즐겨찾기 택스넷 이나우스아카데미 이나우스몰 양도박사 계정과목별 회계와 세무
로그인 고객지원센터 이벤트
검색

내부회계관리제도 평가 및 보고 기준(외부감사 및 회계 등에 관한 규정 시행세칙 [별표6])

제정 2023. 12. 29.
개정 2024. 12. 23.
금융감독원
※ 참고 : 외부감사 및 회계 등에 관한 규정 시행세칙

목 차

  1. 제1장 총 칙 1~2
  2. 제2장 내부회계관리제도 평가 3~17
  3. 제1절 개요 3~6
  4. 제2절 재무보고 위험 및 통제의 식별 7~11
  5. 제3절 내부회계관리제도 설계 및 운영의 효과성 평가 12~17
  6. 제3장 내부회계관리제도 평가 결과 보고 18~28
  7. 제1절 미비점에 대한 평가 18~23
  8. 제2절 대표자의 내부회계관리제도에 대한 효과성 평가 결론 24~25
  9. 제3절 감사(또는 감사위원회)의 내부회계관리제도에 대한 효과성 평가 결론 26~28
제1장 총칙
  • 1 (목적) 이 기준은 주식회사 등의 외부감사에 관한 법률 제8조, 동 법 시행령 제9조 및 외부감사 및 회계 등에 관한 규정 제6조에 따라 내부회계관리제도 평가 및 보고에 관한 기준과 그 절차를 정하는 데 필요한 사항을 정함을 목적으로 한다.
  • 2 (용어의 정의)
    • 가. 합리적 확신이란 내부회계관리제도가 효과적으로 설계ㆍ운영되고 있다는 사실에 대해 평가자가 제공하는 높은 수준의 확신(절대적 수준이 아님)을 말하며, 회사의 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자를 만족시키기에 충분한 확신과 정교함의 수준을 말한다.
    • 나. 위험기반 접근방법(하향식 접근방법)은 경영진이 회사의 사업 내용, 업무프로세스 및 회계처리에 대한 축적된 지식과 경험 및 판단을 합리적으로 활용하여 중요한 왜곡표시가 발생할 수 있는 위험이 존재하는 계정과목 및 주석 등을 파악한 후 관련 업무프로세스 및 사업단위를 결정하고, 위험 평가 결과에 따라 업무프로세스 및 사업단위에서 설계 및 운영되는 통제를 식별하여 평가하는 방법을 말한다.
    • 다. 중소기업이란 「중소기업기본법」 제2조에 따른 중소기업으로 분류되는 기업을 말하며, 금융회사는「주식회사 등의 외부감사에 관한 법률 시행령」제8조 제3항 제2호에 따른 금융회사를 말한다. 또한, 비상장 대기업이란 「자본시장과 금융투자업에 관한 법률」 제9조 제15항 제3호에 따른 주권상장법인이 아닌 회사로서 중소기업이 아닌 회사를, 비상장 중소기업은 주권상장법인이 아닌 회사로서 중소기업인 회사를 말한다. (2024.12.23. 개정)
    • 라. 내부통제체계란 회사가 내부회계관리제도를 설계ㆍ운영하는데 적용할 수 있는 효과적인 내부통제제도를 위한 구성요소별 필요한 기본원칙을 제시하는 기준을 말한다.
    • 마. 업무프로세스란 회사가 관련 업무를 완수하고 목표를 달성할 수 있도록 거래가 처리되는 일련의 과정으로 단순한 활동수행에서부터 사업의 핵심요소 관리, 기능적 업무수행, 상호기능적 요소 등 보다 복잡한 분야에까지 연결되어 발생할 수 있다.
    • 바. 재무보고요소란 회계정보의 기초가 되는 거래의 식별ㆍ측정ㆍ분류ㆍ기록 및 보고 과정을 구성하는 항목을 포함하여 외부공시용 재무제표(주석포함)를 구성하는 항목을 말한다.
    • 사. 부정위험이란 부정한 재무보고, 자산의 남용 및 부패와 같은 부정에 대한 기업의 취약점과 해당 취약점으로 인해 재무제표가 왜곡표시 될 위험을 말한다.
    • 아. 핵심통제란 특정 재무보고요소에 대한 경영자 주장별로 발생 가능한 위험에 대응하는 통제 중 없어서는 안 될 통제를 말한다.
    • 자. 전사적 수준 통제란 회사 전체에 영향을 미치거나 업무수준 통제에 전반적으로 영향을 미치는 통제를 말한다.
