내부회계관리제도 모범규준 등(“모범규준 등”)은 아래와 같이 구성됩니다.

- 내부회계관리제도의 설계 및 운영

모범규준 등은 외감법에 근거하여 내부회계관리제도를 갖추어야 하는 회사에 대하여 적용됩니다.
내부회계관리제도 설계 및 운영 개념체계(“설계 운영 개념체계”)에서 제시하는 내부회계관리제도 구성요소 및 원칙은 중소기업에도 동일하게 적용됩니다. 단, 중소기업의 경우 경영여건을 감안하여 설계·운영 개념체계를 세부적으로 적용하는 과정에서 대기업보다는 유연한 방식으로 내부회계관리제도를설계 및 운영할 수 있습니다.
마찬가지로, 내부회계관리제도 설계 및 운영 적용기법(“설계 운영 적용기법”)에서 제시한 내용 또한 대기업과 중소기업이 공통적으로 적용할 수 있지만, 사업모델, 조직구조 또는 운영이 상대적으로 단순한 중소기업에서는 보다 유연하게 적용할 수 있습니다(설계 운영 적용기법, 목적 및 적용).
또한, 설계·운영 개념체계는 기본원칙을 제시한 것으로서, 회사는 내부회계관리제도를 설계 및 운영함에 있어 일반적으로 인정된 다른 기준(COSO 등)을 적용할 수 있습니다(설계·운영 개념체계 문단 2).

내부회계관리제도 적용 대상인지 여부는 외감법에 따라 결정됩니다.
이때, 외감법에서는 외국계 기업에 대한 별도의 예외규정이 존재하지 않으므로, 외국계 기업의 국내 현지법인도 외감법 상 내부회계관리제도 적용 대상이라면 내부회계관리제도를 설계·운영 및 평가·보고해야 합니다. 다만, 내부회계관리제도의 설계 및 운영에 있어서는 우리나라의 설계·운영 개념체계 이외에 외국의 본사에서 적용하는 내부통제의 개념체계(예: 미국의 COSO, 캐나다의 COCO, 영국의 Turnbull Report 등)를 적용할 수 있으나, 내부회계관리제도의 평가 및 보고는 금융감독원에서 제정한 내부회계관리제도 평가·보고 기준(“평가·보고 기준”) 및 가이드라인(“평가·보고 가이드라인”)을 적용하여야 합니다.

외감법에 따라 회사는 신뢰할 수 있는 회계정보의 작성과 공시를 위하여 내부회계관리규정과 이를 관리·운영하는 조직(내부회계관리제도)을 갖추어야 합니다(제8조 제1항). 회사의 대표자는 사업연도마다 주주총회, 이사회 및 감사(위원회)에게 내부회계관리제도의 운영실태를 보고하여야 하고(제4항), 감사(위원회)는 내부회계관리제도의 운영실태를 평가하여 이사회에 사업연도마다 보고하고 그 평가보고서를 회사의 본점에 5년간 비치하여야 합니다(제5항). 또한, 동조 제6항에 따라 외부감사인은 회계감사를 실시할 때 해당 회사가 외감법 제8조에서 정한 사항을 준수했는지 여부 및 제4항에 따른 내부회계관리제도의 운영실태에 관한 보고내용을 감사(또는 검토)하여야 합니다.
따라서 내부회계관리제도와 관련된 문서화된 근거자료를 통해 회사 스스로 내부회계관리제도 운영실태 보고와 운영실태 평가에 대한 결론을 입증할 수 있을 뿐만 아니라, 외부감사인이 내부회계관리제도에 대한 감사(또는 검토)를 수행하는데 필요한 자료를 제시할 수 있습니다(회사가 재무제표에 포함된 모든 거래에 대한 근거자료를 유지하는 것과 동일한 맥락입니다).
참고로, 평가·보고 기준 및 가이드라인에서는 평가의 근거(평가·보고 기준 문단 6), 내부회계관리제도 설계의 문서화(평가·보고 가이드라인 문단 26~30), 설계의 효과성 평가의 문서화(평가·보고 가이드라인 문단 42), 운영의 효과성 평가의 문서화(평가·보고 가이드라인 문단 47)등을 제시하고 있습니다.

