본 자료는 개정 내부회계관리제도 설계 및 운영 개념체계(설계·운영 개념체계) 및 내부회계관리제도 평가 및 보고 모범규준(평가·보고 모범규준) 등의 주요 내용에 대한 이해를 돕기 위해 마련된 자료입니다.
본 자료에 제시된 내용이 개정 설계·운영 개념체계 및 평가·보고 모범규준 등의 모든 개정 내용을 반영하고 있는 것은 아니므로 본 자료는 참고목적으로만 활용하여 주시기 바라며, 특히 본 자료에 제시된 내용은 개정 설계·운영 개념체계 및 평가·보고 모범규준의 일부를 구성하는 것은 아니므로 내용 활용시 내부회계관리제도 전문가와 상의하여 주시기 바랍니다.
본 자료에 제시된 내용이 개정 설계·운영 개념체계 및 평가·보고 모범규준 등의 모든 개정 내용을 반영하고 있는 것은 아니므로 본 자료는 참고목적으로만 활용하여 주시기 바라며, 특히 본 자료에 제시된 내용은 개정 설계·운영 개념체계 및 평가·보고 모범규준의 일부를 구성하는 것은 아니므로 내용 활용시 내부회계관리제도 전문가와 상의하여 주시기 바랍니다.
목 차
- □
내부회계관리제도를 둘러싸고 국내·외적 환경에 여러 가지 변화가 발생함에 따라
관련 내용을 반영하여 모범규준 등 전면 개정
- ㅇ ‘내부통제 통합 개념체계[Internal Control-Integrated Framework] (이하 ‘COSO 개념체계’, 2013, COSO)’ 개정
- ㅇ 내부회계관리제도에 대한 외부감사인의 인증수준 강화(검토→감사)가 포함된 ‘주식회사 등의 외부감사에 관한 법률(이하 ’외감법‘)’이 공포(‘17.10.31)
- □
현행 모범규준에 포함되어 있는 내용을 ‘설계·운영’에 관한 부분과 ‘평가·보고’에 관한 부분으로 구분하여
이원화
[설계 및 운영]
- ?
내부회계관리제도 설계 및 운영 개념체계(이하 ‘설계·운영 개념체계’)
(참고지침 1) 내부회계관리제도 설계 및 운영 적용기법(이하 ‘설계·운영 적용기법’)
(참고지침 2) 내부회계관리제도 설계 및 운영 적용사례(이하 ‘설계·운영 적용사례’)
- ?
내부회계관리제도 평가 및 보고 모범규준(이하 ‘평가·보고 모범규준’)
(참고지침) 내부회계관리제도 평가 및 보고 적용기법(이하 ‘평가·보고 적용기법’)
< 모범규준 등 구성체계>구 분 설계 및 운영 평가 및 보고 Level 1 (원칙적적용) 설계·운영 개념체계(A) (원칙적적용) 평가·보고 모범규준(B) Level 2 (자율적지침) 설계·운영 적용기법(D) (자율적지침) 평가·보고 적용기법(C) Level 3 (자율적지침) 설계·운영 적용사례(E) - ㅇ 내부회계관리제도의 구성요소에 대한 개념적 설명을 ‘설계·운영 개념체계(A)’에서 기술하고, ‘설계·운영 개념체계’에서 제시한 17개 원칙을 기업이 내부회계관리제도 설계·운영시 어떻게 구체적으로 적용해야 하는지에 대한 추가적 설명을 ‘설계·운영 적용기법(D)’과 ‘설계·운영 적용사례(E)’로서 ‘설계·운영 개념체계’의 자율적 지침으로 제시
- ㅇ 한편 내부회계관리제도의 평가와 관련된 내용을 ‘평가·보고 모범규준(B)’과 ‘평가·보고 적용기법(C)’으로 구분하되, 기존 모범규준 등에서 규정하고 있었던 내부회계관리제도의 평가와 관련된 내용 중 지나치게 상세하고, 획일적이라고 지적된 내용으로서 평가·보고 모범규준 적용을 위한 추가적 설명과 적용방식을 ‘평가·보고 적용기법(C)’으로 이동하고, ‘평가·보고 모범규준(B)’에는 내부회계관리제도의 평가와 관련된 일반 원칙만을 기술함.
