내부회계관리제도(모범규준) - 택스넷 : NO.1 재경비즈니스 포털 사이트

내부회계관리제도 검토기준

[참고] (2026년 시행) 내부회계관리제도 검토기준.pdf

목 차

1. 내부회계관리제도의 검토 및 이 기준의 목적
2. 용어의 정의와 설명
3. 내부회계관리제도 검토의 일반원리 등
4. 내부회계관리제도 운영실태보고를 위한 경영자의 준거기준
5. 합리적 확신과 소극적 확신
6. 내부회계관리제도의 운영실태보고에 있어서 경영자의 책임
7. 내부회계관리제도 검토와 중요성의 고려
8. 내부회계관리제도의 검토와 부정에 대한 고려
9. 경영자의 운영실태보고에 대한 검토
10. 내부회계관리제도 효과성에 대한 감사인의 결론
11. 내부회계관리제도 검토보고서
12. 내부회계관리제도 검토와 재무제표 감사의 연관성
13. 문서화
14. 중소기업 등에 대한 검토특례
보 칙
부 칙(2024년 개정 － 2024년 적용)
[보론 1] 유의적 미비점 및 중요한 취약점 등의 평가절차
[보론 2] 내부회계관리제도에 대한 검토결과 보고유형 및 작성사례의 예시

1. 내부회계관리제도의 검토 및 이 기준의 목적

1.1. 검토의 목적
내부회계관리제도에 대한 재무제표 감사인의 검토는 내부회계관리제도의 운영에 대한 경영진주장 (이하 “내부회계관리제도 운영실태보고”라 함)에 대하여 검토를 수행하고 그 결과에 대한 종합의견(이하 ‘검토결론’이라 함)을 표명하기 위한 것이다.
1.2. 기준의 목적
이 검토기준 (이하 ‘기준’이라 함)은 경영진이 "주식회사 등의 외부감사에 관한 법률"(이하 "외부감사법"이라 함) 제8조의 내부회계관리제도에 대하여 ‘내부회계관리제도 설계 및 운영 개념체계’ 등 검증가능하고 신뢰할 수 있는 기준에 따라 운영하고 그 실태를 보고하였는지에 대하여 감사인이 이를 검토(이하 ‘내부회계관리제도에 대한 검토’ 또는 ‘내부회계관리제도의 검토’라 함)하고 보고하는 데 필요한 사항을 정하는 것을 목적으로 한다.
1.3. 내부회계관리제도에 대한 경영진의 책임
회사의 경영진은 외부감사법에 따라 재무정보, 특히 재무제표의 신뢰성을 확보하기 위하여 효과적인 내부회계관리제도를 설계하고 운영하는 데 궁극적인 책임을 진다.
경영진은 다음 사항을 포함하여 내부회계관리제도가 원활하게 작동하는 데 필요한 제반 조치를 강구하여야 한다.
- 이사회가 승인한 내부회계관리규정의 시행
- 적절한 내부회계관리제도의 설계 및 운영
- 내부회계관리제도의 효과성에 대한 평가
- 회계관리제도에 대한 책임·권한·보고관계의 명확화 등
1.4. 내부회계관리제도 검토의 고유한계
내부회계관리제도는 "내부회계관리제도 설계 및 운영 개념체계" 문단 9에서 규정된 바와 같이 아무리 잘 설계된 내부통제제도라고 할지라도 제도를 운영하는 과정에서 발생하는 집행위험을 피할 수 없으며, 감사인의 내부회계관리제도 검토결론 표명은 경영진의 운영실태평가에 대한 제한적 확신 개념에 기초하고 있다. 그러므로 감사인은 내부회계관리제도의 모든 중요한 취약점들이 검토 과정에서 발견될 것임을 보장하지는 않는다. 따라서 내부회계관리제도의 중요한 취약점에 의한 재무제표 왜곡표시가 사후적으로 발견되었다는 사실이 자동적으로 다음을 의미하지는 않는다
- 감사인이 제한적 확신을 얻지 못함
- 검토계획의 수립, 검토업무의 수행 및 판단에 있어서의 부적절성
- 전문가로서의 적격성이나 정당한 주의의무의 결여
- 검토기준의 미준수

2. 용어의 정의와 설명

이 기준에서 사용되는 주요 용어의 정의와 설명은 다음과 같다.

2.1. 내부회계관리제도: 내부회계관리제도란 외부감사법 제8조에 따른 내부회계관리규정과 조직을 말하며 그 구체적 정의와 범위는 "내부회계관리제도 설계 및 운영 개념체계" 문단 11-14에 따른다. "내부회계관리제도 설계 및 운영 개념체계"에 따르면 내부회계관리제도의 목적과 범위와 관련하여 내부회계관리제도는 내부통제의 세 가지 목적 즉, 운영 목적, 재무보고 목적, 법규준수 목적 중에서 재무보고 목적(특히 외부에 공시되는 재무제표의 신뢰성 확보 목적)을 중심으로 하고, 이에 추가하여 자산의 보호 및 부정방지 프로그램을 포함한다. 또한, 운영 목적이나 법규준수 목적과 관련된 통제절차가 재무제표의 신뢰성 확보와 관련된 경우에는 해당 통제절차는 내부회계관리제도의 범위에 포함된다고 설명하고 있다.
2.2. 내부회계관리제도 개념체계와 평가 및 보고 기준
- 2.2.1. 내부회계관리제도 설계 및 운영 개념체계(이하 ‘개념체계’라 함)라 함은 회사가 내부회계관리제도를 설계·운영하는 데 필요한 기본원칙을 제시함으로써 회사가 합리적이고 효과적인 내부회계관리제도를 구축하도록 지원하고 이를 통해 회사가 공시하는 재무제표의 신뢰성을 제고하는 것을 목적으로 내부회계관리제도에 적용할 수 있는 내부통제체계를 제시하기 위하여 내부회계관리제도 운영위원회가 제정한 개념체계를 말한다. 회사는 내부회계관리제도의 설계와 운영을 위하여 ‘내부회계관리제도 설계 및 운영 개념체계’ 대신 외부감사법 제8조의 정의에 부합하는 기타 검증가능하고 신뢰할 수 있는 기준(이하 개념체계를 포함하여 ‘준거기준’이라 함)을 채택할 수도 있다.
- 2.2.2. 내부회계관리제도 평가 및 보고 기준(이하 ‘평가 및 보고 기준’이라 함)이라 함은 주식회사 등의 외부감사에 관한 법률 제8조, 동법 시행령 제9조 및 외부감사 및 회계 등에 관한 규정 제6조에 따라 내부회계관리제도 평가 및 보고에 관한 기준과 그 절차를 정하는 데 필요한 사항을 정함을 목적으로 금융감독원이 제정한 기준을 말한다.
2.3. 감사인: 이 기준에서 감사인이라 함은 외부감사법 제2조 제7호에 의한 감사인으로서 회사의 재무제표를 감사할 때, 동 회사의 내부회계제도에 대하여 검토업무를 수행하고 그 결과를 보고하는 회계법인 또는 감사반을 말한다.
2.4. 내부회계관리제도의 미비점, 유의적 미비점, 중요한 취약점
- 2.4.1. 내부회계관리제도의 미비점(control deficiency)(이하 ‘통제미비점’이라고도 한다)은 (i) 어떠한 통제가 재무제표의 왜곡표시를 적시에 예방 또는 발견·수정할 수 없게 설계, 실행 또는 운영되는 경우 또는 (ii) 재무제표의 왜곡표시를 적시에 예방 또는 발견·수정하기 위해 필요한 통제가 누락된 경우 존재하며, 설계의 미비점과 운영의 미비점으로 구분한다¹⁾.
  1) 감사기준서 265 문단 6(a), 평가 및 보고 기준 제2호 더.목 참고
- 2.4.2. 유의적 미비점(significant deficiency)이란 감사인의 전문가적 판단에 따라, 지배기구가 주의를 기울일 만큼 충분히 중요하다고 판단되는 내부통제의 미비점 또는 미비점들의 결합을 말한다²⁾. 2) 감사기준서 265 문단 6(b), 평가 및 보고 기준 제2호 더.목 (2) 참고
- 2.4.3. 중요한 취약점(material weakness)이란 하나 또는 여러 개 미비점의 결합으로서 재무제표상 중요한 왜곡표시가 예방 또는 적시에 발견·수정되지 못할 가능성이 낮지 않은(more than remote) 경우를 말한다³⁾. 한편 이 기준의 보론 1 A-3에서는 중요한 취약점의 지표가 설명되어 있다. 내부회계관리제도 설계 및 운영의 효과성을 평가한 결과 중요한 취약점이 발견된 경우 이는 내부회계관리제도가 효과적으로 설계 또는 운영되고 있지 않다는 사실을 나타내므로 내부회계관리제도의 효과성에 대한 종합결론을 내리는 데 반영되어야 한다. 3) 감사기준서 1100 문단 6(i), 평가 및 보고 기준 제2호 더.목 (1) 참고