1) 외감법 규정의 준수 여부에 대한 근거 자료
2) 경영자 자체 평가 근거 자료
(1) 내부회계관리제도 범위 선정 및 평가 계획
(2) 내부회계관리제도 설계 관련 문서
(3) 내부회계관리제도의 효과성 평가 관련 자료
(4) 경영자 점검 및 감사(위원회) 평가결과의 보고 자료

아닙니다.
내부회계관리제도 시스템 도입 여부는 내부회계관리제도의 효과성에 직접적인 영향을 미치지 않습니다. 시중의 내부회계관리제도 시스템이 제공하는 기능은 단순한 문서관리기능부터 Workflow를 제공하는 것까지 다양합니다. 회사가 내부회계관리제도를 설계·운영하고 주기적으로 평가하는데 시스템이 필요한지를 판단하는 것이 바람직합니다.
참고로, 내부회계관리제도 관련 시스템의 주요 기능은 다음과 같습니다.

• 내부회계관리제도 관련 주요 업무 흐름 관리(계획→평가→보고)
• 내부회계관리제도 관련 주요 업무 별 문서 관리(업무흐름도, 업무기술서, 통제기술서, 테스트 절차서 및 테스트 조서, 미비점 리스트 및 평가 결과서 등 각종 보고 문건 등)
• 문서의 버전 관리 및 변화관리(Master Data 관리 등)
• 테스트 계획의 구체화(담당자 지정, 일정 및 결과 취합 등)

별도재무제표에 대한 내부회계관리제도만 갖추어야 하는 회사의 경우 지배회사가 피투자회사(연결대상 종속회사 및 지분법적용회사 포함)의 내부회계관리제도에 대한 직접적인 책임을 부담하지 않습니다. 다만, 별도재무제표 작성 시 투자자산을 지분법으로 평가하는 경우 지분법 적용과 관련한 통제를 구비하고 설계 및 운영의 효과성을 평가하여야 합니다.
관련하여, 한국공인회계사회가 제정한 “감사기준서 1100(내부회계관리제도의 감사)”에서는 아래와 같이 규정하고 있습니다.

경영진은 정책 및 절차를 수립하여 업무프로세스 및 구성원의 일상적인 활동에 통제활동이 내재화되도록 하여야 합니다(설계·운영 개념체계 문단 49.1). 또한, 경영진은 외부 재무보고 과정의 중요한 모든 통제활동과 관련된 정책 및 절차를 수립하고 문서화하며, 회사가 선택한 회계기준에 부합하는 회사의 회계기준과 관련된 업무절차서 등은 내부회계관리제도가 효과적으로 운영되기 위한 기반에 해당합니다(설계·운영 적용기법 문단 117).
회사의 문서화된 정책이나 규정 등은 그 자체로 내부통제(또는 내부회계관리제도)의 중요한 일부분을 구성합니다. 그러나, 기존의 업무매뉴얼 등은 통제보다는 업무의 흐름을 중심으로 작성되어 당해 프로세스에 내재된 통제를 구체적으로 식별하지 못하거나, 평가·보고 가이드라인(문단 26~30)에서 제시하는 내부회계관리제도 설계 문서화에 필요한 중요한 내용을 포함하지 않는 경우가 많습니다. 따라서, 회사가 기존에 보유하고 있는 문서는 그 자체로 내부회계관리제도 설계의 문서화 목적을 충족한다기보다는 그 내용의 관련성과 적합성 정도에 따라 내부회계관리제도 설계 관련 문서의 일부를 구성하거나 보완하는 목적으로 사용할 수 있습니다.

내부회계관리제도 설계의 문서화는 효과적인 내부회계관리제도의 설계 및 운영을 위하여 회사의 각 조직 및 기능별로 역할과 통제절차를 명확하게 이해하고 수행할 수 있도록 한다는 측면에서 매우 중요하며, 내부회계관리제도의 효과적인 운영 및 평가를 위한 출발점이 됩니다됩니다(평가·보고 가이드라인 문단 26).
내부회계관리제도 설계 문서화의 범위에는 내부회계관리제도의 다섯 가지 구성요소(전사적 수준과 거래 수준의 내부회계관리제도)가 포함되어야 합니다. 또한, 외부 재무보고목적 상 중요하다고 판단하는 유의한 업무프로세스가 모두 포함되어야 하나(평가·보고 가이드라인 문단 28. 가. (1)), 이러한 프로세스 내에 존재하는 모든 통제를 문서화할 필요는 없고 경영진이 재무보고 위험을 적절한 수준으로 감소시킬 수 있다고 판단한 통제만 포함할 수 있습니다(평가·보고 가이드라인 문단 27. 나).
내부회계관리제도 설계 문서는 업무수행 담당자뿐만 아니라 합리적인 지식을 보유한 제3자가 업무흐름과 수행되는 통제를 이해할 수 있을 정도로 구체적으로 기술하여야 합니다. 거래 수준의 내부회계관리제도 설계의 문서화에는 통제기술서가 널리 사용되며, 업무흐름도, 업무기술서, 업무분장표 등을 통제기술서를 보완하는 목적으로 활용할 수 있습니다(평가·보고 가이드라인 문단 29). 또한, 통제목표 또는 통제위험, 통제활동, 관련 계정과목 및 경영자 주장, 통제의 속성, 통제유형, 수행빈도, 통제운영자의 적격성 요건, 관련된 정책과 절차, 출발점(Baseline), 통제운영책임자(Control Owner) 등이 포함되는 것이 바람직합니다(평가·보고 가이드라인 문단 28).

