제정 2021. 5. 11.
개정 2021. 10. 1.
개정 2022. 2. 7.
내부회계관리제도운영위원회
개정 2021. 10. 1.
개정 2022. 2. 7.
내부회계관리제도운영위원회
목 차
- 목적 및 적용 1
- 내부회계관리제도의 평가 2~25
- 내부회계관리제도 평가의 의의 2
- 내부회계관리제도의 평가 개요 3~25
- 하향식 접근방법 또는 위험기반의 접근방법(Top-Down/Risk-Based Approach)의 적용 3~4
- 내부회계관리제도의 평가 대상 5~6
- 내부회계관리제도의 평가 절차 7~9
- 내부회계관리제도의 효과성 평가 시기 10~16
- 평가자 17~19
- 내부회계관리제도의 통제구성요소별 평가 20~22
- 내부회계관리제도 평가 방식 23~25
- 전사적 수준에서의 내부회계관리제도 고려 26~30
- 개요 26~27
- 전사적 수준에서의 내부회계관리제도의 성격 28
- 전사적 수준에서의 내부회계관리제도의 일반적 예시 29
- 전사적 수준의 통제활동 평가 결과의 활용 30
- 정보기술 일반통제(IT General Controls) 31~37
- 정보기술 일반통제의 평가 31~37
- 프로그램 개발(Program Development) 34
- 프로그램 변경(Program Changes) 35
- 프로그램과 데이터에 대한 접근보안(Access to Program and Data) 36
- 컴퓨터 운영(Computer Operation) 37
- 유의한 계정과목 및 주석정보의 파악 38~45
- 위험평가를 통한 유의한 계정과목 및 주석정보의 파악 38~39
- 양적 요소 40~41
- 질적 요소 42~44
- 위험평가 결과에 기반한 유의한 계정과목 등 선정 45
- 경영자 주장의 식별 46
- 유의한 업무프로세스의 파악 및 평가 대상 사업단위의 선정 47~61
- 유의한 업무프로세스의 파악 47~50
- 평가 대상 사업단위의 선정 51~55
- 평가 대상 사업단위의 선정: 외부서비스제공자의 이용 56~61
- 내부회계관리제도 설계의 문서화 62~87
- 내부회계관리제도 설계의 문서화 62~77
- 프로세스 63
- 통제목표 또는 통제위험 64~65
- 통제활동 66
- 관련 계정과목 및 경영자 주장 67
- 통제의 속성 68
- 통제유형: 예방통제와 적발통제(Preventive/Detective) 69~70
- 통제유형: 자동통제와 수동통제(Automated/Manual) 71
- 수행빈도 72~73
- 통제운영자의 적격성 요건 74
- 관련된 정책 및 절차 75
- 출발점(Baseline) 76
- 통제운영책임자(Control Owner) 77
- 전사적 수준의 내부회계관리제도 문서화 78~79
- 거래 수준의 내부회계관리제도 문서화 80~87
- 통제기술서 81~82
- 업무흐름도 83~84
- 업무기술서 85~86
- 업무분장표 87
- 내부회계관리제도 설계 및 운영의 효과성 평가 개요 88~93
- 내부회계관리제도 설계 및 운영의 효과성 평가 88
- 핵심통제(Key Control)의 결정 89
- 통제활동의 고유위험과 통제위험의 평가 및 설계 및 운영의 효과성 평가 방안 결정 90~93
- 내부회계관리제도 설계의 효과성 평가 94~102
- 내부회계관리제도 설계의 효과성 평가 94
- 설계의 효과성 평가 방법 95~100
- 설계의 효과성 평가의 문서화 101~102
- 내부회계관리제도 운영의 효과성 평가 103~128
- 내부회계관리제도 운영의 효과성 평가 103
- 테스트 계획 수립 및 실행 104~121
- 테스트 계획 수립 및 실행 104~105
- 테스트 방법 106~109
- 테스트 범위 110~111
- 테스트 수행 시기 112~121
- 내부회계관리제도 운영의 효과성 평가의 문서화 122
- 운영의 효과성 테스트 시 발견된 예외사항 평가 123~128
- 운영의 효과성 테스트에서 발견된 예외사항의 평가 절차 123~125
- 평가기준일 이전에 통제상 미비점 수정 126~128
- 내부회계관리제도 평가 결과 보고 129~149
- 내부회계관리제도 미비점 129~131
- 미비점의 분류 132~133
- 미비점 분류를 위한 고려항목 134~145
- 발생가능성 134~135
- 금액적 크기 136~137
- 보완통제의 고려 138~139
- 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자의 판단 140
- 재무보고 감독 기구의 판단 141~142
- 미비점의 타미비점과의 종합적인 고려(Aggregation of Deficiencies) 143~145
- 내부회계관리제도의 미비점 평가 절차 146~149
- 내부회계관리제도의 효과성 평가 결론: 대표자 150~157
- 내부회계관리제도의 효과성 평가 결론: 대표자 150~151
- 대표자의 효과성 평가 결론 표현 방법 152~153
- 대표자의 효과성 평가 결론 도출 154~156
- 대표자의 운영실태보고서 157
- 내부회계관리제도의 효과성 평가 결론: 감사(위원회) 158~165
- 내부회계관리제도의 효과성 평가 보고: 감사(위원회) 158
- 감사(위원회) 평가 절차 159~161
- 감사(위원회)의 효과성 평가 결론 162~164
- 감사(위원회)의 내부회계관리제도 평가보고서 165
- <별첨> 운영실태 및 평가보고서 예시
- 1 주식회사 등의 외부감사에 관한 법률(이하 “외감법”이라 함) 제8조에서는 내부회계관리자 및 대표자(또는 대표이사, 이하 동일)가 매 사업연도마다 이사회 및 감사(위원회)에게 당해 회사의 내부회계관리제도의 운영실태를 보고하고, 감사(위원회)는 매 사업연도마다 내부회계관리제도의 운영실태를 평가하여 이사회에 보고하도록 규정하고 있다. 또한 대표자는 이를 종합한 결과를 주주총회에서 보고할 것을 규정하고 있다. 따라서, 경영진이 선택한 일반적으로 인정되는 내부통제제도 체계(이하 "내부통제체계"라 함)에 따라 내부회계관리제도를 설계, 구축 및 운영하고 내부회계관리제도 평가 및 보고 모범규준(이하 “평가·보고 모범규준”이라 함)에 따라 주기적으로 내부회계관리제도 설계 및 운영의 적정성에 대한 평가를 수행하여 내부회계관리제도의 효과성을 평가한다. 본 중소기업 내부회계관리제도 평가 및 보고 적용기법(이하 “중소기업 평가·보고 적용기법”이라 함)은 평가·보고 모범규준을 준수하기 위한 추가적인 설명과 기법을 제시하여 평가·보고 모범규준 제4장에 따른 중소기업의 내부회계관리제도 평가에 도움을 제공하는 것을 목적으로 한다
- 2 내부회계관리제도 평가는 내부회계관리제도가 경영진이 의도한 대로 설계되고 운영되는지 주기적인 평가를 수행하고, 그 결과 식별된 미비점이나 취약점을 지속적으로 개선하는 과정을 통하여 외부 재무보고 과정과 재무제표의 신뢰성을 제고하는데 의의가 있다. 따라서, 내부회계관리제도 평가는 내부통제요소 중 모니터링 활동에 해당할 뿐 아니라, 외감법에서 요구하는 절차이므로 반드시 수행되어야 한다. 이에 경영진은 수립된 회사의 내부회계관리제도 설계 및 운영의 적정성에 대한 평가 절차에 따라 평가대상기간에 대한 평가가 이뤄졌음을 충분히 문서화한다. 이는 경영진의 책임하에 내부회계관리제도가 효과적으로 설계, 운영 및 평가되고 있다는 근거로서 감사(위원회) 및 주주총회 보고 뿐 아니라 외부감사인의 내부회계관리제도 및 운영실태에 대한 검토 및 감사에 대한 근거로 사용된다
⑴ 하향식 접근방법 또는 위험기반의 접근방법(Top-Down/Risk-Based Approach)의 적용
- 3 내부회계관리제도 평가는 재무제표가 일반적으로 인정되는 회계처리기준(이하 “회계기준”이라 함)에 따라 작성·공시되었는지 여부에 대한 합리적 확신을 제공하는 것을 목적으로 하기 때문에 재무제표 상의 모든 계정과목이나 회사의 모든 업무프로세스를 대상으로 하지 않을 수 있다. 따라서 경영진은 중요한 재무제표 왜곡표시가 발생할 가능성이 상대적으로 높은 계정과목 및 주석정보와, 이와 관련된 업무프로세스나 거래유형에 집중함으로써 내부회계관리제도의 평가를 효율적이고 효과적으로 수행할 수 있다.
- 4 이러한 하향식 접근방법 또는 위험기반의 접근방법은 경영진이 회사의 사업 내용, 업무프로세스 및 회계처리에 대한 축적된 지식과 경험 및 판단을 합리적으로 활용하여 중요한 왜곡표시가 발생할 수 있는 위험이 존재하는 계정과목 및 주석정보를 파악한 후, 관련 업무프로세스 및 사업단위를 결정하고, 위험평가 결과에 따라 업무프로세스 및 사업단위에서 설계 및 운영되는 통제를 식별하여 평가하는 방식으로 이루어진다. 중소기업의 경우에는 위험기반 접근방법을 보다 적극적이고 광범위하게 적용함으로써 내부회계관리제도를 보다 효율적으로 평가할 수 있다.
⑵ 내부회계관리제도의 평가 대상
- 5 내부회계관리제도의 5가지 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 활동)가 모두 내부회계관리제도의 평가 대상에 포함된다.
- 6
내부회계관리제도 구성요소의 평가는 회사가 선택한 내부통제체계에서 제시된 각 통제구성요소별 원칙과 평가 대상 회사가 선택한 중점고려사항에 대한 전사적 수준의 통제 평가와 업무프로세스 수준의 거래 수준 통제 평가로 구분할 수 있다. 내부회계관리제도의 평가 대상은 다음의 통제구성요소와 외감법 등 법률에서 요구하는 사항이 포함된다.
- 통제환경: 내부회계관리제도의 기반을 이루는 구성요소로 도덕성과 윤리적 가치에 대한 태도를 기반으로 이사회 및 감사 및 감사위원회를 포함한 내부회계관리제도 관련 조직의 책임을 명확히 하고 해당 업무를 수행할 수 있는 조직 체계의 구성, 교육을 포함한 인력 운용 및 성과평가와의 연계가 이뤄질 수 있는 체계를 포함한다.
- 위험평가: 내부회계관리제도의 목적 달성을 저해하는 위험 즉 외부보고재무제표가 중요하게 왜곡될 수 있는 위험을 식별하고 평가 및 분석하는 활동을 의미한다. 구체적이고 명확한 목적을 설정하여 관련된 위험을 파악하고, 파악된 위험의 중요도(심각성) 정도를 평가한다. 동 절차에서 부정위험 평가를 포함하여 고려하고, 회사의 중요한 변화사항을 고려하여 기존에 평가한 위험을 지속적으로 유지 관리하는 것을 포함한다.
- 통제활동: 조직 구성원이 이사회와 경영진이 제시한 경영방침이나 지침에 따라 업무를 수행할 수 있도록 마련된 정책 및 절차가 준수될 수 있는 통제활동이 선택 및 구축될 수 있는 체계를 포함한다. 통제활동은 경영진의 업무성과 검토, 정보기술 일반통제, 승인, 대사 및 물리적 통제 등 다양한 방법이 포함된다.
- 정보 및 의사소통: 조직 구성원이 내부회계관리제도의 책임을 수행할 수 있도록 신뢰성 있는 정보를 활용할 수 있는 체계를 구비하고 4가지 통제구성요소에 대한 대·내외 의사소통이 원활하게 이뤄질 수 있는 체계를 포함한다.
- 모니터링 활동: 내부회계관리제도의 설계와 운영의 효과성을 평가하고 유지하기 위해 상시적인 모니터링과 독립적인 평가 또는 두 가지의 결합을 고려한 평가를 수행하고 발견된 미비점을 적시에 개선할 수 있는 체계를 포함한다.
⑶ 내부회계관리제도의 평가 절차
- 7
내부회계관리제도의 평가 시에 적용되는 일반적인 절차는 다음과 같다.
- 전사적 수준에서의 내부회계관리제도 고려
- 유의한 계정과목 및 주석정보의 파악
- 경영자 주장의 식별
- 유의한 업무프로세스 파악 및 평가 대상 사업단위의 결정
- 내부회계관리제도 설계의 효과성 평가
- 내부회계관리제도 운영의 효과성 평가
- 내부회계관리제도 평가 결과 보고
- 내부회계관리제도 평가의 문서화
- 8
경영진은 다음 사항에 대한 충분한 문서화를 통해 내부회계관리제도의 평가의 근거를 확보한다.
- 내부회계관리제도 평가 계획, 대상, 범위 및 과정
- 내부회계관리제도 설계의 효과성 평가
- 내부회계관리제도 운영의 효과성 평가
- 내부회계관리제도의 효과성에 대한 최종 결론
- 내부회계관리제도의 평가 결과의 보고
- 내부회계관리제도의 위험평가 시기
- 9 앞에서 제시된 평가 절차 중 ‘전사적 수준에서의 내부회계관리제도 고려’에서 ‘유의한 업무프로세스 파악 및 평가 대상 사업단위의 결정’까지는 하향식 접근방법 또는 위험기반의 접근방법을 적용하여 재무제표에 중요한 왜곡표시가 발생할 수 있는 위험을 식별하고 평가하기 위한 과정이다. 내부회계관리제도의 “위험평가” 절차를 주로 구성한다. 이러한 위험평가 절차는 일반적으로 최초로 내부회계관리제도를 설계하는 단계와 매 평가기간 초반에 이루어진다. 매 평가기간 초반에 당기의 내부회계관리제도 평가 계획을 수립할 때 수행하고, 중요한 변화사항이 발생할 때마다 위험평가를 수행하고 필요한 후속 조치를 취한다. 이를 위해 경영진은 중요한 변화사항을 확인하고 기존의 위험평가 결과 및 통제활동에 미치는 영향을 확인하여 대응할 수 있는 변화관리체계를 유지하는 것이 일반적이다. 중요한 변화사항은 합병이나 사업양수도 등으로 인한 사업단위의 변경, 중요한 신규 거래의 발생, 회계처리방법의 변경 등을 포함한다.
⑷ 내부회계관리제도의 효과성 평가 시기
- 10 외감법에서는 대표자가 매 사업연도마다 이사회 및 감사(위원회)에 내부회계관리제도의 운영실태를 보고하도록 규정하고 있으며, 운영실태를 보고하기 위해서는 내부회계관리제도의 설계와 운영의 효과성을 평가하여야 한다. 일반적으로 내부회계관리제도의 평가는 중간평가와 기말평가 과정을 통해 이루어진다.
- 11 내부회계관리제도의 평가는 경영진이 평가기준일 현재 내부회계관리제도가 효과적으로 설계·운영되고 있는지에 대한 합리적인 확신을 얻는 것을 목적으로 한다. 그러나 재무제표에 기록된 거래는 회계기간 중 지속적으로 발생하기 때문에 충분한 기간을 대상으로 평가를 수행하여야 한다. 특히 평가기준일과 가까운 시기는 반드시 평가 대상기간으로 포함되어야 한다. 그러나 평가기준일과 가까운 시기에 모든 평가 절차를 실시하는 것은 불가능하므로 당해 평가 대상기간의 중간에 평가를 실시하고 기중에 평가된 중요한 통제 중 평가 실시 이후 변경된 부분은 없는지, 기말 현재에도 여전히 효과적인지 등을 확인하는 평가 절차가 효율적일 수 있다.
- 12 또한 기중에 식별된 내부회계관리제도 상의 미비점(또는 취약점)을 개선하고 평가기준일 현재(또는 근접한 시점)에 충분한 기간 동안 통제활동의 설계와 운영이 적정함을 확인하는 경우에는 최종적인 내부회계관리제도 평가는 적정하다고 결론 내릴 수 있다. 이에 회사는 중간평가를 통해 미비점(취약점)을 조기에 확인하고 개선하는 것이 일반적이다.
- 13 그러나, 중간평가만으로는 평가기준일 현재의 내부회계관리제도의 효과성에 대해 합리적 확신을 제공하기에는 부족하기 때문에 중간평가 기준일 현재 내부회계관리제도의 효과성에 대한 평가 결론이 평가기준일 현재에도 여전히 유효한지를 확인하기 위하여 평가기준일 혹은 이에 근접한 일자에 추가적인 평가를 통해 보완하는 절차가 필요하다(기말평가). 특히 기말에 이뤄지는 기말 결산 절차 중 중간평가에 포함되지 않는 통제활동은 기말평가에 포함되어야 한다.
- 14 중소기업에서 내부회계관리제도의 변화관리체계가 잘 구축되어 운영되는 경우 기말평가에서는 담당자와의 질문, 관찰 등을 통해 내부회계관리제도 설계의 변경여부를 확인하는 절차를 위주로 수행할 수 있다. 예를 들어 충분한 기간을 대상으로 수행한 중간평가 결과 효과적으로 설계되어 운영 중이라고 결론 내린 통제의 설계상 변경이 없는 경우에는 기말평가 목적의 추가적인 운영의 효과성 평가절차 없이 중간평가 시의 테스트 결과를 활용할 수 있다(문단 117 참조).
- 15 다만, 통제위험이 큰 통제수행자의 주관적인 판단이나 추정에 크게 의존하는 통제 등과 평가기준일 근처에 발생하는 중요한 비일상적 거래와 관련된 통제 및 기말 재무제표 작성절차 등은 평가기준일을 기준으로 테스트한다.
- 16
이상에서 논의된 중간평가 및 기말평가를 도해하면 다음과 같다.
⑸ 평가자
- 17 경영진은 평가 대상 통제로부터 독립된 위치에 있는 자를 평가자로 지정하여 평가를 수행한다. ’독립된 위치에 있는 자’란 통제수행자가 소속된 해당 부서와 독립적인 제3자를 의미한다. 경영진은 내부회계관리제도의 독립적인 평가를 위해 평가 시점마다 별도의 임시조직(Task Force팀 등)을 구성하거나, 일반 현업부서와는 독립적인 상시조직(예를 들어, 내부통제팀 등)을 통해 평가할 수 있다.
- 18 그러나, 고유위험과 통제절차와 관련된 위험이 높지 않고, 상시적인 모니터링이 효과적인 것으로 판단된다면 낮은 수준의 독립성을 갖는 자를 평가자로 지정하는 것도 가능하며, 이때 평가 대상 통제로부터의 평가자의 독립성 수준을 결정할 때에는 전사적 수준 통제테스트 결과를 포함한 위험평가 결과와 각 통제활동의 위험평가 결과를 고려한다.