3. 내부회계관리제도 검토의 일반원리 등

3.1. 검토업무 수행의 일반원리
감사인은 내부회계관리제도의 검토업무를 수행함에 있어 다음의 일반원리를 준수하도록 한다.
- 전문능력
  감사인은 내부회계관리제도에 대하여 검토할 수 있는 전문능력을 가지고 있어야 한다.
- 독립성
  감사인은 내부회계관리제도를 구축·운영하고 평가할 책임이 있는 경영진 및 회사와 독립적이어야 한다. 감사인이 독립적이기 위해서는 경영진의 역할을 수행해서는 안되며, 감사인 자신이 수행한 업무를 검토해서는 아니 된다.
- 전문가로서의 정당한 주의의무
  감사인은 내부회계관리제도의 검토에 있어서 전문가로서의 정당한 주의의무를 다 하여야 한다. 정당한 주의의무의 중요한 측면 중 하나는 전문가적 의구심(professional skepticism)의 자세를 유지하는 것이다. 감사인은 재무제표 감사에 있어서 뿐만 아니라 내부회계관리제도의 검토에 있어서도 전문가적 의구심의 자세로서 업무를 수행해야 한다.
- 검토기준의 준수
  감사인은 내부회계관리제도의 운영실태보고에 대한 검토를 수행함에 있어 이 기준을 준수하여야 한다.
3.2. 체계적이고 효과적·효율적인 검토업무의 수행
감사인은 내부회계관리제도의 검토업무를 조직적으로 수행함으로써 업무의 효과성과 효율성을 증대시키도록 노력한다. 검토업무를 조직적으로 수행하는 데 유의할 사항은 예를 들면 다음과 같다.
- 위험이 높은 영역을 중심으로 한 검토업무 수행
  감사인은 위험이 높은 분야를 중심으로 전문가적 판단에 따라 상황에 맞는 개별적 검토절차를 계획, 수립함으로써 표준화된 검토절차나 점검표를 이용할 때 발생할 수 있는 비효율성을 감소시킬 수 있다. 감사인이 위험영역과 관계없이 표준검토절차를 적용한다면 예를 들어 위험이 높은 분야는 충분한 검토가 수행되지 아니하고 위험이 낮은 분야는 과대한 검토가 수행될 가능성이 있음을 유의한다.
- 하향식 접근법의 적용
  감사인은 전사적 수준 통제부터 검토 업무를 착수함으로써, 재무제표에 대한 왜곡표시의 발생가능성과 그 영향의 크기가 상대적으로 높은 영역을 보다 용이하게 파악할 수 있을 것이다. 그러나 감사인이 이러한 하향식 접근법 대신 예를 들어 개별 거래와 계정잔액 중심으로 검토절차를 수행한다면 내부회계관리제도의 전반적인 검토라는 일차적 목적보다는 국부적인 사항에 집중하게 될 가능성도 있음을 유의한다.

4. 내부회계관리제도 운영실태보고를 위한 경영진의 보고 기준

경영진의 내부회계관리제도 운영실태보고는 ’내부회계관리제도 평가 및 보고 기준’에 근거하여 수행되어야 한다.

5. 합리적 확신과 제한적 확신

5.1. 평가 및 보고 기준에 따르면 경영진의 운영실태보고는 합리적 확신에 근거한다. 합리적 확신은 절대적 확신은 아니지만 높은 수준의 확신을 의미한다.
5.2. 경영진의 내부회계관리제도의 운영실태보고에 대한 감사인의 검토는 제한적 확신을 제공한다. 제한적 확신은 검토대상이 되는 정보에 중요한 왜곡표시가 발견되지 않았다는 점에 대하여 회계감사보다는 낮은 수준의 확신을 제공하는 것을 의미한다. 내부회계관리제도에 대한 감사인의 검토는 경영진이 감사인에게 주장한 운영실태보고에 대하여 관련 내용을 확인하고 제한적 확신을 표명하는 것이다.

6. 내부회계관리제도의 운영실태보고에 있어서 경영진의 책임

6.1. 경영진의 운영실태보고는 평가대상 회계기간의 내부회계관리제도를 대상으로 이루어지며, 경영진은 동 보고내용과 관련하여 다음과 같은 책임이 있다.
- 준거기준에 따라 효과적인 내부회계관리제도를 유지할 책임
- 평가 및 보고 기준에 따라 내부회계관리제도의 효과성을 평가하기 위하여 고유의 평가절차를 개발하고 적용할 책임
- 내부회계관리제도 운영실태의 평가에 대하여 문서화된 근거자료 등 충분한 증거로써 입증할 책임
- 평가기준일 현재 회사의 내부회계관리제도 운영실태보고서를 작성할 책임
6.2. 경영진의 운영실태보고서의 범위에는 다음의 보고서들이 모두 포함된다.
- 평가 및 보고 기준 제25호와 제28호에서 정한 내부회계관리자의 운영실태보고서와 감사 또는 감사위원회의 평가보고서
- 동 보고서들의 근거가 된 각 단위부서의 일반통제 관련 평가보고서나 평가문서
- 동 평가보고서들을 기초로 하여 작성한 주주, 감독기관 등에 제출하는 대표이사, 이사회 등의 대외적 평가보고서

7. 내부회계관리제도 검토와 중요성의 고려

7.1. 감사인은 내부회계관리제도의 검토를 수행할 때 재무제표 수준과 개별 계정과목 수준으로 중요성의 개념을 적용해야 한다.
7.2. 내부회계관리제도의 미비점 또는 미비점들의 결합이 중요한 취약점에 해당되는지 여부를 결정하기 위하여는 재무제표 전체에 대한 중요성을 기준으로 판단한다.
7.3. 내부회계관리제도에 대한 감사인의 검토는 제한적 확신을 제공한다. 이 경우에 적용되는 중요성의 개념은 재무제표 감사에 있어서 합리적 확신을 표명하는 경우와 다르지 아니하다.
검토와 감사 간의 확신수준이 다른 것은 다만 검토절차의 내용이 감사절차보다 제한적이라는 성격에 따라 발생되는 것이다.

8. 내부회계관리제도의 검토와 부정에 대한 고려

감사인은 회사의 재무제표에 중요한 영향을 미칠 수 있는 부정위험에 대처하도록 고안된 중요한 내부회계관리제도에 대하여 그 운영실태보고를 검토해야 한다. 부정의 예방·인식 및 적발과 관련된 내부회계관리제도는 부정이 발생할 위험에 큰 영향을 미칠 수 있다. 부정과 관련된 내부회계관리제도는 예를 들어 다음과 같다.

회사 자산의 부적절한 사용을 방지하는 내부회계관리제도
회사 내부의 위험평가절차
특히 이해관계의 상충, 특수관계자 거래, 불법 행위 등과 관련된 윤리/행동 강령
내부감사 활동과 보고기능
회사의 고충처리절차 및 회계· 감사상 의문시 되는 문제들을 다루기 위한 비공개적인 절차

9. 경영진의 운영실태보고에 대한 검토

감사인의 내부회계관리제도에 대한 검토는 경영진의 운영실태보고가 적절한지 여부의 검토결론을 뒷받침하는 증거를 확보하는 것이다. 감사인은 전반적인 관점에서 검토결론을 표명하기 위해서 재무제표의 모든 관련경영진주장과 관련된 내부회계관리제도의 운영실태보고에 대하여 그 적절성에 대한 충분한 증거를 확보해야 한다. 감사인이 경영진의 운영실태보고에 관한 증거를 입수하기 위하여 일반적으로 수행하는 절차를 요약하면 다음과 같다.

① 검토계획의 수립
② 경영진의 운영실태보고에 대한 검토
③ 운영실태보고에 대한 감사(위원회)의 평가보고서 및 감독내용의 효과성 검토
④ 내부회계관리제도 운영실태에 대한 이해
⑤ 내부회계관리제도 설계의 효과성에 대한 평가
⑥ 내부회계관리제도 운영의 효과성에 대한 평가
⑦ 내부회계관리제도 검토의 종결절차 등

감사인의 검토절차는 관련 사항의 중요성에 따라 실시하는 것이므로 내부회계관리제도의 모든 사항에 대하여 위의 절차를 수행하여야 하는 것은 아니다.
감사인은 이러한 검토절차를 수행함에 있어 감사인은 경영진 (내부감사, 내부회계관리자 등 회사 내부의 관련 인원을 포함한다), 부문감사인 등이 수행하였던 절차와 그 결과에 대한 문서를 확인하여 검토를 수행한다. 감사인은 문서의 관련 내용에 대하여 해당 임직원에게 질문을 하거나 내부회계관리제도의 운영실태에 대하여 점검 등을 수행함으로써 문서의 내용에 대해 필요하다고 판단되는 추가 절차를 수행한다.
따라서 경영진의 운영실태보고에 대하여 이를 적절하게 뒷받침하는 문서가 충분하지 아니하거나 적절하지 않다고 판단되는 경우, 이는 문단 9.2.2에 언급된 바와 같이 내부회계관리제도의 미비점 또는 중요한 취약점에 해당되거나 내부회계관리제도 검토에 중요한 범위제한 사유에 해당됨을 유념한다.