출발점(Baseline)이란 내부회계관리제도 통제활동의 설계의 효과성에 대한 최초 평가가 이루어진 시점을 의미하며, 경영진은 내·외부에서 발생한 중요한 변화로 인해 통제활동의 설계 및 운영에 필요한 변화가 있는지를 확인하고, 중요한 변화가 있는 경우 새로운 출발점을 설정하게 됩니다(설계·운영 적용기법 문단 155 및 156). 또한, 경영진은 통제활동의 변화 여부를 확인하고 설계평가를 수행하여야 하는지 판단하기 위해 가장 최근의 내부통제 설계평가를 수행한 시점을 문서화합니다(평가·보고 가이드라인 문단 28. 카). 일상적으로 중요한 변화를 파악하고 변화하는 통제 설계의 효과성을 평가하는 변화관리체계를 유지하는 경우에는 별도의 설계평가를 수행하지 않을 수 있으며(설계·운영 적용기법 문단 83), 회사는 출발점 관리를 통해 내부회계관리제도 변화관리체계를 근거로 매년 수행하여야 하는 설계의 적정성 평가를 효율적으로 진행할 수 있습니다(설계·운영 적용기법 문단 83).
실무적으로는 내부회계관리제도를 최초로 구축한 시점을 출발점으로 기록하고, 이후 통제활동의 변경 시 설계의 적정성을 평가한 후 출발점을 해당 일자로 업데이트하여 관리하는 것이 일반적입니다..
참고로, 통제활동의 변경 여부를 확인하기 위해 내부 및 외부 요인을 분석할 때에는 다음의 사항을 고려할 수 있습니다(설계·운영 적용기법 문단 82).

• IT를 포함한 프로세스 변경
• 조직 및 대규모 인력의 변경
• 경영진 및 경영구조 등의 변화
• 주요 사업의 변화(신규 사업, 신규 지역 등)

이사회의 내부회계관리제도 관리·감독에는 아래의 업무가 포함됩니다(설계·운영 적용기법 문단 10).

• 내부회계관리규정 제·개정의 결의 및 중요 정책의 승인
• 내부회계관리제도와 관련된 조직구조, 보고체계 및 성과평가 연계 방식 검토
• 회사 내 재무보고 및 부정위험과 관련된 제반 위험에 대한 이해
• 내부회계관리제도의 설계 및 운영에 대한 경영진의 중요한 조치사항 검토
• 내부회계관리제도의 중요한 변화 사항에 대한 경영진의 조치사항 검토
• 내부회계관리제도의 평가 결과 및 개선조치에 대한 확인 등

가능한 경우에는 이사회가 내부회계관리제도를 직접 관리·감독할 수 있고, 필요한 경우 감사(위원회)에 일부를 위임할 수도 있습니다. 설계·운영 개념체계와 설계·운영 적용기법에서는 외감법에서 요구하는 감사(위원회)의 내부회계관리제도 운영실태 평가와 이사회 대면 보고를 고려하여, 이사회는 외감법 등 법률에서 정하는 사항과 내부회계관리제도, 내부감사 및 부정방지 프로그램 등의 감독책임을 감사(위원회)에 위임할 수 있다고 설명하고 있습니다(설계·운영 개념체계 문단 39.1 및 A9). 따라서 회사는 내부회계관리제도에 대한 관리·감독 책임과 관련하여 이사회가 직접 수행할 부분과 감사(위원회)에 위임할 부분을 정의하고 이를 내부회계관리규정에 반영하는 것이 바람직합니다.

내부회계관리규정 결의와 보고 등 외감법에서 이사회에 명시적으로 요구하는 사항 이외에 내부회계관리제도의 기타에 관한 사항을 감사(위원회)로 위임한 경우, 내부회계관리제도와 관련하여 설계·운영 개념체계에 기술된 "이사회"라는 문구는 "감사 또는 감사위원회"로 해석할 수 있습니다. 또한 이사회가 내부회계관리제도 이외의 부정관리 등의 기능도 위임한 경우에는 부정관리 관련한 이사회에 대한 언급을 감사(위원회)로 해석하는 것이 적절합니다. 설계·운영 개념체계 문단 A11에서 제시된 바와 같이 감사(위원회)가 이사회의 기능을 위임받아 수행하기로 한 경우에는 설계·운영 개념체계에서 제시하는 이사회 관련 사항에 동일하게 감사(위원회)에 적용됩니다.