    • 차. 통제위험이란 회사의 통제가 재무제표의 왜곡표시를 적시에 예방, 적발, 수정하지 못할 위험을 말한다.
    • 카. 고유위험이란 모든 관련 통제를 고려하기 전에 거래유형, 계정잔액 또는 공시에 대한 경영자 주장이 개별적으로 또는 다른 왜곡표시와 합칠 때 중요하게 왜곡표시 될 가능성이 내재된 위험을 말한다.
    • 타. 통제실패위험이란 통제가 효과적으로 설계되거나 운영되지 않을 위험을 말한다.
    • 파. 사업단위는 일반적으로 법적실체(연결재무제표에서 종속회사, 유한회사, 파트너쉽 등), 사업부문 또는 영업시설(예 : 사업부, 생산설비, 판매조직) 등을 말하며 특정 단위조직의 사업목적, 업무프로세스, 전산환경 등이 타 조직과 독립적인 경우 별도의 사업단위로 본다.
    • 하. 독립적인 평가란 통제 운영의 적정성을 평가하기 위해 내부 또는 외부의 인력 등이 상시모니터링 외에 주기적으로 수행하는 내부회계관리제도의 평가방법을 말한다.
    • 거. 상시적인 모니터링은 업무프로세스를 처리하는 과정의 일부로서 일상적으로 수행되는 평가를 말한다. 즉, 경영진이나 임직원이 통제활동을 수행하는 과정에서 하위수준의 개별적인 통제운영의 적정성을 확인할 수 있다면 해당 절차는 상시적인 모니터링에 포함된다.
    • 너. 변화관리체계란 평가대상 기간 중에 발생하는 내부회계관리제도에 영향을 미치는 변화사항을 식별하고 변화사항에 따른 위험을 평가하여 이에 대응하는 통제의 설계 및 변경을 수행하며 관련 문서를 업데이트하는 절차를 말한다.
    • 더. 내부회계관리제도의 미비점은 경영진과 임직원이 담당 업무를 수행하는 정상적인 과정에서 재무제표 왜곡표시를 예방하거나 적시에 적발할 수 없을 때 발생하며 재무제표 왜곡표시의 발생가능성 및 금액적 중요성에 따라 단순한 미비점, 유의한 미비점, 중요한 취약점으로 구분된다.
      • (1) 중요한 취약점은 하나 또는 여러 개 미비점의 결합으로서 재무제표상 중요한 왜곡표시가 예방 또는 적시에 적발되지 못할 ‘가능성이 낮지 않은’ 경우를 말한다.
      • (2) 유의한 미비점은 중요한 취약점으로 분류될 수준은 아니지만 회사의 재무보고를 감독할 책임이 있는 이사회, 감사(또는 감사위원회) 등이 주목할만한 하나 또는 여러 개 미비점의 결합을 말한다.
    • 러. 보완통제란 본래의 통제에서 미비점이 발견되었다 하더라도 그 미비점에서 발생할 수 있는 유의한 재무제표 왜곡표시 위험을 경감시켜줄 수 있는 통제를 말한다.
제2장 내부회계관리제도 평가
제1절 개요
  • 3 (내부회계관리제도 평가의 목적) 내부회계관리제도에 대한 평가는 신뢰할 수 있는 회계정보의 작성과 공시를 위한 회사의 내부회계관리제도가 회계연도 말 현재 회사에 적합한 형태로 효과적으로 설계ㆍ운영되는지에 대한 합리적인 확신을 제공하는 것을 목적으로 한다.
  • 4 (내부회계관리제도 평가의 일반원칙) 경영진은 효율적이고 효과적인 내부회계관리제도의 평가를 위해 위험기반 접근방법(하향식 접근방법)을 적용한다.
    • 가. 재무제표의 중요한 왜곡표시 위험이 발생할 가능성이 낮지 않은 재무보고요소 및 중요한 왜곡표시를 적시에 예방하거나 적발하지 못할 위험에 대처하기 위한 통제가 적절히 설계되었는지에 중점을 두어 평가한다.
    • 나. 통제 운영에 대한 평가를 진행함에 있어 위험 평가 결과에 따라 평가 절차의 성격과 범위를 결정한다.
    • 다. 중소기업과 금융회사가 아닌 비상장 대기업은 이 장에서 정한 평가 절차 및 방법에도 불구하고 회사가 처한 환경과 상황을 고려하여 보다 유연하고 완화된 방식으로 내부회계관리제도를 평가할 수 있다.