- 19
동일부서의 다른 인원의 평가 및 전담부서가 아닌 다른 부서의 평가는 낮은 수준의
독립성이나 전문성을 갖는다고 할 수 있다. 다만, 중소기업에서
내부회계관리제도의 독립적인 평가를 수행하는 것이 어려운 경우 통제업무를 수행하는 담당자가 평가를 수행(“자가평가”)할 수 있다. 이 경우에도 통제환경, 기말 재무보고절차 및 중요한 추정이나 판단이 필요한 통제 등 특히 위험이 높은 것으로 평가된 통제에 대해서는 해당 통제와 독립적인 다른 부서의 인원 또는 외부의 전문가가 다음과 같은 절차 등을 통해 자가평가의 적정성을 확인하는 것이 필요하다.- 테스트 절차(테스트 방법, 표본의 선정방법 및 개수) 및 결론 등의 적정성 확인
- 문서검사 및 재수행을 통하여 평가결과의 일정 부분을 검토
- 테스트
모집단과 샘플을 직접 선정하여 평가자에게 전달
한편, 아래와 같은 상황에서는 자가평가의 적정성을 확인하는 절차를 생략할 수 있다. - 테스트
절차가 구체적으로 기술되어 별도의 전문성이 필요 없다고 판단
되는 경우 - 평가를 적절하게 수행하지 않은 인원에 대한 성과 반영이 이뤄지는 경우
⑹ 내부회계관리제도의 통제구성요소별 평가
- 20 회사는 선택한 내부통제체계에서 제시하는 내부통제제도의 외부 재무보고 목적에 해당하는 효과적인 내부통제제도의 요건을 고려하여야 한다.
- 21 본 중소기업 평가·보고 적용기법은 경영진이 일반적으로 인정되는 내부통제체계로 내부회계관리제도운영위원회(이하 “운영위원회”라 함)가 발표한 “내부회계관리제도 설계 및 운영 개념체계(이하 ”설계·운영 개념체계”라 함)”나 "COSO Framework"를 선택한 경우를 기반으로 통제활동을 테스트하는 절차를 제시한다.
- 22
내부회계관리제도의 평가는 회사가 선택한 내부통제체계에서 제시된 각 통제구성요소별 원칙과 평가 대상 회사가 선택한 중점고려사항에 대한 전사적 수준의 통제와 외감법 등의 법률에서 요구하는 사항을 포함한다.
- 통제환경: 효과적인 내부회계관리제도를 위해 내부회계관리조직과 규정을 정비하여, 외부 재무보고와 연관되는 임직원의 권한 및 책임을 제시하고 적격한 인력을 유지할 수 있는 정책과 통제활동이 설계되고 운영되는지 확인한다. 윤리·행동강령의 운영, 내부고발제도 및 감사(위원회)의 관리감독 기능 등도 포함한다.
- 위험평가: 회사의 통제 환경과 주요 변화사항을 고려하여, 재무제표의 주요 계정, 주석사항 및 관련 프로세스에 대한 위험의 평가가 수행될 수 있는 절차와 통제활동이 설계되고 운영되는지 확인한다. 또한, 부정발생위험의 평가도 포함한다.
- 통제활동: 평가된 위험에 근거하여 경영진이 통제활동을 설계할 수 있는 체계를 유지, 운영하고 연계된 정책 및 절차가 관리되는지 확인한다. 재무보고와 연관된 정보기술 일반통제활동을 포함하여 확인한다.
- 정보 및 의사소통: 임직원의 책임을 수행할 수 있는 시의적절한 정보를 제공할 수 있는 체계 및 이에 기반한 내·외부 의사소통이 원활하게 이뤄질 수 있는 체계와 통제활동이 설계되고 운영되는지 확인한다.
- 모니터링 활동: 내부회계관리제도의 설계 및 운영 여부를 주기적으로 평가하는 체계를 수립하여 적용하고 있고 미비점에 대한 필요한 조치를 취하고 있음을 확인한다. 평과 결과와 미비점에 대한 개선계획이 포함된 내부회계관리제도 운영실태 보고와 감사(위원회)의 독립적인 평가가 이뤄지는지 확인한다.
⑺ 내부회계관리제도 평가 방식
- 23 각 통제구성요소가 존재하고 기능하기 위해 회사는 설계·운영 개념체계에서 제시하는 17가지 원칙을 준수하여야 한다. 또한 17가지 원칙을 준수하기 위해서는 회사의 사업환경 등의 고유의 특성을 고려한 회사 고유의 중점고려사항을 선택한다. 회사는 17가지 원칙과 회사의 중점고려사항의 실제 적용을 위해 중소기업 내부회계관리제도 설계 및 운영 적용기법(이하 “중소기업 설계·운영 적용기법”이라 함)에서 제시한 원칙별 접근 방식을 고려하여 내부회계관리제도를 설계하는 것이 일반적이다.
- 24
각 원칙별로 문서화된 회사의 중점고려사항과 적용기법을 확인하고 각 원칙의 주요 항목별로 다음 사항을 확인하여 평가한다.
- 정책 및 절차가 존재하고 원칙과 중점고려사항에 부합하는지
- 해당 절차가 잘 지켜질 수 있는 통제가 파악되어 통제기술서에 문서화되어 있는지
- 해당 통제의 설계와 운영은 적절한 것인지
- 25 회사는 상기 절차에 추가하여 외감법을 포함한 관련 법규에서 내부회계관리제도와 관련하여 요구하고 있는 항목의 준수 여부를 평가한다.
- 26 전사적 수준의 통제활동은 업무프로세스의 거래 수준 통제활동의 기반을 형성하고, 경영진이 효과적인 내부회계관리제도를 유지·감독할 수 있도록 하는 체계적인 관리수단을 제공한다. 효과적인 전사적 수준의 통제활동은 업무프로세스 수준, 거래 수준 통제활동 및 정보기술 일반통제 등에 긍정적인 영향을 미치게 된다. 이에 전사적 수준의 통제활동의 미비점은 거래 수준이나 다른 전사적 수준 통제활동에 평가 방법/범위/시기 등에 중대한 영향을 미치게 된다. 경영진은 주요 계정과목의 경영자 주장이 왜곡될 수 있는 위험을 적절히 예방 또는 적발할 수 있는 통제들을 식별하고 평가하는 과정에서 전사적 수준에서의 내부회계관리제도를 고려한다.
- 27 예를 들어 내부회계관리제도의 전담 조직이 부재한 경우 내부회계관리제도 변화관리체계, 정보 및 의사소통 및 모니터링 활동이 적절히 이뤄지지 못할 가능성이 높음에 유의하여 거래 수준 통제활동을 평가하여야 할 수 있다. 즉, 기중에 변경되거나 되어야 하는 통제활동의 적시 업데이트가 이뤄지지 못한 경우에는 이를 고려하여 거래 수준이나 다른 전사적 수준 통제활동의 평가 방식을 결정한다.
- 28
전사적 수준에서의 내부회계관리제도는 그 성격에 따라 다음과 같이 구분할 수 있다.
- 간접 전사 통제(Indirect Entity-Level Control): 통제환경처럼 회사의 내부회계관리제도의 효과성에 전반적인 영향을 미치지만 중요한 재무제표 왜곡표시의 발생을 예방 및 적발하는 데에는 간접적인 영향을 미치는 전사적 수준의 통제를 의미한다. 또한, 일부 간접 전사 통제는 다른 통제의 효과성을 모니터링하는 기능을 수행하기도 하며, 이러한 간접 전사 통제가 효과적으로 운영되는 경우 모니터링의 대상이 되는 통제의 평가범위를 조정할 수 있다.
- 직접 전사 통제(Direct Entity-Level Control): 재무제표와 관련된 경영자 주장이 왜곡될 위험을 적절히 방지하거나 적시에 적발할 수 있을 정도로 설계된 전사적 수준의 통제를 직접 전사 통제라 한다. 따라서 직접 전사 통제가 특정 재무제표 왜곡표시 위험을 효과적으로 적발 또는 예방하고 있다고 평가된다면, 해당 위험과 관련된 업무프로세스 수준의 통제를 평가 대상에서 제외할 수 있다. 예를 들어, 경영진이 기말 재무제표 작성절차(직접 전사 통제에 해당)를 통해 관련 왜곡표시 위험이 적절히 적발된다고 평가한 경우 동 위험과 관련된 거래 수준 통제의 식별 및 평가를 생략할 수 있을 것이다.
- 29
전사적 수준에서의 내부회계관리제도의 일반적인 예는 다음과 같다.
- 통제환경: 최고경영자의 의지 및 철학, 권한과 책임의 위임, 일관성 있는 정책과 절차 및 조직 전반에 걸쳐 적용되는 윤리강령, 부정방지 프로그램 등
- 경영진의 권한 남용 및 통제 무시(Override) 위험과 관련한 통제: 경영진이 내부통제가 존재함에도 불구하고, 권한을 남용하여 이를 무시할 위험을 줄일 수 있는 제도 및 관련 통제활동 등
- 위험평가 절차: 내부회계관리제도 목적 상 위험평가 절차는 유의한 계정과목 등의 선정, 업무프로세스와의 연계, 평가 대상 사업부문의 선정 등으로 구성
- 중앙집중적인 업무처리활동 및 통제활동: 통합구매, 급여 계산, 자금 등 회사에 전반적인 영향을 미치는 업무처리활동 및 관련 통제활동
- 영업성과에 대한 모니터링: 경영진이 사업단위별 영업성과 및 재무제표, 또는 전사 재무제표에 대한 검토를 통하여 중요한 재무제표 왜곡표시를 사전에 예방하거나 적시에 발견할 수 있기 때문에 영업성과에 대한 모니터링은 전사적 수준의 내부회계관리제도로 구분됨.
- 통제활동에 대한 모니터링: 내부감사 및 감사(위원회) 활동, 자체평가 프로그램 등은 전사적 수준, 현업부서의 일상적인 업무수행과정에서 수행되는 모니터링(경영진이나 중간관리자의 검토, 거래나 회계기록의 승인 등)은 업무프로세스 수준의 내부회계관리제도로 구분됨.
- 재무제표 작성절차: 업무프로세스 수준에서 이루어지는 모든 거래를 회사가 선택한 회계처리 정책에 의해 회계처리하고 각 사업부문에서 작성 및 제출되는 결산 관련 자료를 취합하는 등의 기말 재무제표 작성절차는 전사적 수준의 내부회계관리제도로 구분할 수 있으며, 아래의 내용이 포함됨. 재무제표 작성절차는 거래 수준의 내부회계관리제도로 구분할 수도 있고 회계정책을 선택하고 적용하는 절차는 위험평가 절차의 항목으로 구분하기도 함.
- 회계정책을 선택하고 적용하는 절차- 회계전표를 작성, 승인, 기록하고 총계정원장에 전기하는 절차- 결산 조정사항 및 수정사항의 반영절차- 재무제표 및 관련 주석사항의 작성절차
- 이사회가 승인한 중요정책, 내부회계관리규정 및 조직 등: 외감법의 규정에 따른 내부회계관리규정의 제·개정과 내부회계관리제도 관련 조직구조에 대한 승인 등
- 30 전사적 수준의 통제활동과 정보기술 일반통제(문단 31 이하 참조)의 평가 결과는 일반적으로 평가 대상으로 선정한 거래 수준 통제활동의 위험평가 시에 고려하게 된다. 전사적 수준의 통제활동과 정보기술 일반통제의 평가 결과가 바람직하지 않은 경우에는 관련된 거래 수준 통제활동의 설계 및 운영이 부적절할 가능성이 증가하므로 평가 방법, 시기 및 정도를 확대하는 방식을 적용하여야 한다. 일부 전사적 수준의 통제활동과 정보기술 일반통제는 내부회계관리제도의 유효성이 직접적인 영향을 미치는 항목도 존재하나, 일반적으로 거래 수준에 포괄적인 영향을 미치며 그 연관관계가 명확하지 않는 부분도 존재할 수 있다. 설계·운영 개념체계에서 제시하는 17가지 원칙이 존재하지 않거나 기능하지 않는 경우에는 유의한 미비점이나 중요한 취약점으로 구분되는 것이 일반적이며, 감사(위원회) 및 부정방지와 관련된 원칙은 중요한 취약점으로 고려할 수 있는 항목으로 간주된다.
- 31
정보기술의 사용은 회사의 업무환경과 밀접한 관계가 있다. 날로 발전하는 정보기술로 수작업 처리 업무절차가 시스템에서 자동화되고 각종 문서들이 전자적인 형식으로 대체된다. 이러한 정보기술은 회사의 업무처리의 효율성과 효과성을 증대시키기도 하지만, 다음과 같은 위험을 초래하기도 한다.
- 데이터를 잘못 처리하거나, 잘못된 데이터를 처리하는 시스템에 의존할 위험
- 데이터에 대한 승인되지 않은 접근으로 데이터가 위조, 변조, 훼손 및 파기될 위험
- IT부서 인원이 과도한 권한을 보유하여 업무분장이 적절하지 않을 위험
- 승인되지 않은 마스터 파일의 수정
- 승인되지 않은 시스템 및 프로그램의 수정
- 시스템이나 프로그램에 필요한 변경이 적절히 이루어지지 못할 위험
- 데이터 유실 위험 또는 필요한 데이터를 사용하지 못할 위험
- 32 이러한 위험을 적절히 예방·적발하기 위한 정보기술 일반통제는 정보시스템이 구입·개발되고 유지·보수되며 운영되는 전반적인 통제활동을 의미한다. 정보기술 일반통제는 단독으로 재무보고 위험을 적발 또는 예방할 수 없는 것이 일반적이나, 자동통제 또는 회사의 제반 IT기능은 효과적인 정보기술 일반통제에 의존한다. 따라서, 재무보고 위험과 관련된 핵심통제가 자동통제 또는 전산에 기반한 수동통제인 경우, 해당 통제의 효과성에 영향을 미치는 정보시스템의 정보기술 일반통제를 평가한다.
- 33
이를 위해 경영진은 업무프로세스 및 자동통제활동이나 IT에 의존하는 수동통제활동과 관련된 시스템 및 해당 시스템의 정보기술 일반통제간의 연관성을 파악한다. 정보기술 일반통제에는 전산화 계획의 수립, 재난복구계획 등 다양한 영역이 존재하며, 회사의 정보시스템에의 의존 정도, 회사의 규모나 업종 등에 따라 달라질 수 있으나 내부회계관리제도 목적상으로는 일반적으로 다음의 영역이 포함된다.
- 프로그램 개발(Program Development)
- 프로그램 변경(Program Changes)
- 프로그램과 데이터에 대한 접근보안(Access to Program and Data)
- 컴퓨터 운영(Computer Operations)
⑴ 프로그램 개발(Program Development)
- 34
프로그램 개발과 관련되어 고려되어야 할 통제활동에는 일반적으로 다음의 항목을 포함한다.
- 새로운 시스템의 개발 및 도입은 적절한 경영진에 의해 승인된다.
- 전산시스템 및 응용 프로그램의 개발은 적절한 통제가 내재된 개발방법론을 적용하여 수행한다.
- 새로운 시스템의 구축에 의해 영향을 받을 수 있는 기존의 통제는 수정되거나 완전성의 유지를 위해 재설계한다.
- 전산시스템 및 응용프로그램의 개발은 현업부서 및 전산관련 부서의 적절한 테스트과정을 거친다.
- 새로운 전산시스템과 응용프로그램에 대해 시스템, 사용자, 관련 통제에 대한 적절한 문서화가 이루어진다.
- 새로운 시스템을 운영환경으로 이전함에 있어서 접근통제가 수행된다.
- 새로운 시스템으로 이전된 데이터는 완전성을 유지한다.
- 시스템 사용자는 새로운 시스템과 응용프로그램을 사용하기에 적절한 수준의 지식을 보유하고 있다.
⑵ 프로그램 변경(Program Changes)
- 35
프로그램(하드웨어 및 네트워크 포함) 변경 과정을 적절하게 통제되지 않는 경우 재무제표의 신뢰성에 중요한 영향을 미칠 수 있으며, ‘프로그램 변경’과 관련된 통제활동은 일반적으로 다음의 사항들을 충족시킬 수 있도록 설계 및 운영한다.
- 시스템에 대한 변경 요청은 적절한 경영진의 승인을 받는다.
- 시스템 변경의 영향을 적절히 반영하기 위해 관련 시스템, 사용자, 관련 통제문서 등을 적절히 수정한다.
- 시스템의 변경을 적절히 테스트하고, 그 결과를 문서화한다.
- 운영환경에 적용된 시스템은 적절한 관리자의 승인없이 변경되지 않는다.
- 변경된 시스템과 응용 프로그램을 운영환경으로 이전되기 전에 적절한 관리자가 승인한다.
- 각 사용자는 변경된 시스템 및 응용프로그램을 사용하기에 적절한 지식을 보유하고 있다
⑶ 프로그램과 데이터에 대한 접근보안(Access to Program and Data)
- 36
재무제표의 신뢰성을 유지하기 위해서는 프로그램 및 데이터에 대한 접근보안이 전제되어야 한다. ‘프로그램과 데이터에 대한 접근보안’과 관련된 통제활동은 일반적으로 다음의 사항들을 충족시킬 수 있도록 설계 및 운영한다.
- 정보보안 정책을 수립하고 있으며, 보안실무를 고려하여 그 적정성을 정기적으로 검토한다.
- 구성원이 수행하는 업무의 내용 및 직무기술서 등을 고려하여 시스템 접근권한의 적정성을 정기적으로 검토한다.
- IT 자원(하드웨어, 소프트웨어, 데이터를 포함)에 대한 접근을 관리하기 위한 물리적인 접근통제 및 논리적인 접근통제(식별, 인증, 승인 메커니즘 등)를 수립하고 적용하고 있다.
- 적시에 사용자 계정을 추가, 수정, 삭제할 수 있는 절차를 수립하고 적용하고 있다.
- 보안활동에 대한 기록, 발생가능한 보안위반 사항에 대한 식별, 이에 대한 전달 및 적시대응 등을 포함한 효과적인 보안체제를 구축하고 있다.
⑷ 컴퓨터 운영(Computer Operation)
- 37
재무제표의 신뢰성을 확보하기 위해서는 재무정보가 입력, 처리 및 산출되는 제반 정보시스템을 적절히 운영하여야 한다. ‘컴퓨터 운영’과 관련된 통제는 다음의 사항을 충족시킬 수 있는 통제활동을 설계 및 운영한다.