9.1. 검토계획의 수립
감사인은 효과적이고 효율적으로 검토업무를 수행하기 위하여 검토계획을 수립하고 검토를 실시하여야 한다. 검토계획 수립을 위하여 다음과 같은 사항들을 고려한다.
- 전사적 수준 통제
- 유의적인 거래유형, 계정잔액 및 공시
- 재무제표상 관련경영진주장
- 유의적인 업무프로세스 및 평가대상 사업단위
- 기타 검토계획의 수립에 필요하다고 판단되는 사항
9.2. 경영진의 운영실태보고에 대한 검토
- 9.2.1. 감사인의 내부회계관리제도 검토는, 평가기준일 현재의 내부회계관리제도를 대상으로 작성된 경영진의 내부회계관리제도의 운영실태 보고내용이 평가기준일 현재 실제에 부합되는지를 확인하는 절차이다.
  따라서 감사인의 검토는 운영실태보고서의 작성을 위하여 경영진이 실시한 절차 및 평가결과에 대하여, 동 평가에 대한 이 문서화된 자료의 내용을 확인하는 것이 주된 절차이다.
- 9.2.2. 감사인은 경영진이 자체평가를 함에 있어 내부회계관리제도 평가 및 보고 기준 제2장 ‘내부회계관리제도 평가’에서 정한 내용을 근거로 적절하게 평가절차를 수행하였는지를 질문과 분석적 절차 등을 통하여 검토한다. 이러한 감사인의 내부회계관리제도의 운영실태에 대한 평가과정은 문단 9.4에서 9.7까지 기술한 절차에 의한다.
- 9.2.3. 경영진의 운영실태보고서는 경영진의 자체적 평가내용에 대한 결과를 문서화한 것이다. 따라서 경영진의 내부회계관리제도의 운영실태보고서와는 별도로, 이를 뒷받침하는 평가절차나 근거자료에 대한 문서화, 발견사항에 대한 의견교환 및 수행한 조치에 대한 문서화가 충분하고 적절하게 이루어지지 아니한 경우에는 경영진이 적절한 평가절차를 수행하였다고 볼 수 없다. 이와 같은 문서화의 불비는 내부회계관리제도의 미비점 또는 중요한 취약점에 해당되거나, 감사인의 내부회계관리제도 검토에 중요한 범위제한 사유에 해당된다.
9.3. 운영실태보고에 대한 감사(위원회)의 평가보고서 및 감독내용의 효과성 검토
- 9.3.1. 조직내부에서 운영되는 통제제도는 이를 독립적으로 평가하는 감사(위원회)의 효과적인 기능에 의해 보완된다.
- 9.3.2. 따라서, 감사인은 경영진의 운영실태보고에 대하여 감사(위원회)의 감독이 적절하게 이루어지는지 다음과 같은 사항을 파악, 확인한다.
  - 감사(위원회)의 경영진으로부터의 독립성
  - 감사(위원회)의 책임에 대한 규정의 명료성 및 이러한 책임에 대한 경영진과 감사(위원회)의 이해수준
  - 감사(위원회)와 외부감사인간 상호작용의 정도. 예를 들어 외부감사인의 임명, 유지 그리고 보상에 대한 감사(위원회)의 역할 등
  - 내부감사 담당직원과 감사(위원회) 간의 상호작용 정도. 예를 들어 내부감사를 담당할 직원의 임명, 보상에 대한 감사(위원회)의 권한과 역할 등
- 9.3.3. 감사인은 이 기준의 보론 1 A-3에서 설명하고 있는 바와 같이 감사(위원회)의 감독기능이 효과적이지 않은 경우, 중요한 취약점의 지표에 해당됨에 유의하여야 한다.
9.4. 내부회계관리제도 운영실태에 대한 이해
감사인이 내부회계관리제도 설계 및 운영실태를 이해하는 데 유용한 절차는 예를 들어 다음과 같다. 감사인은 이러한 절차에 대하여 회사가 기 수행한 내부평가절차나 그 결과에 의존하거나 필요한 경우 스스로 그 절차를 수행할 수 있다.
- 전사적 수준 통제에 대한 이해: 전사적 수준 통제는 내부회계관리제도에 전반적인 영향을 미치는 통제환경, 경영진의 위험평가 절차, 통제에 대한 모니터링, 기말 재무보고 절차, 부정방지 프로그램, 분기, 반기 및 연간 재무보고 절차의 내용을 포함한다.
- 유의적인 거래유형, 계정잔액 및 공시의 파악: 재무제표 수준 및 각 계정과목 또는 주석공시 수준에서 유의적인 거래유형, 계정잔액 및 공시를 파악한다. 거래유형, 계정잔액 및 공시가 개별적 또는 다른 거래유형, 계정잔액 및 공시와 결합하여 재무제표의 중요한 왜곡표시를 발생시킬 가능성이 낮지 않다면, 이를 유의적인 거래유형, 계정잔액 및 공시라 한다.
- 재무제표상 관련경영진주장의 적절성 식별: 유의적인 거래유형, 계정잔액 및 공시 각각에 대해 관련경영진주장(즉, 재무제표의 중요한 왜곡표시를 야기할 왜곡표시 또는 왜곡표시들을 포함할 가능성이 낮지 않은 재무제표 주장)의 적절성을 파악한다.
- 유의적인 업무프로세스의 파악 및 평가대상 사업단위의 결정: 유의적인 거래유형, 계정
  잔액 및 공시에 영향을 미치는 주요 거래별로 유의적인 업무프로세스를 파악한다.
- 재무보고 마감절차의 이해: 내부회계관리제도 운영실태 보고에 대한 이해를 위하여 재무보고 마감절차를 이해한다.
- 내부회계관리제도 추적조사(walkthroughs): 감사인은 회사의 유의적인 업무 프로세스에 대하여 전문가적 판단에 따라 추적조사를 수행할 수 있다. 추적조사는 중요 거래와 사건들을 발생시점부터 회사의 재무보고에 반영될 때까지 회사의 정보체계를 따라 추적하는 절차이다.
- 평가 대상 내부회계관리제도의 확인: 유의적인 거래유형, 계정잔액 및 공시와 관련경영진주장 및 유의적인 업무프로세스를 파악한 후, 재무제표가 왜곡표시 될 가능성과 그에 대응하여 설치된 효과적인 내부회계관리제도를 결정한다. 효과적인 내부회계관리제도를 파악하기 위하여는 내부회계관리제도의 실패로 인하여 발생할 수 있는 재무제표왜곡표시의 크기, 내부회계관리제도의 실패가 발생될 가능성, 보완통제(compensating control)가 동일한 통제목적을 달성할 수 있는 정도 등을 평가한다.
9.5. 내부회계관리제도 설계의 효과성에 대한 평가
- 9.5.1. 평가의 성격
  내부회계관리제도는 다음과 같이 설계되어 있을 때 효과적이라고 볼 수 있다.
  - 각 업무 프로세스별로 통제목적이 설정되어 있음
  - 통제목적을 충족할 수 있는 통제가 있음
  - 통제활동이 설계된 대로 운영되는 경우 재무제표상 중요한 왜곡표시를 예방 또는 발견·수정할 수 있음
  따라서 효과적으로 설계된 내부회계관리제도는 각 업무프로세스별 통제목적 달성을 위한 예방통제와 적발통제가 적절히 결합되어 있어야 한다. 또한, 내부회계관리제도 설계의 효과성을 판단할 때는 특정 통제의 부재 또는 미비점을 보완하는 보완통제의 유무를 추가적으로 고려한다.
- 9.5.2. 평가의 범위
  내부회계관리제도 설계의 효과성에 대한 검토는 문단 9.2의 “경영진의 운영실태보고에 대한 검토”를 통하여 이루어진 경영진의 자체평가 및 문서화의 내용을 검토함으로써 수행된다.
  감사인은 경영진이 설계효과성의 자체평가를 실시할 때 평가 및 보고 기준 제12호에서 제17호와 같이 추적조사/질문/문서검사 등의 방법을 단독으로 또는 여러 방법으로 조합하여 적절하게 평가절차를 수행하였는지 검토한다.
  내부회계관리제도의 설계효과성을 평가하기 위하여 감사인은 경영진이 수행한 절차에 의존하거나, 필요한 경우에는 이를 확인하기 위하여 경영진이 수행한 절차를 재수행하거나 감사인 자신이 선택한 적절한 절차를 수행할 수 있다. 이러한 절차는 예를 들어 임·직원에 대한 질문, 내부회계관리제도 설계와 관련된 문서의 확인, 내부회계관리제도의 설계상 잠재적 문제점에 대한 경영진과의 토의, 추적조사 등이 있다.
9.6. 내부회계관리제도 운영의 효과성에 대한 평가
- 9.6.1. 평가의 성격
  내부회계관리제도 운영의 효과성에 대한 감사인의 문단 9.2의 “경영진의 운영실태보고에 대한 검토”를 통하여 이루어진 경영진의 자체평가 및 문서화의 내용을 검토함으로써 수행된다.
  감사인은 경영진이 내부회계관리제도 운영효과성에 대한 자체평가할 때 평가 및 보고 기준 제12호에서 제17호와 같이 질문, 관찰, 문서검사, 재수행 등의 방법을 단독으로 또는 여러 방법으로 조합하여 적절하게 평가절차를 수행하였는지 검토한다.
  내부회계관리제도 운영의 효과성을 평가하기 위하여 감사인은 경영진이 수행한 절차에 의존하거나, 필요한 경우에는 이를 확인하기 위하여 경영진이 수행한 절차를 재수행하거나 감사인 자신이 선택한 적절한 절차를 수행할 수 있다. 이러한 절차는 예를 들어 임.직원에 대한 질문(질문에 대한 답변의 적정성 평가 포함), 관찰, 내부회계관리제도 운영과 관련된 문서의 확인, 운영과정의 관찰, 응용통제의 재수행, 내부회계관리제도의 운영상 잠재적 문제점에 대한 경영진과의 토의 등이 있다.
- 9.6.2. 평가의 시기
  내부회계관리제도의 검토는 일반적으로 회사의 여건을 고려하여 기중, 평가기준일 전후의 가까운 시기 또는 평가기준일 등 적절하다고 판단되는 시기에 수행하되, 내부회계관리제도의 중요한 취약점 존재여부의 판단기준일은 평가기준일 현재라는 사실에 유의하도록 한다. 따라서, 평가기준일 현재의 내부회계관리제도의 상황이 평가기준일 이전의 내부회계관리제도와 비교하여 중대한 변화가 있다고 판단되었을 경우 추가적 검토절차를 수행한다.
- 9.6.3. 평가의 범위
  평가의 범위는 다음 사항을 고려하여 결정한다.
  - 재무제표 왜곡표시를 방지하기 위해 회사가 계획한 내부회계관리제도의 범위
  - 내부회계관리제도가 개인의 수작업 활동에 의존적인지 여부
  - 내부회계관리제도가 수작업으로 수행되는 빈도
  - 내부회계관리제도의 복잡성
  - 거래의 규모가 설계한 내부회계관리제도에 영향을 미치는지의 여부
  - 모니터링을 수행하는 핵심 요원
9.7. 내부회계관리제도 검토의 종결절차 등
- 9.7.1. 경영진 서면진술
  감사인은 내부회계관리제도의 검토 시 다음의 내용 등이 포함된 경영진 서면진술을 입수하여야 한다.
  - 경영진은 효과적인 내부회계관리제도를 수립하고 유지할 책임을 인식하고 있음
  - 경영진은 평가 및 보고 기준에 따라 내부회계관리제도의 효과성 평가를 수행하였음
  - 경영진이 평가기준일 기준으로 평가기준에 근거하여 내부회계관리제도의 효과성에 관하여 내린 결론론
  - 경영진은 내부회계관리제도의 설계와 운영상에 유의적 미비점 또는 중요한 취약점이라고 판단되는 모든 사항을 감사(위원회)에게 보고하였으며, 또한 감사인에게 설명하거나 제시하였음
  - 내부회계관리제도와 관련된 상위경영진 등 경영진 및 다른 종업원의 중요한 부정이나 중요하지 않은 부정에 대하여 설명하였음
  - 전기의 내부회계관리제도 검토에서 발견되어 감사(위원회)에게 보고된 내부회계관리제도의 미비점이 해결되었는지 여부, 해결되지 않은 사항에 대한 언급
  - 평가기준일 이후 서면진술일까지 발생한 중요한 취약점 및 유의적 미비점에 관한 경영진의 시정조치 등 내부회계관리제도상 중요한 변화나 내부회계관리제도에 영향을 미칠 수 있는 다른 요인의 발생 여부에 대한 언급
- 9.7.2. 기타의 종결절차
  감사인은 내부회계관리제도 검토의 종결절차를 위하여 다음의 사항들을 추가적으로 고려한다.
  - 평가기준일 후에 발생한 중요사항
  - 부문감사인이나 감사인측 전문가 등이 수행한 업무를 활용한 경우의 부문감사인 등이 수행한 업무의 적절성
  - 전기감사인의 내부회계관리제도 검토보고서 내용 등 기타 추가적인 고려가 필요한 사항
  감사인은 상기 검토절차와 관련하여 감사기준서 560 (후속사건), 감사기준서 600 (그룹재무제표 감사 － 부문감사인이 수행한 업무 등 특별 고려사항), 감사기준서 620(감사인측 전문가가 수행한 업무의 활용) 등에서 정한 절차를 준용할 수 있다.