< 변경 전·후 모범규준 구성체계 변화 >개정전 개정후 모범규준 설계·운영 원칙적
적용설계·운영 개념체계(A)
(COSO Framework 대응)원칙적
적용평가·보고 원론 설계·운영 적용기법(D) 자율적
지침각론 설계·운영 적용사례(E) 적용
해설서설계·운영 평가·보고 모범규준(B)
(SEC Management Guidance 대응)원칙적
적용평가· 보고 원론 평가·보고 적용기법(C) 자율적
지침** 설계·운영 개념체계에 대한 ‘설계·운영 적용기법’과 ‘설계·운영 적용사례’ 및 평가·보고 모범규준에 대한 ‘평가·보고 적용기법’은 자율적 참고지침임.- ▶
구성항목별 성격
- ‘설계·운영 개념체계(A)’와 ‘평가·보고 모범규준(B)’은 원칙적으로 적용해야하는 부분
- ‘설계·운영 개념체계’ 관련 ‘설계·운영 적용기법(D)’ 및 ‘설계·운영 적용사례(E)’와 ‘평가·보고 모범규준’ 관련 ‘평가·보고 적용기법(C)’은 설계·운영 및 평가·보고 절차와 관련된 적용기법 등으로서 자율적 참고지침에 해당하며, ‘설계·운영 개념체계(A)’ 또는 ‘평가·보고 모범규준(B)’의 일부를 구성하지 아니함.
- 다만, 외감법 등에서 규정하고 있는 내부회계관리제도 관련 사항은 그 적용이 강제되는 필수사항으로서 회사는 ‘설계·운영 개념체계(A)’ 등을 참조하여 관련 내용을 준수하여야 함.
- ▶
구성체계 변경 의의
- 모범규준 등의 체계를 국제적 정합성*에 부합하도록 변경하는 효과 기대
* 현행 모범규준에 포함된 내부회계관리제도 개념체계 부분은 COSO 개념체계가 준거기준이고, 평가·보고 모범규준은 미국 SEC가 미국상장기업들의 외부재무보고내부통제(Internal Controls over External Financial Reporting) 평가시 따라야 할 원칙사항을 경영자 지침(Management Guidance)을 준거기준으로 하고 있음.
- 내부회계관리제도의 평가 및 보고에 관한 사항이 감독규정화 되는 상황에서 내부회계관리제도의 설계 및 운영과 관련된 개념적 내용 또는 구체적 사례가 필수적인 사항으로 오해되는 등 기업에 발생할 수 있는 부담을 완화하고, 감독규정과의 조화를 고려
- 모범규준 등의 체계를 국제적 정합성*에 부합하도록 변경하는 효과 기대
- ?
내부회계관리제도 설계 및 운영 개념체계(이하 ‘설계·운영 개념체계’)
- ‘원칙기반 접근법(Principles-Based Approach)’의 적용을 위한 내부통제의 원칙 제시 및 요구사항 명확화(내부통제 구성요소의 기술방식 변화)
- 기존 내부회계관리제도모범규준이 내부통제의 개념과 설계 방안 보다 평가를 포함한 운영절차 등에 집중한 점을 보완하여 효과적인 내부회계관리제도 설계에 필요한 충분한 가이드를 제시
| 구분 | 개정전 | 개정후 |
|---|---|---|
| 원칙과 속성의 개념화 |
|
|
| 적용 기법 |
|
|
| 구체적 목적 수립 강조 |
|
|
| 위험 식별 및 분석 |
|
|
| 부정 위험 평가 |
|
|
| 정보기술의 중요성 강조 |
|
|
| 정보의 신뢰성 강조 |
|
|
- ☞
모범규준 등 개정에 불구하고 다음의 사항은 舊모범규준 등의 내용과 차이가 없음에 유의
- ⅰ) 내부통제의 핵심 정의(내부통제의 3가지 목적 달성에 대한 합리적 확신을 제공하기 위하여 조직의 이사회, 경영진 및 여타 구성원에 의해 지속적으로 실행되는 일련의 과정)
- ⅱ) 내부통제의 5가지 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 활동)
- ⅲ) 효과적인 내부통제를 위하여 5가지 내부통제 구성요소 각각이 필수요건이라는 사실
- ⅳ) 내부통제의 설계, 구축, 실행 및 효과성 평가에 있어서 의사판단의 중요성
- □
기존 모범규준 등에서는 내부통제 구성요소 별로 관련 정의 등을 나열하는 방식으로 기술하였다면, 개정된 모범규준 등에서는
내부통제 구성요소 별로 반드시 달성되어야 하는 17가지 ‘원칙(Principles)’을 정의하고, 각 원칙 별로 갖추어야 하는
‘원칙달성을 위한 중점 고려사항(Point of Focus)’을 기술하였음.