반드시 필요한 것은 아닙니다.
상시모니터링 시스템을 사용하며 객관적인 방식과 저렴한 비용으로 대량의 데이터를 효율적이고 지속적으로 검토할 수 있으나(설계·운영 적용기법 문단 162), 상시모니터링 시스템을 반드시 도입해야 하는 것은 아닙니다. 즉, 상시모니터링 시스템 이외에도 일상적인 업무수행과정에서 이루어지는 경영진의 관리·감독이나, 설계·운영 적용기법에서 예시한 업무성과 검토의 측정지표 설정 및 적용(문단 158∼160), 현황판의 사용(문단 161) 등을 회사의 상황에 맞게 선택하여 적용할 수 있습니다.
참고로, 내부회계관리제도에서 이용 가능한 상시모니터링 시스템은 그 목적에 따라 두 가지로 구분할 수 있습니다.

• 1) 내부회계관리제도에 포함된 통제활동의 모니터링 활동을 자동화한 시스템
  예를 들어, 250개의 핵심통제를 보유한 회사가 매년 다수의 통제활동을 테스트하는 것이 효율적 또는 효과적이지 않다고 판단하는 경우 일부 통제활동에 대한 테스트를 자동화 할 수 있습니다. 시스템 설정(Configuration), 업무분장(Segregation of Duties; SOD), 접근제한(Restricted Access)과 관련된 자동통제 혹은 IT에 의존하는 수동통제가 주요 대상이 될 수 있습니다. 물론 식별된 미비점을 확정하고 개선하는 것까지는 시스템으로 수행할 수 없기 때문에, 사후 확인 및 조치 수행이 뒤따라야 합니다.
• 2) 부정방지 목적으로 모니터링 활동을 자동화한 시스템
  경영진 및 임직원의 부정을 방지하기 위해 다양한 시나리오에 기반을 둔 부정방지 상시모니터링 시스템을 운영하는 회사들이 있습니다. 신용카드의 부정사용, 전표의 임의 작성 및 기타 구매 절차의 부정 등이 주요 대상입니다. 내부회계관리제도 역시 부정방지를 위한 통제활동을 포함할 것으로 요구하고 있으므로, 내부회계관리제도와 이러한 시스템을 연계하는 것은 바람직합니다. 이러한 시스템이 존재하지 않는 경우에는 내부회계관리제도 설계 시, 부정 방지를 위한 통제활동을 고려하여 반영하는 것이 필요합니다.

“통제운영자(Control Operator)”는 본인의 업무 처리 과정에서 실제 특정 통제활동을 수행하는 인원을 의미하며, “통제수행자”와 같은 의미입니다.
“통제책임자”는 통제활동을 수행하는 방식을 결정하고, 통제활동이 적절히 수행되고 있음을 일상적으로 확인하는 등의 관리를 수행하는 인원을 의미하며 평가·보고 가이드라인 문단 28. 타의 “통제운영책임자(Control Owner)”와 동일한 개념입니다.
“프로세스 책임자(Process Owner)”는 통제책임자보다 상위자로서, 회사의 주요 사업 및 업무처리 절차를 구분한 단위인 특정 프로세스(특정 통제활동이 포함되는 광의의 업무절차)에 대한 전반적인 책임을 지는 인원을 의미합니다.

주식회사 등의 외부감사에 관한 법률(이하 "외감법", 2017.10.31. 공포, 2018.11.1. 시행)의 개정에 따라, 상장법인의 외부감사인이 회사의 내부회계관리제도와 관련된 외감법의 준수 여부 및 회사의 내부회계관리제도의 운영실태에 관한 보고내용을 확인하고 감사보고서에 표명하여야 하는 종합의견의 수준이 “검토”에서 “감사”로 상향되었습니다.
"감사"는 외부감사인이 제시해야 하는 확신의 수준이 "검토"보다 높기 때문에, 감사인은 "검토"에 비해 더 많은 절차를 수행하여야 합니다. "감사"와 "검토"의 주요 차이는 다음과 같습니다.

그렇지 않습니다.
외감법 제8조 제7항에서 “제6항에 따라 검토 또는 감사를 한 감사인은 그 검토결과 또는 감사결과에 대한 종합의견을 감사보고서에 표명하여야 한다”라고 규정하고 있기 때문에 내부회계관리제도에 대한 감사인의 감사보고서는 회계연도 전체에 대한 감사보고서에 첨부되며, 분기 또는 반기 검토보고서에는 첨부되지 않습니다.