10. 내부회계관리제도 효과성에 대한 감사인의 결론

10.1. 내부회계관리제도 운영실태의 문서화와 감사인의 검토
내부회계관리제도의 운영실태에 대한 경영진의 보고가 적절한지에 대한 검토보고는 경영진의 자체평가의 적절성에 대한 검토결론을 표명하는 것이다.
감사인의 이러한 검토절차는 경영진의 자체평가 결론과 이를 뒷받침하는 근거가 충분하게 문서화되었다는 것을 전제로 수행되는 것이다. 따라서 경영진의 결론과 이의 근거가 충분하고 적절하게 문서화가 되지 아니한 경우에는 중요한 범위제한 사유 또는 내부회계관리제도의 중요한 취약점 등에 해당되지는 않는지 신중하게 판단하여야 한다.
10.2. 내부회계관리제도 미비점의 평가
- 10.2.1. 감사인은 파악된 내부회계관리제도의 미비점을 평가하여, 그 미비점이 개별적으로 또는 결합되어서 유의적 미비점이나 중요한 취약점인지의 여부를 최종 결정한다. (보론 1 참조)
- 10.2.2. 감사인은 평가기준일 현재 경영진의 운영실태보고를 기초로 이에 대한 근거 문서를 검토한 결과, 검토업무의 수행에 아무런 제한이 없었으며 내부회계관리제도의 설계 및 운영에 있어 중요한 취약점이 발견되지 아니한 경우 내부회계관리제도가 중요성의 관점에서 준거기준에 따라 설계 및 운영되지 않았다는 점이 발견되지 아니하였다고 최종결론을 내린다
- 10.2.3. 감사인이 발견한 내부회계관리제도의 예외사항이 문단 2.4에 따른 통제미비점에 해당하는지 여부, 통제미비점으로 판단된 경우, 더 나아가 유의적 미비점 및 중요한 취약점에 해당되는지 여부를 순서적으로 판단하기 위한 일반적 절차는 이 기준의 보론 1 ’유의적 미비점 및 중요한 취약점 등의 평가절차’를 참고한다.
10.3. 경영진의 운영실태보고에 대한 검토결과 표명
감사인은 문단 10.1의 내부회계관리제도 최종평가를 기초로 경영진이 내부회계관리제도의 운영실태에 대하여 주장한 내용에 대하여 검토결과를 표명한다. 감사인은 경영진의 운영실태보고와 관련하여 다음과 같은 사항을 종합적으로 검토, 확인한다.
- 경영진은 적절한 내부회계관리제도를 설계 및 유지할 책임을 언급하고 있는가?
- 경영진이 사용한 내부회계관리제도의 준거기준은 적절한가?
- 경영진은 적절한 형식으로 내부회계관리제도의 운영실태보고서를 작성하였는가? (내부회계관리제도의 효과성 여부 언급, 합리적 확신 표명, 유의적 미비점, 중요한 취약점의 내용 등이 포함되어야 함)
- 회사의 가장 최근 회계연도 말 현재 경영진의 내부회계관리제도에 대한 평가에 중요한 왜곡표시가 포함되어 있지 않은가?
- 시정된 유의적 미비점, 중요한 취약점을 포함해서 내부회계관리제도의 유의적 미비점과 중요한 취약점이 나타나 있는가?

11. 내부회계관리제도 검토보고서

11.1. 내부회계관리제도의 설계 및 운영실태에 대한 검토결론의 표명은 경영진의 운영실태보고서 내용의 적정성 및 검토업무에 관련된 중요한 범위제한 여부에 따라 결정된다. 감사인은 경영진이 중요한 취약점을 언급하였는지 여부, 검토절차에 중요한 범위제한이 있었는지 등의 여부에 따라 검토결론을 표명한다. 이 기준 보론 2 ’내부회계관리제도에 대한 검토결론의 유형 및 작성사례의 예시’에서는 검토보고의 유형이 사유별로 구분되어 예시되어 있으며, 유형별 작성사례가 예시되어 있다.
- 11.1.1. (표준보고) 경영진의 운영실태보고 및 이의 근거 문서를 검토한 결과, 내부회계관리제도의 중요한 취약점이 발견되지 아니하였고 중요한 범위제한도 없는 경우
  - 감사인은 경영진의 운영실태보고에 예외사항을 발견하지 못했다고 기재 (보론 2, 사례 1 참조)
- 11.1.2. (검토범위의 제한) 경영진의 운영실태보고 및 이의 근거 문서를 검토하는 데 범위제한이 있었던 경우
  - 검토범위 제한이 중요하다면 감사인은 경영진의 운영실태보고에 대하여 한정적으로 검토결론을 표명하거나 검토결론의 표명을 거절함(보론 2, 사례 2-1, 2-2 참조).
- 11.1.3. (중요한 취약점의 발견) 경영진의 운영실태보고 및 이의 근거 문서를 검토한 결과, 내부회계관리제도의 중요한 취약점이 발견된 경우
  - 경영진이 운영실태보고서에 그 내용을 모두 기재한 경우: 감사인은 경영진의 운영실태보고서에 나타난 중요한 취약점을 기재 (보론 2, 사례 3-1 참조)
  - 경영진이 운영실태보고서에 감사인이 발견한 중요한 취약점들의 일부만 기재한 경우: 감사인은 경영진의 운영실태보고서에 나타난 중요한 취약점과 운영실태보고서에 나타나지 않은 기타의 중요한 취약점을 기재 (보론 2, 사례 3-2 참조)
  - 경영진이 운영실태보고서에 그 내용을 기재하지 아니한 경우 (즉, 내부회계관리제도가 적절하게 운용되고 있다고 보고한 경우): 감사인은 경영진의 운영실태보고서에 나타나지 않은 모든 중요한 취약점을 기재 (보론 2, 사례 3-3 참조)
11.2. 내부회계관리제도에 대한 감사인의 검토보고서에 기술해야 할 내용
감사인은 검토보고서에 내부회계관리제도의 운영실태보고에 대하여 다음과 같은 사항을 언급하여야 한다.
- 제목에 감사인의 내부회계관리제도 검토보고서임을 언급
- 평가기준일에 평가기준에 따른 내부회계관리제도의 운영실태보고서를 확인하였다는 사실
- 경영진의 운영실태보고서상 제목을 확인(감사인은 경영진이 경영진의 운영실태보고서에서 내부회계관리제도와 관련하여 사용한 표현과 동일한 표현을 사용해야 함)하였다는 사실
- 내부회계관리제도의 운영실태에 대한 보고의 책임은 경영진에게 있다는 사실
- 운영실태보고서의 검토결론을 표명할 감사인의 책임
- 내부회계관리제도의 정의
- 검토는 내부회계관리제도 검토기준에 따라 실시되었다는 사실
- 내부회계관리제도의 검토기준은 감사인이 중요성 관점에서 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토를 계획하고 실시할 것을 요구하고 있다는 사실
- 검토는 내부회계관리제도의 운영실태보고에 대한 검토를 말하며, 감사인은 필요하다고 판단되는 기타의 절차를 수행한다는 사실
- 내부회계관리제도의 본질적 한계로 인하여 내부회계관리제도가 재무제표에 대한 중요한 왜곡표시를 예방하거나 발견·수정하지 못할 수도 있으며, 또한, 내부회계관리제도의 운영실태보고 내용을 기초로 미래기간의 내용을 추정 시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있다는 점을 고려해야 한다는 사실
- 경영진의 운영실태보고서에 평가기준일 현재 기준으로 회사의 내부회계관리제도가 중요성의 관점에서 개념체계 등 검증가능하고 신뢰할 수 있는 기준에 따라 설계·운영되었는지, 그렇지 않은 경우 그러한 사실을 언급하고 있는지 여부에 대한 검토결론 표명
- 감사인의 검토업무는 평가기준일 현재의 내부회계관리제도를 대상으로 하였으며 평가기준일 이후의 내부회계관리제도는 검토하지 않았으며, 검토보고서는 외부감사법에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있다는 사실
- 검토자 (회계법인, 감사반의 기명날인)
- 검토보고서 일자
11.3. 내부회계관리제도에 대한 검토보고서의 편철 등
내부회계관리제도에 대한 검토보고서에는 경영진이 작성한 운영실태보고를 함께 첨부하며, 재무제표에 대한 감사보고서와는 별도로 작성, 첨부한다.