    • 라. 비상장 중소기업은「주식회사 등의 외부감사에 관한 법률」제8조 제1항,「주식회사 등의 외부감사에 관한 법률 시행령」제9조 제2항에 따른 내부회계관리규정과 이를 준수하는 내부회계관리제도를 갖춘 경우에는 이 별표에서 정한 기준을 준수한 것으로 본다.
  • 5 (내부회계관리제도 평가 절차)
    • 가. 내부회계관리제도에 대한 평가는 재무보고 위험의 식별, 재무보고 위험에 대처하는 통제의 식별, 식별된 통제의 설계 및 운영의 효과성을 평가하는 절차로 이루어진다.
    • 나. 내부회계관리제도의 효과성을 평가할 때에는 회사가 선택한 내부통제체계의 내부통제 구성내용이 효과적인 내부회계관리제도에 필요한 정책, 절차 및 활동을 포함하고 있는지 여부를 평가한다.
  • 6 (문서화) 경영진은 내부회계관리제도 평가 결과에 대한 합리적 확신을 제공하기 위해 다음 사항을 포함하여 문서화하여야 한다.
    • 가. 내부회계관리제도 평가 계획, 대상, 범위 및 과정
    • 나. 내부회계관리제도 설계의 효과성 평가
    • 다. 내부회계관리제도 운영의 효과성 평가
    • 라. 내부회계관리제도의 효과성에 대한 최종 결론
    • 마. 내부회계관리제도의 평가 결과의 보고
제2절 재무보고 위험 및 통제의 식별
  • 7 (재무보고 위험의 식별)
    • 가. 경영진은 개별적으로 또는 다른 요소와 결합하여 재무제표에 중요한 왜곡표시를 발생시킬 수 있는 재무보고 위험을 식별하여야 한다.
    • 나. 경영진은 사업 및 조직, 운영과 업무프로세스에 대한 지식과 이해를 바탕으로 재무보고요소의 왜곡표시가 발생하는 원천과 왜곡표시가 발생할 가능성을 고려하여야 한다. 이 과정에서 재무보고요소의 양적 요소와 질적 요소를 고려한다.
    • 다. 경영진은 재무보고 위험을 식별하는 과정에서 부정위험을 고려하여야 한다. 이 때, 회사의 경영진(회사의 경영에 사실상 영향력을 미칠 수 있는 자 포함)이 회계정보의 작성 및 공시과정에 부당하게 개입하여 내부회계관리규정이나 통제를 무시할 위험을 평가하여야 한다.
  • 8 (재무보고 위험에 적절히 대처하기 위한 통제의 식별)
    • 가. 경영진은 식별된 재무보고 위험에 적절하게 대처하기 위해 회사가 설계한 통제를 식별하여야 한다.
    • 나. 경영진은 회사에 존재하는 모든 통제를 식별할 필요는 없으며, 재무제표의 중요한 왜곡표시를 효과적으로 예방하거나 적발할 수 있는지 여부를 고려하여 평가 대상 핵심통제를 선정한다.
  • 9 (전사적 수준 통제의 고려) 경영진은 재무보고요소에 대한 위험 및 관련 통제를 식별할 때 기말재무제표 작성 절차 등 회사의 전사적 수준 통제의 효과성을 고려하여야 한다.
  • 10 (정보기술 일반통제)
    • 가. 경영진이 식별한 통제가 자동통제이거나 정보기술에 의존하는 경우, 해당 통제의 효과성에 영향을 미치는 정보기술 일반통제의 설계 및 운영에 대해 평가하여야 한다.
    • 나. 경영진은 프로그램 개발, 프로그램 변경, 컴퓨터 운영 및 프로그램과 데이터에 대한 접근보안 등 재무보고 위험과 관련된 정보기술 일반통제를 평가한다.
  • 11 (통제 설계에 대한 문서화)
    • 가. 경영진은 전사적 수준 통제를 포함하여 효과적인 내부회계관리제도를 위해 회사가 설계한 통제에 대하여 문서화하여야 한다.
    • 나. 문서화의 형태 및 범위는 회사의 규모, 성격, 복잡성에 따라 달라지며, 재무보고 위험에 적절하게 대처하기 위해 회사가 식별한 통제 위주로 문서화한다.
제3절 내부회계관리제도 설계 및 운영의 효과성 평가
  • 12 (통제위험의 평가)
    • 가. 경영진은 내부회계관리제도 효과성 평가 대상으로 선정한 핵심통제에 대한 통제위험을 평가하여야 한다.
    • 나. 통제위험을 평가할 때에는 통제가 관련되어 있는 재무보고요소의 고유위험 및 통제실패위험을 고려하여야 한다.