내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성·공시되었는지에 대한 합리적 확신을 제공하는 것을 목적으로 합니다(설계·운영 개념체계 문단 11). 따라서 내부회계관리제도의 미비점이 존재한다는 것은 재무제표의 왜곡표시 위험이 높다는 것을 의미합니다.
외부감사인이 내부회계관리제도 감사 중에 내부회계관리제도 미비점을 식별한다면, 감사인은 재무제표 감사에서의 감사위험을 수용 가능한 낮은 수준으로 감소시키기 위하여 수행되어야 할 실증절차의 성격, 시기 및 범위에 해당 미비점이 미치는 영향을 결정하여야 합니다(감사기준서 1100 문단 14). 즉, 내부회계관리제도의 미비점이 식별된 경우 외부감사인은 관련 계정과목 등에 대해 회사의 내부 증빙보다는 외부 증빙에의 의존도를 높이거나(성격), 결산일에 가까운 시기에 실증감사를 실시하거나(시기), 테스트할 표본의 크기를 늘리는(범위) 등의 방법으로 재무제표에 대한 확대된 감사업무를 수행하게 됩니다.
재무제표 감사의 결과 또한 내부회계관리제도 감사에 영향을 미칩니다. 감사기준서 1100(문단 56)에서는 내부회계관리제도의 효과성에 대한 의견을 형성할 때 감사인은 내부회계관리제도 감사를 위한 통제테스트 결과뿐만 아니라, 재무제표에 대한 의견 표명을 위해 수행한 통제테스트 결과와 재무제표 감사 과정에서 발견된 왜곡표시 등을 평가하도록 요구하고 있습니다. 재무제표 오류사항이 발생한 경우, 해당 오류와 관련된 통제는 미비점이라고 판단될 가능성이 높아지고, 미비점이 존재한다고 판단되는 경우에는 감사인은 다시 관련된 실증절차가 적절한지 확인하고, 실증절차를 확대하는 것이 필요한지를 고려하여야 합니다.
또한, 평가·보고 기준 문단 22에서는 중요한 취약점의 징후가 되는 사항의 예시로 ‘중요한 왜곡표시의 수정을 반영하기 위하여 기존 재무제표를 재작성하는 경우’ 혹은 ‘회사의 내부회계관리제도에 의해 파악하지 못한 중요한 당기 수정사항으로써, 회사가 제시한 최초 재무제표에 반영되지 아니하였으나 외부감사인에 의하여 파악된 경우(최종 재무제표에 동 수정사항을 반영하였는지 여부는 관계없음)’를 포함하고 있습니다. 감사기준서(문단 A82)에서도 이와 유사하게 아래의 사항을 중요한 취약점을 나타내는 지표에 포함하고 있기 때문에, 재무제표에서 중요한 왜곡표시가 발견된 경우에는 내부회계관리제도 감사의견에 영향을 미칠 가능성이 매우 높습니다.

• 부정이나 오류로 인한 중요한 왜곡표시의 수정을 반영하기 위해 이전에 발행된 재무제표를 재작성함
• 재무제표의 중요한 왜곡표시가 기업의 내부회계관리제도에 의해 발견·수정되지 못하였을 상황에서 감사 중 감사인에 의해 해당 왜곡표시가 식별됨

모범규준 등 에서는 회사가 내부통제체계를 선택하여 적용할 수 있다는 점을 제시하였고(설계·운영 개념체계 문단2), 현재 US-SOX기준으로 감사를 받는 기업들이 적용하는 COSO는 이에 적합한 내부통제체계입니다. 따라서, US-SOX 제도에 따라 COSO를 근거로 내부회계관리제도를 설계하고 운영하는 기업들은 외감법상 연결내부회계관리제도를 충족한다고 볼 수 있습니다. 다만, US-SOX에 비해 외감법에서 추가적으로 요구하는 다음 사항 등에 대한 고려는 필요합니다.