- 재무보고에 필요한 데이터, 거래, 프로그램을 복구하기 위해 적절한 백업 및 복구절차가 존재한다.
- 복구절차의 효과성과 백업자료의 질을 정기적으로 테스트하기 위한 절차가 존재한다.
- 백업자료에 대한 접근을 승인된 구성원에게만 허용할 수 있는 통제절차가 존재한다.
- 시스템과 관련된 장애나 오류 등을 기록하고 분석하여 동일한 문제의 재발을 방지할 수 있는 절차가 존재한다.
- 재무보고와 관련된 응용 프로그램이나 데이터에 관한 일괄처리(Batch Job) 및 온라인(On-Line) 거래가 정확하며 완전하고 적시에 처리된다.
- 38 내부회계관리제도는 재무제표의 신뢰성에 대한 절대적인 확신(Absolute Assurance)이 아닌 합리적 확신(Reasonable Assurance)을 제공하는 것을 목적으로 한다. 따라서 경영진이 합리적인 확신을 갖기 위해 모든 계정과목 및 주석정보에 대한 통제활동을 파악하고, 설계 및 운영의 효과성을 평가하여야 하는 것은 아니며, 유의한 계정과목과 주석정보(이하 “유의한 계정과목 등”이라 함)만을 대상으로 할 수 있다. 계정과목 및 주석정보가 개별적 또는 다른 계정과목이나 주석정보와 결합하여 재무제표의 중요한 왜곡표시의 발생가능성이 낮지 않다면(Reasonable Possibility), 이를 유의한 계정과목 등이라 한다. 유의한 계정과목 등을 식별할 때에는 양적 요소와 질적 요소를 함께 고려한다.
- 39 유의한 계정과목 등을 식별함에 있어 특정 계정과목 혹은 사업단위가 양적 요소를 충족시켜 평가범위에 포함되더라도 당해 계정과목 등과 관련된 프로세스의 위험평가 결과에 따라 평가자, 평가방법, 테스트범위 및 시기 등을 유연하게 조정할 수 있다.
- 40 유의한 계정과목 등을 식별하기 위한 양적 요소는 계정과목의 금액을 고려하며, 일반적으로 중소기업 설계·운영 적용기법에서 제시하는 "중요성" 기준과 “수행 중요성(Performance Materiality)" 기준을 활용한다. 경영진은 내부회계관리제도 평가 과정에서 회사에 존재하는 미비점을 발견하지 못할 가능성에 대비하여 보수적으로 중요성 기준의 50~75%를 적용한 수행 중요성 기준으로 유의한 계정과목 등을 선정한다. 수행 중요성을 적용함에 따라, 유의한 계정과목 등이 추가로 선정되어 회사의 내부회계관리제도 평가가 잘못 수행될 위험을 최소화할 수 있다.
- 41 중요성 금액 또는 수행 중요성 기준을 설정한 이후, 평가시점에서 실제 재무상태나 경영성과가 크게 변동된 경우에는 그 변경을 고려한다. 예를 들어, 중요성 금액을 당해 평가기간의 추정 세전순이익에 의해 결정한 경우 평가시점의 실제 세전순이익이 추정금액과 크게 다르다면 중요한 변화로 판단할 수 있다.
- 42
위험기반의 접근방법을 적용할 때에는 양적 요소뿐만 아니라 질적요소도 고려하는 것이 중요하다. 예를 들어, 양적인 측면에서 중요성 금액을 초과하는 계정과목이라도 질적 요소를 고려할 때 중요한 재무제표 왜곡표시의 발생가능성이 크지 않다고 판단되는 경우에는 내부회계관리제도의 평가대상에서 제외할 수 있다. 반대로 중요성 금액에 미달하더라도 질적으로 중요한 경우 내부회계관리제도 평가범위에 포함할 수 있다.
특히, 양적 측면에서 중요성 금액을 초과하는 계정과목 등에 대해서 질적 요소를 고려하여 내부회계관리제도 평가대상에서 제외한 경우 그 근거(질적 요소의 적용 내용과 결론 등)를 명확히 문서화하여야 한다.
중소기업 설계·운영 적용기법에서 제시하는 바와 같이 유의한 계정과목 등을 식별하기 위해 고려할 질적 요소는 다음과 같다.- 계정과목
내 개별 거래의 복잡성, 동질성특정 계정과목이 다양한 거래와 관련하여 처리되거나, 관련 거래가 복잡할수록 그 계정과목(예를 들어, 복잡한 구조의 투자 상품)은 재무제표 왜곡표시를 야기할 위험이 크기 때문에 중요성 금액 또는 수행 중요성 기준 이하라 하더라도 내부회계관리제도의 평가범위에 포함할 것을 고려한다.
- 추정이나
판단이 개입되는 회계처리 및 평가회계처리 상 복잡한 추정이나 판단을 요하거나 불확실성이 높은 계정과목(예를 들어, 판매보증충당부채, 공사손실충당부채, 소송충당부채 등)은 계산상의 오류나 경영진의 의도적인 재무제표 왜곡표시가 발생할 가능성이 상대적으로 높다.
- 회계처리
및 보고의 복잡성신규 또는 복잡한 회계처리의 영향을 받는 계정과목(특히, 당해 회계처리와 관련하여 다양한 해석이 존재하는 경우)은 재무제표 왜곡표시의 위험이 상대적으로 높다.
-
우발채무의 발생가능성특정 계정과목과 관련되어 수행하는 업무프로세스에서 유의한 우발채무가 발생할 가능성이 높은 경우 양적 요소에 추가하여 고려한다.
-
특수관계자와 유의적 거래의 존재 여부특수관계자와의 거래는 제3자와의 거래에 비하여 의도적인 재무제표 왜곡표시의 가능성이 상대적으로 높기 때문에 양적 요소에 추가하여 고려한다.
- 계정과목
성격의 변화 및 당기 금액 변화 정도회사의 회계정책 등의 변경으로 당기 계정과목의 성격이 변화한 경우나 당기 금액의 급격한 변화가 존재하는 경우는 재무제표 왜곡표시 위험이 상대적으로 높다. 당기 이전부터 계속 유의한 계정과목으로 분류된 계정과목의 금액이 당기에 중요성 금액 또는 수행 중요성 기준에 미치지 못하는 경우 계정과목 규모의 감소가 일시적인 것인지의 여부를 추가적으로 검토하고, 향후 지속적으로 양적 요소를 충족시키지 못할 가능성이 낮지 않은 경우에는 유의한 계정과목 등으로의 분류를 고려한다.
- 비
경상적인 거래빈번하게 발생하지 않는 거래와 관련된 회계처리의 경우 재무제표 왜곡표시 위험이 크다고 판단할 수 있다.
- 관련
회계처리 기준의 변경회사가 회계기준을 변경하거나 새로운 회계기준의 도입과 관련된 계정과목 역시 재무제표 왜곡표시 위험이 증가한다.
- 법규 및
감독당국의 강조 사항금융감독원 등의 규제기관에서 중점 점검항목으로 강조하거나 감리 등을 통해 지적되는 항목은 일반적으로 재무제표 왜곡표시 위험이 크다고 판단할 수 있다.
- 주요한
외부환경의 변화가 존재하는 계정회사의 사업을 영위하는 외부환경에 중요하거나 급격한 변화가 존재하는 경우 이와 관련된 계정과목은 일반적으로 재무제표 왜곡표시 위험이 크다고 판단할 수 있다.
- 계정과목
내 개별 거래의 복잡성, 동질성
- 43 계정과목의 특성을 고려한 질적 평가 시 관련된 프로세스 위험평가를 한꺼번에 고려하여 수행하거나, 별도로 프로세스별 위험평가를 수행할 수 있다.
- 44 프로세스별 위험평가 시에는 회사의 특성을 감안하여 계정과목과의 직접적인 연관성 정도, 프로세스의 복잡성, 프로세스의 변경 정도, 중앙 집중화 및 동질성 정도, 프로세스를 지원하는 IT 시스템의 복잡성 및 변화 정도, 프로세스에 개입하는 내·외부 이해 관계자의 수(혹은 부서의 수) 등을 고려할 수 있다. 추가적으로 계정과목과 프로세스에서 부정에 쉽게 노출되어 부정 행위가 발생할 가능성의 정도를 고려하여야 한다.
- 45 회사는 위험평가 결과를 기반으로 회사의 주석을 포함한 재무제표에서 유의한 계정과목 등을 결정하고 각 계정과목 등의 경영자 주장과 연관된 통제활동을 확인한다. 확인된 통제활동은 설계 및 운영 평가의 대상이 된다.
| 계정과목 | 금액 | 유의한 계정 과목 여부 | 관련 업무프로세스 | ||
|---|---|---|---|---|---|
| 양적 | 질적 | 결론 | |||
| 현금 및 현금성자산 | 32,000 | 포함 | 포함 | 자금 | |
| 단 기 금 융 상 품 | 95,000 | 포함 | 포함 | 자금 | |
| 매 출 채 권 | 170,000 | 포함 | 포함 | 수익 | |
| ( 대 손 충 당 금 ) | (3,000) | 제외 | 포함 | 포함 | 수익 |
| 단 기 대 여 금 | 1,700 | 제외 | 제외 | 제외 | 자금 |
| 미 수 금 | 2,900 | 제외 | 제외 | 제외 | 자금 |
| 선 급 금 | 3,300 | 제외 | 제외 | 제외 | 자금 |
| 제 품 | 20,000 | 포함 | 포함 | 재고자산관리 및 원가계산 | |
| 원 재 료 | 10,000 | 포함 | 포함 | ||
| 재 공 품 | 4,000 | 제외 | 포함 | 포함 | |
| 상 품 | 8,000 | 포함 | 포함 | ||
| 장 기 금 융 상 품 | 3,200 | 제외 | 포함 | 포함 | 자금 |
| 당기손익-공정가치 측정 금융자산 | 2,000 | 제외 | 포함 | 포함 | 자금 |
| 상각후원가 측정 금융자산 | 200 | 제외 | 포함 | 포함 | 자금 |
| 보 증 금 | 2,500 | 제외 | 제외 | 제외 | 자금 |
| 토 지 | 37,000 | 포함 | 포함 | 유형자산 | |
| 건 물 | 82,000 | 포함 | 포함 | 유형자산 | |
| 기 계 장 치 | 150,000 | 포함 | 포함 | 유형자산 | |
| 공 구 와 기 구 | 20,000 | 포함 | 포함 | 유형자산 | |
| 개 발 비 | 1,200 | 제외 | 제외 | 제외 | R&D |
| 자 산 총 계 | 642,000 | ||||
| 매 입 채 무 | 140,000 | 포함 | 포함 | 구매 | |
| 미 지 급 금 | 77,000 | 포함 | 포함 | 구매 | |
| 선 수 금 | 700 | 제외 | 제외 | 제외 | 수익 |
| 예 수 금 | 1,800 | 제외 | 제외 | 제외 | 자금 |
| 미 지 급 법 인 세 | 20,000 | 포함 | 포함 | 세무 | |
| 장 기 차 입 금 | 61,000 | 포함 | 포함 | 자금 | |
| 퇴 직 급 여 부 채 | 13,000 | 포함 | 포함 | 인사 및 급여 | |
| 판매보증충당부채 | 15,000 | 포함 | 포함 | 수익 | |
| 이연법인세부채 | 1,500 | 제외 | 포함 | 포함 | 세무 |
| 보 통 주 자 본 금 | 150,000 | 포함 | 포함 | 자금 | |
| 이 익 준 비 금 | 17,000 | 포함 | 포함 | 자금 | |
| 이 익 잉 여 금 | 145,000 | 포함 | 포함 | 자금 | |
| 부채 및 자본총계 | 642,000 | ||||
(포괄)손익계산서 (단위 : 백만원)
| 계정과목 | 금액 | 유의한 계정 과목 여부 | 관련 업무프로세스 | ||
|---|---|---|---|---|---|
| 양적 | 질적 | 결론 | |||
| 제 품 매 출 액 | 790,000 | 포함 | 포함 | 수익 | |
| 상 품 매 출 액 | 300,000 | 포함 | 포함 | 수익 | |
| 매 출 원 가 | 900,000 | 포함 | 포함 | 재고자산 관리 및 원가계산 | |
| 매 출 총 이 익 | 190,000 | ||||
| 판매비와 관리비 | 52,870 | ||||
| 급 상 여 | 27,470 | 포함 | 포함 | 인사 및 급여 | |
| 퇴 직 급 여 | 2,700 | 제외 | 포함 | 포함 | 인사 및 급여 |
| 복 리 후 생 비 | 4,000 | 제외 | 제외 | 인사 및 급여 | |
| 세 금 과 공 과 | 2,800 | 제외 | 제외 | 제외 | 세무 |
| 수 선 비 | 2,200 | 제외 | 제외 | 제외 | 유형자산 |
| 보 증 수 리 비 | 3,000 | 제외 | 포함 | 포함 | 수익 |
| 감 가 상 각 비 | 9,000 | 포함 | 포함 | 유형자산 | |
| 무형자산상각비 | 120 | 제외 | 제외 | 제외 | 무형자산 |
| 대 손 상 각 비 | 100 | 제외 | 포함 | 포함 | 수익 |
| 접 대 비 | 480 | 제외 | 제외 | 제외 | 경비 |
| 경상연구개발비 | 1,000 | 제외 | 제외 | 제외 | R&D |
| 영 업 이 익 | 137,130 | ||||
| 영 업 외 수 익 | 10,000 | ||||
| 이 자 수 익 | 5,000 | 포함 | 포함 | 자금 | |
| 부 산 물 매 각 | 5,000 | 포함 | 포함 | 재고자산 관리 및 원가계산 | |
| 영 업 외 비 용 | 7,130 | ||||
| 이 자 비 용 | 5,000 | 포함 | 포함 | 자금 | |
| 재고자산평가손실 | 130 | 제외 | 포함 | 포함 | 재고자산 관리 및 원가계산 |
| 기 부 금 | 2,000 | 제외 | 제외 | 경비 | |
| 법인세비용차감전순이익 | 140,000 | ||||
| 법 인 세 비 용 | 30,000 | 포함 | 포함 | 세무 | |
| 당 기 순 이 익 | 110,000 | ||||
- 본 사례에서는 양적 요소로 중요성 금액을 세전순이익의 5%, 수행 중요성 기준을 중요성 금액의 70%로 가정하였으며, 회사의 상황에 따라 다르게 적용할 수 있음.
- 중요성 금액: 세전순이익(140,000백만원) × 일정비율 (5%) = 7,000백만원- 수행 중요성 기준: 중요성 금액(7,000백만원) × 일정비율(70%) = 4,900백만원
- 양적 기준에 미달하는 계정과목에 대해서는 추가적으로 질적 요소를 고려하였으며, 본 사례의 경우 매출채권 대손충당금, 장기금융상품, 매도가능증권, 이연법인세부채 등을 추가적으로 유의한 계정과목으로 분류함
- 양적 기준에는 충족하였으나 질적 요소를 고려하였을 때 제외할 수 있는 계정과목있으며, 본 사례의 경우 이익준비금이 이에 해당함.
- 46
경영진은 파악된 유의한 계정과목 등에 대한 경영자 주장을 식별한다. 재무제표에 대한 경영자 주장(Financial Statements Assertions)이란 재무제표의 계정과목 및 주석사항에 대하여 경영자가 명시적 혹은 묵시적으로 주장하는 내용을 말하며, 회계기준에 의하여 재무제표를 작성 및 공시하였다는 사실을 주장하는 것이다. 경영자 주장은 다음의 일곱 가지로 분류된다.
- 실재성
실재성이란 재무상태표에 기록되어 있는 자산, 부채 및 자본이 보고기간종료일 등 주어진 특정 일자 현재 존재하고 있으며, 기록된 거래들이 특정 기간 동안 실제로 발생한 사건을 기록하고 있음을 주장하는 것이다. 예를 들면, 재무상태표상의 재고자산은 회사가 보고기간 종료일 현재 실제로 보유하고 있는 자산을 나타낸다고 경영진은 주장한다.
- 완전성
완전성이란 특정한 기간 동안 발생한 모든 거래와 사건들이 해당 기간의 기록으로 모두 기록되었음을 주장하는 것이다. 이는 재무제표에 기록되지 않은 자산, 부채, 거래나 사건 혹은 공시되지 않은 항목은 없다는 주장이다. 예를 들어, 경영자는 모든 이자비용이 빠짐없이 (포괄)손익계산서에 표시되었고 재무상태표에 표시되지 않은 부채는 존재하지 않는다고 주장한다. 완전성에 대한 주장은 재무제표에 포함되어야 할 항목의 누락 여부에 관한 주장으로 일반적으로는 부채와 비용 계정과 관련되는 것에 반하여, 실재성 또는 발생사실의 주장은 재무제표에 포함되지 않아야 할 가공의 항목이 없다는 사실에 관한 주장으로 자산이나 수익 계정과 보다 밀접하게 관련된다.
- 권리와 의무
권리와 의무는 재무제표에 표시된 자산에 대해 해당 일자에 회사가 소유권 혹은 독점적인 사용권을 보유하고 있으며, 부채는 해당일자에 회사가 변제하여야 할 의무가 있는 채무가 존재한다는 주장이다. 예를 들어, 회사가 차입을 통하여 유형자산을 구입한 경우 재무상태표상의 유형자산은 회사가 미래 경제적 효익을 받을 수 있는 독점적 권리를 나타내고, 차입금은 회사가 상환하여야 하는 의무를 나타낸다는 주장이다.
- 평가
재무제표상의 자산, 부채, 자본, 수익과 비용 항목은 회계기준에 따라 적정한 금액으로 표시되었다는 주장이다. 거래들이 계산적으로 수학적으로 옳게 계산되고, 적절하게 요약되어 회사의 장부에 반영되었음을 의미한다. 예를 들어, 재고자산은 제조원가 또는 매입가액에 부대비용이 가산되어 원가계산방법에 따라 산정된 취득원가(순실현가능가치가 취득원가보다 낮은 경우에는 순실현가능가치)로 기록되었고, 유가증권은 보고기간 종료일 현재 공정가치로 평가되었다는 주장이다.
- 재무제표 표시와
공시
재무제표 구성항목 및 주석사항은 회계기준에 따라 공시, 분류 및 기술되어 있다는 주장이다. 예를 들어, 재무상태표 상 장기차입금으로 기록된 채무는 1년 이내에 상환되지 않는 채무임을 주장하는 것이다.
- 발생사실
거래나 사건은 회계기간 동안에 실제로 발생하였다는 주장으로 일반적으로 (포괄)손익계산서 계정과목에 해당한다. 예를 들어, (포괄)손익계산서의 이자수익은 예금 또는 대여금을 통해 당기 중에 실제로 발생한 금액이라고 경영진은 주장한다.