    • 다. 고유위험을 판단할 때에는 재무보고요소 왜곡표시의 발생가능성에 영향을 미치는 양적 요소와 질적 요소를 고려하여야 한다. 양적 요소는 재무보고요소 자체의 금액적 중요성을 말하며, 질적 요소를 판단할 때에는 다음 사항을 고려한다.
      • (1) 계정과목 내 개별 거래의 복잡성, 동질성
      • (2) 부정 발생의 가능성
      • (3) 추정이나 판단이 개입되는 회계처리 및 평가
      • (4) 회계처리 및 보고의 복잡성
      • (5) 우발채무의 발생가능성
      • (6) 특수관계자와 유의적 거래의 존재 여부
      • (7) 계정과목 성격의 변화 및 당기 금액 변화 정도
      • (8) 비경상적인 거래
      • (9) 관련 회계처리 기준의 변경
      • (10) 법규 및 감독당국의 강조 사항
      • (11) 주요한 외부환경의 변화가 존재하는 계정
    • 라. 통제실패위험을 판단할 때에는 다음 사항을 고려한다.
      • (1) 통제의 유형과 수행 빈도
      • (2) 통제의 복잡성
      • (3) 경영진의 통제 무시 위험
      • (4) 통제를 수행하기 위하여 필요한 판단의 정도
      • (5) 통제를 수행하거나 통제 운영의 적정성을 모니터링하는 인원의 역량
      • (6) 통제를 수행하거나 통제 운영의 적정성을 모니터링하는 주요 인원의 변동 여부
      • (7) 통제가 예방 또는 적발하고자 하는 왜곡표시의 성격과 중요성
      • (8) 통제가 다른 통제활동의 효과성에 의존하는 정도
      • (9) 과거연도 통제 운영의 효과성 평가 결과
    • 마. 재무보고요소와 관련된 위험에 적절히 대처하기 위해 둘 이상의 통제를 조합하여 설계ㆍ운영하는 경우 경영진은 개별 통제의 위험 특성을 분석하여야 한다.
    • 바. 통제위험 평가시에는 관련된 전사적 수준 통제 및 정보기술 일반통제의 효과성을 함께 고려한다.
  • 13 (내부회계관리제도 평가의 증거자료 결정)
    • 가. 경영진은 통제위험 평가 결과에 따라 내부회계관리제도의 효과성 평가에 필요한 증거량 및 증거자료를 수집하기 위한 평가방법 및 절차를 결정한다.
    • 나. 내부회계관리제도 평가를 위한 증거자료는 통제에 대한 독립적인 평가와 상시적인 모니터링을 통해 얻을 수 있으며 통제위험의 크기에 따라 독립적인 평가의 평가 범위 및 평가 대상기간, 평가 수행자의 객관성 정도 등 평가절차의 성격을 조정한다.
    • 다. 경영진은 평가 수행 시 평가 대상이 되는 기간 중 일반적으로 회계연도 말을 포함하는 충분한 기간에 대한 증거자료를 고려한다.
    • 라. 중간평가를 통해 발견된 통제 미비점을 개선한 경우 개선된 통제가 회계연도 말을 기점으로 충분한 기간동안 운영되어 향후에도 효과적인 것으로 판단할 수 있어야 한다.
    • 마. 경영진은 내부회계관리제도 평가에 필요한 증거자료를 결정할 때 전사적 수준 통제의 영향을 고려하여야 한다.
  • 14 (평가 대상 사업단위의 선정)
    • 가. 복수의 사업단위가 존재하는 경우 평가 대상 사업단위를 선정하기 위해 경영진은 개별 사업단위별 통제위험을 고려하여 평가 절차 및 범위를 결정한다.
    • 나. 개별 사업단위별 식별된 통제에 대한 위험을 평가할 때 사업단위 특유의 위험이 존재하는지 고려하여야 한다.
    • 다. 사업연도 중에 인수(합병)한 사업단위나, 평가기준일에 중단영업 등으로 회계처리된 사업단위도 평가대상 사업단위 결정 시 기존의 사업단위와 함께 고려한다. 다만, 다음 (1)~(4)에 해당하는 경우에는 1년을 초과하지 않는 범위 내에서 당해 사업연도의 내부회계관리제도 평가 대상에서 제외할 수 있다.
