 업무단위수준 통제 설계부서와의 추적시사 또는 인터뷰를 통해 신규업무시행, 소관부서 변경 등에 따른 통제 절차 변경 또는 신설 필요성 검토 전표, 결재서류 등에 의해서 효과성이 입증될 수 있는 통제(Hard Controls)이므로 추적조사 가능 업무단위수준 통제 평가계획 수립 내부회계관리제도 문서화 변경관리 설계부서에서 통제절차의 변경 또는 신설 내용을 기존의 문서화에 업데이트 설계부서장의 확인 (전담부서 혹은 설계부서 등에 의한 통제위험도 평가) 80 경영진을 위한 내부회계관리제도 해설 ● 경영진은 내부회계관리제도가 설계된 대로 운영되고 있는지 여부를 판단하기 위하여 운영의 효 과성을 평가한다. 이러한 평가는 핵심통제 위주로 평가할 수 있으며 그 절차는 다음과 같다. 평가계획 수립 - 평가대상, 평가일정, 평가방법 등에 대한 구체적 계획 수립 � 자가평가(중간평가) - 업무담당자 이외의 직원인 제3자가 자가평가 수행 � 임점평가(중간평가) - 자가평가 결과에 대한 적정성 검토를 위해 평가 전담부서 혹은 내부감사부서 등에 의해 임점평가 실시 � 추가평가(기말평가) - 평가결과 미비점이 발견되었거나 대상샘플이 발생하지 않아 평가를 미수행한 통제에 대하여 추가평가 실시 ● 평가계획 수립 - 운영평가 대상 전사적수준통제, 전산일반통제, 업무단위수준통제 각각의 통제에 대한 평가일 정, 평가방법 등에 대하여 구체적인 계획을 수립하여 보고한다. ● 자가평가 - 자가평가는 회사의 상황에 따라 전산시스템에서 이루어지거나 또는 수작업에 의해 수행될 수 있으며, 다음과 같은 사항을 고려할 경우 보다 효과적이고 효율적인 자가평가가 될 수 있다. ■ 자가평가자 : 자가평가자는 자가평가의 객관성 제고를 위하여 평가대상통제와 관련된 업무 를 직접적으로 수행하지 않는 부서내 제3자를 자가평가자로 지정한다. ■ 평가결과의 구체적 기술 : 평가결과는 자가평가자가 자가평가를 수행한 결과에 대하여 육하 원칙에 의거하여 구체적으로 작성한다. 예를 들어, 다음과 같이 평가결과를 기술할 수 있다. �평가결과 : 평가대상 샘플 3건(2월 5일, 6월 10일, 9월 15일자 전표 처리 건)에 대하여 담 “ 당 팀장의 검토 및 승인이 있었는지 여부를 확인한 결과 담당 팀장의 결재가 있음을 확인 하였음” 81 제 10 장 내부회계관리제도모범규준 적용 실무 사례 ■ 평가대상 표본 추출 : 평가대상 표본은 자가평가자가 임의로 선정하거나 또는 평가 주관부 서에서 자가평가의 객관성 제고를 위하여 평가대상 표본을 다음과 같은 방법으로 지정하여 제공할 수 있다. �전산추출 : 통제별로 식별 가능한 관리번호(은행의 경우 계좌번호 등) 등이 있는 경우 전산 으로 모집단을 추출하여 임의의 평가대상 표본을 지정한다. 이 경우, 평가대상 통제의 빈 도가 월별인 경우 전산프로그램을 통하여 3월, 6월, 9월에 발생된 표본을 추출하는 등 표 본이 평가대상 기간을 적절히 대표할 수 있도록 하여야 한다. �수기추출 : 통제활동이 매일, 매월, 매분기에 정기적으로 발생하는 경우 특정일, 특정월, 특정분기를 임의로 지정할 수 있다. 예를 들어, 매월 발생하는 결산 보정관련 통제에 대해 서는 표본 지정시 일반적으로 요구되는 통제빈도별 표본수43(3개)를 고려하여 평가대상 표 본을 「3월, 6월, 9월 결산보정관련자료」 형태로 지정할 수 있다. ■ 평가대상 표본수 : 일반적으로 통제별 평가대상 표본수는 통제 빈도에 따라 와 같 이 결정이 된다. 하지만, 이러한 기준을 모든 통제에 일률적으로 적용함으로써 자가평가의 부담을 가져올 수 있다. 따라서 최근에는 이러한 평가부담을 완화하기 위하여 통제별 재무 제표 왜곡표시 위험 및 통제 미비점 발생가능성을 고려한 위험평가를 통하여 평가대상 표본 수를 탄력적으로 운영하는 경우도 있다. 