12. 내부회계관리제도 검토와 재무제표 감사의 연관성

12.1. 재무제표감사 시 내부통제의 효과성 평가 목적
감사인이 재무제표 감사에서 내부통제의 효과성을 평가하는 것은 감사위험의 구성요소인 통제위험을 평가하고 적발위험의 수준을 결정함으로써 재무제표의 경영진주장에 대한 실증절차의 성격, 시기 및 범위를 결정하기 위함이다. 감사인은 재무제표에 대한 경영진주장의 통제위험이 높지 않다고 평가하는 경우에는 회계감사기준에 따라 해당 통제에 의존하기로 계획한 전체기간 동안 관련 내부통제가 효과적으로 설계, 운영되었다는 사실에 대하여 통제테스트를 수행함으로써 관련 증거를 확보한다.
12.2. 내부회계관리제도의 검토가 재무제표 감사 시 내부통제의 효과성 평가 및 통제테스트에 미치는 영향
- 12.2.1. 내부회계관리제도의 검토목적은 내부회계관리제도의 운영실태에 대한 경영진의 보고가 적절한지 검토를 실시하고 그 결과를 표명하는 것이다. 감사인은 전반적인 관점에서 내부회계관리제도 검토결과를 표명하기 위하여 재무제표의 모든 관련경영진주장과 관련된 통제의 효과성에 대한 증거를 입수한다.
  감사인의 내부회계관리제도 검토는 재무제표 감사를 위하여 수행하는 내부통제의 효과성 평가와 이에 따른 실증절차의 성격, 시기 및 범위를 결정하기 위한 목적에도 유용할 수 있다.
- 12.2.2. 감사인이 경영진의 운영실태보고에 대하여 검토결과를 표명하는 것은 재무제표감사를 위하여 수행하는 내부통제제도의 효과성 평가 또는 통제테스트와는 별개의 업무임을 유의하여야 한다. 내부회계관리제도 검토는 일반적으로 재무제표 감사를 위하여 수행하는 내부통제제도의 효과성 평가보다는 확대된 개념이다. 따라서, 내부회계관리제도의 검토 및 보고업무는 통상적인 재무제표 감사업무와 별개의 업무로서 수행되어야 한다.
12.3. 내부회계관리제도의 검토가 재무제표 감사시 실증절차에 미치는 영향
- 12.3.1. 감사인이 경영진의 운영실태보고에 대한 검토결론을 표명하기 위해 검토절차를 수행한 경우, 내부회계관리제도의 검토에 따라 파악된 통제위험의 평가결과 또는 중요한 왜곡표시위험의 평가결과는 재무제표의 관련 경영진주장에 대한 실증절차의 성격, 시기 및 범위를 적절히 수정하는 데 활용될 수도 있을 것이다. 그러나 제한적 확신을 제공하는 검토절차로부터 얻은 증거가 합리적 확신을 제공하는 감사의견의 표명에도 충분히 활용될 수 있는지 여부는 해당 증거의 충분성과 적합성에 대한 전문가적 판단에 따라 결정되어야 한다
- 12.3.2. 감사인은 운영실태보고를 검토했다는 사실만으로 재무제표 감사 시 모든 관련 경영진주장에 대하여 실증절차를 직접적으로 감소시키는 것은 아니다.
- 12.3.3. 감사인은 운영실태보고를 검토한 결과 중요한 취약점이 발견되었다고 하여 반드시 재무제표에 대하여 적정의견이 아닌 감사보고서를 발행해야 하는 것은 아니다. 이 경우, 감사인은 내부회계관리제도의 중요한 취약점이 재무제표에 미칠 영향을 고려하여 실증절차를 수정할지 판단한다.
- 12.3.4. 감사인은 내부회계관리제도 검토에 중요한 범위제한이 있었을 경우 재무제표의 감사의견에 범위제한을 언급하여야 하는 것은 아니지만, 내부회계관리제도 검토상 범위제한이 재무제표 감사에 미칠 영향을 적절히 고려하여야 한다.
12.4. 재무제표 감사의 실증절차가 내부회계관리제도의 검토에 미치는 영향
감사인은 재무제표의 감사를 위하여 수행한 실증절차에서 다음의 사항을 발견한 경우 내부회계관리제도의 검토결과에 미칠 수 있는 영향을 고려해야 한다.
- 특히 부정과 관련한 실증절차의 선택과 적용에 있어서의 감사위험 평가
- 법규미준수나 특수관계자거래에 관련된 발견사항
- 회계추정과 회계원칙의 선택에 있어서 경영진의 잘못된 지시사항
- 재무제표의 왜곡표시
감사인은 재무제표 감사 시 실증절차에서 중요한 왜곡표시가 발견되지 아니하였다는 사실이 반드시 내부회계관리제도가 효과적이라는 증거를 제공하지 않음을 유의한다. 반면, 재무제표의 실증절차에서 중요한 왜곡표시사항이 발견되었다면 이와 관련된 내부회계관리제도는 효과적이지 않을 것이라고 예측할 수 있을 것이다.

13. 문서화

감사인은 경영진의 운영실태보고 검토와 관련, 다음의 사항에 대하여 중요한 내용을 문서화해야 한다.

회사의 내부회계관리제도의 설계 및 운영에 대한 이해내용
유의적인 거래유형, 계정잔액 및 공시(검토 대상으로 정한 사업장지역 또는 영업단위 내용 포함) 등에 대한 결정 절차
재무제표의 중요 계정, 경영진주장, 절차 등과 관련하여 중요한 왜곡표시가 발생될 위험이 있을 것으로 확인된 사항
검토를 위하여 경영진이나 부문감사인 등이 수행한 업무를 활용한 경우 그 내용
검토결과 파악된 유의적 미비점 및 중요한 취약점의 평가내용
검토보고서를 변형시켜야 할 사유가 되는 기타 발견사항

14. 중소기업 등에 대한 검토특례

14.1. 상장중소기업 또는 비상장대기업
상장중소기업 또는 비상장대기업이 개념체계 제4장(중소기업에 대한 적용)과 평가 및 보고 기준 제2장(내부회계관리제도 평가) 제4호 다.목을 적용하여 다음과 같이 내부회계관리제도를 설계, 운영, 평가하는 경우, 감사인은 이 기준에서 정한 검토절차보다 완화된 방식으로 검토를 수행할 수 있다.
- 경영여건을 감안하여 설계·운영 개념체계를 세부적으로 적용하는 과정에서 상장대기업보다는 유연하고 완화된 방식으로 내부회계관리제도를 설계 및 운영함
- 회사가 처한 환경과 상황을 고려하여 보다 유연하고 완화된 방식으로 내부회계관리제도를 평가함
상장중소기업 또는 비상장대기업이 개념체계 제4장과 평가 및 보고 기준 제2장(내부회계관리제도 평가) 제4호 다.목을 적용한 경우의 내부회계관리제도 운영실태보고에 대한 표준 검토보고서의 형식은 보론 2의 사례 4에 따른다.
표준 검토보고서 이외의 보고는 보론 2의 사례 1, 2, 3의 형식을 준용하여 작성한다
14.2. 비상장중소기업
비상장중소기업이 개념체계 제5장(부칙) 문단 56과 평가 및 보고 기준 제2장(내부회계관리제도 평가) 제4호 라.목에 따라 다음과 같이 적용하는 경우, 감사인은 문단 14.1의 상장중소기업에 대한 완화된 검토절차보다 더 완화된 방식으로 수행할 수 있다.
- 외부감사법에 따라 내부회계관리규정 및 조직을 구비하고 내부회계관리규정 상 관련 통제절차를 모두 준수하는 경우 개념체계와 평가 및 보고 기준을 준수한 것으로 봄
비상장중소기업이 위와 같이 개념체계 제5장(부칙) 문단 56과 평가 및 보고 기준 제2장(내부회계관리제도 평가)를 적용한 경우 표준 검토보고서의 형식은 보론 2의 사례 5에 따른다. 표준 검토보고서 이외의 보고는 보론 2의 사례 1, 2, 3의 형식을 준용하여 작성한다.

보 칙칙

(세부사항) 이 기준의 실무적용에 관한 해석 등 세부사항에 대하여는 한국공인회계사회 회계감사기준위원회가 정한다.

부 칙(2024년 개정 - 2024년 적용)

(시행일) 이 기준은 2024년 1월 1일 이후 최초로 개시하는 회계연도의 내부회계관리제도 검토부터 적용한다. 다만, ‘외부감사 및 회계 등에 관한 규정 시행세칙’의 부칙 <제9999호, 2023.12.29.> 제2조 단서에 따라 2024년 1월 1일 이후 최초로 개시하는 회계연도에 회사가 ‘내부회계관리제도 평가 및 보고 모범규준’을 따른 경우에는 2024년 1월 1일 이후 최초로 개시하는 회계연도에 한해 종전 내부회계관리제도 검토기준(2023년 개정)을 적용한다.

[보론 1] 유의적 미비점 및 중요한 취약점 등의 평가절차차

이 기준 2.4(내부회계관리제도의 미비점, 유의적 미비점, 중요한 취약점)는 내부회계관리제도의 미비점 등을 정의하고 있다. 동 내용의 적용 및 평가절차에 대한 실무적 지침은 다음과 같다.

A-1. 내부회계관리제도의 미비점의 분류기준

내부회계관리제도의 미비점(또는 통제미비점)은 재무제표의 왜곡표시(misstatement)에 영향을 미칠 수 있는 통제의 설계상 또는 운영상 미비점을 말한다.
통제미비점은 통제의 설계 또는 운영상 미비점으로서 경영진이나 종업원이 담당 업무를 수행하는 정상적인 과정에서 적시에 재무제표 왜곡표시를 예방하거나 발견·수정할 수 없을 때 발생하는 것이다. 통제미비점은 ① ‘재무제표 왜곡표시의 발생가능성’과 ②‘잠재적 영향금액의 크기(potential magnitude of misstatement)’에 따라 다시 단순한 미비점, 유의적 미비점, 중요한 취약점으로 평가된다.
통제미비점이 유의적 미비점, 중요한 취약점으로 분류되는 상황을 표로서 정리하면 다음과 같다.