      • (1) 평가기준일 현재 인수(합병)일로부터 1년이 경과하지 않은 법인 또는 사업단위
      • (2) 평가기준일 이전에 매각, 분할, 폐지가 완료된 사업단위
      • (3) 평가기준일 현재 매각, 분할, 폐지가 완료되지 않은 사업단위로서 직전 평가기준일 이후 중요한 변화 없이 단기간 동안 운영된 경우
      • (4) 평가기준일 이전에 분할된 사업단위가 신규로 연결내부회계관리제도 적용대상에 편입되는 경우
    • 라. 다 목의 (1), (3), (4) 중 어느 하나에 해당하는 사업단위를 당해 연도의 내부회계관리제도 평가 대상에서 제외한 경우, 그 사실과 사유 및 해당 부문에 관한 정보(자산총액, 매출액 등 주요 재무제표의 금액 및 전체 회사에서 차지하는 비중 등)를 운영실태보고서에 포함한다.
  • 15 (내부회계관리제도 설계의 효과성 평가)
    • 가. 경영진은 내부회계관리제도 설계의 효과성에 대한 증거자료를 평가하여야 한다.
    • 나. 통제 설계의 효과성을 평가할 때는 통제가 정책 및 절차와 긴밀하게 연계되는지, 관련된 위험이 충분히 처리될 정도로 정교한지, 예외사항 발생 시의 대응방안 등이 적절한지를 확인한다.
    • 다. 설계의 효과성 평가 방식을 결정할 때는 회사의 내부회계관리제도의 최초 설계와 변화관리체계 수립 및 적용의 적정성을 고려하여야 한다.
  • 16 (내부회계관리제도 운영의 효과성 평가)
    • 가. 경영진은 내부회계관리제도 운영의 효과성에 대한 증거자료를 평가하여야 한다.
    • 나. 통제 운영의 효과성을 평가할 때에는 통제가 설계된 대로 운영되고 있는지, 통제가 어떻게 적용되고 일관되게 적용되고 있는지, 통제를 수행하는 인원이 필요한 권한 및 역량을 보유하고 있는지를 고려한다.
  • 17 (내부회계관리제도 평가 결과에 대한 문서화)
    • 가. 경영진의 평가 결과는 합리적인 증거자료에 의해 뒷받침되어야 하며, 증거자료를 수집하고 평가하는데 사용된 방법 및 절차 등 경영진의 평가 근거를 문서화하여야 한다.
    • 나. 증거자료의 형태는 위험평가 결과에 따라 다를 수 있으며, 위험평가에 근거한 평가 계획 및 결과에 대해 문서화한다.
    • 다. 회사가 채택한 내부통제체계에서 필요하다고 제시한 회사의 전사적 수준 및 내부회계관리제도의 전반적인 구성요소들의 효과성에 대한 결론을 경영진이 어떻게 도출하였는지에 대해 문서화한다.
제3장 내부회계관리제도 평가 결과 보고
제1절 미비점에 대한 평가
  • 18 (미비점에 대한 평가) 경영진은 회계연도 말 시점을 기준으로 각 미비점이 개별적으로 또는 결합하여 중요한 취약점인지 고려한다.
    • 가. 하나의 통제 미비점 또는 통제 미비점들의 결합이 중요한 취약점인지 결정하기 위하여 경영진은 파악된 개별 통제 미비점의 심각성을 평가하여야 한다.
    • 나. 경영진은 통제 미비점들이 결합되어 중요한 취약점으로 평가되는지 판단하기 위하여 개별 통제 미비점들이 동일한 재무제표 금액이나 공시사항, 또는 동일한 내부통제제도 구성요소나 원칙에 영향을 미치는지 평가하여야 한다.
    • 다. 중요한 취약점으로 평가한 통제 미비점은 내부회계관리제도의 효과성 평가에 대한 경영진의 운영실태보고서에 반영되어야 한다. 중요한 취약점 및 유의한 미비점으로 고려된 통제 미비점은 감사(또는 감사위원회)와 이사회 및 외부감사인에게 보고되어야 한다.
  • 19 (미비점의 심각성 평가시 고려사항) 미비점의 심각성 평가 시에는 재무제표 왜곡표시의 발생가능성과 잠재적 왜곡표시의 금액적 크기 등 양적 요소와 질적 요소를 모두 고려하여 미비점의 심각성을 평가하여야 한다.
    • 가. 재무제표 금액 또는 공시사항의 왜곡표시가 발생할 가능성에 영향을 미치는 위험 요소는 다음 사항을 포함하며 이에 한정되지 않는다.