예를 들어, 아래 [표 1]에서처럼 재무제표 왜곡표시 위험 및 통제 미비점 발생 가능성이 높은 통제의 경우에는 일반적인 기준보다 더 많은 표본 을 평가할 수 있고, 반대로 재무제표 왜곡표시위험 및 통제미비점 발생가능성이 낮은 통제 의 경우에는 일반적인 기준보다 더 적은 표본을 평가할 수 있다. 다만, 이러한 변경이 필요 한 경우에는 사전에 외부감사인과 협의과정을 거치는 것이 필요하다. [표 1] 증빙의 요구수준 44 �증빙의 많고 적음은 증빙의 양적, 질적요소를 모두 의미한다. 양적요소 : 표본 수 등 적은 증빙* 질적요소 : 자가평가 및 임점평가의 객관성 및 전문성 등 재무 제표 왜곡 표시 위험 많은 증빙* 통제미비점 발생가능성 43 일반적으로 요구되는 통제빈도별 표본 수 : 참조 44 Commission Guidance Regarding Management’ Report on Internal Control Over Financial Reporting s (http://www.sec.gov/rules/interp/2007/33-8810fr.pdf) 82 경영진을 위한 내부회계관리제도 해설 ● 임점평가 - 임점평가는 평가 주관부서 또는 내부감사부서 등에 의해 자가평가 결과의 적정성을 검토하는 절차이다. 또한 임점평가를 수행함으로써 자가평가 결과의 신뢰성을 제고시킬 수 있다. 임점평 가는 모든 부서를 대상으로 할 수도 있고 일부 부서만을 대상으로 할 수도 있다. 다만, 일부 부 서만 대상으로 평가를 수행할 경우 상대적으로 재무제표 왜곡표시위험이 높은 부서를 대상으 로 평가를 하는 것이 바람직하다. ● 추가평가 - 추가평가는 주로 비일상적 거래와 관련된 통제(예를 들면, 자가평가 기간 중에 평가대상 표본 이 발생하지 않아 평가를 수행할 수 없는 통제), 자가평가 기간 중에 예외사항이 발견된 통제, 또는 기말 재무제표 작성과 관련된 통제 등에 대하여 추가평가를 실시하게 된다. 83 제 10 장 내부회계관리제도모범규준 적용 실무 사례 ● 미비점 분류는 내부회계관리제도 운영의 효과성 평가 결과 발견된 예외사항에 대하여 재무제표 왜곡표시의 발생가능성 및 금액적 중요도 등에 따라 「단순한 미비점」 , 「유의한 미비점」 , 「중요한 취약점」 분류하는 것을 말하며 주요 절차는 다음과 같다. 으로 예외사항 발견 업무단위수준통제의 미비점 분류기준 : 참조 전사적수준통제/전산일반통제의 미비점 분류기준 : 참조 단순한 미비점 (Deficiency) 유의한 미비점 (Significant Deficiency) 중요한 취약점 (Material Weakness) ● 실제 운영평가 결과 발견된 예외사항에 대하여 상기 에서 설명한 절차에 따라 미비점 분류 를 수행해 보면 다음과 같다. - 운영평가 결과 전사적수준통제와 전산일반통제는 예외사항이 발견되지 않았고 하나의 업무단 위수준통제에서 예외사항이 2건 발견되었을 경우(평가 표본수는 100개, 관련 계정과목은 손익 계산서 계정이고 잔액은 20억원, 세전순이익은 1,000억원으로 가정) 45 미비점 분류는「내부회계관리제도 모범규준 적용해설서」「PCAOB의 Auditing Standard No. 5」「IIA의 A Guide for , , Management by Internal Controls Practitioners」 Framework for Evaluating Control Exceptions and Deficiencies」등의 ,「A 자료를 종합적으로 고려하여 실무에서 적용가능 하도록 단순화하였음 84 경영진을 위한 내부회계관리제도 해설 - 업무단위수준통제의 예외사항 및 미비점 중요도 분류기준에 따라 표본이탈률이 허용 이탈률을 초과하므로 단순한 예외사항이 아닌 미비점으로 판단하여 그 금액적 중요도를 아래 와 같이 분류한다. 