• 내부회계관리제도의 평가 및 보고는 금융감독원에서 제정한 ‘평가·보고 기준’ 및 ‘평가·보고 가이드라인’을 적용하였는지
• 내부회계관리규정 수립과 적용의 적정성
• 감사위원회 평가 절차의 적정성
• 대표자 보고 절차의 적정성 등

국내 종속회사가 외감법에 따라 내부회계관리제도를 구축하고 감사를 수검하고 있다고 하더라도, 지배회사는 연결내부회계관리제도 관점에서 종속회사가 설계하고 운영하는 내부회계관리제도의 적절성을 관리·감독하여야 합니다. 이는 지배회사가 연결내부회계관리제도의 효과성에 대한 점검과 평가를 수행하고 그 결과를 공시하여야 하기 때문입니다.
효과적인 관리 감독 활동을 위해서는 종속회사의 설계평가 및 운영평가가 적절히 수행되었음을 확인할 수 있는 보고 및 의사소통 과정이 수반되어야 합니다. 이를 위하여 내부회계관리규정 또는 지침에 가급적 일관된 평가 방식을 적용하고, 평가 결과의 적정성을 확인할 수 있는 보고 절차 및 체계를 공식화하고 실제 적용하는 것이 필요합니다.
구체적인 관리 감독 활동은 연결내부회계관리제도 구축 방식과도 연관성이 있습니다. 종속회사의 경영진에게 일정 수준의 책임을 부여하여 위임하는 경우는 지배회사의 관리 감독 활동이 상위 수준에서 수행될 수 있습니다. 반대로 종속회사에 지배회사와 동일하거나 유사한 방식의 프로세스가 적용되고 있어, 지배회사가 주도하여 표준 통제활동을 적용하는 등 본사 주도의 연결내부회계관리제도를 설계하고 운영하는 경우에는 보다 구체적인 활동이 포함된 관리 감독 활동이 수행될 수 있습니다. 두가지 경우 모두 지배회사가 연결재무제표 기준으로 충분한 통제활동이 설계되고 운영되고 있음을 확인하여야 하는 것은 동일하며, 종속회사가 설정한 내부회계관리제도의 범위가 지배회사가 설정한 범위 대비 누락된 부분이 없는지 확인하여야 합니다.
외국에 소재하는 종속회사가 해당 국가의 법규에 따라 내부회계관리제도를 운영하는 경우에는 해당 국가의 내부회계관리제도와 외감법 상 내부회계관리제도와의 차이점을 파악하고, 동일한 목적을 달성할 수 있는 경우에는 이를 이용하는 것이 가능합니다. 대표적으로 적용된 내부통제 Framework의 적정성 및 동일한 재무보고목적으로 수행되는지 여부 등이 포함됩니다.

외감법상에서 SPC를 내부회계관리제도 대상에서 제외한 취지는 실제 SPC에 소속되어 내부회계관리제도를 운영하는 조직과 규정을 갖추는 것이 실무적으로 불가능한 측면을 고려한 것입니다. 이러한 취지에 따라, 연결내부회계관리제도가 적용되어야 하는 유의적인 SPC라 하더라도 SPC에 내부회계관리제도를 구축하는 것이 요구되지는 않습니다. 그러나, SPC가 연결내부회계관리제도 관점에서 유의적인 경우 해당 부분을 제외한 한정의견 표명이 허용되지 않기 때문에, 지배회사는 SPC에 대한 충분한 통제활동을 제시하여야 합니다. 이러한 경우에는 그룹 수준에서 SPC를 관리 감독하는 활동과 관련된 통제활동이 필요합니다. 회사는 SPC내에 내부통제를 적용하는 대신, 중요한 왜곡표시가 발생하지 않도록 지배회사 관점에서 충분한 통제활동을 설계하고 적용하는 것을 고려해야 합니다.

연결내부회계관리제도 관점의 범위 선정 방법은 별도재무제표 기준 내부회계관리제도 설계·운영 시 범위를 선정하는 방법과 동일합니다. 연결내부회계관리제도 역시, 다음과 같이 내부회계관리제도를 설계·운영하고 이에 따라 통제활동을 평가하는 단계를 거칩니다.

• 연결재무제표의 유의한 계정과목 등의 선정
• 경영자 주장의 식별
• 유의한 업무프로세스 파악 및 관련 사업단위(부문)의 선정
• 내부회계관리제도의 설계·운영 및 평가

지배회사는 연결재무제표를 작성하는 과정에서 일관된 회계기준을 적용하기 위한 정책 및 절차를 제시하고, 종속회사의 성격, 규모 및 특성을 고려하여 종속회사 현업 부서 및 회계팀의 통제활동 수준을 결정한 후 해당 업무 처리방식과 통제 수준을 고려하여 지배회사의 업무절차 및 통제활동을 설계합니다. 이와 같이 설계된 균형 있는 통제활동을 기반으로 연결재무제표를 작성하는 것이 바람직합니다. 이러한 절차는 연결재무제표 관점에서 일부 종속회사에 국한하지 않고 원칙적으로는 전체 종속회사를 대상으로 적용합니다. 다만, 이러한 연결내부회계관리제도 관련 통제활동은 다양한 방식으로 설계되고 운영될 수 있습니다.