- 측정
회계적인 거래나 사건은 적절한 금액으로 재무제표에 기록되었으며, 수익이나 비용은 발생주의 원칙에 따라 적절한 회계기간에 배분되었다는 주장이다. 예를 들어, 유형자산의 취득가액은 적절한 내용연수 동안에 체계적인 방법을 통하여 감가상각비로 배분되었다는 주장이다.
- 실재성
- 47 업무프로세스는 자료 입력, 분류 및 합산, 계산, 거래 업데이트, 파일관리, 거래 생성, 취합 및 보고 등의 일련의 업무과정을 포함하며, 시스템에서 수행되는 마스터파일의 생성, 갱신 등의 활동을 포함한다.
- 48 신뢰할 수 있는 재무제표의 작성 및 공시를 위해서는 재무제표 작성 및 보고절차뿐만 아니라 장부 상에 기록된 개별 거래들이 발생, 승인, 기록 및 처리되는 전체 과정이 중요하기 때문에 경영진은 내부회계관리제도의 평가 시 회계나 경리 부서뿐만 아니라 회계처리의 기초가 되는 정보와 관련된 회사의 유의한 업무프로세스를 고려한다.
- 49 유의한 계정과목 등, 그리고 이와 관련된 경영자 주장을 파악한 후 경영진은 해당 계정과목 및 주석정보에 영향을 미치는 주요 거래 유형별 유의한 업무프로세스를 파악한다. 유의한 업무프로세스 및 그 프로세스 내에서 수행되는 일련의 활동인 하위프로세스는 영위하는 사업의 내용이나 환경 등에 따라 회사마다 다를 수 있다. 예를 들어, 연구개발비 계정과 관련된 업무프로세스는 제조업(특히 첨단산업)의 경우에는 중요할 수 있으나 금융업을 영위하는 회사에서는 상대적으로 중요하지 않을 수도 있다. 기말재무제표 작성절차는 내부회계관리제도에서 차지하는 중요성으로 인해 항상 유의한 업무프로세스로 식별되어야 한다.
- 50 유의한 업무프로세스라 하더라도 관련 하위프로세스를 모두 동일한 비중으로 고려하기보다는 각 하위 프로세스별 위험평가를 통해 내부회계관리제도 평가자, 평가방법, 범위 및 시기 등을 적절히 조정하는 것이 바람직하다.
- 51 사업단위의 정의는 회사의 상황에 따라 달라질 수 있으며, 일반적으로 법적실체(연결재무제표에서 종속회사, 유한회사, 파트너쉽 등), 사업부문 또는 영업시설(예: 사업부, 생산설비, 판매조직) 등이 사업단위에 해당한다. 특정 단위조직의 사업목적, 업무프로세스, 전산환경 등이 타 조직과 독립적인 경우 별도의 사업단위로 본다.
- 52 복수의 사업단위가 존재하는 경우 경영진은 각 사업단위의 재무적 비중 및 고유위험, 특수한 회계처리방법의 적용여부, 내부감사 또는 외부감사 결과 등의 과거경험, 사업환경의 변화 등 개별 사업단위가 지니는 상대적 중요성 및 위험을 고려하여 어느 사업단위가 평가 대상에 포함되는지 결정한다.
- 53 평가 대상 사업단위 결정 시, 경영진은 각 사업단위의 재무제표 상 중요한 왜곡표시 위험을 고려하여야 하며, 동 위험에 따라 사업단위 별로 평가 절차를 달리할 수 있다. 예를 들어, 경영진은 개별적으로 또는 타 부문과 결합되었을 때, 재무제표 상 중요한 왜곡표시의 발생가능성이 낮은(Do Not Present a Reasonable Possibility) 사업단위의 통제활동은 설계 및 운영 평가 대상에서 제외할 수 있다. 연결재무제표의 종속회사의 경우 범위에 포함된 유의한 계정과목과 관련된 모든 종속회사를 범위에 포함할 수 있으나, 실무적으로는 중요한 왜곡표시의 발생가능성이 낮은 사업단위를 제외하는 것이 일반적이다. 사업단위를 제외하였음에도 충분한 범위의 선정은 이뤄져야 하며, 이는 특정 유형의 매출이나 거래의 경우에도 동일하게 적용될 수 있다.
- 54
사업연도 중에 인수(합병)한 사업단위나, 평가기준일에 중단영업 등으로 회계처리된 사업단위도 평가대상 사업단위 결정 시 기존의 사업단위와 함께 고려한다. 다만, 다음에 해당하는 경우에는 1년을 초과하지 않는 범위 내에서 당해 사업연도의 내부회계관리제도 평가 대상에서 제외할 수 있다.
- (1) 인수(합병)한 법인 또는 사업단위에 대해 현실적으로 평가를 수행하기가 어려운 경우
- (2) 평가기준일 이전에 매각, 분할, 폐지가 완료된 사업단위
- (3) 평가기준일 현재 매각, 분할, 폐지가 완료되지 않은 사업단위로서 직전 평가 기준일 이후 중요한 변화 없이 단기간 동안 운영된 경우
- 55 회사가 문단 54의 (1) 또는 (3)에 해당하는 사업단위를 당해 연도의 내부회계관리제도 평가 대상에서 제외한 경우, 그 사실과 사유 및 해당 부문에 관한 정보(자산총액, 매출액, 영업이익 등 주요 재무제표의 금액 및 전체 회사에서 차지하는 비중 등)를 운영실태보고서에 포함한다. (문단 54로 수정 이동)
- 56 회사가 재무보고와 관련된 서비스를 제공하는 외부서비스제공자를 이용하고 있을 경우, 이러한 외부서비스제공자의 서비스와 관련된 통제의 책임은 경영진에게 있으므로 경영진은 외부서비스제공자의 내부통제에 대한 평가를 수행한다.
- 57
외부서비스제공자의 내부통제 설계 및 운영의 효과성을 평가하기 위해서는 다음 방식을 적용할 수 있다.
- 외부서비스제공자의 통제활동을 직접 평가
- 외부서비스제공자의 통제활동의 적정성을 충분히 모니터링 할 수 있는 회사의 모니터링 통제활동 평가
- 외부서비스제공자가 제공하는 정보의 정확성을 확인하기 위한 회사의 검토절차를 평가
- 외부서비스제공자의 감사인이 제공하는 통제 설계와 운영의 효과성 평가에 대한 보고서(“서비스조직의 통제에 대한 인증업무 기준”에 의한 인증보고서, 3402 보고서(한국공인회계사회나 국제감사인증기준위원회가 인증한 서비스조직의 통제에 대한 보고서))
- 58
외부서비스제공자 감사인이 3402 보고서(서비스조직의 통제에 대한 인증보고서)를 경영진에게 제공한다면, 경영진은 이러한 보고서가 외부서비스제공자의 통제 평가를 뒷받침하기에 충분한 증거를 포함하고 있는지 평가할 때 다음의 항목을 고려한다.
- 보고서 일자와 경영진의 평가기준일간 차이 여부
- 보고서의 테스트 대상 범위와 테스트 방법
- 외부서비스제공자 감사인의 적격성과 독립성
- 외부서비스제공자 감사인의 보고서 의견
- 59 보고서 일자와 경영진의 평가기준일 사이에 유의한 차이가 있다면, 외부서비스제공자의 경영진이 제공하는 확인서 입수를 통해 보고서일 이후 평가기준일 사이의 기간동안 외부서비스제공자의 통제가 변경되었는지, 외부서비스제공자가 수행하는 통제의 효과성에 부정적 변화가 있었는지를 확인한다.
- 60 외부서비스제공자 감사인의 보고서를 제공받지 못하거나 추가적인 증거의 입수가 필요하다고 판단되면, 경영진은 외부서비스제공자의 통제활동을 직접 테스트하는 등 추가적인 절차를 취하는 것을 고려한다.
- 61 경영진은 내부회계관리제도에 대한 평가 결론을 표명할 때, 외부서비스제공자 감사인의 보고서를 언급해서는 안 된다.
- 62 내부회계관리제도 설계의 문서화는 효과적인 내부회계관리제도의 설계 및 운영을 위하여 회사의 각 조직 및 기능별로 역할과 통제절차를 명확하게 이해하고 수행할 수 있도록 한다는 측면에서 매우 중요하며, 내부회계관리제도의 효과적인 운영 및 평가를 위한 출발점이 된다. 내부회계관리제도 설계문서에는 다음의 사항들을 포함하는 것이 바람직하며, 회사는 고유한 사업환경을 감안하여 내부회계관리제도에 대한 문서화 수준을 유연하여 적용할 수 있다.
⑴ 프로세스
- 63 회사의 주요 사업 및 업무처리 절차를 구분하여 표시한 것으로, 회사 특성에 따라 다양하게 구분한다. 주요 거래 유형별 업무프로세스를 구분하되, 외부 재무보고 목적과 관련된 프로세스가 누락되지 않도록 한다. 특히 외부 재무보고 목적상 중요하다고 판단하는 유의한 업무프로세스가 누락되는 경우 해당 프로세스의 통제활동이 식별되어 문서화되지 않고, 이에 따라 관련 통제활동이 설계 및 운영의 평가 대상에 포함되지 않을 수 있다. 이를 방지하기 위해 지속적인 변화관리 및 계정과목과 프로세스 연계표의 작성, 추적조사(Walkthrough) 등을 통한 보완작업이 필요하다. 구분된 프로세스와 관련된 부서, 프로세스 책임자 및 관련 업무흐름도를 추가 문서화하는 것은 관련 업무 수행의 효율성을 제고할 수 있음을 고려한다.
⑵ 통제목표 또는 통제위험
- 64 통제목표란 경영자가 수립한 목표로써, 통제목표가 달성되는 경우 식별된 위험을 허용가능한 수준으로 감소시킬 수 있다. 내부회계관리제도 목적상으로는 유의한 계정과목 등에 내재된 경영자 주장 및 자산의 보호, 부정방지 등을 달성하는 것이 통제목표를 구성한다.
- 65 통제위험이란 통제목표가 달성되지 않을 경우 재무제표 왜곡표시를 야기할 가능성을 의미한다. 예를 들어 "완전성"이라는 경영자 주장과 관련되어 "구매부서는 매월 결산 시, 구매 주문의 진행상태를 확인하고 실재 현황에 따라 거래의 현황을 업데이트 한다"라는 통제목표가 설정된 경우, "구매주문 물품이 입고되었음에도 불구하고 입고처리되지 않을 위험"이나 "구매주문 물품이 입고처리 되었음에도 불구하고 매입채무 기표가 이뤄지지 않을 위험" 등의 위험이 존재할 수 있다. 구체적인 통제목표는 통제위험을 유추할 수 있으므로, 통제목표와 통제위험 모두 문서화하는 것이 필수적이지는 않으나, 통제목표의 다양한 기술 수준을 고려하는 측면을 고려하면 양자를 모두 문서화에 포함하는 것이 바람직하다. 또한, 통제목표가 구체적으로 기술될수록 관련 통제위험과 통제활동을 유추할 수 있다는 사항을 고려한다. 이러한 통제목표는 외부 재무보고 목적을 중점적으로 기술하되, 자산의 보호나 부정방지 목적으로 기술되고 구분될 수 있다.
⑶ 통제활동
- 66 통제활동이란 통제목표를 달성하기 위해(또는 위험을 허용가능한 수준으로 감소하기 위해) 경영진이 수립한 정책이나 절차, 활동 및 체계 등을 의미한다. 특히, 내부회계관리제도와 관련해서는 회사의 재무제표를 일반적으로 인정된 회계원칙에 따라 작성 및 공시하는 목적을 달성하기 위한 정책이나 절차 등을 의미한다. 유의한 계정과목 등에 대한 경영자 주장 및 이와 관련된 유의한 업무프로세스가 파악되면, 경영진은 유의한 업무프로세스에서 재무제표 왜곡표시가 발생할 수 있는 위험을 관리하기 위한 통제활동을 식별하고 문서화한다. 통제활동은 회사 일상 업무의 일부가 되어야 하며, 개별 통제목표에 따라 그 형태 및 세부 운영수준은 다를 수 있으나 목적과 관리 대상 위험이 불명확한 경우는 통제 설계의 미비점이 될 수 있다.
⑷ 관련 계정과목 및 경영자 주장
- 67 각 통제활동과 관련된 계정과목 및 경영자 주장을 문서에 명시하는 것이 바람직하다. 하지만 통제목표의 구체적인 기술을 통해 경영자 주장을 확인할 수 있는 경우, 이를 별도로 문서화하지 않을 수 있다.
⑸ 통제의 속성
- 68 통제유형, 수행빈도 등 통제의 속성은 내부회계관리제도 운영 효과성 평가의 방법 및 범위 등을 결정하는 요소가 될 뿐만 아니라, 통제활동의 설계가 적절히 이뤄졌음을 확인할 수 있는 방안이므로 식별된 통제활동에 대한 속성을 파악하여 문서화한다. 즉, 통제유형(예를 들면, 자동통제와 수동통제)과 수행빈도는 운영 효과성 평가를 위한 테스트 절차 및 표본 수 결정 시 고려되며, 통제활동이 통제목표를 달성하기에 충분한 빈도로 수행되지 않는다면(예를 들어, 은행의 예금잔고와 장부의 일치 여부를 확인하는 절차가 연 1회만 수행되는 경우 등) 설계 상의 미비점이 될 수도 있다. 또한 하나의 유형에 편중되거나 고려되지 않은 경우에도 설계 상의 미비점이 될 수 있다. 회사가 통제활동을 관리하기 위한 추가적인 유형을 구분한 경우(예: 승인, 검증, 물리적 통제, 기준정보 관리 통제, 대사, 감독통제 등)에는 해당 구분을 추가하여 문서화한다
⑹ 통제유형: 예방통제와 적발통제(Preventive/Detective)
- 69 거래처리 시 재무제표의 왜곡표시를 야기하는 오류나 부정위험이 발생하지 않도록 사전에 예방하는 통제활동을 예방통제(예: 거래의 사전 승인, 시스템의 입력통제, 자산에 대한 물리적 접근통제, 전산시스템에의 논리적 접근통제, 업무분장 등), 오류나 부정이 이미 발생하여 이로 인해 재무제표의 왜곡표시가 발생했거나 가져올 것으로 예상되는 경우 당해 오류나 부정을 적시에 적발하는 것을 목적으로 하는 통제활동을 적발통제(예: 중간관리자의 검토, 실물자산 실사, 매출채권/은행 거래 조회 등)라 한다.
- 70 효과적으로 설계된 내부회계관리제도는 각 업무프로세스별 통제목표 달성을 위한 예방통제와 적발통제가 적절히 결합되는 것이 바람직하다. 예를 들어, 승인받지 않은 자금거래의 발생을 방지하기 위한 예방통제(펌뱅킹상의 승인절차, 접근제한, 인증서 관리 등)없이 주기적인 예금결산절차를 통한 예금잔액과 장부와의 대사를 수행하는 절차(적발통제)만으로는 실재성, 완전성 등 예금계정에 대한 경영자의 주장을 만족시키기에 충분하지 않을 수 있다. 다만 업무프로세스가 상대적으로 단순하고 예방통제와 적발통제의 균형을 고려할 정도의 인력이 뒷받침되지 않는 중소기업의 경우 예방통제나 적발통제 중 보다 효과적인 통제를 중심으로 통제활동을 수행할 수 있다.
⑺ 통제유형: 자동통제와 수동통제(Automated/Manual)
- 71 거래처리 시 재무제표의 왜곡표시를 야기하는 오류나 부정위험을 회사의 시스템을 통해 자동으로 관리하는 활동을 자동통제(예: 신용한도를 초과한 주문에 대한 전산을 통한 주문 입력 발생 시, 시스템이 해당 거래를 자동으로 잠금 처리하는 통제활동은 신용한도를 초과한 주문위험을 시스템이 자동으로 관리한다), 수작업으로 수행되는 통제(예: 구매주문서 승인 절차에서, 승인자가 거래처의 현재 거래 총액을 확인하고 한도 내에 존재하는 경우 승인을 하는 통제절차는 신용한도를 초과한 주문위험을 관리한다)는 수동통제로 분류한다. 구매주문 승인자가 거래총액을 확인하는데 시스템에서 산출되는 정보를 기반으로 통제활동을 수행하는 경우, 이는 IT의존 수동통제(IT Dependent Manual Control)로 구분한다. 이러한 IT기반 수동통제활동과 자동통제가 핵심통제로 구분되는 경우 관련된 시스템은 정보기술 일반통제의 대상을 파악하는데도 유용하다.
⑻ 수행빈도
- 72 수행빈도는 실제 업무에서 통제활동이 수행되는 주기 또는 빈도를 의미하며, 일별 수시(More Than Daily), 일별, 주별, 월별, 분기별, 반기별, 연간 또는 수시(Event Driven: 특정한 주기없이 거래 발생 시마다 이루어지는 통제. 예: 유형자산 취득 또는 처분의 승인) 등으로 구분될 수 있다.
- 73 수행빈도는 거래규모, 거래 또는 통제의 속성, 회사의 인력구성 등을 고려하여 경영진이 합리적으로 결정할 수 있으나, 부정이나 오류에 의한 재무제표 왜곡표시를 적절히 예방 또는 적발하기에 충분한 빈도 또는 주기로 수행되어야 한다.
⑼ 통제운영자의 적격성 요건
- 74 직무기술서나 기타 문서를 통해 통제 수행자의 적격성 요건이 명시되는 것이 바람직하나, 재무보고와 관련된 인원의 적격성의 관리가 실무적으로 어려운 경우, 통제기술서에 포함된 통제운영자의 적격성 요건을 기술하고 평가 대상에 포함할 수 있다.
⑽ 관련된 정책 및 절차
- 75 통제활동은 별도로 존재하는 것이 아닌 회사의 정책 및 절차의 일부이다. 기술된 통제활동이 효과적으로 운영되기 위해서는 회사의 정책 등으로 명문화되는 것이 바람직하며, 공식적인 문서화가 부족한 경우에는 조직 및 하부 조직의 관리자 등의 관련자가 해당 절차와 통제활동을 명확하게 인지할 수 있는 체계를 갖추는 것이 필요하다.
⑾ 출발점(Baseline)
- 76 통제활동의 변화 여부를 확인하고 설계평가를 수행하여야 하는지 판단하기 위해 가장 최근의 내부통제설계평가를 수행한 시점을 문서화한다. 예를 들어 매출 프로세스 등의 변화가 발생한 경우, 관련된 통제를 확인하고 각 통제활동별 출발점으로 기술된 일자의 설계평가 문서 등을 확인하고, 해당 통제가 변경되어야 하는지 여부를 확인할 수 있다. 통제활동이 변경되는 경우, 해당 통제설계의 적정성을 평가하고 출발점으로 기술된 일자를 업데이트 한다.