표본이탈률 2% (2/100) 허용이탈률 46 1% 상한이탈률 47 6.2% 상한오류액 1.24억원 미비점 분류 단순한 미비점 [상한이탈률표] 48 표본 크기 50 100 … 표본이탈율 0.0 5.8 3.0 … … 4.7 … 6.2(상한이탈률) … 0.5 1.0(허용이탈률) 2.0(표본이탈률) … … … … ※ 허용이탈률 : 표본크기 100개의 상한이탈률 5%미만 구간에 해당되는 최대 표본이탈률 1.0% ※ 상한이탈률 : 표본크기 100개, 표본이탈률 2%에 해당되는 모집단의 최대이탈률 6.2% ※ 상한오류액 : 상한이탈률(6.2%) × 관련 계정잔액(20억원) - 한편, 예외사항이 1건 이하로 발견된 경우(표본이탈률 ≤ 허용이탈률)에는 단순한 예외사항으 로 판단하고 금액적 중요도에 따른 미비점 분류를 생략할 수 있다. - 다수의 표본에 대해 운영평가를 수행하는 회사는 위와 같은 통계적 방법을 활용할 수 있지만 적은 양의 표본에 대해 운영평가를 수행하는 회사는 회사의 실정에 맞는 방법을 고안하여 미비 점을 분류할 수 있다. 46 허용이탈률은 표본크기별 상한이탈률 5% 미만에 해당하는 최대 표본이탈률임(경영진이 합리적인 확신을 가지고 내부회계관리제도의 효과성을 주장하기 위해 허용되는 표본이탈률) 47 상한이탈률은 표본크기 및 표본이탈률 별 모집단의 최대이탈률임 (모집단의 실제 이탈률이 이를 초과할 가능성이 거의 없음을 의미) 48 에서 발췌 85 제 10 장 내부회계관리제도모범규준 적용 실무 사례 질적기준 예시 질적기준 거 래 량 계정 성격 내 용 - 계정별 연중 입금 또는 출금 금액이 양적기준 이상인 계정 - 추정 및 판단이 필요한 계정 - 파생상품과 같이 회계처리가 복잡한 계정 - 연결회사간 내부거래, 미실현 손익제거 거래 - 지분법 관련 계정 - 특수관계자 거래와 관련된 계정 - 오류 및 부정으로 인해 손실에 민감한 계정 - Human error의 발생가능성이 있는 계정 - 신설 계정과목 또는 미래에 중요성이 예상되는 계정 - 기타 중요하다고 판단 되어지는 계정 등 관계자 거래 기 타 프로세스 위험평가시 고려 요소 구 분 재무제표에 대한 영향 프로세스의 복잡성 거래량(빈도) 프로세스의 고유위험 기 타 내 용 - 재무제표에 중요한 왜곡표시를 발생시킬 수 있는 가능성 등 - 전문성, 관련 부서의 수, 관련 전산 시스템의 복잡성 등 - 연간 거래량 및 거래 빈도 고려 - 오류 또는 부정에 대한 민감도, 수작업 통제로 인한 Human error의 가능성 등 - 전년도 평가결과 미비점이 발견된 프로세스 등 통제 위험도 분류기준 및 방법 □ 배 경 : 미국증권거래위원회의 재무보고내부통제 가이드에 의하면 재무보고내부통제의 효과성을 입증하는 문서화의 정도(증빙의 양적, 질적 요소를 포함)는 재무제표 왜곡표시위험 및 통제미비점 발생 가능성의 정도에 비례함 □ 분류기준 : 재무제표 왜곡표시위험 정도 및 통제 미비점 발생 가능성 정도를 점수화하여 통제별 위험도를 분류한다. □ 분류방법 : 통제별로 각 항목에 대한 점수를 부여한 후 각 항목에 대한 점수와 가중치를 곱한 값의 합의 총점이 1~2 이면‘하’3~4이면‘중’5~6이면‘상’ 분류한다. , , 으로 - 통제별 위험평가 예시 항 목 점 수 가중치 통제 - 1 통제 - 2 통제 - 3 재무제표 왜곡표시위험 추정의 개입 (1~3) 0.4 1 1 2 통제미비점 발생가능성 업무 숙련도 통제의 복잡성 (1~3) 0.3 2 1 2 (1~3) 0.2 1 2 2 2 3 5 하 중 상 총점 중요도 부정의 영향 거래의 복잡성 전산화 수준 (1~3) 0.2 3 2 2 (1~3) 0.4 1 1 2 (1~3) 0.5 1 3 3 주) 전산화 수준 및 업무 숙련도는 높을수록 통제미비점 발생가능성이 낮음 86 경영진을 위한 내부회계관리제도 해설 일반적으로 요구되는 통제 빈도별 표본수 발생빈도 표본수 일별수시 25 일별 15 주별 5 월별 3 분기별 2 연별 1 업무단위 수준 통제의 예외사항 및 미비점 중요도 분류기준 ■ (단순)예외사항 또는 미비점 판단기준 예외 사항 - 표본이탈률(Sample Deviation Rate) : 예외사항 수 / 샘플 수 - 허용이탈률(Planned