.png)
1. 내부회계관리제도의 도입 배경 및 한계
내부회계관리제도 설계 및 운영 개념체계에 따르면 내부회계관리제도란 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성·공시되었는지에 대한 합리적 확신을 제공하기 위해 설계·운영되는 내부통제제도의 일부분으로서 회사의 경영진과 이사회를 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정을 의미한다. 다시 말해 경영진의 주장을 담은 재무제표가 산출물이라고 한다면 내부회계관리제도는 신뢰성 있는 산출물이 나올 수 있도록 해주는 일련의 과정, 즉 프로세스이다. 과거의 회계감사는 산출물에 집중하였으며, 프로세스에 대한 검증은 감사인이 보다효율적인 산출물을 얻기 위한 보조적 활동에 불과했다. 하지만, 이러한 감사방식은 연이은 회계부정을 통해 그 한계를 여실히 드러내게 되었고 감독기관은 이를 극복하고자 재무정보가 산출되기까지의 일련의 프로세스에 주목하게 되었다. 특히, Sarbanes Oxley Act(SOX)를 통해 내부통제 강화를 강조한 미국은 재무제표뿐만 아니라 내부통제 자체에 대하여 외부감사인의 감사를 받도록 하고 회계감독위원회(PCAOB)를 설립하여 회계감시 기능을 강화하였다. 우리나라의 경우, 비슷한 문제인식을 바탕으로 내부회계관리제도를 도입하기는 하였으나 상장사만이 아니라 전년 자산규모 천억원 이상의 비상장회사도 적용대상에 포함시켜 대상회사가 너무 넓었고, 외부감사인의 인증수준도 감사보다 낮은 단계인 검토의견만을 요구하여 결국 형식적인 요식행위로 전락하는 경우가 빈번했다. 결국 대우조선해양, 모뉴엘 등 또다시 잇달아 터진 대형 회계부정 사건들은 개혁의 모양만을 갖추어서는 의미가 없고 보다 근본적인 대책이 필요하다는 사회적 공감대를 불러 일으켰다.
2. 외감법 전면 개정과 내부회계관리제도
2000년대 이후 우리나라는 회계 투명성 증대를 위한 많은 노력을 기울여 왔다. 2005년에 내부회계관리제도를 시행했으며 2011년에는 국제회계기준을 이른 단계에 도입하기도 했다. 그러나 이러한 노력에도 불구하고 회사의 취약한 지배구조, 감사인의 독립성 훼손, 감독기관의 불충분한 감독기능 등 취약한 여건에는 여전히 변화가 없었기 때문에 투명성을 위한 진정성 있는 개혁은 일어났다고 보기 어려웠다. 하지만 최근 진행된 외감법의 전면 개정 과정에서는 정부가 그 동안 회계투명성에 대한 사회적 갈증을 반영하기 위하여 감독기구, 학계, 감사인, 기업 등으로 구성된 회계제도 개혁 T/F를 구성하였다. 그 논의결과를 적극적으로 반영하여 파격적인 법률 개정안을 마련하였다. 이후 2017년 10월 31일 외감법 개정안이 공표되고 2018년 4월 19일 시행령 전부개정안이 발표 되었으며 지난 2018년 11월 1일 개정 외감법이 시행되었다. 개정 외감법은 감사인 선임제도 개선, 상장사 감사인 등록제, 표준감사시간제도 도입, 감사위원회 책임 강화, 회계부정 및 부실감사에 대한 벌칙 강화 등 분식회계를 근절하고 회계투명성을 높이기 위한 강도 높은 조치들을 포함하고 있다. 동 내용 중 내부회계관리제도의 실효성을 높이기 위한 내용이 상당수 포함되어 있는 바, 관련 내용을 회사, 감사인 그리고 감독기관에 해당하는 내용으로 구분하여 보면 다음과 같다. 회사, 곧 경영진 및 지배기구에 대한 내용 중 내부회계관리제도와 관련하여 개정된 내용은 아래와 같다.
A. 대표이사 보고 의무 강화
회사의 대표이사는 매 회계연도마다 주주총회, 이사회 및 감사(감사위원회가 설치된 경우에는 감사위원회)에게 해당 회사의 내부회계관리제도의 운영실태를 보고하여야한다(외감법 8 ⑥). 이때 회사의 대표이사가 필요하다고 판단하는 경우 이사회 및 감사에 대한 보고는 내부회계관리자가 수행하도록 할 수 있으나, 주주총회에 대한 보고는 위임이 불가능하므로 반드시 대표이사가 직접해야 한다. 이러한 직접 보고로 인한 부담은 내부회계관리제도의 중요성에 대한 대표이사의 인식제고에 도움을 줄 것으로 기대한다.