A-2. 통제미비점의 평가절차:

감사인이 통제미비점을 평가하는 절차는 다음과 같다.

① 통제미비점의 파악 (경영진의 자체평가 내용의 파악을 포함한다)
② 보완통제의 파악
③ 재무제표의 왜곡표시가 발생될 가능성(likelihood of misstatement)의 평가
④ 재무제표 왜곡표시의 잠재적 크기의 평가
⑤ 통제미비점의 분류에 대한 판단
⑥ 기타의 통제미비점과의 결합효과 평가

감사인은 이러한 통제미비점을 평가할 때 경영진의 평가개념체계(management’s framework)를 이해하여야 한다. 위 ①에서 ④ 까지 감사인의 평가절차를 세부적으로 기술하면 다음과 같다.

① 통제미비점의 파악 (경영진의 자체평가에 대한 감사인의 고려사항)

감사인이 경영진의 통제미비점 평가절차를 고려하는데 취하는 절차는 다음과 같다.

경영진이 확인한 보완통제의 확인
경영진이 고려, 판단한 왜곡표시의 발생가능성 및 금액적 크기에 대한 요소의 확인
경영진이 발견한 모든 예외사항이 통제미비점 또는 (해당사항이 있을 경우) 비경상적 예외사항(isolated exceptions)으로 처리되어 자체 검토시 제외되었는지 확인
상기 사항 이외에 추가적으로 고려된 사항이 무엇이며, 경영진의 자체 검토 시 어떻게 반영되었는지 확인
경영진이 발견된 예외사항들에 대하여 어떻게 미비점을 분류하고 경영진의 자체결론은 어떻게 이루어졌는지 확인
감사인의 판단이 독립적 관점에서 경영진의 자체판단 결론과 일치하는지 확인

② 보완통제의 파악

a. 보완통제의 고려
통제미비점을 발견한 경우 감사인이 보완통제와 관련하여 고려하여야 할 내용은 다음과 같다.
- 감사인은 발생하였으나 예방되거나 발견·수정되지 아니하는 재무제표가 향후 왜곡표시될 가능성 평가 시 보완통제의 효과를 고려하여야 함
- 통제미비점이 보완통제에 의하여 효과적으로 경감(mitigate)되는 경우, 재무제표 왜곡표시의 발생 및 예방되지 않거나 발견·수정되지 않을 가능성은 낮은 것으로 판단할 수 있음.
결론적으로, 보완통제가 적절히 설계되고 효과적으로 운영되면, 재무제표 왜곡표시에 대한 발생가능성 평가치를 낮추게 된다.
b. 재무제표 왜곡표시가 발견되었을 경우의 고려
재무제표 왜곡표시가 발견되었을 경우 (경영진의 자체평가 과정 또는 감사인의 재무제표 감사나 내부회계관리제도 검토 과정 여부를 불문함) 감사인이 고려할 사항은 다음과 같다.
- 재무제표의 왜곡표시가 경영진의 자체평가 과정에서 발견이 된 경우: 일반적으로 통제미비점에 포함되는 경우가 많으나, 회사의 자체 수정절차에 의하여 해소되었을 경우 왜곡표시 발생가능성을 판단할 때 자체적으로 수정되지 않는 경우보다는 왜곡표시의 일반적인 발생가능성이 더 낮다고 판단할 수 있음
- 재무제표의 왜곡표시가 회계감사나 내부회계관리제도 검토 과정에서 발견이 된 경우: 원칙적으로 통제미비점으로 분류함. 이 경우에는 회사의 사후적 수정여부에 관계없이 왜곡표시의 발생가능성과 잠재적 크기의 평가내용에 따라 미비점의 분류를 실시함. 만약 감사인이 발견한 왜곡표시가 재무제표에 중요한 경우 이는 중요한 취약점의 지표에 해당함(A-3-③ 참조).
c. 미비점의 평가 시 질적 요소의 고려
내부회계관리제도를 평가할 때에는 양적 요소와 함께 과거의 업무처리 관행 등 고유위험 및 통제위험과 관련된 질적 요소를 고려한다.

③ 재무제표의 왜곡표시가 발생할 가능성의 평가

파악된 통제미비점과 관련하여, 감사인이 이에 따른 재무제표 왜곡표시의 발생가능성을 평가하기 위해서는 기타 통제의 경감요인을 감안하는 동시에, 재무제표의 왜곡표시를 발생시키는 다음의 원인들을 고려한다.

예외사항의 근본적 발생원인 및 발생빈도
예외사항의 영향을 받는 계정과목, 공시사항 및 경영진주장의 내용
계정과목, 공시사항에 내재된 주관성, 복잡성 및 판단요소의 성격
관련 자산이나 부채상의 손실, 또는 부정에 관련될 수 있는 민감도
통제미비점이 장래에 미칠 수 있는 영향의 결과
통제의 상호의존성 또는 중복성(redundancy)의 정도
재무보고프로세스에 미치는 다음과 같은 통제의 중요성
- 일반적인 모니터링 통제(예, 경영진의 감시)
- 부정의 예방과 발견에 대한 통제
- 유의적인 회계정책의 선택과 적용에 관한 통제
- 특수관계자와의 유의적 거래에 대한 통제
- 기업의 정상적인 사업과정을 벗어난 유의적 거래에 대한 통제
- 보고기간말 재무보고프로세스에 대한 통제(예, 비경상적인 분개에 대한 통제)

요약하면, 재무제표 왜곡표시에 대한 발생가능성의 평가는 발생가능성이 낮지 않은지 여부를 판단하는 것이다.

④ 재무제표 왜곡표시의 잠재적 크기의 평가

통제미비점으로 인한 재무제표의 잠재적 왜곡표시의 크기를 평가하기 위하여는 다음의 요소들을 고려한다.

통제미비점에 따라 영향을 받는 재무제표 금액 또는 거래총액
당기에 이미 발생되었거나 향후 발생될 것으로 예상되는 통제미비점에 따라 영향을 받는 거래의 계정잔액 및 거래금액의 크기
보완통제의 영향
왜곡표시가 실제 발생된 경우에는 동 금액의 크기 (절대금액, 모집단에 대비한 왜곡표시 비율, 잠재적 영향의 추가적 크기 등)

요약하면, 재무제표 왜곡표시의 잠재적 크기의 평가절차는 잠재적 재무제표 왜곡표시의 금액이 중요한지(material) 여부를 판단하는 것이다.

A-3. 통제미비점의 판단 시 기타 중요한 고려사항

① 문서화의 통제미비점

내부회계관리제도 설계, 운영에 있어 문서화가 적절하지 아니하거나 경영진의 내부회계관리제도 운영평가에 대한 문서화가 충분하지 아니한 경우 해당 사항의 내용과 관련성에 따라 검토범위의 제한 사유 뿐만 아니라 통제미비점의 사유로도 될 수 있다. 따라서 감사인은 이에 관련된 중요성을 평가하여 검토보고서에 대한 영향을 판단하여야 한다.

② 중요한 취약점의 지표

감사인이 하나의 미비점 혹은 미비점들의 결합으로 인해, 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 사람이 직무수행에 있어서 해당 재무보고체계에 따라 재무제표가 작성될 수 있도록 필요에 맞게 거래가 기록된다는 합리적인 확신을 가질 수 없다면 감사인은 해당 미비점 혹은 미비점들의 결합을 중요한 취약점의 지표로 다루어야 한다. 내부회계관리제도의 중요한 취약점을 나타내는 지표는 다음을 포함한다.

고위 경영진이 저지른 부정을 식별함(부정이 중요한지 여부는 관계없음). 여기서 고위 경영진은 대표이사, 재무담당임원, 그밖에 기업의 재무보고프로세스에 유의적인 역할을 하는 다른 고위 경영진을 포함한다
부정이나 오류로 인한 중요한 왜곡표시의 수정을 반영하기 위해 이전에 발행된 재무제표를 재작성함
재무제표의 중요한 왜곡표시가 기업의 내부회계관리제도에 의해 발견·수정되지 못하였을 상황에서 감사 중 감사인에 의해 해당 왜곡표시가 식별됨(최종 재무제표에 동 수정사항을 반영하였는지 여부는 관계 없음)
기업의 재무보고 및 내부회계관리제도에 대한 감사 또는 감사위원회의 감독이 효과적이지 않음

[보론 2] 내부회계관리제도에 대한 검토결과 보고유형 및 작성사례의 예시

내부회계관리제도에 대한 경영진의 운영실태보고의 검토결과의 보고유형 사례를 일부 정리하면 다음과 같다.

<사례 1> 표준보고

경영진의 운영실태보고 및 이의 근거 문서를 검토한 결과, 내부회계관리제도의 중요한 취약점이 발견되지 아니하였고 중요한 범위제한도 없는 경우

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
　 우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있으며, 우리의 책임은 동 보고내용에 대하여 검토를 실시하고 검토결론을 표명하는 데 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20xx년 12월 31일 현재 당사의 내부회계관리제도는 [‘내부회계관리제도 설계 및 운영 개념체계’(다른 준거기준을 사용한 경우 그 명칭)]에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단된다”고 기술하고 있습니다. (주1)

[범위 문단]
　 우리는 내부회계관리제도 검토기준에 따라 검토를 실시하였습니다. 이 기준은 우리가 중요성의 관점에서 경영진이 제시한 내부회계관리제도의 운영실태보고서에 대하여 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토절차를 계획하고 실시할 것을 요구하고 있습니다. 검토는 회사의 내부회계관리제도를 이해하고 경영진의 내부회계관리제도의 운영실태보고내용에 대한 질문 및 필요하다고 판단되는 경우 제한적 범위 내에서 관련 문서의 확인 등의 절차를 포함하고 있습니다.

[정의 문단 및 본질적 한계 문단]
　 회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다.