- ㅇ 이를 통하여 실무자가 모범규준 등을 기반으로 내부통제를 설계 및 운영할 때 고려해야 할 주요 개념을 명확히 하는 등 ‘원칙기반 접근법(Principles-Based Approach)’을 모범규준 등의 전반적인 체계로 구조화 하였음.
- ㅇ ‘원칙(Principles)’은 기업에서 원칙적으로 적용해야 하는 사항으로 하되, ‘원칙달성을 위한 중점 고려사항(Point of Focus)’은 기업별로 경영진의 의사결정에 따라 적절히 조정하여 적용이 가능하도록 하여 효율적이고 효과적인 내부회계관리제도 설계 및 운영의 기반을 마련함.
< 변화된 내부통제 구성요소 구성체계 >
- ▶ 5가지 ‘구성요소(Components)’ : 5가지 내부통제 구성요소는 존재하고 기능하여야 하며, 통합된 방식으로 함께 운영되어야 함. 각 내부통제 구성요소들의 미비점을 종합적으로 고려하였을 때 하나 이상의 중요한 취약점이 존재하지 않아야 함.
- ▶ 17가지 ‘원칙(Principles)’ : 5가지의 내부통제 구성요소별로 관련된 원칙이 존재하고 기능하여야 함. 내부통제 구성요소 및 관련 원칙이 설계 및 구축되어 있고, 지속적으로 수행될 수 있도록 존재하여야 함.
- ▶ ‘원칙달성을 위한 중점 고려사항(Point of Focus)’ : 내부회계관리제도의 구성요소별 원칙 달성을 위한 중요한 항목으로 중점 고려사항을 제시함. 중점 고려사항은 경영진이 내부회계관리제도의 설계 및 운영 그리고 관련된 원칙이 실질적으로 존재하고 기능함을 평가하는 데 중점적으로 고려하여야할 사항임.
| 현 행 | 개 정 |
|---|---|
| 2.3.1 통제환경
(1) 개념
통제환경은 다른 내부통제 구성요소가 적절히 운영되기 위한 기초가 되며, 내부통제의 전반적인 효과성에 영향을 미치는 환경적 요인을 제공한다. 통제환경은 아래와 같은 속성별로 구분될 수 있다.
윤리(청렴성 및 도덕성)
경영진은 조직 전반에 걸쳐 윤리의식을 형성, 고취시키고 바람직한 행위 기준을 제공하며 비윤리적인 행동과 관련된 요인을 제거하여 윤리적 기강을 확립할 수 있는 업무환경을 구축한다.
또한 경영진은 높은 수준의 윤리적 기준을 제시하고, 윤리적 가치의 중요성을 강조 및 전달하여, 모든 구성원이 공유할 수 있도록 한다.
윤리(청렴성과 도덕성)와 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다.
|
통제환경
36. (원칙 1. 도덕성과 윤리적 가치에 대한 책임) 회사는 도덕성과 윤리적 가치에 대한 책임을 강조한다.
원칙 달성을 위한 중점 고려사항
36.1 경영진과 이사회의 의지 - 경영진과 이사회는 내부회계관리제도가 효과적으로 기능할 수
있도록 지침, 조치, 행동을 통해 도덕성과 윤리적 가치의 중요성을 강조한다.
36.2 윤리강령 수립 - 회사의 윤리강령은 도덕성과 윤리적 가치에 관한 이사회와 고위
경영진의 기대사항을 반영하고 있으며, 회사의 모든 임직원, 외부서비스제공자 및 협력업체가 이를
숙지하고 있다.
36.3 윤리강령 준수 평가 - 윤리강령의 준수에 대한 개인과 팀의 성과를 평가하는 프로세스가
수립되어 있다.