B. 감사위원회의 역할 강화
감사위원회는 내부회계관리제도의 운영실태를 평가하고 내부회계관리제도 평가보고서를 작성 및 공시하여야 한다 (시행령 9 ⑤). 동 평가보고서에는 다음의 내용들이 포함되어야 한다.
1. 해당 회사의 내부회계관리제도가 신뢰성 있는 회계정보의 작성 및 공시에 실질적으로 기여하는지를 평가한 결과 및 시정 의견 2. 내부회계관리제도 운영실태보고서에 거짓으로 기재되거나 표시된 사항이 있거나, 기재하거나 표시하여야 할 사항을 빠뜨리고 있는지를 점검한 결과 및 조치 내용 3. 내부회계관리제도 운영실태보고서의 시정 계획이 회사의 내부회계관리제도 개선에 실질적으로 기여할 수 있는지를 검토한 결과 및 대안
감사위원회는 상기 운영실태 평가를 위해 반드시 대면회의를 개최해야 하며, 상기 내용 이외에도 대면회의 개최횟수, 참석자, 논의내용 등도 평가보고서에 포함해야 한다. 대면회의와 문서화 강화는 서면회의로 갈음하고 운영실태평가를 위한 감사위원회 활동이 형식적으로 수행되는 경우가 많았던 과거 운영 관례를 실질적으로 개선할 수 있는 제도적 장치라고 볼 수 있다.
C. 내부회계관리제도 운영관련 사업보고서 공시 규정 신설
내부회계관리제도 책임자 현황에 대한 사업보고서 공시 규정을 신설 (시행세칙 별지 제3호 서식)하고, 내부회계관리제도 운영인력의 충분성 및 전문성 관련 사업보고서 공시 규정을 신설 (시행세칙 별지 제3호 서식) 할 예정이다. 이를 통해 재무정보이용자들은 회사가 내부회계관리제도의 운영을 실질적으로 할 수 있는 능력이 있는지를 확인할 수 있게 되었다. 감사인 관련하여 개정된 부분은 다음과 같다.
| 직전사업연도말자산총액 기준 | 내부회계관리제도감사대상 사업연도 | |
|---|---|---|
| 개별기준 | 연결기준 | |
| 2조원 이상 | 2019년 | 2022년 |
| 5천억원 이상 2조원 미만 | 2020년 | 2023년 |
| 1천억원 이상 5천억원 미만 | 2022년 | 2024년 |
| 전체 주권상장법인 | 2023년 | 2024년 |
A. 내부회계관리제도에 대한 인증 수준의 강화 및 범위 확대
감사인은 상장사에 대하여 상기 표와 같이 순차적으로 재무제표 회계감사와 동일수준으로 내부회계관리제도에 대한 감사의견을 표명해야 한다(외감법 8 ⑥). 종전 내부회계관리제도에 대하여 검토의견을 표명할 때에는 내부회계관리제도 운영실태보고서를 검토했지만 향후에는 재무보고 관련 프로세스 자체가 인증대상이 된다. 또한 종전에는 개별회사에 대한 내부회계관리제도가 인증대상이었지만 향후에는 위의 표에서 보듯 개별 및 연결 회사에 대한 내부회계관리제도가 대상이 된다. 감사인의 업무 수행절차에 있어서도 과거에는 질문 및 제한된 문서 확인만을 수행했지만 감사가 수행되면 질문, 관찰, 문서검사, 재수행 등 감사에 사용되는 모든 절차를 적용하게 된다.
B. 내부회계관리제도 감사 실효성 확보 (외감법 시행령 9 ⑧ 등)
내부회계관리제도 감사에 대한 실효성을 확보하기 위하여 내부회계관리제도 감사기준을 회계감사기준에 포함시켰다(시행령 9조 ⑧). 또한, 상장사, 대형 비상장사, 금융회사의 경우에는 내부회계관리제도 개선에 소홀하고 감사에 비협조적인 경우에 일정기간 이내 감사인의 감사계약 해지 허용하였다. 감사인의 계약해지가 지나치게 제한되어 있었는데 대상회사에 대한 감사인의 책임이 무거워진 점을 고려하여 다소 완화시켜준 것으로 보인다. 구체적으로 보면, 상장사, 대형비상장사 또는 금융회사의 감사인은 내부회계관리제도 감사의견에 2개 회계연도 연속하여 중요한 취약점이 발견되었다는 내용이 포함된 경우에는 연속하는 3개 회계연도 중이라도 매 회계연도 종료 후 3개월 이내에 남은 회계연도에 대한 감사계약을 해지할 수 있다(시행령 21 ③). 마지막으로 감독기관에 관하여는 외감법 시행령과 외부감사 및 회계 등에 관한 규정 등에 아래와 같이 내부회계관리제도 감리를 위한 근거를 마련하였다.