[검토결론 문단]
　 경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 상기 경영진의 운영실태보고 내용이 중요성의 관점에서 ’내부회계관리제도 평가 및 보고 기준’에 따라 작성되지 않았다고 판단하게 하는 점이 발견되지 아니하였습니다.

[별도 설명문단]]
　 우리의 검토는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였으며 20xx년 12월 31일 이후의 내부회계관리제도는 검토하지 않았습니다. 본 검토보고서는 ‘주식회사 등의 외부감사에 관한 법률’에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

(주1) 회사가 ‘내부회계관리제도 설계 및 운영 개념체계’가 아닌 기타 검증가능하고 신뢰할 수 있는 기준에 따라 내부회계관리제도를 운영하고 평가한 경우에는 해당 기준을 인용한다.

<사례 2> 검토범위의 제한

경영진의 운영실태보고 및 이의 근거 문서를 검토하는데 범위제한이 있었던 경우

2-1 경영진의 운영실태보고에 대하여 한정적으로 검토결론을 표명하는 경우

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있으며, 우리의 책임은 동 보고내용에 대하여 검토를 실시하고 검토결론을 표명하는 데 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20xx년 12월 31일 현재 당사의 내부회계관리제도는 [‘내부회계관리제도 설계 및 운영 개념체계’(다른 준거기준을사용한 경우 그 명칭)]에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단된다”고 기술하고 있습니다.

[범위 문단]
우리는 내부회계관리제도 검토기준에 따라 검토를 실시하였습니다. 이 기준은 우리가 중요성의 관점에서 경영진이 제시한 내부회계관리제도의 운영실태보고서에 대하여 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토절차를 계획하고 실시할 것을 요구하고 있습니다. 검토는 회사의 내부회계관리제도를 이해하고 경영진의 내부회계관리제도의 운영실태보고내용에 대한 질문 및 필요하다고 판단되는 경우 제한적 범위 내에서 관련 문서의 확인 등의 절차를 포함하고 있습니다.

[설명 문단]
회사는 20xx년 12월 20일 이전까지는 현금, 받을어음 등 매출채권의 회수와 기록에 관하여 충분하고 적합한 통제절차를 운영하지 않았습니다. 이러한 미비점은 회수한 현금 또는 받을어음이 회사의 승인없이 유용되거나 매출채권 계정에 적절히 기록되지 아니할 중요한 취약점이 존재하였을 수도 있음을 의미합니다. 회사는 20xx년 12월 21일에 이에 대한 새로운 통제절차를 구축· 운영해오고 있으나 우리는 20xx년 12월 31일 현재까지 10일간의 단기간의 운영기간 동안 새로운 통제절차의 효과성에 대하여 충분하고 적합한 검토증거를 얻을 수 없었습니다.

기타의 사유: 내부회계관리제도의 운영과 평가에 대한 문서화가 충분하지 아니하거나 부적절한 경우 (그 영향의 중요성에 따라서는 검토결론의 표명을 거절한다)

[정의 문단 및 본질적 한계 문단]
회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다.

[검토결론 문단]
경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 내부회계관리제도의 운영실태보고서에 대하여 위의 문단에서 설명하고 있는 절차를 수행하였을 경우 발견되었을 사항이 미치는 영향을 제외하고는 상기 경영진의 운영실태보고 내용이 중요성의 관점에서 ’내부회계관리제도 평가 및 보고 기준’에 따라 작성되지 않았다고 판단하게 하는 점이 발견되지 아니하였습니다.

[별도 설명문단]]
우리의 검토는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였으며 20xx년 12월 31일 이후의 내부회계관리제도는 검토하지 않았습니다. 본 검토보고서는 ‘주식회사 등의 외부감사에 관한 법률’에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

2-2. 경영진의 운영실태보고에 대하여 검토결론의 표명을 거절하는 경우

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하는 업무를 수임하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20xx년 12월 31일 현재 당사의 내부회계관리제도는 [‘내부회계관리제도 설계 및 운영 개념체계’(다른 준거기준을 사용한 경우 그 명칭)]에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단된다”고 기술하고 있습니다.

[범위 문단] : 기재하지 아니함

[설명 문단]

회사는 20xx년 12월 20일에 회사의 재고자산에 대한 실사를 실시하였으나, 본 감사인은 동 재고실사절차에 입회하지 못하였으며, 실사 후 재고자산의 보관이동상태 및 재고실사 및 재고수불에 대한 회계기록의 부실로 인하여 재고자산 실물관리에 대한 내부통제의 효과성 확인을 위한 재고실사의 재수행이나 문서확인 등의 절차를 실시할 수 없었습니다.
기타 검토결과 표명을 거절하는 사례

경영진이 내부회계관리제도 운영실태보고서를 제출하지 아니한 경우
회사에 의한 직접적 범위제한은 받지 아니하였으나 회사의 내부회계관리제도가 전반적으로 구축, 운영되고 있지 않아 필요한 증거가 불충분하여 검토에 따른 확신을 제공할 수 없는 경우
내부회계관리제도의 운영과 평가에 대한 문서화가 충분하지 아니하거나 부적절한 경우 그 영향의 중요성에 따라서는 범위의 제한으로 인한 한정적 검토결론 표명이 아니라 검토결론 표명을 거절한다.

[정의 문단 및 본질적 한계 문단]

회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다.

[검토결론 거절 문단]
우리는 상기 문단에서 설명하고 있는 사항의 유의성 때문에 검토결론을 형성하기에 충분하고 적합한 검토증거를 입수할 수 없었습니다. 따라서 우리는 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고의 내용이 ’내부회계관리제도 평가 및 보고 기준’에 따라 작성되었는지에 대하여 검토결론을 표명하지 아니합니다.

[별도 문단]]
우리가 수임한 검토업무는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였습니다.
본 보고서는 ‘주식회사 등의 외부감사에 관한 법률’에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

<사례 3> 중요한 취약점의 발견

경영진의 운영실태보고 및 이의 근거 문서를 검토한 결과, 내부회계관리제도의 중요한 취약점이 발견된 경우

3-1. 경영진이 운영실태보고서에 그 내용을 모두 기재한 경우

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있으며, 우리의 책임은 동 보고내용에 대하여 검토를 실시하고 검토결론을 표명하는 데 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20xx년 12월 31일 현재 당사의 내부회계관리제도는 [‘내부회계관리제도 설계 및 운영 개념체계’(다른 준거기준을 사용한 경우 그 명칭)]에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단된다”고 기술하고 있습니다.
[범위 문단]
우리는 내부회계관리제도 검토기준에 따라 검토를 실시하였습니다. 이 기준은 우리가 중요성의 관점에서 경영진이 제시한 내부회계관리제도의 운영실태보고서에 대하여 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토절차를 계획하고 실시할 것을 요구하고 있습니다. 검토는 회사의 내부회계관리제도를 이해하고 경영진의 내부회계관리제도의 운영실태보고내용에 대한 질문 및 필요하다고 판단되는 경우 제한적 범위 내에서 관련 문서의 확인 등의 절차를 포함하고 있습니다.

[정의 문단 및 본질적 한계 문단]
회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다.

[설명 문단]
중요한 취약점은 내부회계관리제도의 미비점 또는 미비점의 결합으로서 재무제표의 중요한 왜곡표시가 예방 또는 적시에 발견·수정되지 않을 가능성이 낮지 않은 경우를 의미합니다. 상기 경영진의 내부회계관리제도 운영실태보고서에는 다음과 같은 중요한 취약점이 언급되어 있습니다.

(1) 회사는 현금, 받을어음 등 매출채권의 회수와 기록에 관하여 충분하고 적합한 통제절차를 운영하지 않고 있습니다. 이러한 미비점은 회수한 현금 또는 받을어음이 회사의 승인없이 유용되거나 매출채권 계정에 적절히 기록되지 아니할 수 있는 중요한 취약점을 의미합니다.
(2) .........
(3) .........

[검토결론 문단]
경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 경영진의 운영실태보고서에 기술된 상기 내부회계관리제도의 중요한 취약점 이외에 다른 중요한 취약점이 발견되지 아니하였습니다.

[별도 설명문단]
우리의 검토는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였으며 20xx년 12월 31일 이후의 내부회계관리제도는 검토하지 않았습니다. 본 검토보고서는 주식회사 등의 외부감사에 관한 법률에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

3-2. 경영진이 운영실태보고서에 중요한 취약점들의 일부만 기재한 경우:

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있으며, 우리의 책임은 동 보고내용에 대하여 검토를 실시하고 검토결론을 표명하는 데 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20xx년 12월 31일 현재 당사의 내부회계관리제도는 [‘내부회계관리제도 설계 및 운영 개념체계’(다른 준거기준을 사용한 경우 그 명칭)]에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단된다”고 기술하고 있습니다.

[범위 문단]
우리는 내부회계관리제도 검토기준에 따라 검토를 실시하였습니다. 이 기준은 우리가 중요성의 관점에서 경영진이 제시한 내부회계관리제도의 운영실태보고서에 대하여 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토절차를 계획하고 실시할 것을 요구하고 있습니다. 검토는 회사의 내부회계관리제도를 이해하고 경영진의 내부회계관리제도의 운영실태보고내용에 대한 질문 및 필요하다고 판단되는 경우 제한적 범위 내에서 관련 문서의 확인 등의 절차를 포함하고 있습니다.

[정의 문단 및 본질적 한계 문단]
회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다.

[설명 문단]
중요한 취약점은 내부회계관리제도의 미비점 또는 미비점의 결합으로서 재무제표의 중요한 왜곡표시가 예방 또는 적시에 발견·수정되지 않을 가능성이 낮지 않은 경우를 의미합니다. 상기 경영진의 내부회계관리제도 운영실태보고서에는 다음과 같은 중요한 취약점이 언급되어 있습니다.

(1) 회사는 현금, 받을어음 등 매출채권의 회수와 기록에 관하여 충분하고 적합한 통제절차를 운영하지 않고 있습니다. 이러한 미비점은 회수한 현금 또는 받을어음이 회사의 승인없이 유용되거나 매출채권 계정에 적절히 기록되지 아니할 수 있는 중요한 취약점을 의미합니다.
(2) .........
(3) .........