⑿ 통제운영책임자(Control Owner)
- 77 통제활동의 설계와 운영의 책임을 지는 인원을 통제 운영 책임자로 기술하고, 필요에 따라 통제를 실제 수행하는 부서, 책임자, 수행자 등을 구분하여 표시하는 것이 해당 통제활동의 권한과 책임을 명확히 하고, 미비점에 대한 개선 조치를 포함한 변화관리에도 유용하다.
- 78 전사적 수준의 통제활동에 대한 문서화 역시 상기에서 제시한 항목과 크게 다르지 않다. 단 거래수준 통제활동의 문서화가 거래수준의 통제활동 자체를 문서화하는 반면, 전사적 수준 통제활동의 문서화는 17가지 원칙과 회사가 선택한 중점고려사항을 준수하기 위한 정책 및 절차가 적용될 수 있는 통제활동을 기술하는 것이다. 이는 때로는 회사의 정책과 절차가 존재하고 관련된 업무 수행 결과가 존재하는 것만으로도 수용될 수 있다. 예를 들어 위험평가 원칙과 관련된 내부회계관리규정이나 지침에 회사가 수행할 위험평가 절차를 제시하고 이에 따라 재무제표를 기준으로 평가 대상을 선정하고 보고하는 절차가 적절히 이뤄졌음을 증명할 수 있는 문서가 존재하는 경우에는 관련된 원칙이 준수되었음을 확인할 수 있다. 물론 이러한 경우에도 위험평가가 효과적으로 수행되기 위한 통제활동(예: 위험평가의 기반은 내부회계관리제도 평가 계획의 감사(위원회) 보고 및 검토 절차)이 기술되는 것이 바람직하다. 회사가 선택한 중점고려사항을 고려하는 것은 필요하나, 중점고려사항별로 통제가 설계되지 않을 수 있다.
- 79
전사적 수준의 내부회계관리제도 문서화에는 외감법 등에서 요구하는 내부회계관리규정 및 보고절차 등이 반드시 포함되어야 한다. 내부회계관리규정이나 지침에는 외감법 등에서 요구하는 항목의 반영과 적용을 위한 절차가 마련되는 것이 바람직하다. 또한 경영자의 내부회계관리규정 위반이나 내부통제 무시에 대처할 수 있는 부정방지 프로그램 역시 중요한 항목이다. 부정방지 프로그램과 관련된 전사적 수준의 통제활동은 다음과 같은 사항이 원활하게 수행될 수 있는 통제활동을 의미한다.
- 감사(위원회) 및 이사회의 감독 기능
- 윤리강령의 제정, 준수 여부 조사에 관한 사항
- 회계처리, 회계감사 및 내부회계관리제도 등과 관련한 예외사항에 대한 처리절차(예: 경영자가 내부회계관리규정을 위반하여 회계정보의 작성, 공시를 지시하는 경우에 있어서의 구성원의 대처방법 등)
- 부정사건(회사 재산의 횡령, 유용 등) 및 내부회계관리규정 위반사항에 대한 내부고발자제도 및 고발자 보호
- 발견 또는 제보된 내부고발사항의 조사 및 징계에 관한 사항
- 80 내부회계관리제도 설계의 문서화 목적상 거래의 흐름을 파악하기 위한 업무흐름도와 업무프로세스 수준에서의 통제목표(또는 위험), 통제활동, 경영자주장, 관련 계정과목 등을 일목요연하게 정리할 수 있는 통제기술서를 일반적으로 사용하며, 업무기술서 및 업무분장표를 추가할 수 있다. 특히 업무프로세스가 단순하고 인력이 충분하지 않은 중소기업의 경우 통제기술서를 위주로 문서화할 수 있다. 내부회계관리제도 설계의 문서화를 유형별로 살펴보면 다음과 같다.
⑴ 통제기술서
- 81 통제기술서는 업무프로세스 내의 하위프로세스별 통제목표 또는 위험과 이를 관리하기 위한 통제활동 및 경영자 주장, 통제 유형 및 수행빈도 등을 일목요연하게 표현하는데 매우 유용하며, 내부회계관리제도 문서화 목적으로 널리 사용된다.
- 82 통제기술서는 주로 통제활동에 대한 설명과 유형, 수행빈도 등의 문단 63~77에서 제시하는 항목을 포함하여 작성되는 문서이나, 프로세스의 시작부터 재무제표에 반영되는 복잡한 프로세스에 대한 기술과 관련된 위험을 포함하지 않는 것이 일반적이다. 이에 회사 프로세스에 대한 설명과 관련된 위험을 확인하고 통제활동 설계의 적정성을 검토하기 위해 업무흐름도와 업무기술서는 매우 유용할 것이다. 또한, 통제기술서 상에 각각의 통제활동과 관련되어 실제로 회사가 수행하는 절차(“회사 현황”)를 구체적으로 기술함으로써 내부회계관리제도 설계의 효과성 평가에 활용할 수 있다.
⑵ 업무흐름도
- 83 업무흐름도는 조직 내에서의 업무흐름 및 제반 문서 등을 도식적·동태적으로 표현하기 위한 것으로 주로 하위프로세스 단위로 작성된다. 업무흐름도에는 특정 계정과 관련된 업무프로세스의 시작과 끝을 포함하고 있으며, 거래과정의 위험과 통제활동이 통제 설계의 적정성을 확인할 수 있도록 제시된다. 필요한 경우 몇 개의 하위프로세스를 통합하거나 하나의 하위프로세스를 세분하여 작성할 수 있다.
- 84 업무흐름도를 통해 업무프로세스 내에서 발생 가능한 위험 및 관련 통제 등을 쉽게 파악할 수 있는 장점이 있으나, 그 자체만으로는 통제목표나 경영자 주장 및 재무제표 계정과목 등과 연계하여 표시하기 어려운 단점이 있기 때문에 일반적으로는 통제기술서를 보완하는 목적으로 활용된다
⑶ 업무기술서
- 85 업무기술서는 각 업무프로세스에서 수행되는 업무의 내용을 설명 형식으로 기술한 문서로 업무의 출발점, 수행되는 업무처리 절차 및 통제의 내용, 관련 서류 등을 명확하게 기술한다. 업무흐름이 복잡하지 않고 단순하여 설명 형식으로 기술하기에 용이할 때 이용할 수 있는 방법으로 업무 흐름도와 유사한 목적을 가진다.
- 86 업무기술서는 업무프로세스에서 수행되는 업무, 통제 및 관련 문서 등을 시간의 흐름에 따라 순차적으로 표현할 수 있는 장점이 있다. 반면, 프로세스가 복잡한 경우 프로세스와 관련된 위험과 통제활동의 일목요연한 파악이 어려워 통제활동 설계의 적정성을 파악하기에 부적절할 수 있다. 또한, 기술된 통제의 내용을 관련 통제목표나 경영자 주장 및 재무제표 계정과목 등과 연계시키기 어렵기 때문에 통제기술서를 대체하기에는 부적절하며, 업무흐름도를 보완하는 문서나 간단한 프로세스의 경우 업무흐름도를 대체하는 수단으로 활용될 수 있다.
⑷ 업무분장표
- 87 상충되는 업무의 적절한 분장은 오류 및 부정을 사전에 예방하고 적시에 발견할 수 있는 강력한 통제수단이 된다. 업무분장표는 업무프로세스 내에서 거래의 승인기능, 자산의 보관기능 및 회계기능 등 상충되는 업무가 적절히 분장되었는지의 여부를 확인하는데 유용하게 활용될 수 있으나 그 자체로 내부회계관리제도의 문서화 목적을 모두 충족시키기는 어렵고, 보조적인 수단으로 활용된다. 즉, 업무분장표를 별도로 작성 및 유지하는 것이 권장될 수는 있지만, 업무분장과 관련된 내용을 통제기술서 등 타 문서에 충분히 기술하고, 내부회계관리제도 설계 및 운영의 효과성 평가를 수행할 수 있다.
- 88 경영진은 내부회계관리제도 문서 등을 기반으로 내부회계관리제도 설계와 운영의 평가 대상이 되는 핵심통제를 선정한다. 선정된 핵심통제에 대한 위험평가 결과를 고려하여 설계 및 운영의 효과성 평가 방식을 결정한다. 설계의 효과성 평가 방식을 결정할 때는 회사의 내부회계관리제도의 변화관리체계의 수립 및 적용의 적정성을 고려하여야 한다. 예를 들어, 기중에 발생하는 프로세스, 조직 및 시스템의 변경사항에 따른 변화사항을 파악하고 통제활동 설계의 적정성을 평가하는 절차가 효과적으로 수행되는 경우에는 해당 절차를 평가하고 변화여부를 확인하는 통제활동을 평가하는 것으로 설계평가를 대체할 수 있다. 위험평가에 기반한 핵심통제 선정과 내부회계관리제도의 효과성 평가 계획은 일정한 형식에 따라 문서화하고 내부회계관리자 검토 및 감사(위원회)의 평가 과정을 거쳐 확정되어야 한다.
- 89
위험평가 절차에 기반하여 선정된 유의한 계정과목에 대해 경영자의 주장별로 다양한 통제활동이 존재하는 것이 일반적이다. 회사는 이러한 모든 통제활동의 설계와 운영의 효과성을 평가하기 보다는 핵심통제를 평가 대상으로 선정하는 것이 위험기반평가 방식에 부합하는 평가 방법이다. 핵심통제는 특정 계정과목에 대해 경영자의 주장별로 발생가능한 위험에 대응하는 통제활동 중 없어서는 안 될 통제활동을 의미한다. 예를 들어, 매출에 대한 판매단가의 적용이 잘못되는 경우를 방지하기 위해 다양한 통제활동이 존재할 수 있다. 판매단가 적용 시, 시스템에서 제시된 단가 이외에는 선택할 수 없는 입력통제활동이나 판매주문서 승인 시 판매금액을 검토하는 통제활동, 전표 기표 시 관련된 계약서와 거래 증빙 등을 확인하여 판매금액을 검토하는 통제활동 등이 사용될 수 있다. 회사의 특정 매출 유형에 예외 없이 적용되는 판매단가에 대한 입력통제활동은 핵심통제활동으로 선정될 수 있을 것이다. 다른 매출 유형은 매출 확정 시 조정이 발생하는 경우가 존재하여 조정과 관련한 통제활동이 핵심통제활동으로 선정될 수 있을 것이다. 이러한 핵심통제는 일반적으로 계정과목별 경영자 주장을 고려하여 선정되는 것이 필요하며 핵심통제를 선정하는 것은 주의 깊은 사고와 판단을 요구하며 다음과 같은 특성을 지니고 있는 통제가 핵심통제로 결정될 수 있다.
- 재무제표 왜곡표시 위험을 줄이는데 가장 직접적인 영향을 미치는 통제활동으로, 어떤 다른 통제보다도 회사가 해당 계정과목의 왜곡표시 위험을 방지하는 데 가장 우선적으로 고려하는 통제활동이다. 재고자산의 실재성과 관련한 경영진 주장을 만족시키기 위한 재고자산에 대한 강력한 물리적 보안 통제나 정기적인 실사를 예로 들 수 있다.
- 하나 또는 그 이상의 유의한 계정과목, 거래유형과 공시사항의 왜곡표시 감소를 위한 통제활동으로, 이러한 통제를 핵심통제로 선정하는 이유는 중요한 재무보고에 대한 주장과 관련된 통제에 대하여 테스트를 집중하여 평가를 효율적으로 수행하기 위함이다.
중소기업의 경우 일반적으로 경영진이 일상적 업무의 일부분으로서 수행하는 모니터링(예: 거래의 승인, 예외사항의 검토, 성과지표의 검토 등)이나 중요한 실물자산에 대한 접근통제 및 정기적인 실사, 외부 증빙과의 상호대사 등이 핵심통제에 포함될 수 있다.
- 90 선정된 핵심통제에 대해서는 이미 평가된 계정과목 및 프로세스의 고유위험평가 결과 및 통제활동별로 수행된 위험평가 결과를 기반으로 효과성 평가 방안을 결정한다. 통제활동별 위험평가 시에는 관련된 통제활동(전사적 수준의 통제활동 및 정보기술 일반통제의 효과성)을 함께 고려한다.
- 91
통제활동의 고유위험은 문단 42에서 제시한 통제활동과 관련된 계정과목 및 프로세스의 고유위험평가 결과를 통해 고려될 수 있으며, 다음과 같은 통제활동의 통제위험도 고려한다.
- 통제의 유형(수동통제 또는 자동통제)과 수행빈도
- 통제의 복잡성
- 경영진의 권한남용으로 인한 통제 무시 위험
- 통제활동의 수행에 필요한 판단의 정도
- 통제를 수행하는 인력의 역량
- 통제를 수행하는 핵심 구성원의 변동
- 통제가 예방 또는 적발하고자 하는 왜곡표시의 성격과 중요성
- 통제가 다른 통제활동의 효과성에 의존하는 정도(예를 들어, 정보기술 일반통제)
- 과거 연도 통제 운영의 효과성 평가 결과
* 높은(낮은) 증거량: 테스트 방법, 범위, 시기를 보다 높은(낮은) 확신이 부여될 수 있도록 고려했을 때의 증거를 의미함. - 92
내부회계관리제도 구성요소, 고유위험과 통제위험을 종합적으로 고려하여 설계 및 운영의 효과성 평가 시 평가자, 평가방법을 유연하게 적용할 수 있다. 예를 들어 위험평가결과를 "상", "중", "하"로 구분한 경우, "상"으로 구분된 통제활동은 높은 수준의 독립성과 전문성을 보유한 인원이 평가를 수행하고 평가 방법은 문서조사 및 재수행, 잦은 빈도의 평가 및 많은 수의 샘플을 평가하는 방식을 적용한다. 반면에 "하"로
분류된 통제활동은 다소 낮은 독립성을 보유한 인원에 의해 다소 약화된 평가 방법을 적용할 수 있다.
중소기업에서 내부회계관리제도의 독립적인 평가를 수행하는 것이 어려운 경우 통제업무를 수행하는 담당자가 평가를 수행("자가평가")할 수 있다. 다만 이 경우에도 통제환경, 기말 재무보고절차 및 중요한 추정이나 판단이 필요한 통제 등 특히 위험이 높은 것으로 평가된 통제에 대해서는 해당 통제와 독립적인 다른 부서의 인원 또는 외부의 전문가가 자가평가의 적정성을 확인하는 것이 필요하다(문단 19 참조). - 93 전사적 수준의 통제활동의 설계와 운영의 효과성을 평가하는 방식은 거래 수준 통제활동의 효과성 평가방식과 크게 다르지 않다. 회사의 통제활동 기술방식이 회사의 정책과 절차만을 기술하는 것은 바람직하지 않으며, 관련된 정책과 절차가 존재한다는 사실만으로 관련된 원칙과 회사의 중점고려사항이 적절히 준수되고 있다고 할 수 없음을 유의한다.
- 94 경영진은 내부회계관리제도가 재무제표의 중요한 왜곡표시를 초래할 수 있는 오류나 부정을 예방하고 적시에 적발할 수 있도록 설계되었는지 여부를 판단하기 위해 내부회계관리제도의 설계의 효과성을 평가한다. 이러한 평가는 전사적 수준과 거래 수준 내부통제 설계에 대한 평가 등으로 구성된다.
- 95 경영진은 통제활동 설계의 효과성을 평가하기 위하여 추적조사, 관찰, 문서검사, 재수행과 같은 방법을 사용할 수 있으며, 평가자는 한 가지 방법을 단독으로 적용하거나 여러 방법을 조합하여 적용함으로써 내부회계관리제도 설계의 효과성에 대한 합리적인 확신을 얻을 수 있다.
- 96 이 중 추적조사는 통제활동 설계의 효과성 평가에 있어서 매우 효과적인 방법이다. 추적조사는 거래 유형별로 1~2개의 거래를 표본으로 추출하여 거래의 시작에서 재무제표에 반영되는 종료시점까지 계약서, 증빙서류 및 회계장부 등의 거래 증적에 따라 거래 흐름을 추적하여 관련된 위험을 파악하여 관련된 통제활동의 설계가 적절한지를 파악하는 것이다. 추적조사는 통제활동 설계의 효과성 평가에 있어서 매우 효과적인 방법이지만, 중소기업의 경우 추적조사의 절차를 생략하고 질문 및 문서검사 위주로 설계의 효과성을 평가할 수 있다.
- 97 경영진은 매년 통제활동의 설계평가를 수행하여야 한다. 다만 최초 설계평가 이후 관련된 프로세스, 조직 및 시스템의 변화가 없을 경우나 미미한 경우, 통제활동에 영향을 미치는 변경이 존재하지 않음을 확인하는 것으로 설계평가를 할 수 있다. 변화관리체계가 잘 수립되고 운영되는 경우는 해당 절차를 통해 설계평가를 대체할 수 있다.
- 98
통제활동의 변경 정도를 파악하기 위해서는 다음과 같은 요소를 고려한다.
- 통제 설계의 변경 정보
- 통제 설계 및 운영의 효과성에 부정적인 영향을 미칠 수 있는 거래량 및 거래성격의 변경 정도
- 해당 통제가 다른 통제(예를 들면, 통제환경, 정보기술 일반통제 등)의 효과성에 의존하는 정도
- 통제를 수행하는 중요 담당자의 변경 여부
- 99
각 통제활동의 설계의 적정성 평가 시, 업무프로세스 내의 통제가 재무제표에 대한 경영진의 주장 및 통제목적을 효과적으로 달성하고 발생가능한 위험을 충분히 관리할 수 있는 통제활동의 설계 여부를 확인하기 위해 다음과 같은 항목을 고려한다.
- 통제활동이 정책과 절차와 연계되는지
- 관련 통제위험을 명확하게 감소시킬 수 있을 정도로 정교한지
- 예외사항의 정의와 적시 대응 방안이 포함되는지
- 통제를 수행하는데 사용된 정보의 신뢰성 확보 방안이 적절한지
- 통제가 설계되어 수행된 기간은 충분한지
- 통제 수행자의 적격성이 정의되었는지
- 통제 수행 빈도는 위험을 적시에 예방하거나 적발할 수 있는지
- 유의한 계정과목의 중요한 왜곡표시 원천이 완전하게 고려되었는지
- 100 효과적으로 설계된 내부회계관리제도에는 각 업무프로세스별 통제목표 달성을 위한 예방통제와 적발통제의 적절한 결합을 포함한 다양한 유형이 적절히 결합되는 것이 바람직하다. 다만 업무프로세스가 상대적으로 단순하고 예방통제와 적발통제의 균형을 고려할 정도의 인력이 뒷받침되지 않는 중소기업의 경우 예방통제나 적발통제 중 보다 효과적인 유형을 중심으로 통제를 설계할 수 있다.