36.4 윤리강령 위반사항의 적시 처리 - 윤리강령의 위반사항은 적시에 일관된 방식으로 식별되고 개선된다. |
< 변화된 내부통제 구성요소 구성체계와 관련 원칙 >
| 내부통제제도 구성요소 | 원칙 |
|---|---|
| 통제환경 | 원칙 1-5 |
| 위험평가 | 원칙 6-9 |
| 통제활동 | 원칙 10-12 |
| 정보 및 의사소통 | 원칙 13-15 |
| 모니터링 활동 | 원칙 16-17 |
< 舊모범규준의 내부회계관리제도 구성요소 설명과 개정 모범규준 상 원칙 비교 >
| 구성 요소 | 舊모범규준 적용해설서 | 설계·운영 개념체계상 원칙 |
|---|---|---|
| 통제환경 | 윤리 | 원칙 1. 도덕성과 윤리적 가치에 대한 책임 |
| 적격성 유지 | 원칙 4. 적격성 유지 | |
| 이사회 및 감사위원회 | 원칙 2. 내부회계관리제도 감독 책임 | |
| 경영진의 철학과 운영방식 | 원칙 1. 도덕성과 윤리적 가치에 대한 책임 | |
| 조직체계·구조 | 원칙 3. 조직구조,
권한 및 책임 정립 원칙 5. 내부회계관리제도 책임 부여 | |
| 권한과 책임의 위임 | 원칙 3. 조직구조, 권한 및 책임 정립 | |
| 인력운용 정책 및 교육정책 | 원칙 4. 적격성 유지 | |
| 위험평가 | 내·외부 위험에 대한 대응체계 수립 | 원칙 6. 구체적인 목적 수립 원칙 7. 위험 식별 및 분석 원칙 8. 부정위험평가 |
| 변화하는 환경에 따라 위험을 파악하고 처리할 수 있는 위험평가체계 고안 | 원칙 9. 중요한 변화의 식별과 분석 | |
| 통제활동 | 기업의 상황에 따라 적합한 통제활동 설계 고려 |
원칙 10. 통제활동의 선택과 구축 원칙 11. 정보기술 일반통제의 선정과 구축 원칙 12. 정책과 절차를 통한 실행 |
| 정보 및 의사 소통 | 정보 (내부통제에 필요한 목적적합한 정보의 적시 제공을 위한 정보의 파악 및 보고절차) | 원칙 13. 관련 있는 정보의 사용 |
| 의사소통 (IT의 효과적 활용에 기반한 내·외부 의사소통) |
원칙 14. 내부 의사소통 원칙 15. 외부 의사소통 | |
| 모니터링 | 모니터링의 의의 | 원칙 16. 상시적인 모니터링과 독립적인 평가 수행 |
| 상시적인 평가/ 독립적인 평가 | 원칙 16. 상시적인 모니터링과 독립적인 평가 수행 | |
| 예외사항의 보고 | 원칙 17 미비점 평가와 의사소통 |
< 개정 모범규준 상 내부회계관리제도 구성요소 원칙의 주요 내용과 舊모범규준 대비 변화 사항 >
| 원칙 No | 구성요소 | 항목 | 주요 내용 | 舊모범규준 대비 변화 사항 |
|---|---|---|---|---|
| 1 | 통제환경 | 윤리강령 |
|
|
| 2 | 통제환경 | 이사회 (감사위원회) |
|
|
| 3 | 통제환경 | 내부회계 관리조직 |
|
|
| 4 | 통제환경 | 적격성 유지 |
|
|
| 5 | 통제환경 | 내부회계 관리제도 책임 |
|
|
| 6 | 위험평가 | 구체적인 목적 수립 |
|
|
| 7 | 위험평가 | 위험 식별 및 분석 |
|
|
| 8 | 위험평가 | 부정위험 평가 |
|
|
| 9 | 위험평가 | 변화관리 체계 |
|
|
| 10 | 통제활동 | 통제활동 설계 |
|
|
| 11 | 통제활동 | 정보기술 일반통제 |
|
|
| 12 | 통제활동 | 정책·절차 연계 |
|
|
| 13 | 정보 및 의사소통 | 관련있는 정보의 사용 |
|
|
| 14 | 정보 및 의사소통 | 내부 의사소통 |
|
|
| 15 | 정보 및 의사소통 | 외부 의사소통 |
|
|
| 16 | 모니터링 활동 | 평가수행 |
|
|
| 17 | 모니터링 활동 | 미비점 평가 및 개선활동 |
|
|