종속회사에 대한 내부회계관리제도를 설계하는 경우, 지배회사의 정책 및 구현된 종속회사의 업무 프로세스에 따라 다양한 방안이 적용될 수 있습니다.
먼저 지배회사의 정책 및 절차에 기반하여 종속회사의 정책 및 업무 프로세스를 결정합니다. 동 과정에서 관련 업무 수행 조직, 시스템 등이 결정되고 종속회사 수준에서 적용될 통제활동도 같이 결정됩니다. 종속회사 통제활동의 수준과 지배회사의 위험에 대응하는 성향에 따라 본사 수준의 통제활동을 결정합니다. 이와 같이 종속회사수준에서 통제활동을 설계·운영하거나 지배회사의 직접적인 모니터링 방식의 통제활동을 적용함에도 불구하고 잔여 위험이 존재하는 경우에는 본사의 내부감사 활동 등의 사후 점검 활동을 통제활동으로 적용하기도 합니다. 그러나 내부감사활동 등의 통제활동은 재무보고 목적에 적합하여야 하고 적시성이 확보되어야 합니다. 따라서 연결내부회계관리제도에서 주로 적용되는 통제활동은 종속회사수준의 통제활동과 지배회사의 직접적인 모니터링 방식의 통제활동입니다. 이를 적용하는 방식을 선택하는 데에는 경영진의 성향, 회사의 정책, 프로세스, 조직 구조(Matrix 조직 등) 및 시스템 등을 고려하는 것이 필요합니다.
예를 들어, 소규모 종속회사들로 구성된 지배회사의 경우 지배회사 회계팀에서 복잡한 결산 업무를 직접 수행하기도 합니다. 이러한 경우에는 본사의 회계팀이 수행하는 결산 절차에 통제활동을 구축하고 운영하는 것이 적합할 수 있습니다. 물론 본사가 결산을 수행하기 위해서는 종속회사에서 발생하는 거래에 대한 충분한 이해와 관련 근거를 확인할 수 있는 기반이 우선되어야 합니다.
또한, 연결재무제표의 신뢰성 확보를 위하여 위와 같은 통제활동을 적용한 이후의 잔여 위험은 재무적으로 중요하지 않은 수준까지 낮추어야 합니다.

지배회사의 별도 기준 내부회계관리제도에서 설계된 모든 전사수준통제가 재무적으로 유의적인 부문으로 선정된 종속회사에 필요한 것은 아닙니다. 각 통제활동 별로 종속회사의 관련된 프로세스와 통제활동을 확인하고, 특정 통제활동의 주체가 종속회사인 경우 해당 통제활동을 종속회사의 전사수준통제로 설계합니다.
예를 들어, 지배회사가 윤리강령을 배포하고 관리 및 운영하는 역할을 수행하면 해당 사항은 지배회사의 통제활동이라 할 수 있고, 지배회사의 지침에 따라 종속회사 임직원의 윤리강령 준수서약서 작성 및 관리와 관련된 통제활동은 종속회사의 통제활동이라 할 수 있습니다. 내부회계관리규정이나 평가 결과 보고 등과 관련된 통제활동은 주로 지배회사의 전사수준통제로 설계되는 것이 일반적이나, 지배회사의 전사수준통제만으로 충분하지 않고 종속회사 관점에서 별도 통제활동의 설계 및 평가가 수행될 필요가 있다고 판단한 경우에는 종속회사가 수행하는 역할에 대한 전사수준통제가 추가로 설계될 수 있습니다.

지배회사에 Reporting Package를 제공하는 모든 종속회사는 이와 관련한 적절한 통제활동을 설계하고 운영하는 것이 일반적입니다. 통제활동을 설계할 때에는 최초 보고 이후 수정항목을 보고하는 프로세스와 관련된 통제활동도 포함하여야 합니다. 물론, 지배회사에서 Reporting Package의 신뢰성을 검토하는 정교한 수준의 통제활동이 설계하여 수행된다면, 종속회사의 통제활동은 비핵심통제로 구분될 수도 있습니다. 이 경우에 지배회사의 통제활동은 종속회사를 모니터링하는 직접전사통제 중의 하나로 간주될 수 있습니다. 종속회사의 이러한 통제활동이 평가대상에서 포함되는지 여부는 연결 Scoping에서 결정된 바에 따라 결정됩니다.