- 101 경영진은 내부회계관리제도 설계의 효과성 평가결론을 뒷받침하기 위해 충분하고 적합한 근거를 확보하여야 하며, 설계의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화하여야 한다.
- 102 최초 설계평가 시에는 복잡하고 유의한 프로세스에는 추적조사를 적용하고, 나머지 프로세스는 업무흐름도와 통제기술서를 검토하고 질문이나 관찰 등의 절차를 이용하여 평가할 수 있다. 최근에는 추적조사 대신에 각 프로세스에서 계정과목의 중요한 왜곡표시 원천이 되는 위험을 관리하기 위한 통제활동을 확인하는 절차를 통해 설계평가를 수행하기도 한다.
- 103 경영진은 내부회계관리제도가 설계된 대로 운영되고 있는지 여부를 판단하기 위하여 운영의 효과성을 평가한다. 이러한 평가는 전사적 수준 및 거래 수준의 내부회계관리제도 운영에 대한 평가로 구성된다. 핵심통제로 선정된 통제활동은 위험평가 결과를 고려하여 테스트 수행자, 테스트 방법, 범위 및 시기 등을 달리 적용할 수 있다.
⑴ 테스트 계획 수립 및 실행
- 104
테스트 계획은 테스트 대상 핵심통제를 포함하고, 다음과 같은 요소를 포함하여 수립하는 것이 바람직하다.
- 테스트 방법: 테스트는 질문, 관찰, 문서 검사, 재수행의 방법을 이용한다.
- 테스트 범위: 통제 테스트 시 고려할 표본의 수를 결정한다.
- 테스트 수행 시기: 중간평가가 어떤 기간을 대상으로 언제 수행될 것인지, 그리고 중간평가 이후 기말까지 기간에 대한 기말평가 계획을 포함한다.
- 기타 문서화: 테스트 계획에는 테스트 수행자, 수행될 테스트 절차, 테스트를 통해 확인될 재무제표 주장, 어떠한 관련 증거가 검토되어야 하는지를 포함한다.
- 예외사항 처리: 테스트 계획에는 어떻게 예외사항이 조사되고, 파악되며, 언제 추가적인 테스트가 수행될 것인지를 설명한다.
- 105
단, 다음과 같은 상황이 발생하는 경우 테스트 계획을 수립함에 있어 평가 대상 통제의 수를 확대할 것을 고려하여야 한다.
- 전사적 수준 또는 업무프로세스 수준의 통제설계가 비효과적인 것으로 평가된 경우
- 정보기술 일반통제의 설계가 비효과적인 것으로 평가된 경우
- 상시적인 모니터링을 수행한 결과 내부회계관리제도가 비효과적이라고 판단되는 경우 등
⑵ 테스트 방법
- 106 내부회계관리제도 운영의 효과성을 평가하기 위하여 질문, 관찰, 문서검사, 재수행 등의 4가지 방법을 사용할 수 있다. 평가자는 이러한 방법을 단독으로 적용하거나 여러 방법을 조합하여 적용함으로써 내부회계관리제도 운영의 효과성에 대해 합리적인 확신을 얻는다.
- 107 하나의 방법만을 사용하는 것보다 2가지 이상의 테스트를 결합하는 것이 더 큰 확신을 부여한다. 평가된 고유위험과 통제위험이 클수록 2가지 이상의 방법을 사용하여 증거를 입수하는 것이 바람직하다. 또한 통제의 성격에 따라 수행되어야 할 테스트 방법을 적절히 선정한다.
- 108 질문은 그 자체로는 통제 운영의 효과성에 대한 충분한 증거를 제공하지 않는다. 통제의 관찰은 통제활동이 수행되는 절차를 관찰하여 관련된 위험이 감소하는지 여부를 확인하는 절차로 질문보다 더 높은 수준의 확신을 제공한다. 문서검사는 통제활동의 결과가 문서화되는 경우, 해당 문서 검토를 수행하는 절차를 의미하고, 재수행이란 통제 평가자가 통제활동을 동일한 상황을 가정하고 다시 반복하여 수행해 봄으로써 통제활동이 효과적으로 수행되었는지 평가하는 것으로, 질문, 관찰 등의 방법보다 높은 수준의 확신을 제공하여 주는 평가 방법이다. 이러한 평가 방법은 평가 대상인 통제활동의 속성에 따라 선택적으로 적용된다. 예를 들어 승인, 증빙 대조, 연관된 보고서간의 상호 검증 등 문서 증거가 존재하는 통제활동에 대하여는 문서검사의 방법으로 통제 운영의 효과성을 평가할 수 있다. 반면에 통제환경과 관련된 문서화된 증거는 존재하지 않을 수도 있다. 통제활동의 문서화된 증거나 통제성과가 존재하지 않거나 존재하지 않을 것으로 기대되는 경우에는 질문과 관찰을 조합한 방법 등이 사용될 수 있다. 중소기업의 경우 내부회계관리제도 운영의 효과성을 평가함에 있어 위험평가 결과 “중” 또는 “하”로 분류된 하위 프로세스의 경우에는 재수행절차를 생략하고 질문, 관찰, 문서검사 위주로 실시할 수 있다.
- 109 테스트의 종류별 확신의 수준은 다음과 같다.
⑶ 테스트 범위
- 110
일반적으로 테스트의 범위는 표본조사 방법에 기반한 방식을 적용한다. 따라서, 일반적으로 통제활동의 빈도가 많아질수록(모집단의 규모가 커질수록) 표본 위험은 증가하므로 테스트의 범위 즉 테스트 대상 통제활동의 운영평가 표본 개수는 증가한다. 또한 통제활동의 빈도가 동일하더라도 위험평가 결과에 따라 표본을 달리 적용할 수 있다.
- 자동통제의 테스트
자동통제의 경우, 정보기술 일반통제 평가 결과가 효과적이라고 검증되었다면, 하나 또는 적은 양의 표본에 대한 테스트를 통하여 운영의 효과성을 확인할 수 있다. 대표적인 자동 통제의 사례는 특정 시스템에 데이터를 입력할 때 사용되는 편집체크(Edit Check)이다. 편집체크 기능은 허용 가능한 입력값의 특성(문자, 숫자, 날짜 등)을 사전에 정의하고, 유효하지 않은 입력값이 입력되지 않도록 방지한다. 이러한 통제의 운영의 효과성을 테스트하기 위해서는 유효하지 않은 가격의 조합이 입력가능한지 여부에 대해 확인하는 방법 등이 있다.
- 수동통제의 테스트
수동통제는 자동통제보다 더 넓은 범위의 테스트를 요구한다. 즉, 각 거래가 발생할 때마다 사람이 수행하는 수동통제의 경우에는 통제가 효과적으로 운영되고 있는지에 대한 확신을 얻기 위하여 충분한 기간에 대해 다수의 테스트를 수행할 필요가 있다.예를 들면, 연 1회 발생되는 수동통제의 경우는 모집단이 1개뿐이므로 전체에 대해 테스트를 수행하고, 분기별로 수행하는 수동통제의 경우는 총 4개의 모집단에서 2개 정도의 표본을 선택해서 테스트를 수행한다. 월 1회 발생되는 수동통제의 경우는 총 12개의 모집단에서 2~5개 정도의 표본을 선택해서 테스트를 수행한다(여기서 2~5개로 범위표시한 이유는 위험이 더 높다고 판단되는 경우는 표본 수를 더 늘릴 수 있기 때문이다). 마찬가지로 주단위로 수행되는 수동통제의 표본 테스트 범위는 증가될 것이다. 월별 계정잔액 대사나 특정기간의 재무보고절차에 대한 통제와 같이 발생 빈도가 낮은 통제의 경우 적은 수의 표본을 테스트하므로 이러한 통제에 대한 평가는 자주 운영되는 통제에 대한 테스트보다 주의 깊게 이루어져야 한다.
- 자동통제의 테스트
- 111 테스트 범위는 경영진의 판단과 테스트를 통해 얻고자 하는 확신의 수준(Level of Assurance)에 영향을 받는다. 즉, 경영진이 판단한 테스트 대상 통제의 중요성과 부여하고자 하는 확신수준에 따라 표본의 수가 달라진다. 더 적은 수의 표본이 테스트될수록 잘못된 결론에 도달할 위험이 증가한다. 그러므로 매우 중요한 통제(예를 들어, 복수의 경영진 주장과 관련된 통제나 기말 시점의 적발통제는 예방통제보다 더 중요할 수 있다) 또는 중요한 계정과목에 대한 재무제표 주장을 뒷받침하는 유일한 수동통제인 경우에는 표본의 크기를 증가시켜야 한다.
⑷ 테스트 수행 시기
- 112 평가된 고유위험과 통제위험이 클수록 테스트의 수행 시기는 빈번하게 수행할 수 있으며, 가급적 평가기준일에 핵심통제를 평가하는 것이 효과적인 평가 방법이다. 내부회계관리제도의 효과성을 평가하기 위해 통제의 테스트를 평가기준일에 일괄적으로 수행하는 것이 현실적으로 불가능하며, 또한 기중에 식별된 내부회계관리제도 미비점을 개선할 시간적인 여유를 갖기 위해서는 평가기간 중간에 내부회계관리제도의 효과성을 평가하는 것이 일반적이다(중간평가).
- 113 기말평가란 (기말)평가기준일 이전에 중간평가를 실시한 경우에 중간평가의 결론이 평가기준일 현재에도 여전히 유효한지를 확인하기 위해 중간평가일부터 평가기준일까지의 기간에 대해 추가적인 평가를 실시하는 것을 말한다. 단, 기말재무보고와 관련된 통제의 경우 기말평가 기준일 시점에 해당 통제의 효과성 평가가 불가능하기 때문에 기말평가 기준일 이후에 실시한다. 또한 경상적으로 발생하는 거래에 대한 통제는 기중에 평가하고, 비경상적이거나 판단을 필요로 하는 거래와 관련된 통제는 기말 시점에 근접하여 평가하도록 계획할 수 있다.
- 114
기말평가는 중간평가 이후 통제활동의 변화 여부에 대한 질문, 통제수행여부에 대한 관찰, 통제에 대한 추가적인 문서조사나 재수행 등의 방법과 추가적인 추적조사 등을 통해 이루어진다. 이는 다음과 같이 중간평가 이후 평가기준일 시점까지 통제활동의 변화가 중요한지 여부를 고려하여 결정한다.
- 상시 모니터링 평가를 수행하는 경우 결과가 효과적인지 여부
- 통제활동에 영향을 주는 요인에 변경이 발생하였는지 여부
- 통제활동의 기반이 되는 통제활동이 여전히 효과적인지 여부
- 115
경영진은 중간평가를 수행한 수동통제의 기말평가 수행 시, 다음의 사항을 고려하여 추가적으로 수행할 테스트 방법 및 범위 등을 결정한다.
- 중간평가 결과 특정 통제가 효과적으로 운영되지 않았으나, 기중에 통제 미비점이 개선 완료된 경우는 개선 완료 시점 이후 기간에 대해 해당 상황에서 충분한 표본을 입수하여 평가한다.
- 중간평가 시 운영의 효과성을 확신할 수 있는 충분한 증거를 입수하지 못한 경우 기말평가 시 추가적인 증거를 입수한다.
- 중간평가일부터 평가기준일까지의 기간이 길수록 평가의 범위가 커진다.
- 중간평가일 이후 평가기준일까지 중요한 변경이 존재하는 경우 별도의 통제활동으로 간주하여 평가한다.
- 116 경영진의 입장에서 중간평가의 결과를 가능한 많이 활용하기 위해서는 기말평가 대상기간이 짧은 것이 유리하며, 기말평가 대상기간이 지나치게 긴 경우에는 중간평가 결과의 활용이 불가능하게 된다. 즉, 기말평가 대상기간이 지나치게 길다면 중간평가 여부에 관계없이 중간평가일로부터 평가기준일까지의 기간에 대하여 평가를 다시 수행한다.
- 117
경영진은 내부회계관리제도의 변화관리체계가 효과적이고, 다음의 요건들이 모두 충족되는 경우에는 기말평가 시 질문기법만을 사용하여도 평가기준일 현재 통제의 효과성에 대한 합리적인 확신을 얻을 수 있다.
- 중간평가 시 테스트된 통제활동의 위험평가 결과가 높지 않고, 경영진이 통제를 무시할 가능성이 높지 않으며,
- 재무보고에 전반적인 영향을 미치는 통제가 아니며, 기말 재무보고 관련 통제나 정보기술 일반통제에 해당하지 않으며,
- 중간평가 시 해당 통제의 운영이 효과적으로 운영되었음을 확인하였고,
- 중간평가일 이후 해당 통제의 설계에 중요한 변경이 없으며,
- 중간평가일 이후 해당 통제의 운영 효과성에 영향을 미칠 만한 다른 통제의 효과성이나 환경적 위험요인에 큰 변화가 없는 경우
- 118 상기의 요건 중 하나라도 충족되지 않는 경우에는 평가기준일 시점 또는 평가기준일에 근접한 시점에서 질문 외의 추가적인 방법에 의한 테스트를 수행한다. 질문 외의 추가적인 기법은 관찰, 문서검사, 재수행이 사용될 수 있다.
- 119
기말평가 절차로써 질문 기법을 활용하는 경우에는 충분하고 구체적으로 질문을 수행한다. 다음은 질문 기법의 수행 시 질문자가 고려하는 요소들이다.
- 정보시스템의 신규 적용 또는 중요한 변동 여부
- 업무프로세스의 중요한 변동 여부
- 이직 등 통제 수행자의 중요한 역할 및 책임의 변동 여부
- 산업 또는 회사 위험의 중요한 변동 여부
- 회계 또는 재무보고 원칙의 변동 여부
- 부정 또는 오류 발생 징후
- 법규 개정 등 감독 환경의 변화 여부
- 120 질문 기법을 수행하는 경우에는 질문의 결과에 대해 주의 깊게 고려하여 추가적인 테스트가 필요한지 여부를 판단한다.
- 121 자동통제 역시 수동통제와 동일한 요건들이 모두 충족되는 경우에는 자동통제의 운영 효과성에 대한 추가적인 기말평가 절차를 생략할 수 있다. 단, 중간평가일 이후 해당 통제의 설계에 중요한 변경이 없다는 것을 확인하기 위해 해당 프로그램의 변경 여부를 확인하는 절차(Benchmarking Approach) 등을 통해 변화가 존재하지 않음을 테스트하여야 하며, 정보기술 일반통제에 대한 기말 평가는 반드시 수행되어야 한다.
- 122 경영진은 내부회계관리제도 운영의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화한다. 운영의 효과성 평가 결과의 문서화 수준은 독립적인 제3자가 테스트의 내용을 이해하고 그 적정성을 검토할 수 있을 정도의 수준으로 문서화되어야 한다. 즉 구체적인 테스트 절차와 표본의 내용(예를 들어, 유형자산 구매승인에 대한 통제를 평가하는 경우 대상 품의서 모집단의 정의 및 개수, 테스트하는 통제의 속성, 관련 증빙의 내용으로 품의서 일자, 거래처명, 금액, 최종 승인자 등), 테스트 수행자, 테스트 결과 및 전반적인 결론을 포함하여 충분히 문서화되어야 한다.
⑴ 운영의 효과성 테스트에서 발견된 예외사항의 평가 절차
- 123 운영의 효과성 평가의 목적은 재무제표에 대한 경영자 주장을 뒷받침하기 위해 필요한 통제가 효과적으로 운영되는가를 결정하는 것이다. 테스트 중 예외사항이 발생할 경우 경영진은 예외사항의 원인을 확인하여 미비점에 해당하는지를 확인한다. 발견된 예외사항이 모집단을 대표한다고 판단되면, 당해 예외사항으로 인해 통제상 미비점으로 판단하고, 중요도를 평가하여 단순한 미비점, 유의한 미비점 또는 중대한 취약점 여부를 판단한다.
- 124 먼저 예외사항이 통제상 미비점인지를 판단하기 위해서는 예외사항의 근본 원인을 충분히 이해하는 것이 중요하다. 발견된 예외사항이 체계적이고 반복적이지 않고 극히 예외적인 경우에 발생한 것으로 판단되는 경우는 단순한 예외사항으로 구분할 수 있다.
- 125 또한, 단순한 예외사항이 아니라도 추가적인 표본에 대한 운영의 효과성 테스트를 통해 이미 발견된 예외사항이 모집단을 대표하지 않을 수 있다는 것을 뒷받침할 수 있다고 판단한 경우에 해당하는지 고려할 수 있다. 예를 들어, 1개 이하의 예외사항이 허용될 수 있게 설계된 테스트에서 2개의 예외사항이 발견되었을 경우 추가적인 테스트를 통해 최초 테스트 결과가 모집단을 대표하지 않는다는 결론을 내릴 수 있는지에 대해 고려하여야 한다.
⑵ 평가기준일 이전에 통제상 미비점 수정
- 126 경영진은 평가기준일 이전에 식별된 통제상 미비점을 개선한 경우, 내부회계관리제도가 효과적이라는 결론을 내리기 위하여 수정된 통제가 효과적으로 운영된다는 것을 확인하기 위해 충분한 테스트를 수행한다. 평가기준일 전에 통제가 적절히 설계되고 효과적으로 운영되기 위해 필요한 시간은 통제의 성격이나 그 운영의 수행 빈도에 따라 달라진다. 그러므로 기말보고일 이후의 통제 수정은 통제상 미비점을 감소시키지 못하기 때문에 기말보고일 이전에 통제가 수정되어 충분한 기간 동안 적용되어야 할 것이다.
- 127 그럼에도 불구하고, 기말 재무보고 절차와 같은 연단위로 수행되는 수동통제의 경우 평가기준일 이후 운영의 효과성에 대해 테스트를 수행해야 하므로, 미비점을 시정하기 위한 시간이 없기 때문에 분기말이나 월말에 ‘모의테스트(Dry Run)’를 수행해서 미비점이 발생되지 않도록 할 수 있다.
- 128 통제의 운영 효과성을 확신하기 위해 필요한 시간(즉, 통제가 효과적으로 운영된다고 결론 내리기 위하여 수정된 통제가 운영되어야 하는 최소 기간)은 일반적으로 최소 2개월 이상이나 통제의 운영 빈도에 따라 달라진다. 경영진은 통제의 빈도가 높을수록, 짧은 기간으로도 통제가 효과적으로 운영된다는 충분한 증거를 얻을 수 있다. 예를 들어 분기통제의 경우 1개 이상, 월별 통제의 경우 최소한 2개 이상의 표본이 테스트될 수 있는 기간 동안 통제가 효과적으로 운영되어야 한다.