Deviation Rate) 표본이탈률 vs 허용이탈률 : 표본 크기별 상한이탈률 5% 미만에 해당하는 최대 표본이탈률 ※ 경영진이 합리적인 확신을 가지고 내부회계 관리제도의 효과성을 주장하기 위해서 허용되는 표본이탈률 - 상한이탈률(Upper Limit Deviation Rate) : 표본크기 및 표본이탈률별 모집단의 최대이탈률 ※ 상한오류액= 상한이탈률 × 해당 계정금액 SDR > PDR SDR ≤ PDR 미비점 분류 (단순)예외사항 ■ 상한오류액의 금액적 중요도에 따른 미비점 분류기준 49 단순한 미비점 (Deficiency) - 대차대조표 : 세전순이익의 5.0% 미만 - 손익계산서 : 세전순이익의 1.0% 미만 유의한 미비점 (Significant Deficiency) - 대차대조표 : 세전순이익의 5.0% 이상 - 손익계산서 : 세전순이익의 1.0% 이상 중요한 취약점 (Material Weakness) - 대차대조표 : 세전순이익의 25.0% 이상 - 손익계산서 : 세전순이익의 5.0% 이상 - 동일 프로세스 상의 다수 통제에 미비점이 발생하는 경우에는 각각의 상한오류액을 합산하여 분류 - 미비점과 관련된 보완통제가 효과적인 경우 동 미비점은 단순한 미비점으로 분류 - 연도 말 기준으로 수정 되지 않은 문서화 불충분(설계 변경관리 미비, 평가결과 입증자료 부족 등)은 해당 통제의 효과성에 미치는 영향에 따라 분류 주) 내부회계관리제도모범규준 적용해설서 및 미국 재무보고내부통제 감사기준서의 분류기준 참조 49 미비점 분류기준은 대차대조표 계정과목 금액과 손익계산서 계정과목 금액의 상대적 차이를 고려하여야 한다. 왜냐하면 유의한 왜곡표 시 금액기준(materiality threshold)인 세전순이익은 대차대조표 계정과목의 크기에 비해 상대적으로 작은 금액일 수 있기 때문이다. 본 해설에서는 영업수익(혹은 매출액)과 총자산의 비율이 1:5라는 가정하에서 동 비율을 적용하였다. 이와 같이 미비점 분류기준은 주 관적인 판단이 필요하므로 반드시 외부감사인과 협의하여 결정하여야 한다. 87 제 10 장 내부회계관리제도모범규준 적용 실무 사례 전사적수준통제 및 전산일반통제의 미비점 중요도 분류기준 구분 단순한 미비점 (Deficiency) - 유의한 미비점의 징후群 50이 발견 되었으나 발생가능성 및 금액적 중요도 측면에서 영향이 미미한 경우 유의한 미비점 (Significant Deficiency) - 유의한 미비점의 징후群이 발견된 경우 - 중대한 취약점의 징후群이 발견되 었으나 대체통제가 효과적인 경우 중요한 취약점 (Material Weakness) - 유의한 미비점의 징후群 51이 회사 전반에서 발견된 경우 - 중대한 취약점의 징후 群이 발견 된 경우 전사적 수준 통제 - 통제환경 등 기타 전사적 수준 통제 미비점의 중요도 평가는 주관적 판단이 필요하여 외부감사인과 협의 후 결정 전산 일반 통제 - 관련 전산 응용통제에서 단순 미 비점 이하가 발견된 경우 - 관련 전산 응용통제에서 유의한 미비점이 발견된 경우 - 관련 전산 응용통제에서 중대한 취약점이 발견된 경우 - 전산 일반통제 미비점은 관련 업무 전산통제에서 발견된 미비점의 중요도에 따라 평가 주) 내부회계관리제도모범규준 적용해설서 및 미국 재무보고내부통제 감사기준서의 분류기준 참조 상한이탈률(Upper Limit Deviation Rate)표 (95% 신뢰수준) 표 본 이 탈 율 표본 크기 0.0 0.5 1.0 2.0 3.0 4.0 5.0 6.0 7.0 8.0 9.0 10.0 12.0 14.0 16.0 18.0 20.0 25.0 30.0 40.0 50.0 50 5.8 100 3.0 150 2.0 200 1.5 250 1.2 300 1.0 350 0.9 400 0.7 450 0.7 500 0.6 2.1 1.6 2.3 2.6 2.4 3.1 4.7 9.1 6.2 5.1 4.5 4.2 3.9 