- □ ‘설계·운영 적용기법’은 ‘설계·운영 개념체계’에서 제시한 17개 원칙을 기업이 내부회계관리제도 설계·운영시 어떻게 적용해야 하는지에 대한 자율적 참고지침에 해당
< (예시) 원칙, 원칙달성을 위한 중점고려사항 및 적용기법간 관계 >
| 원칙 | 중점고려사항 | 적용기법(공개초안 주요내용) |
|---|---|---|
| (원칙 2) 내부회계 관리제도 감독책임 이사회는 경영진으로부터 독립성을 유지하며 내부회계관리제도의 설계 및 운영을 감독한다. |
1. 이사회의 감독책임 정립 |
(적용기법 2.1) 이사회의 역할, 책임 및 위임 규정 수립
이사회 혹은 감사위원회의 수행 책임을 명시하는 규정 수립
|
| 2. 이사회의 전문성 확보 | ||
| (적용기법 2.2) 이사회와 경영진 간 회의 정책 및 절차 수립
정기적/비정기적 회의 주제 및 시기를 사전에 수립하고 운영 | ||
| 3. 이사회의 독립적 운영 | (적용기법 2.3) 이사회 위원의 선임과 주기적 검토
전문성과 독립성 요건을 갖춘 인원의 선발 절차 전문성과 독립성에 대한 주기적인 자기평가와 독립적 평가 | |
| (적용기법 2.4) 경영진의 중요한 판단에 대한 검토
주요 회계정책, 회계 추정 및 기본 가정에 대한 검토 수행 | ||
| 4. 내부회계 관리제도 감독 수행 | (적용기법 2.5) 외부 정보와의 비교 검토
외부·내부 감사인 등과 정기적/비정기적 논의 수행 | |
| (적용기법 2.6) 내부회계관리제도에 대한 내부고발 정보 고려
내부 고발제도 및 부정방지 프로그램 등에서 얻은 정보를 고려한다, 인사조치와 개선조치 와의 연계 및 평가 |
* ‘중점고려사항’과 ‘적용기법’은 1:1로 매칭이 되는 경우도 있고, 그렇지 않은 경우(중점고려사항 1개가 여러 적용기법과 매칭되는 경우 등)도 존재
- □ 舊모범규준은 SEC가 발표한 ‘Management Guidance(경영자 평가지침)’의 내용을 발췌하여 적용해설서 등에 반영하고 있었는 바, 이번 개정을 통해 ‘평가·보고 모범규준’에 관련 내용 전부를 반영하였으며, 舊적용해설서의 내용은 ‘평가·보고 적용기법’에 반영하였음.
- ☞
평가·보고 관련 모범규준 등 개정에 불구하고 다음의 사항은 舊모범규준 등의 내용과 차이가 없음에 유의
- ⅰ) 하향식 접근방법 또는 위험중심 접근방법을 사용한 내부회계관리제도 평가
- ⅱ) 내부회계관리제도의 평가대상(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 활동)
- ⅲ) 내부회계관리제도의 평가절차(전사적 수준에서의 내부회계관리제도 고려부터 내부회계관리제도 운영의 효과성 펑가까지의 절차)
- ㅇ 용어변경 등을 포함하여 내부회계관리제도 평가 및 보고절차 등과 관련하여 개정된 주요 내용은 다음과 같음.
| 구분 | ||
|---|---|---|
| 법령근거 |
|
|
| 평가 일반론 |
|
|
| Reasonable possibility · 중요한 취약점*2 |
|
|
| 분별력 있는 관리자 |
|
|
| 재무보고 위험과 통제 식별 |
|
|
| 변화관리체계의 강조 |
|
|
| 전사적 수준에서의 내부회계관리제도 고려 |
|
|
| 운영평가시 평가자의 적격성 평가 |
|
|
| 재무제표 재작성의 영향 |
|
|
| 독립적 평가자 |
|
|
| 위험평가를 통한 유의한 계정과목 등의 파악 |
|
|
|
|
|
|
|
|
| 외부서비스제공자 |
|
|
| 설계 문서화 |
|
|
| 전사적 수준의 내부회계관리제도 문서화 |
|
|
| 핵심통제 |
|
|
| 중요한 취약점의 징후 |
|
|
| 감사(위원회) 평가절차 |
|
|
| 운영실태보고서 예시 |
|
|
| 평가보고서 예시 |
|
|
*1 평가·보고 모범규준은 B, 평가·보고 적용기법(공개초안)은 C로 칭하기로 함.