      • (1) 특수관계자 거래 등 관련된 재무보고요소의 성격
      • (2) 관련된 자산 및 부채의 손실 또는 부정에 노출된 민감도
      • (3) 금액 결정에 요구되는 주관성, 복잡성 및 판단의 정도
      • (4) 통제들의 상호 의존성 및 중복 여부를 포함한 통제와 다른 통제들간의 연관 관계
      • (5) 둘 이상의 연관된 미비점에 대한 평가 시 미비점들의 상호작용으로 인하여 동일한 재무제표 금액 또는 공시사항에 영향을 줄 수 있는지 여부
      • (6) 미비점으로 인하여 발생 가능한 미래의 결과
    • 나. 잠재적 왜곡표시의 금액적 크기에 영향을 미치는 요소에는 다음의 사항을 포함하며 이에 한정되지 않는다.
      • (1) 미비점에 노출된 재무제표 금액 또는 거래금액 합계
      • (2) 당기에 발생하였거나 미래에 발생할 것으로 예상되는 미비점에 노출된 계정잔액 또는 거래 유형의 규모
  • 20 (보완통제의 고려)
    • 가. 경영진은 하나의 미비점 또는 미비점들의 결합이 중요한 취약점인지 결정할 때 보완통제의 영향을 평가하여야 한다.
    • 나. 보완통제는 중요한 왜곡표시를 예방 또는 적발할 수 있는 정교한 수준으로 운영되어야 하며, 재무제표 왜곡표시 위험을 경감시킨다고 결론짓기 위해서는 관련 보완통제가 효과적이어야 한다.
  • 21 (미비점 평가시 기타 고려사항)
    • 가. 미비점의 중요성 평가시에는 재무제표 작성을 관리ㆍ감독할 경영진의 능력이 현저히 부재한 경우나 유의한 미비점들에 대한 경영진의 시정조치가 적절히 이행되지 않는 경우와 같이 내부회계관리제도에 전반적인 영향을 미칠 수 있는 상황을 함께 고려하여야 한다.
    • 나. 경영진은 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자가 업무를 수행하는 과정에서 회계처리기준에 부합하는 재무제표가 작성되었다는 합리적인 확신을 가질 수 있도록 하는 확신의 정도와 정교함의 수준을 결정하고 이를 평가에 적용하여야 한다. 만약 미비점 또는 미비점의 결합으로 인해 회계와 내부회계관리제도에 충분한 전문지식을 갖춘 객관적인 관리자가 업무를 수행하는 과정에서 회계처리기준에 부합하는 재무제표가 작성되었다는 합리적인 확신을 가질 수 없다면 경영진은 해당 미비점 또는 미비점의 결합을 중요한 취약점으로 다루어야 한다.
    • 다. 경영진은 미비점의 중요도를 판단할 때 재무보고를 감독할 책임이 있는 이사회, 감사(또는 감사위원회) 등의 시각도 함께 고려하여야 한다. 즉, 중요한 취약점으로 분류될 수준은 아니나 감독기구가 주목할 만큼 중요하다면 해당 미비점은 유의한 미비점으로 분류되어야 한다.
  • 22 (중요한 취약점의 징후) 경영진은 다음 상황이 발생하는 경우에는 해당 내부회계관리제도의 미비점이 중요한 취약점인지를 평가하여야 한다.
    • 가. 금액이 중요한지와 관계 없이 고위 경영진에 의한 부정이 발견된 경우
    • 나. 중요한 왜곡표시의 수정을 반영하기 위하여 기존 재무제표를 재작성하는 경우
    • 다. 회사의 내부회계관리제도에 의해 파악하지 못한 중요한 당기 수정사항으로써 외부감사인에 의하여 파악된 경우(최종 재무제표에 동 수정사항을 반영하였는지 여부는 관계 없음)
    • 라. 회사의 외부 재무보고와 내부회계관리제도에 대한 감사(또는 감사위원회)의 감독기능이 효과적이지 않은 경우
    • 마. 합리적인 근거 없이 외부감사법 제8조에서 정한 사항이 내부회계관리규정에 포함되지 않거나 준수되지 않은 경우
  • 23 (평가 결과 미비점에 대한 조치) 경영진은 운영실태평가 또는 감사(또는 감사위원회) 평가 결과 확인된 내부회계관리제도의 미비점이 적시에 시정될 수 있도록 하는 체계를 마련한다.
    • 가. 경영진은 평가를 통해 확인된 중요한 취약점과 유의한 미비점 및 개선방안을 감사(또는 감사위원회)와 이사회에게 보고한다.
    • 나. 경영진은 감사(또는 감사위원회)와 이사회의 권고사항을 고려하여 평가 결과에 따른 필요한 조치를 결정한다.
    • 다. 경영진은 시정 또는 개선을 요하는 사항들에 대해 계획된 기간 내에 필요한 조치가 완료될 수 있도록 하며 사후 이행 여부에 대해 확인하여 보고한다.