[검토결론 문단]
경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 경영진의 운영실태보고서에 기술된 상기 내부회계관리제도의 중요한 취약점 이외에 다음과 같은 중요한 취약점이 발견되었습니다.
(1) ……..
(2) ……..

[별도 설명문단]
우리의 검토는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였으며 20xx년 12월 31일 이후의 내부회계관리제도는 검토하지 않았습니다. 본 검토보고서는 ‘주식회사 등의 외부감사에 관한 법률’에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

3-3. 경영진이 운영실태보고서에 그 내용을 기재하지 아니한 경우(즉, 내부회계관리제도가 적절하게 운용되고 있다고 보고한 경우)

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있으며, 우리의 책임은 동 보고내용에 대하여 검토를 실시하고 검토결론을 표명하는 데 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20xx년 12월 31일 현재 당사의 내부회계관리제도는 [‘내부회계관리제도 설계 및 운영 개념체계’(다른 준거기준을 사용한 경우 그 명칭)]에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단된다”고 기술하고 있습니다.

[범위 문단]
우리는 내부회계관리제도 검토기준에 따라 검토를 실시하였습니다. 이 기준은 우리가 중요성의 관점에서 경영진이 제시한 내부회계관리제도의 운영실태보고서에 대하여 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토절차를 계획하고 실시할 것을 요구하고 있습니다. 검토는 회사의 내부회계관리제도를 이해하고 경영진의 내부회계관리제도의 운영실태보고내용에 대한 질문 및 필요하다고 판단되는 경우 제한적 범위 내에서 관련 문서의 확인 등의 절차를 포함하고 있습니다.

[정의 문단 및 본질적 한계 문단]
회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다.

[검토결론 문단]
경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 다음과 같은 중요한 취약점이 발견되었습니다.
(1) ……..
(2) ……..

[별도 설명문단]
우리의 검토는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였으며 20xx년 12월 31일 이후의 내부회계관리제도는 검토하지 않았습니다. 본 검토보고서는 주식회사 등의 외부감사에 관한 법률에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

<사례 4> 상장중소기업 또는 비상장대기업

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있으며, 우리의 책임은 동 보고내용에 대하여 검토를 실시하고 검토결과를 보고하는 데 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “200X년 12월 31일 현재 내부회계관리제도 운영실태 평가결과, 200X년 X월 X일 현재 당사의 내부회계관리제도는 [‘내부회계관리제도 설계 및 운영 개념체계’(다른 준거기준을 사용한 경우 그 명칭)]에 근거하여 볼 때, 중요성의 관점에서 중요한 취약점이 효과적으로 설계되어 운영되고 있다고 판단된다”고 기술하고 있습니다.

[범위 문단]
우리는 내부회계관리제도 검토기준에 따라 검토를 실시하였습니다. 이 기준은 우리가 중요성의 관점에서 경영진이 제시한 내부회계관리제도의 운영실태보고서에 대하여 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토절차를 계획하고 실시할 것을 요구하고 있습니다. 검토는 회사의 내부회계관리제도를 이해하고 경영진의 내부회계관리제도의 운영실태보고내용에 대한 질문 및 필요하다고 판단되는 경우 제한적 범위 내에서 관련 문서의 확인 등의 절차를 포함하고 있습니다.

그러나 회사는 상장중소기업(또는 비상장대기업)으로서 경영진의 내부회계관리제도 설계와 운영, 그리고 이에 대한 운영실태평가보고는 ‘내부회계관리제도 설계 및 운영 개념체계’ 제4장 ‘중소기업에 대한 적용’과 ‘내부회계관리제도 평가 및 보고 기준 제2장 ‘내부회계관리제도 평가’ 제4호 다.목에 따라 상장대기업보다는 완화된 방식으로 이루어졌습니다. 따라서 우리는 내부회계관리제도 검토기준 중 ‘14. 중소기업 등에 대한 검토특례’에 따라 검토를 실시하였습니다.

[정의 문단 및 본질적 한계 문단]]
회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다.

[검토결론 문단]
경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 상기 경영진의 운영실태보고 내용이 중요성의 관점에서 ‘내부회계관리제도 평가 및 보고 기준’에 따라 작성되지 않았다고 판단하게 하는 점이 발견되지 아니하였습니다.

[별도 설명문단]]
우리의 검토는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였으며 20xx년 12월 31일 이후의 내부회계관리제도는 검토하지 않았습니다. 본 검토보고서는 주식회사 등의 외부감사에 관한 법률에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

<사례 5> 비상장중소기업

비상장중소기업이라 하더라도 개념체계 제4장과 모범규준 제4장의 규정대로 내부회계관리제도를 설계, 운영, 평가하고 운영실태보고서를 작성할 수 있으며 이 경우 보고서는 <사례 4>를 따른다.

독립된 감사인의 내부회계관리제도 검토보고서

AAA주식회사 주주 및 이사회 귀중 [또는 다른 적합한 수신인]

[도입 문단]
우리는 첨부된 AAA주식회사의 20xx년 12월 31일 현재의 내부회계관리제도의 운영실태보고서에 대하여 검토를 실시하였습니다. 내부회계관리제도를 설계, 운영하고 그에 대한 운영실태보고서를 작성할 책임은 AAA주식회사의 경영진에게 있으며, 우리의 책임은 동 보고내용에 대하여 검토를 실시하고 검토결론을 표명하는 데 있습니다. 회사의 경영진은 첨부된 내부회계관리제도 운영실태보고서에서 “대표이사와 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20xx년 12월 31일 현재 당사는 주식회사 등의 외부감사에 관한 법률에 따라 내부회계관리규정 및 조직을 구비하고 있으며 내부회계관리규정상 통제절차를 모두 준수하고 있다”고 기술하고 있습니다.

[범위 문단]
우리는 내부회계관리제도 검토기준에 따라 검토를 실시하였습니다. 이 기준은 우리가 중요성의 관점에서 경영진이 제시한 내부회계관리제도의 운영실태보고서에 대하여 회계감사보다는 낮은 수준의 확신을 얻을 수 있도록 검토절차를 계획하고 실시할 것을 요구하고 있습니다. 검토는 회사의 내부회계관리제도를 이해하고 경영진의 내부회계관리제도의 운영실태보고내용에 대한 질문 및 필요하다고 판단되는 경우 제한적 범위 내에서 관련 문서의 확인 등의 절차를 포함하고 있습니다.

그러나 회사는 비상장중소기업으로서 경영진의 내부회계관리제도 구축과 운영, 그리고 이에 대한 운영실태평가보고는 ‘내부회계관리제도 설계 및 운영 개념체계’ 제5장 ‘부칙’과 ‘내부회계관리제도 평가 및 보고 기준’ 제2장 ‘내부회계관리제도 평가’ 제4호 라.목에 따라 상장중소기업보다 완화된 방식으로 외부감사법에 따라 내부회계관리규정 및 조직을 구비하고 내부회계관리규정상 관련 통제절차를 준수하는 방법으로 이루어졌습니다. 따라서 우리는 내부회계관리제도 검토기준 중 ‘14. 중소기업 등에 대한 검토특례’에 따라 검토를 실시하였습니다.

[정의 문단 및 본질적 한계 문단]]
회사의 내부회계관리제도는 지배기구와 경영진, 그 밖의 다른 직원에 의해 시행되며, [일반적으로 인정된 회계처리기준과 같은 적용 가능한 회계기준]에 따라 신뢰성 있는 재무제표의 작성에 합리적인 확신을 제공하기 위하여 고안된 프로세스입니다. 회사의 내부회계관리제도는 (1) 회사 자산의 거래와 처분을 합리적인 수준으로 정확하고 공정하게 반영하는 기록을 유지하고 (2) [일반적으로 인정되는 회계처리기준과 같은 회계기준]에 따라 재무제표가 작성되도록 거래가 기록되고, 회사의 경영진과 이사회의 승인에 의해서만 회사의 수입과 지출이 이루어진다는 합리적인 확신을 제공하며 (3) 재무제표에 중요한 영향을 미칠 수 있는 회사 자산의 부적절한 취득, 사용 및 처분을 적시에 예방하고 발견하는 데 합리적인 확신을 제공하는 정책과 절차를 포함합니다.

내부회계관리제도는 내부회계관리제도의 본질적인 한계로 인하여 재무제표에 대한 중요한 왜곡표시를 발견하거나 예방하지 못할 수 있습니다. 또한, 효과성 평가에 대한 미래기간의 내용을 추정시에는 상황의 변화 혹은 절차나 정책이 준수되지 않음으로써 내부회계관리제도가 부적절하게 되어 미래기간에 대한 평가 및 추정내용이 달라질 위험에 처할 수 있습니다. [검토결과 표시문단] 경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 상기 경영진의 운영실태보고 내용이 중요성의 관점에서 ‘내부회계관리제도 평가 및 보고 모범규준’ 제5장 ‘부칙’의 규정에 따라 작성되지 않았다고 판단하게 하는 점이 발견되지 아니하였습니다.

[검토결론 문단]
경영진의 내부회계관리제도 운영실태보고서에 대한 우리의 검토결과, 상기 경영진의 운영실태보고 내용이 중요성의 관점에서 ‘내부회계관리제도 평가 및 보고 기준’ 제2장 ‘내부회계관리제도 평가’ 제4호 라.목에 따라 작성되지 않았다고 판단하게 하는 점이 발견되지 아니하였습니다.

[별도 설명문단]
우리의 검토는 20xx년 12월 31일 현재의 내부회계관리제도를 대상으로 하였으며 20xx년 12월 31일 이후의 내부회계관리제도는 검토하지 않았습니다. 본 검토보고서는 주식회사 등의 외부감사에 관한 법률에 근거하여 작성된 것으로서 기타 다른 목적이나 다른 이용자를 위하여는 적절하지 않을 수 있습니다.

X X 회 계 법 인
대 표 이 사 X X X
[검토보고서일]

목록보기