*2 중요한 취약점의 정의가 변경되었어도 가능성이 ‘합리적인 수준 이상’으로 존재하는 것과 ‘낮지 않은’ 것 사이에 유의적인 차이가 없으므로 중요한 취약점의 성격 등이 달라지지는 아니함.
*2 중요한 취약점의 정의가 변경되었어도 가능성이 ‘합리적인 수준 이상’으로 존재하는 것과 ‘낮지 않은’ 것 사이에 유의적인 차이가 없으므로 중요한 취약점의 성격 등이 달라지지는 아니함.
- □ 舊모범규준은 중소기업이 보다 완화된 방식으로 모범규준을 적용할 수 있도록 ‘중소기업 적용해설서’를 제정한 바 있으나, 개정 설계·운영 개념체계 및 평가·보고 모범규준 등은 중소기업 적용을 위한 별도의 개념체계 또는 모범규준을 마련하고 있지 아니함.
- □
다만, 설계·운영 개념체계 및 평가·보고 모범규준 등 전반에 걸쳐 중소기업의 경우 해당 요구사항을
대기업에 비해 유연하게 적용할 수 있도록 규정하고 있음.
예) 일반적으로 대기업보다 덜 복잡한 내부통제시스템을 가지고 있는 중소기업은 회사가 처한 환경과 상황에 맞게 평가방법과 절차를 조정할 수 있다. 운영위원회는 중소기업이 효율적이고 효과적인 내부회계관리제도 평가를 수행하는 과정에서 본 평가·보고 모범규준을 유연하게 적용하는 것을 권장한다(평가·보고 모범규준 문단 12).주) 운영위원회는 중소기업을 위한 설계·운영 적용기법 등을 추가로 마련할 계획을 가지고 있으나, 아직까지 구체적인 일정 등이 마련되지는 않은 상황임.
(5) 시행일
- □
개정내용은 발표일이 속하는 사업연도 이후 최초로 개시하는 사업연도부터 적용
- ㅇ 다만, 주권상장법인의 경우 ‘주식회사 등의 외부감사에 관한 법률(법률 제15022호, ’17.10.31 공포, ‘18.11.1 시행, 이하 ’외부감사법‘)‘ 제8조 제6항 및 동 법률 부칙(제15022호, ’17.10.31) 제1조 및 제3조에 따른 주권상장법인의 내부회계관리제도 감사대상 사업연도 개시일부터 적용이 가능하고, 당해 시기 도래 이전부터 조기적용도 가능
- ㅇ 주권비상장법인의 경우 2023년 1월 1일이 속하는 사업연도 개시일부터 적용하되, 조기적용도 가능
- ㅇ 해당 적용시기 도래 전까지는 종전 모범규준 등을 준거기준으로 사용
- □ ‘설계·운영 적용기법’ 및 ‘평가·보고 적용기법‘은 의견조회기간을 거쳐 9월에 공포할 예정이며, ’설계·운영 적용사례’는 2019년 상반기 중 발표할 예정임.