제2절 대표자의 내부회계관리제도에 대한 효과성 평가 결론
  • 24 (대표자의 내부회계관리제도 효과성 평가 결론)
    • 가. 대표자는 회사가 설정한 내부회계관리제도 효과성 점검을 위한 성과지표 및 평가결과 발견된 취약점을 고려하여 내부회계관리제도의 효과성에 대한 결론을 내려야 한다.
    • 나. 대표자는 내부회계관리제도의 효과성에 대한 평가 결과를 명확하게 표시하여야 하며, 회사의 내부회계관리제도가 특정 중요한 취약점을 제외하거나 특정 사업부 등을 제외하는 등 특정 제약조건 하에서 효과적이라는 결론을 내릴 수 없다.
    • 다. 재무제표를 재작성하는 경우 경영진은 내부회계관리제도의 효과성과 관련된 과거의 결론이 여전히 적절한지 여부와 기존 공시내용의 추가 또는 수정 필요성을 고려하여야 한다. 그러나, 재무제표를 재작성하였다는 사실만으로 내부회계관리제도의 효과성과 관련된 과거의 결론을 반드시 수정하여야 하는 것은 아니다.
    • 라. 내부회계관리제도의 특정 영역에 대한 평가가 불가능한 경우, 경영진은 통제 평가가 불가능한 특정 프로세스가 내부회계관리제도 전반에 미치는 중요성을 고려하여 내부회계관리제도의 효과성에 대해 결론을 내려야 하며 ‘특정 부분을 제외하고는 효과적이다’ 등의 한정적인 표현을 사용할 수 없다.
  • 25 (내부회계관리제도 운영실태보고서 포함 내용) 내부회계관리제도 운영실태보고서는 다음의 내용을 포함한다. 다만 금융회사를 제외한 내부회계관리제도 검토 대상 회사는 내부회계관리제도 운영실태보고서에 아래 차목의 내용을 포함하지 아니할 수 있다.
    • 가. 수신인이 주주총회, 이사회 및 감사(또는 감사위원회)임을 기술
    • 나. 평가기준일에 평가 대상 기간에 대하여 내부회계관리제도의 설계 및 운영의 효과성에 대하여 평가하였다는 사실
    • 다. 경영진이 선택한 내부통제체계와 이에 따른 내부회계관리제도의 설계 및 운영의 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있다는 사실
    • 라. 내부회계관리제도의 설계 및 운영의 평가기준으로 평가ㆍ보고기준을 사용하였다는 사실
    • 마. 중요성의 관점에서 평가ㆍ보고기준에 따른 내부회계관리제도 평가 결론
    • 바. 중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영 상의 중요한 취약점에 대한 설명
      • (1) 중요한 취약점을 발생시킨 통제 미비점의 원인을 이해하고 각각의 중요한 취약점의 잠재적인 영향을 평가할 수 있는 정보를 공시하는 것을 고려한다.
      • (2) 중요한 취약점과 관련하여 내부회계관리규정을 위반한 임직원의 징계 내용 등을 포함한다.
    • 사. 중요한 취약점에 대한 시정조치 계획. 단, 내부회계관리제도에 대하여 외부감사법 시행령 제29조에 따른 감리를 받은 경우에는 그 감리에 따른 시정조치계획을 포함한다.
    • 아. 직전 사업연도에 보고한 중요한 취약점에 대한 시정조치 계획의 이행결과
    • 자. 다음 (1)~(3)의 사항을 확인하고 서명하여 보고 내용에 첨부하였다는 사실
      • (1) 보고 내용이 거짓으로 기재되거나 표시되지 아니하였고, 기재하거나 표시하여야 할 사항을 빠뜨리고 있지 아니하다는 사실
      • (2) 보고 내용에 중대한 오해를 일으키는 내용이 기재되거나 표시되지 아니하였다는 사실
      • (3) 충분한 주의를 다하여 보고 내용의 기재 사항을 직접 확인ㆍ검토하였다는 사실
    • 차. 횡령 등 자금 관련 부정위험에 대응하기 위해 회사가 수행한 내부통제 활동
    • 카. 보고서 일자
    • 타. 대표이사 및 내부회계관리자의 서명 날인
제3절 감사(또는 감사위원회)의 내부회계관리제도에 대한 효과성 평가 결론
  • 26 (감사(또는 감사위원회)의 평가) 감사(또는 감사위원회)는 경영진과 독립적인 입장에서 내부회계관리제도가 실질적으로 운영되는지 그 실태를 평가하고 그 결과를 이사회에 보고하여 미비점이나 취약점을 시정하게 하는 역할을 수행한다. 감사(또는 감사위원회)의 평가 수행시에는 다음의 업무를 포함하여야 한다.