- 129 내부회계관리제도와 관련된 통제상 미비점은 경영진과 종업원이 담당 업무를 수행하는 정상적인 과정에서 적시에 재무제표 왜곡표시를 예방하거나 적발할 수 없을 때 발생한다.
- 130 경영진은 발견된 미비점이 내부회계관리제도의 5가지 구성요소와 17가지 원칙에 미치는 영향을 고려한다. 내부회계관리제도의 미비점은 경영진의 모니터링 활동, 내부감사업무, 외부감사, 규제 기관의 감독 업무 등 다양한 경로를 통하여 발견될 수 있으며, 평가 대상 미비점 취합 시에는 다양한 경로로 확인된 재무보고상의 문제점과 관련된 미비점이 존재하는지 확인하여야 한다. 이미 효과적이라고 판단한 통제활동이라 하더라도, 관련된 재무보고에 오류나 부정이 확인되는 경우 해당 효과성 평가 결과가 적절한 것인지 재검토하여야 한다.
- 131
미비점은 설계상 미비점과 운영상 미비점으로 구분된다.
- 설계상 미비점: 내부회계관리제도의 목적을 달성하기 위하여 필요한 통제가 존재하지 않거나, 수립된 통제가 적절하게 설계되지 않아 설계된 대로 운영되더라도 통제목적이 충족되지 못하는 경우에 발생
- 운영상 미비점: 적절하게 설계된 내부회계관리제도가 설계된 대로 운영되지 못하거나, 통제 업무 수행자가 통제를 효과적으로 수행하기 위한 자격요건이나 권한을 갖추고 있지 않아 통제의 목적이 충족되지 못하는 경우에 발생
- 132 내부회계관리제도의 미비점은 재무제표 왜곡표시의 발생가능성 및 금액적 중요도에 따라 단순한 미비점, 유의한 미비점, 중요한 취약점으로 구분하며, 중요한 취약점이 발견된 경우에는 경영진은 회사의 내부회계관리제도가 효과적이라고 결론을 내릴 수 없다. 경영진은 발견된 모든 미비점을 개별적으로 그리고 다른 미비점과 결합하여 평가하여, 회사의 내부회계관리제도에 유의한 미비점 또는 중요한 취약점이 존재하는지 여부를 평가한다.
- 133 미비점을 분류하기 위해서는 해당 미비점의 발생가능성(Likelihood), 금액적 크기(Magnitude), 보완통제(Compensating Controls) 등의 존재 여부, 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자(Prudent Officials) 관점 등을 고려하여야 한다. 미비점의 분류는 객관적인 기준의 적용뿐만 아니라 높은 수준의 판단을 요하므로 경영진은 지속적으로 외부감사인과 충분한 협의를 거치는 것이 바람직하다.
⑴ 발생가능성
- 134 발생가능성이란 재무제표 왜곡표시가 방지되거나 발견되지 못하는 경우가 발생할 잠재적 가능성을 말한다. 따라서 재무제표의 왜곡표시가 실제로 발생하였는가 여부를 고려하는 것은 아니다. 해당 미비점의 발생가능성이 낮지 않다면(Reasonable Possibility) 유의한 미비점이나 중요한 취약점으로 분류할 수 있다.
- 135
발생가능성을 평가함에 있어서는 재무제표의 왜곡표시를 발생시키는 다음의 원인들을 고려한다.
- 예외사항의 근본적 발생원인 및 발생빈도
- 예외사항의 영향을 받는 계정과목, 주석사항 및 통제목표나 경영자 주장의 내용
- 계정과목, 공시사항에 내재된 주관성, 복잡성 및 판단요소의 성격
- 관련 자산이나 부채상의 손실, 또는 부정에 관련될 수 있는 민감도
- 통제미비점이 장래에 미칠 수 있는 영향의 결과
- 통제의 상호의존성 또는 중복성(Redundancy)의 정도
⑵ 금액적 크기
- 136
금액적 크기란 발생할 수 있는 잠재적 재무제표 왜곡표시의 크기(Magnitude of the Potential Misstatement)를 말한다. 따라서 실제로 발생한 재무제표의 왜곡표시 금액이 아닌 발생 가능한 왜곡표시의 예상치이다. 미비점으로 인한 잠재적 재무제표 왜곡표시의 크기가 중요한 수준 미만이라고 확신할 수 있다면 중요한 취약점으로 구분하지는 않으며, 금액적 크기를 평가하기 위하여는 다음의 요소들을 고려한다.
- 미비점에 따라 영향을 받는 재무제표 금액 또는 거래총액
- 당기에 이미 발생되었거나 향후 발생될 것으로 예상되는 미비점에 따라 영향을 받는 거래의 계정잔액 및 거래금액의 크기
- 보완통제의 영향으로 감소되는 발생가능한 왜곡표시의 예상치
- 137 여기서 “잠재적 재무제표 왜곡표시 크기의 유의한 수준”이란 회사의 재무보고를 감독할 책임이 있는 이사회, 감사(위원회) 등이 주목할 만한 수준으로서, 중요성 금액기준의 일정비율을 의미하며 유의한 미비점과 단순한 미비점을 구분할 수 있는 하나의 기준이 된다.
⑶ 보완통제의 고려
- 138 보완통제란 본래의 통제에서 미비점이 발견되었다 하더라도 그 미비점에서 발생될 수 있는 유의한 재무제표 왜곡표시 위험을 경감시켜 줄 수 있는 통제이다.
- 139 즉, 효과적인 보완통제의 존재가 미비점의 재무제표 왜곡표시 위험을 경감시켜 주기 때문에, 발견된 미비점이 유의한 미비점 또는 중요한 취약점인지를 결정할 때 보완통제를 고려하는 것이다. 보완통제가 재무제표 왜곡표시 위험을 경감시킨다고 결론 짓기 위해서는, 해당 보완통제의 설계 및 운영의 효과성 평가를 통해 그 효과성을 입증하여야 한다. 또한, 특정 미비점이 효과적인 보완통제의 존재로 인해 유의한 미비점이나 중요한 취약점으로 분류되지 않았다고 하더라도, 타 미비점과의 종합적인 고려를 통하여 유의한 미비점 또는 중요한 취약점에 해당하는지의 여부에 대해서도 판단하여야 한다.
⑷ 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자의 판단
- 140 경영진은 미비점의 중요도를 판단할 경우에 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자의 기준에서 정보이용자의 입장을 고려하여 판단하여야 한다. 즉, 규정에 따라 업무처리를 수행하는 관리자가 그들의 업무수행 과정에서 발생하는 거래가 회계기준에 따라 적정하게 재무제표에 기록되고 있다고 합리적 확신(Reasonable Assurance)을 가질 수 있어야 한다. 만일 발견된 문제점에 대해 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자가 그러한 합리적 확신을 가지지 못한다면 해당 미비점은 유의한 미비점 또는 중요한 취약점으로 분류되어야 한다.
⑸ 재무보고 감독 기구의 판단
- 141 경영진은 미비점의 중요도를 판단할 때 내부회계관리제도와 재무보고를 감독할 책임이 있는 이사회, 감사(위원회) 등의 시각도 함께 고려하여야 한다. 즉, 중요한 취약점으로 분류될 수준은 아니지만 이러한 감독기구가 주목할 만큼 중요하다면 해당 미비점은 유의한 미비점으로 분류되어야 한다.
- 142 발생한 미비점으로 인해 5가지 구성요소와 17가지 원칙이 존재하지 않거나 기능하지 않는 경우에는 감사(위원회)가 주목하는 항목으로 유의한 미비점이나 중요한 취약점으로 분류되어야 한다.
⑹ 미비점의 타미비점과의 종합적인 고려(Aggregation of Deficiencies)
- 143 미비점을 분류할 때에는 개별적인 미비점의 중요성뿐만 아니라, 다른 미비점들과 종합적으로 고려하였을 경우의 효과에 대해서도 판단하여야 하며, 이러한 종합적 고려는 유의한 계정과목별로 하도록 한다.
- 144 예를 들어, 충분히 정교하게 설계 및 운영되는 직접 전사 통제와 업무프로세스 수준의 통제는 통제목적의 달성에 직접적인 영향을 미치므로, 해당 미비점이 유의한 미비점으로 분류되지 않더라도 다른 미비점과의 결합효과를 고려하여 유의한 미비점 및 중요한 취약점으로 구분될 수 있다.
- 145 한편, 간접 전사 통제와 정보기술 일반통제는 통제성격상 회사의 내부회계관리제도 전반에 걸쳐 중요한 영향을 미치나, 특정 계정과목 관련 경영자 주장에는 간접적인 영향을 미친다. 따라서 간접적인 영향을 미치는 통제의 미비점이 발견될 경우 그 자체로 미비점의 수준을 판단하기 보다는, 관련된 업무프로세스 수준의 통제가 효과적인지 여부를 고려하여 종합적으로 판단한다(발생가능성, 금액적 크기 등).
- 146 내부회계관리제도 상의 미비점은 그 심각성에 따라 단순한 미비점, 유의한 미비점, 중요한 취약점으로 구분하며 아래의 단계를 이용할 수 있다.
- 147
다만, 다음의 예시에 해당하는 미비점은 중요한 취약점으로 분류될 가능성이 있다.
- 중요한 전기오류의 수정을 위하여 전기재무제표를 재작성한 경우
- 회사의 내부회계관리제도에 의해 파악하지 못한 중요한 당기 수정사항으로서, 회사가 제시한 최초 재무제표에 반영되지 아니하였으나 감사인에 의하여 파악된 경우(최종 재무제표에 동 수정사항을 반영하였는지 여부는 관계없음)
- 회사의 대외적 재무보고 및 내부회계관리제도에 대한 감사(위원회)의 감독기능이 효과적이지 않은 경우
- 일부 고위경영자가 관련된 부정행위가 발견되었을 경우(금액크기에 불문함)
- 합리적인 근거 없이 외감법 제8조에서 정한 사항이 내부회계관리규정에 포함되지 않거나 준수되지 않은 경우
- 148 내부회계관리제도의 미비점을 분류할 때에는 일반적으로 재무제표에 미치는 영향의 크기와 같이 양적인 요소와 함께 질적인 특성을 고려하도록 한다.
- 149 일반적으로 거래 수준 통제활동을 평가하지 않고 전사적 수준의 통제활동의 미비점이 존재한다는 이유만으로 내부회계관리제도가 효과적이지 않다고 결론 내리지 않는다. 다만, 내부회계관리제도와 관련하여 외감법과 시행령 등에서 강조되는 감사(위원회)의 기능이 미흡하거나 내부회계관리규정을 위반한 경영진의 지시사항에 대응하는 절차에 단순하지 않은 미비점이 존재하는 경우에는 이는 중요한 취약점의 징후로 고려되어야 한다. 또한, 위험평가 과정에서 중요한 누락이 발생하는 미비점이 존재하는 경우, 예를 들어 중요한 주석 항목이나 현금흐름표의 영업현금 관련 항목이 평가에서 제외되는 경우 경영진은 해당 부분의 내부통제활동의 평가를 수행하지 않고 내부회계관리제도의 설계와 운영이 적정하다고 결론 내릴 수 없을 것이다. 법령에서 강조하는 사항이나 회사가 선택한 체계에서 정의한 효과적인 내부회계관리제도에 부합하지 않는 경우 이는 적어도 유의한 미비점 이상으로 간주되어야 한다.
- 150 미비점을 중요한 취약점이나 유의한 미비점으로 분류할 때에는 미비점을 계정과목별, 공시항목별 혹은 내부회계관리제도의 5가지 구성요소와 17가지 원칙별로 집계하여 다른 미비점과의 결합효과를 고려하여야 한다. 특정 계정과목이나 공시항목과 관련된 통제활동에 다수의 미비점이 존재하게 되면 재무제표의 왜곡표시가 발생할 가능성이 높아지기 때문에 유의한 계정과목이나 공시항목별로 통제활동의 미비점을 집계하는 것이 필요하다. 내부회계관리제도의 5가지 구성요소와 17가지 원칙별로 통제활동의 미비점을 집계하는 것은 계정과목별, 공시항목별 집계방식보다 어렵고 더욱 더 많은 판단을 필요로 한다.
- 151 경영진은 회사의 내부회계관리제도의 효과성에 대한 평가를 수행하고 평가기준일 현재 내부회계관리제도가 효과적으로 설계 및 운영되고 있는지의 여부에 대한 종합 결론을 ‘내부회계관리제도 운영실태보고서’에 반영한다.
- 152 대표자의 운영실태보고서에 별첨에 예시된 바와 같이, 회사의 내부회계관리제도가 효과적인지 비효과적인지에 대한 결론을 명확한 문구를 사용하여 표명한다. 즉, 중요한 취약점이 없는 경우 “중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.”, 중요한 취약점이 있는 경우 “중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다.” 의 문구를 운영실태보고서에 사용한다.
- 153 내부회계관리자의 운영실태보고서에는 “특정 부분을 제외하고는 효과적이다”는 식의 한정적 표현이나 “효과적이지 않다는 것을 나타내는 특별한 사항을 인지하지 못하였다”는 식의 소극적 확신(Negative Assurance)을 통한 결론표명을 할 수 없다.
- 154 경영진은 회사의 내부회계관리제도에 대해 경영진 스스로 합리적인 수준의 확신을 가지고 효과성에 대한 평가 결론을 내린다.
- 155 경영진은 내부회계관리제도의 효과성 평가 절차를 통해 발견된 미비점들에 대해 중요도를 구분하여 평가 결론의 근거로 활용하며, 평가기준일 현재 존재하는 미비점은 i)단순한 미비점, ii)유의한 미비점, iii)중요한 취약점으로 구분한다. 경영진은 평가기준일의 내부회계관리제도에 대한 효과성 평가의 결과로, 하나 이상의 중요한 취약점이 발견된 경우에는 회사의 내부회계관리제도가 효과적이라고 결론을 내릴 수 없다.
- 156 경영진은 미비점의 중요도 구분 외에 내부회계관리제도에 대한 효과성 평가 절차를 통해 얻은 자료, 감사(위원회), 외부감사인과의 논의 내용 등을 고려하여 내부회계관리제도의 효과성에 대한 평가 결론을 도출한다.
- 157 내부회계관리제도 운영실태보고서에는 평가·보고 모범규준 문단 88에 언급된 내용이 포함되어야 하며, 별첨의 운영실태 및 평가보고서 예시를 고려하여 작성한다
- 158 외감법에서는 경영진(내부회계관리자)의 운영실태보고에 대해서 감사(위원회)에 의한 독립적인 평가를 요구하고 있으며, 감사(위원회)는 이를 포함한 평가·보고 모범규준 문단 95~97에 제시된 업무를 수행한다. 제시된 내부회계관리제도 관리감독 업무를 수행하는 과정을 통해 독립적으로 내부회계관리제도를 평가하고 그 결과를 기반으로 평가보고서를 작성한다. 동 과정에서 감사(위원회)는 경영진이 수행한 평가가 충분하지 않다고 판단하거나 추가 테스트가 필요하다고 판단하는 경우 별도 테스트를 추가할 수 있다. 별도 테스트 수행을 위한 내부감사 등의 지원이 필요한 경우 대표자에 이를 요청할 수 있다. 그러나 이러한 추가 절차는 중복적인 작업이 될 가능성이 높으므로 감사(위원회)는 경영진의 평가 과정이 충분하지 않다고 판단되는 경우에 국한해서 진행할 수 있다.
- 159 감사(위원회)는 경영진이 실시한 평가 절차와 운영실태 평가 결과의 적정성을 감독자의 관점에서 독립적으로 평가하여 이사회에 보고한다. 감사(위원회)의 평가 절차 및 그 결과를 문서화하여 충분한 근거자료를 마련하고 외감법 등에서 요구하는 대면보고와 관련된 사항의 문서화를 포함하여야 한다.
- 160
감사(위원회)는 내부회계관리제도 운영실태 평가는 아래의 내용을 포함하여, 경영진이
운영실태 보고를 위해 작성한 자료를 검토하는 절차를 위주로 이루어진다.
- 대표자 또는 내부회계관리자가 보고하는 위험평가 결과에 기반한 평가 계획
- 대표자 또는 내부회계관리자가 보고하는 중간평가 절차 및 결과
- 대표자 또는 내부회계관리자가 보고하는 기말평가 절차 및 결과
- 외부감사인과의 커뮤니케이션 내용
- 161
상기 항목에 대한 다음 사항을 중점적으로 검토한다.
- 당기 중요한 변경 사항 등을 고려한 위험평가가 적절하고 이에 따른 평가 계획이 작성되었는지
- 평가자의 독립성과 적격성, 평가 방식(방법, 범위, 시기)이 적정한지
- 모든 유의한 미비점과 중요한 취약점이 포함되었는지(별도로 인지한 회계처리 오류 등과 관련된 내부통제활동의 평가가 적절한 것인지)
- 내부회계관리제도와 관련된 내부고발 사항의 검토 항목을 고려하여 내부회계관리제도의 평가 절차와 결과가 적절한지
- 운영실태보고서상 미비점 평가, 개선 조치의 적정성 및 이행 현황이 적절한지
- 내부회계관리규정 위반이나 운영실태보고서상 미비점으로 인한 성과평가 반영 계획이나 결과가 적절한지
- 162 감사(위원회)의 평가보고서는 별첨에 예시된 바와 같이, 경영진의 경우와 동일하게 회사의 내부회계관리제도가 효과적인지 비효과적인지에 대한 결론을 명확한 문구를 사용하여 표명한다. 감사(위원회)는 회사의 내부회계관리제도의 효과성에 대해 감사(위원회) 스스로 합리적인 수준의 확신을 가지고 효과성 평가에 대한 결론을 내린다.
- 163 감사(위원회)는 내부회계관리제도의 효과성 평가 절차를 통해 발견된 미비점들에 대해 중요도를 구분하여 평가 결론의 근거로 활용하며, 평가기준일 현재 존재하는 미비점은 i)단순한 미비점, ii)유의한 미비점, iii)중요한 취약점으로 구분한다. 감사(위원회)는 평가기준일의 내부회계관리제도에 대한 효과성 평가의 결과로, 하나 이상의 중요한 취약점이 발견된 경우에는 회사의 내부회계관리제도가 효과적이라고 결론을 내릴 수 없다.
- 164 감사(위원회)는 대표자의 내부회계관리제도 운영실태보고서와 관련 자료, 외부감사인의 내부회계관리제도 평가 자료 등을 고려하여 내부회계관리제도의 효과성에 대한 평가 결론을 도출한다.