연결내부회계관리제도는 연결관점의 재무보고내부통제에 대한 하나의 의견을 제시하는 것이므로, 연결재무제표의 계정금액에 대한 충분한 통제활동을 설계하고 운영하는 것이 필요합니다.
즉 종속회사 수준에서 손상 평가 절차가 명확하지 않거나 평가 금액이 정확하지 않은 부분이 존재한다 하더라도, 연결재무제표가 작성되는 과정에서 이를 검토하고 조정하는 통제활동이 지배회사에 적정하게 설계 및 운영되고 있다면 문제되지 않습니다. 회사가 업무를 처리하는 실질에 따라서 내부통제를 설계하고 운영하는 것으로 충분합니다.
예를 들어, 종속회사에 CGU 손상평가와 관련된 절차와 통제활동이 존재하고, 지배회사에서 종속회사의 평가 결과를 검토한 후 사업계획 변경 및 경영의사결정 사항을 추가 고려하여 종합적인 손상평가를 수행하는 통제활동이 설계되어 있다면, 지배회사에서 검토하는 항목과 종속회사에서 검토하는 항목을 구분하여 통제활동을 설계하고 운영하는 것이 바람직합니다. 물론 본사에서 충분한 자료에 기반하여 모든 검토 활동을 수행할 수도 있습니다.

내부회계관리제도 전담조직은 각 회사마다의 조직구조 등을 고려하여 다양하게 결정할 수 있습니다. 다만 해당 조직의 위치와 무관하게 내부회계관리제도 변화관리와 평가를 담당할 조직은 필요합니다. 그리고 동 사항은 내부회계관리규정 또는 지침에 포함되는 것이 바람직합니다.
내부회계관리제도 관련 조직구성 및 운영 방식은 회사의 상황에 따라 다양하나, 일반적으로 다음과 같이 구분할 수 있습니다.

• 중앙집중식: 지배회사 연결내부회계관리제도 전담조직이 전체 그룹 차원의 내부회계관리제도 설계 및 평가를 직접 관리
• 공통기능(Shared Service Center): 사업부문 별, 지역 별, 거점부문 별 조직을 구성하고 지배회사 내부회계전담조직의 지시에 따라 해당 사업부문 또는 지역에 대한 내부회계관리제도 설계 및 평가 수행
• 분산관리식: 개별 종속회사 별로 내부회계관리제도 전담조직을 구성하고 본사 내부회계관리제도 전담조직의 지시에 따라 내부회계관리제도 설계 및 평가 수행

연결내부회계관리제도 관점에서 지분법 투자회사의 내부회계관리제도에 대한 책임이나 관련된 통제활동을 적용하는 방안은 별도내부회계관리제도와 동일합니다. 지분법 피투자회사가 연결재무제표에서 차지하는 비중이 매우 높더라도 지분법 피투자회사의 내부통제까지 평가 범위를 확대할 수는 없습니다. 즉, 지분법 적용 피투자기업까지 거래수준통제활동을 포함한 내부회계관리제도를 구축할 의무는 존재하지 않지만, 지배회사는 지분법 적용과 관련한 통제활동을 설계하고 운영의 효과성을 평가하여야 합니다. 이를 위해 연결 또는 별도재무제표 상의 중요한 피투자회사 재무제표의 신뢰성, 주요 회계정책 및 차이 사항, 피투자회사의 손익에 대한 지배회사 지분, 투자잔액, 손익과 투자잔액에 대한 조정사항 및 관련 공시 사항의 적정성을 합리적 수준으로 확신할 수 있는 통제활동이 필요합니다. 이는 연결결산 통제활동과 유사한 통제활동으로 구성되어 있습니다.

연결내부회계관리제도의 In Scope System 범위를 선정하는 방식은 별도 기준 내부회계관리제도와 동일합니다.
통제기술서를 기반으로 자동통제 및 IT 연관 항목을 확인하고 이와 관련된 시스템을 In Scope System으로 선정합니다(설계·운영 적용기법 문단 105). 연결내부회계관리제도 범위에 포함된 종속회사의 경우에도 종속회사의 통제기술서를 기반으로 IT 연관 항목(IT Dependency)과 관련 시스템을 확인하는 동일한 방식을 적용합니다.
또한, 회사의 주요 시스템 리스트(시스템 별 주요 기능 및 평가 대상 프로세스 연계 자료)를 기반으로 In Scope System을 확인하는 상향식 접근 방식을 보조 방안으로 활용할 수 있습니다.
참고로, 대상 시스템의 IT 연관성의 정도가 적고, IT에 의존하지 않는 수작업 통제활동으로 관련 위험이 충분히 관리되는 경우, 내부회계관리제도 목적 상 정보기술일반통제(ITGC)의 적용대상에서 제외할 수 있는 것은 별도내부회계관리제도와 동일합니다.