3.7 3.6 3.5 3.4 4.6 4.8 5.2 5.8 7.6 12.1 7.7 7.1 6.7 6.4 6.2 6.0 5.9 5.8 6.9 7.2 7.5 8.3 14.8 10.2 9.1 8.8 10.0 8.5 8.3 8.2 8.0 17.4 12.6 11.4 10.8 10.4 19.9 22.3 25.1 27.0 29.6 31.6 15.0 17.3 19.6 21.7 24.0 26.1 13.7 15.9 18.1 20.3 22.4 24.6 13.0 15.2 17.4 19.5 21.7 23.6 12.6 14.8 16.8 18.9 20.9 22.9 42.4 52.6 62.4 36.7 47.9 56.8 34.8 44.8 54.7 33.6 43.6 53.6 32.9 42.9 52.9 8.9 12.0 11.5 13.0 14.0 15.4 16.4 18.7 21.2 23.3 25.6 27.7 33.1 38.4 48.7 56.6 9.5 10.8 11.9 13.1 14.2 16.4 18.7 20.9 23.1 25.2 30.5 35.7 45.7 55.6 11.1 12.2 13.3 15.5 17.7 19.8 22.0 24.1 29.1 34.1 44.1 54.1 9.5 10.6 11.7 12.8 15.0 17.2 19.2 21.2 23.2 28.2 33.2 43.2 53.2 9.2 10.3 11.4 12.5 14.6 16.7 17.6 20.7 22.6 27.6 32.6 42.6 52.6 자료 : An Auditor's Approach to Statistical Sampling - AICPA(1974) 52 50 회계정책의 결정 및 적용관련 통제, 연도말 재무제표 산출 프로세스 관련 통제, 부정의 예방 및 적발관련 통제, 비경상적이거나 시스템 으로 처리되지 않는 거래에 대한 통제 등에 미비점이 발견된 경우(제8장 유의한 미비점 발생 가능성이 높은 통제 참조) 51 오류나 부정에 의한 전기 재무제표 재 작성, 재무제표 상의 중대한 왜곡이 외부감사인에 의해서 발견된 경우, 내부감사기능이 효과적이 지 아니한 경우, 준법감시기능이 효과적이지 아니한 경우, 고위 경영자가 관련된 부정행위가 발견된 경우 등(제9장 중요대한 취약점 발 생 가능성이 높은 통제 참조) 52 상한이탈률은 표본에 의해 추정된 모집단 이탈률의 최대값이다. 가령, 과 같이 임의의 100개 표본에 대해 테스트한 결과 2개의 이탈(deviation)이 발견된 경우에 모집단에서의 이탈률을 통계적으로 95% 신뢰수준에서 추정하면 이 값은 0~6.2%가 되며 여기서 6.2%가 상한이탈률이 된다. 위 표는 95% 신뢰 수준에서 표본 크기와 표본이탈률 별 상한이탈률을 표시하고 있으며, 상한이탈률은 베타분포의 역함수인 엑셀함수 BETAINV(신뢰수준, 이탈개수+1, 표본크기-이탈개수)를 통해 계산된다. 즉 위 예에서“=BETAINV(0.95,2+1,100-2)” 엑셀에 입력하 을 면 6.2%라는 값이 나온다. 위 상한이탈률표에 대한 통계학적 세부내용은 Technical Notes on the AICPA Audit Guide(2008)를 참 고바람. (http://www.aicpa.org/download/members/Div/auditstd/Sampling_Guide_Technical_Notes.pdf) 88 �이 자료의 내용은 본 위원회의 공식적인 견해와 다를 수 있습니다. �이 자료의 내용을 인용하실 경우 출처를 명시하여 주시기 바랍니다. �이 자료를 이용하시는 중 문의하실 사항이 있으신 경우 KB국민은행 재무관리부(김재순 팀장(02-2073-7110), 김환승 과장 (02-2073-7112)로 연락주시기 바랍니다. 서울특별시 영등포구 여의도동 33(한국거래소 별관 11층) 한국상장회사협의회(www.klca.or.kr) Tel. 783-6501 Fax. 783-1850


Comments

Copyright © 2025 UPDOCS Inc.