※ (첨부) 내부회계관리제도 구성요소, 관련 원칙 및 원칙달성을 위한 중점 고려사항(요약)
| 구성요소 | 원칙 | 원칙 달성을 위한 중점 고려사항 |
|---|---|---|
| 통제환경 - 원칙 1~5 | 원칙 1. 도덕성과 윤리적 가치에 대한 책임 | 경영진과 이사회의 의지 |
| 윤리강령 수립 | ||
| 윤리강령 준수 평가 | ||
| 윤리강령 위반사항의 적시 처리 | ||
| 원칙 2. 내부회계관리제도 감독 책임 | 이사회의 감독 책임 정립 | |
| 이사회의 전문성 확보 | ||
| 이사회의 독립적 운영 | ||
| 내부회계관리제도 감독 수행 | ||
| 원칙 3. 조직구조, 권한 및 책임 정립 | 조직구조 고려 | |
| 보고체계 수립 | ||
| 권한과 책임의 정의, 부여 및 제한 | ||
| 원칙 4. 적격성 유지 | 정책 및 실무절차 수립 | |
| 적격성 평가 및 보완 | ||
| 인력 선발, 육성 및 유지 | ||
| 승계계획 및 준비 | ||
| 원칙 5. 내부회계관리제도 책임 부여 | 조직구조, 권한 및 책임을 통한 내부회계관리제도 책임 부여 | |
| 성과평가 및 보상정책 수립 | ||
| 성과평가 및 보상정책과의 연계 | ||
| 과도한 압박 고려 | ||
| 개인의 성과평가, 보상 또는 징계조치 | ||
| 위험평가 - 원칙 6~9 | 원칙 6. 구체적인 목적 수립 | 적합한 회계기준의 준수 |
| 회사 활동의 실질 반영 | ||
| 중요성 고려 | ||
| 원칙 7. 위험 식별 및 분석 | 회사 내 다양한 조직 수준 고려 | |
| 외부 재무보고에 영향을 미치는 내부 및 외부 요인 분석 | ||
| 적절한 수준의 경영진 참여 | ||
| 식별된 위험의 중요성 평가 | ||
| 위험 대응 방안 결정 | ||
| 원칙 8. 부정위험 평가 | 다양한 부정의 유형 고려 | |
| 유인과 압력의 평가 | ||
| 기회 평가 | ||
| 태도와 합리화에 대한 평가 | ||
| 원칙 9. 중요한 변화의 식별과 분석 | 외부 환경 변화의 평가 | |
| 사업모델 변화의 평가 | ||
| 리더십 변화의 평가 | ||
| 통제활동 - 원칙 10~12 | 원칙 10. 통제활동의 선택과 구축 | 위험평가와의 통합 |
| 회사의 고유한 요인 고려 | ||
| 관련 있는 업무프로세스 결정 | ||
| 통제유형의 조합 | ||
| 다양한 수준의 통제활동 적용 고려 | ||
| 업무분장 고려 | ||
| 원칙 11. 정보기술 일반통제의 선정과 구축 | 업무프로세스에서 사용되는 정보기술과 정보기술 일반통제간 의존도 결정 | |
| 정보기술 인프라 통제활동 수립 | ||
| 보안관리 프로세스에 대한 통제활동 수립 | ||
| 정보기술의 취득, 개발 및 유지보수 프로세스에 대한 통제 수립 | ||
| 원칙 12. 정책과 절차를 통한 실행 | 경영진의 지침 전달을 지원하기 위한 정책 및 절차 수립 | |
| 정책과 절차의 적용을 위한 책임 확립과 담당자의 지정 | ||
| 통제활동의 적시 수행 | ||
| 개선 조치 이행 | ||
| 적격성 있는 담당자의 수행 | ||
| 정책, 절차 및 통제활동의 주기적인 재평가 | ||
| 정보 및 의사소통 - 원칙 13~15 | 원칙 13. 관련 있는 정보의 사용 | 정보 요구사항의 식별 |
| 내부 및 외부의 데이터 원천 포착 | ||
| 관련 있는 데이터를 의미 있는 정보로 변환 | ||
| 정보 처리 과정에서 품질의 유지·관리 | ||
| 비용과 효익 고려 | ||
| 원칙 14. 내부 의사소통 | 내부회계관리제도 정보에 대한 의사소통 | |
| 경영진과 이사회 간의 의사소통 | ||
| 별도의 의사소통 라인 제공 | ||
| 적절한 의사소통 방법 선택 | ||
| 원칙 15. 외부 의사소통 | 외부 관계자와의 의사소통 | |
| 외부로부터의 의사소통 | ||
| 이사회와의 의사소통 | ||
| 별도의 의사소통 라인 제공 | ||
| 적절한 의사소통 방법 선택 | ||
| 모니터링 활동 - 원칙 16~17 | 원칙 16. 상시적인 모니터링과 독립적인 평가 수행 | 상시적인 모니터링과 독립적인 평가의 결합 고려 |
| 변화의 정도 고려 | ||
| 출발점(Baseline)의 설정 | ||
| 충분한 지식을 갖춘 인력 활용 | ||
| 업무프로세스와의 통합 | ||
| 범위와 빈도 조정 | ||
| 객관적인 평가 | ||
| 원칙 17 미비점 평가와 의사소통 | 결과 평가 | |
| 미비점 의사소통 | ||
| 개선활동에 대한 모니터링 활동 |