    • 가. 평가기간의 위험평가 결과를 포함한 평가 계획의 적정성 검토(당기 조치 계획 및 결과, 평가 기간, 평가자, 평가 대상과 방식의 적정성 포함)
    • 나. 회사의 경영진(회사의 경영에 사실상 영향력을 미칠 수 있는자 포함)이 회계정보의 작성ㆍ공시과정에 부당하게 개입할 수 없도록 내부회계관리제도가 설계ㆍ운영되는지 평가
    • 다. 대표자의 내부회계관리제도 운영실태보고서 작성에 관한 기준 및 절차 준수 여부에 대한 평가
      • (1) 운영실태보고서에 모든 중요한 취약점이 포함되었는지 확인(인지하거나 보고 받은 회계처리 이슈와 관련된 내부회계관리제도 적정성 평가)
      • (2) 운영실태보고서상 미비점 평가, 개선조치의 적정성 및 이행 현황 확인
      • (3) 운영실태보고서상 기타 항목의 적정성 확인과 내부회계관리제도 관리감독을 위한 검토
    • 라. 내부회계관리규정 위반이나 운영실태보고서상 미비점으로 인한 성과평가 반영 계획이나 결과의 적정성 확인
    • 마. 외부감사인의 내부회계관리제도 감사 계획 및 결과의 적정성 확인
    • 바. 내부회계관리제도에 대한 독립적 평가 결과의 이사회 보고
    • 사. 내부회계관리제도와 관련된 내부고발 사항의 검토 및 내부회계관리제도에 미치는 영향 확인
  • 27 (감사(또는 감사위원회)의 평가방법 및 평가 결론)
    • 가. 감사(또는 감사위원회)의 내부회계관리제도 평가시 경영진의 평가와 관련된 자료를 주로 활용하고, 경영진의 평가 절차가 적절하지 않거나 충분하지 않은 경우 추가적인 테스트를 수행한다.
    • 나. 감사(또는 감사위원회)는 전문가를 활용하여 독자적으로 평가하거나 회사의 내부감사기능을 활용하여 추가적인 테스트를 수행할 수 있으며 평가 절차 및 그 결과를 문서화하여 충분한 근거자료를 마련한다.
    • 다. 감사(또는 감사위원회)는 대표자의 내부회계관리제도 운영실태보고서와 관련 자료, 외부감사인의 내부회계관리제도 평가 자료 등을 고려하여 내부회계관리제도의 효과성에 대한 평가 결론을 도출하고 평가 결과를 명확하게 표시하여야 한다.
  • 28 (내부회계관리제도 평가보고서 포함 내용) 내부회계관리제도 평가보고서에는 다음의 내용을 포함한다.
    • 가. 수신인이 이사회임을 기술
    • 나. 평가기준일에 평가 대상 기간에 대하여 내부회계관리제도가 신뢰성 있는 회계정보의 작성 및 공시에 실질적으로 기여하는지를 평가한 결과 및 시정의견
    • 다. 경영진이 선택한 내부통제체계와 이에 따른 내부회계관리제도의 설계 및 운영의 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있으며 감사(또는 감사위원회)는 관리감독 책임이 있다는 사실
    • 라. 내부회계관리제도의 설계 및 운영의 평가 기준으로 평가ㆍ보고기준을 사용하였다는 사실
    • 마. 중요성의 관점에서 평가ㆍ보고기준에 따른 내부회계관리제도 평가 결론
    • 바. 중요한 취약점이 있는 경우 내부회계관리제도의 설계 및 운영상의 중요한 취약점에 대한 설명
    • 사. 중요한 취약점이 있는 경우 중요한 취약점에 대한 시정조치 계획 또는 이미 수행 중인 절차
    • 아. 감사(또는 감사위원회)는 내부회계관리제도 운영실태보고서를 참고하여 평가하였다는 사실, 추가적인 검토절차를 수행한 경우 해당 사실
    • 자. 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검한 결과 및 조치 내용
    • 차. 내부회계관리제도 운영실태보고서의 시정 계획이 회사의 내부회계관리제도 개선에 실질적으로 기여할 수 있는지를 검토한 결과 및 대안
    • 카. 내부회계관리제도 운영실태 평가를 위한 경영진과의 대면 협의 및 자금 관련 부정위험에 대한 감사인과의 의사소통 내역
    • 타. 보고서 일자
    • 파. 감사(위원회)의 서명 날인
목록보기