- 165 감사(위원회)의 내부회계관리제도 평가보고서에는 평가·보고 모범규준 문단 97에 언급된 내용이 포함되어야 하며, 별첨의 운영실태 및 평가보고서 예시를 고려하여 작성한다.
Ⅰ. 운영실태 및 평가보고서 예시
1. 상장중소기업 및 비상장대기업
[대표이사 및 내부회계관리자의 내부회계관리제도 운영실태보고서]
가. 중요한 취약점이 없는 경우의 운영실태보고서
xx주식회사 주주, 이사회 및 감사(위원회) 귀중
본 대표이사 및 내부회계관리자는 20xx년 x월 x일 현재 동일자로 종료하는 회계연도에 대한 당사의
내부회계관리제도의 설계 및 운영실태를 평가하였습니다.내부회계관리제도의 설계 및 운영에 대한 책임은 본 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있습니다.
본 대표이사 및 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다.
본 대표이사 및 내부회계관리자는 내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다. 또한 내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20××년 ×월 ×일 현재 당사의 내부회계관리제도는 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.
본 대표이사 및 내부회계관리자는 보고내용이 거짓으로 기재되거나 표시되지 아니하였고, 기재하거나 표시하여야 할 사항을 빠뜨리고 있지 아니함을 확인하였습니다.
또한 본 대표이사 및 내부회계관리자는 보고내용에 중대한 오해를 일으키는 내용이 기재되거나 표시되지 아니하였다는 사실을 확인하였으며, 충분한 주의를 다하여 직접 확인·검토하였습니다.
〈별첨〉
직전 사업연도에 보고한 중요한 취약점의 시정조치 계획 이행결과 등
20××년 × 월 × 일
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
나. 중요한 취약점이 있는 경우의 운영실태보고서
xx주식회사 주주, 이사회 및 감사(위원회) 귀중
본 대표이사 및 내부회계관리자는 20xx년 x월 x일 현재 동일자로 종료하는 회계연도에 대한 당사의
내부회계관리제도의 설계 및 운영실태를 평가하였습니다.내부회계관리제도의 설계 및 운영에 대한 책임은 본 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있습니다.
본 대표이사 및 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다.
본 대표이사 및 내부회계관리자는 내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다. 또한 내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20××년 ×월 ×일 현재 당사의 내부회계관리제도는 다음과 같은 중요한 취약점으로 인해 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다.
〈중요한 취약점의 내용〉
〈중요한 취약점에 대한 시정조치 계획〉
본 대표이사 및 내부회계관리자는 보고내용이 거짓으로 기재되거나 표시되지 아니하였고, 기재하거나 표시하여야 할 사항을 빠뜨리고 있지 아니함을 확인하였습니다.
또한 본 대표이사 및 내부회계관리자는 보고내용에 중대한 오해를 일으키는 내용이 기재되거나 표시되지 아니하였다는 사실을 확인하였으며, 충분한 주의를 다하여 보고 내용의 기재사항을 직접 확인· 검토하였습니다.
〈별첨〉
직전 사업연도에 보고한 중요한 취약점의 시정조치 계획 이행결과 등
20××년 × 월 × 일
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
[감사(또는 감사위원회)의 내부회계관리제도 평가보고서]
가. 중요한 취약점이 없는 경우의 평가보고서
×× 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20××년 ×월 ×일 현재 동일자로 종료하는 회계연도에 대한 당사의 내부회계관리제도의
설계 및 운영실태를 평가하였습니다.내부회계관리제도의 설계 및 운영에 대한 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있으며 본 감사(위원회)는 관리감독 책임이 있습니다.
본 감사(위원회)는 대표이사 및 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태보고서를 참고로, 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였으며, 내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하는지를 평가하였습니다.
또한 본 감사(위원회)는 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 또는 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검하였으며, 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 내부회계관리제도 개선에 실질적으로 기여할 수 있는지를 검토하였습니다.
회사는 내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다.
본 감사(위원회)는 내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 감사(위원회)의 의견으로는, 20××년 ×월 ×일 현재 당사의 내부회계관리제도는 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.
<별첨>
- 권고사항
- 내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하지 못하고 있다고 판단한 경우 그 시정 의견
- 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검한 결과에 대한 조치내용
- 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 내부회계관리제도를 개선하는데 실질적으로 기여하지 못하고 있다고 판단한 경우 대안
20××년 × 월 × 일
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
나. 중요한 취약점이 있는 경우의 평가보고서
×× 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20××년 ×월 ×일 현재 동일자로 종료하는 회계연도에 대한 당사의 내부회계관리제도의
설계 및 운영실태를 평가하였습니다.내부회계관리제도의 설계 및 운영에 대한 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있으며 본 감사(위원회)는 관리감독 책임이 있습니다.
본 감사(위원회)는 대표이사 및 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태보고서를 참고로, 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였으며, 내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하는지를 평가하였습니다.
또한 본 감사(위원회)는 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하여야 할 사항을 빠뜨리고 있는지를 점검하였으며, 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 내부회계관리제도를 개선에 실질적으로 기여할 수 있는지를 검토하였습니다.
회사는 내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다.
본 감사(위원회)는 내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 감사(위원회)의 의견으로는, 20××년 ×월 ×일 현재 당사의 내부회계관리제도는 다음과 같은 중요한 취약점으로 인해 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다.
〈중요한 취약점 및 시정조치 계획〉
<별첨>
- 운영실태보고서에 보고한 중요한 취약점 요약
- 권고사항
- 내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하지 못하고 있다고 판단한 경우 그 시정 의견
- 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검한 결과에 대한 조치내용
- 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 내부회계관리제도를 개선하는데 실질적으로 기여하지 못하고 있다고 판단한 경우 대안
20××년 × 월 × 일
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
2. 비상장중소기업
[대표이사 및 내부회계관리자의 내부회계관리제도 운영실태보고서]
xx주식회사 주주,
이사회 및 감사(위원회) 귀중
본 대표이사 및 내부회계관리자는 20xx년 x월 x일 현재 동일자로 종료하는 회계연도에 대한 당사의
내부회계관리제도의 설계 및 운영실태를 평가하였습니다. 당사는 주식회사 등의 외부감사에 관한 법률에 따라
내부회계관리규정 및 조직을 구비하고 있으며 다음과 같이 내부회계관리규정 상 통제절차를 모두 준수하고
있습니다. (미준수 사항이 있는 경우: 내부회계관리규정 상 관련 통제절차의 준수사항은 다음과 같습니다.)| 통제활동 | 예 | 아니오 | 비고 |
| · 회계정보의 식별·측정·분류·기록 및 보고방법에 관한 사항의 준수 | |||
| · 회계정보의 오류를 통제하고 이를 수정하는 방법에 관한 사항의 준수 | |||
| · 회계정보에 대한 정기적인 점검 및 조정 등 내부검증에 관한 사항의 준수 | |||
| · 회계정보를 기록·보관하는 장부의 관리방법과 위조·변조·훼손 및 파기의 방지를 위한 통제절차에 관한 사항의 준수 | |||
| · 회계정보의 작성 및 공시와 관련한 임직원의 업무분장과 책임에 관한 사항의 준수 | |||
| · 내부회계관리규정의 제정 및 변경절차에 관한 사항의 준수 | |||
| · 회계정보를 작성·공시하는 임직원이 업무를 수행함에 있어서 준수하여야 할 절차에 관한 사항의 준수 | |||
| · 주식회사의 대표자 등이 내부회계관리규정을 위반하여 회계정보의 작성·공시를 지시하는 경우에 있어서 임직원의 대처방법에 관한 사항의 준수 | |||
| · 내부회계관리규정을 위반한 임직원의 징계 등에 관한 준수 |
20××년 × 월 × 일
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
[감사(또는 감사위원회)의 내부회계관리제도 평가보고서]
xx주식회사 주주,
이사회 귀중
본 감사(위원회)는 다음과 같이 20xx년 x월 x일 현재 동일자로 종료하는 회계연도에 대한 당사의
내부회계관리제도의 설계 및 운영실태를 평가하였습니다. 당사는 주식회사 등의 외부감사에 관한 법률에 따라
내부회계관리규정 및 조직을 구비하고 있으며 다음과 같이 내부회계관리규정 상 통제절차를 모두 준수하고
있습니다. (미준수 사항이 있는 경우: 내부회계관리규정 상 관련 통제절차의 준수사항은 다음과 같습니다.)| 통제활동 | 예 | 아니오 | 비고 |
| · 회계정보의 식별·측정·분류·기록 및 보고방법에 관한 사항의 준수 | |||
| · 회계정보의 오류를 통제하고 이를 수정하는 방법에 관한 사항의 준수 | |||
| · 회계정보에 대한 정기적인 점검 및 조정 등 내부검증에 관한 사항의 준수 | |||
| · 회계정보를 기록·보관하는 장부의 관리방법과 위조·변조·훼손 및 파기의 방지를 위한 통제절차에 관한 사항의 준수 | |||
| · 회계정보의 작성 및 공시와 관련한 임직원의 업무분장과 책임에 관한 사항의 준수 | |||
| · 내부회계관리규정의 제정 및 변경절차에 관한 사항의 준수 | |||
| · 회계정보를 작성·공시하는 임직원이 업무를 수행함에 있어서 준수하여야 할 절차에 관한 사항의 준수 | |||
| · 주식회사의 대표자 등이 내부회계관리규정을 위반하여 회계정보의 작성·공시를 지시하는 경우에 있어서 임직원의 대처방법에 관한 사항의 준수 | |||
| · 내부회계관리규정을 위반한 임직원의 징계 등에 관한 준수 |
20××년 × 월 × 일
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
Ⅱ. 연결 운영실태 및 평가보고서 예시
1. 상장중소기업 및 비상장대기업
[대표이사 및 내부회계관리자의 내부회계관리제도 운영실태보고서]
가. 중요한 취약점이 없는 경우의 운영실태보고서
xx주식회사 주주, 이사회 및 감사(위원회) 귀중
본 대표이사 및 내부회계관리자는 20xx년 x월 x일 현재 동일자로 종료하는 회계연도에 대한 당사의
연결내부회계관리제도의 설계 및 운영실태를 평가하였습니다.연결내부회계관리제도의 설계 및 운영에 대한 책임은 본 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있습니다.
본 대표이사 및 내부회계관리자는 회사의 연결내부회계관리제도가 신뢰할 수 있는 연결재무제표의 작성 및 공시를 위하여 연결재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다.
본 대표이사 및 내부회계관리자는 연결내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다. 또한 연결내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 대표이사 및 내부회계관리자의 연결내부회계관리제도 운영실태 평가결과, 20××년 ×월 ×일 현재 당사의 연결내부회계관리제도는 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.
본 대표이사 및 내부회계관리자는 보고내용이 거짓으로 기재되거나 표시되지 아니하였고, 기재하거나 표시하여야 할 사항을 빠뜨리고 있지 아니함을 확인하였습니다.
또한 본 대표이사 및 내부회계관리자는 보고내용에 중대한 오해를 일으키는 내용이 기재되거나 표시되지 아니하였다는 사실을 확인하였으며, 충분한 주의를 다하여 직접 확인·검토하였습니다.
〈별첨〉
직전 사업연도에 보고한 중요한 취약점의 시정조치 계획 이행결과 등
20××년 × 월 × 일일
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
나. 중요한 취약점이 있는 경우의 운영실태보고서
xx주식회사 주주, 이사회 및 감사(위원회) 귀중
본 대표이사 및 내부회계관리자는 20xx년 x월 x일 현재 동일자로 종료하는 회계연도에 대한 당사의
연결내부회계관리제도의 설계 및 운영실태를 평가하였습니다.연결내부회계관리제도의 설계 및 운영에 대한 책임은 본 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있습니다.
본 대표이사 및 내부회계관리자는 회사의 연결내부회계관리제도가 신뢰할 수 있는 연결재무제표의 작성 및 공시를 위하여 연결재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다.
본 대표이사 및 내부회계관리자는 연결내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다. 또한 연결내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 대표이사 및 내부회계관리자의 연결내부회계관리제도 운영실태 평가결과, 20××년 ×월 ×일 현재 당사의 연결내부회계관리제도는 다음과 같은 중요한 취약점으로 인해 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다.
〈중요한 취약점의 내용〉
〈중요한 취약점에 대한 시정조치 계획〉
본 대표이사 및 내부회계관리자는 보고내용이 거짓으로 기재되거나 표시되지 아니하였고, 기재하거나 표시하여야 할 사항을 빠뜨리고 있지 아니함을 확인하였습니다.
또한 본 대표이사 및 내부회계관리자는 보고내용에 중대한 오해를 일으키는 내용이 기재되거나 표시되지 아니하였다는 사실을 확인하였으며, 충분한 주의를 다하여 보고 내용의 기재사항을 직접 확인· 검토하였습니다.
〈별첨〉
직전 사업연도에 보고한 중요한 취약점의 시정조치 계획 이행결과 등
20××년 × 월 × 일
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
[감사(또는 감사위원회)의 내부회계관리제도 평가보고서]
가. 중요한 취약점이 없는 경우의 평가보고서
×× 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20××년 ×월 ×일 현재 동일자로 종료하는 회계연도에 대한 당사의 연결내부회계관리제도의
설계 및 운영실태를 평가하였습니다.연결내부회계관리제도의 설계 및 운영에 대한 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있으며 본 감사(위원회)는 관리감독 책임이 있습니다.
본 감사(위원회)는 대표이사 및 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태보고서를 참고로, 회사의 연결내부회계관리제도가 신뢰할 수 있는 연결재무제표의 작성 및 공시를 위하여 연결재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였으며, 연결내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하는지를 평가하였습니다.
또한 본 감사(위원회)는 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 또는 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검하였으며, 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 연결내부회계관리제도 개선에 실질적으로 기여할 수 있는지를 검토하였습니다.
회사는 연결내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다.
본 감사(위원회)는 연결내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 감사(위원회)의 의견으로는, 20××년 ×월 ×일 현재 당사의 연결내부회계관리제도는 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.
<별첨>
- 권고사항
- 내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하지 못하고 있다고 판단한 경우 그 시정 의견
- 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검한 결과에 대한 조치내용
- 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 내부회계관리제도를 개선하는데 실질적으로 기여하지 못하고 있다고 판단한 경우 대안
20××년 × 월 × 일
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
나. 중요한 취약점이 있는 경우의 평가보고서
×× 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20××년 ×월 ×일 현재 동일자로 종료하는 회계연도에 대한 당사의 연결내부회계관리제도의
설계 및 운영실태를 평가하였습니다.연결내부회계관리제도의 설계 및 운영에 대한 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있으며 본 감사(위원회)는 관리감독 책임이 있습니다.
본 감사(위원회)는 대표이사 및 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태보고서를 참고로, 회사의 연결내부회계관리제도가 신뢰할 수 있는 연결재무제표의 작성 및 공시를 위하여 연결재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였으며, 연결내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하는지를 평가하였습니다.
또한 본 감사(위원회)는 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하여야 할 사항을 빠뜨리고 있는지를 점검하였으며, 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 연결내부회계관리제도를 개선에 실질적으로 기여할 수 있는지를 검토하였습니다.
회사는 연결내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다.
본 감사(위원회)는 연결내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 감사(위원회)의 의견으로는, 20××년 ×월 ×일 현재 당사의 연결내부회계관리제도는 다음과 같은 중요한 취약점으로 인해 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다.
〈중요한 취약점 및 시정조치 계획〉
<별첨>
- 운영실태보고서에 보고한 중요한 취약점 요약
- 권고사항
- 내부회계관리제도가 신뢰성있는 회계정보의 작성 및 공시에 실질적으로 기여하지 못하고 있다고 판단한 경우 그 시정 의견
- 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검한 결과에 대한 조치내용
- 내부회계관리제도 운영실태보고서의 시정 계획이 해당 회사의 내부회계관리제도를 개선하는데 실질적으로 기여하지 못하고 있다고 판단한 경우 대안
20××년 × 월 × 일
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
(감사 설치 회사) 감사 × × × (인)
(감사위원회 설치 회사) 감사위원회 위원장 × × × (인)
Ⅲ. 평가 및 보고 적용 기업 문단54에 따라 평가 대상에서 제외하는 경우 운영실태보고서 예시
[대표이사 및 내부회계관리자의 내부회계관리제도 운영실태보고서]
가. 중요한 취약점이 없는 경우의 운영실태보고서
xx주식회사 주주, 이사회 및 감사(위원회) 귀중
본 대표이사 및 내부회계관리자는 20xx년 x월 x일 현재 동일자로 종료하는 회계연도에 대한 당사의
내부회계관리제도의 설계 및 운영실태를 평가하였습니다.내부회계관리제도의 설계 및 운영에 대한 책임은 본 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있습니다.
본 대표이사 및 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다.
본 대표이사 및 내부회계관리자는 내부회계관리제도의 설계 및 운영을 위해 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 설계 및 운영 개념체계의 제4장 중소기업에 대한 적용(다른 체계를 사용한 경우 그 체계의 명칭)’를 준거기준으로 사용하였습니다. 또한 내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도운영위원회에서 발표한 ‘내부회계관리제도 평가 및 보고 모범규준의 제4장 중소기업에 대한 적용(다른 기준을 사용한 경우 그 기준의 명칭)’을 평가기준으로 사용하였습니다.
본 대표이사 및 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20××년 ×월 ×일 현재 당사의 내부회계관리제도는 ‘내부회계관리제도 설계 및 운영 개념체계(다른 체계를 사용한 경우 그 체계의 명칭)’에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.
당사는 내부회계관리제도 평가를 현실적으로 수행하기 어려운 피합병부문인 xx주식회사 부문(합병기준일 20xx년 x월 x일, 평가기준일 현재 자산총액 및 매출액은 x원 및 x원, 합병 후 자산총액 및 매출액의 x% 및 x%에 해당)을 내부회계관리제도 평가 대상에서 제외하였습니다.
본 대표이사 및 내부회계관리자는 보고내용이 거짓으로 기재되거나 표시되지 아니하였고, 기재하거나 표시하여야 할 사항을 빠뜨리고 있지 아니함을 확인하였습니다.
또한 본 대표이사 및 내부회계관리자는 보고내용에 중대한 오해를 일으키는 내용이 기재되거나 표시되지 아니하였다는 사실을 확인하였으며, 충분한 주의를 다하여 직접 확인·검토하였습니다.
〈별첨〉
직전 사업연도에 보고한 중요한 취약점의 시정조치 계획 이행결과 등
20××년 × 월 × 일일
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)
대 표 이 사 × × × (인)
내부회계관리자 × × × (인)