C. 증권선물위원회의 감리업무
증권선물위원회의 감리업무에 내부회계관리제도에 대한 감리를 포함(시행령 29) 시켜 회사가 신뢰할 수 있는 회계정보의 작성과 공시를 위해 내부회계관리제도를 적절히 갖추고 운영했는지에 대해 감리할 수 있도록 하였다. 또한, 감리집행기관은 재무제표 감리 또는 재무제표 심사를 받는 회사가 다음 중 어느 하나에 해당하는 경우에 내부회계관리제도 감리를 실시할 수 있도록 했다(규정 23 ⑧).
이 외에도 내부회계관리제도 위반행위 조치 내용 반영을 위해 “감리결과조치 양정기준” 개정 작업이 진행 중인 것으로 알려지고 있다. 내부회계관리제도에 대한 감리는 회사와 감사인에게 큰 부담이 되고 내부회계관리제도가 실효성 있게 운영되는데 큰 기여를 하게 될 것이다. 미국의 PCAOB의 역할에서도 볼 수 있듯 도입 초기에 내부회계관리제도가 제대로 정착이 되기 위해서는 감독기관의 역할도 매우 클 것이라 생각되는데, 향후 감리의 원칙과 방향에도 큰 영향을 받게 될 것으로 판단된다.
1. 회계처리기준 위반이 회사의 내부회계관리규정 위반에 기인한다고 판단되는 경우 2. 직전 회계연도의 감사보고서에서 회사의 내부회계관리제도에 취약사항이 있다는 감사의견 또는 검토의견을 제시한 경우
해외도입 사례
앞서 간단히 언급한 Sarbanes Oxley Act은 2002년 7월 30일 발효된 미국연방법률로서 제정되었으며 “상장회사 회계 개선과 투자자 보호법”(상원) 또는 “법인과 회계감사 책임 법”(하원) 이라고도 불리는 이법은 미국회계시장과 상장사들의 corporate governance에 대한 방향을 제시한 중대한 법안이다. Worldcom, Tyco, Enron과 같은 거대 기업들의 잇따른 회계부정으로 인해 막대한 피해가 발생하자 회계제도 개혁의 필요성이 제기되었고, 발의자인 Paul Sarbanes(민주당 소속 Maryland주 상원의원) 과 Michael Oxley(공화당 소속 Ohio주 하원의원) 이름을 따서 제정되었다. 총 11장 69개 조문으로 구성되어 있는 이 법안은, 상장회사회계감사에 대한 심리를 전담하게 되는 Public Company Accounting Oversight Board(PCAOB)의 설립, 감사인의 독립성과 재무 보고 공시 범위의 확장, 내부통제 설치 및 운영의 의무화, 경영자에 의한 부정행위에 대한 벌칙강화, 증권분석가 등에 대한 규제, 내부고발자의 보호등이 규정되어 있다. 이중 특히 내부통제와 관련하여 Section 404 : Assessment of internal control (이하 “SOX 404”)에서 중점적으로 다루고 있다. SOX 404에서는 CEO와 CFO에 대하여 Security and Exchange Commission(SEC)에 제출하는 서류에 “허위나 기재 누락이 없을 것”, “내부통제의 유효성 평가의 개시”등을 보증하는 증명서와 서명을 첨부하도록 요구하고 있으며 고의적인 부정이나 허위가 있을 경우에는 형사처벌이 가능한 규정을 포함하고 있다. 또한 근본적인 재무보고의 투명성 확보를 위하여 그 기초가 되는 회사 내의 각종 데이터, 업무 프로세스, IT프로세스 및 관련 통제 등을 명확화, 문서화할 것을 요구하고 있다. 여기에는 회사의 전사 통제(entity level control), IT 통제 등도 포함이 된다. SOX Act를 통해 설립된 PCAOB는 강력한 영향력을 주로 감리절차를 통해 행사하는데, 특히 SOX Act의 첫 도입 이후 2018년에 이르기까지 PCAOB는 SEC의 목소리를 회계감사시장에 반영하는 확성기 역할을 하기도 한다. PCAOB의 중점감리영역은 주기를 두고 변화하는데 PCAOB가 최근 들어 감리 과정에서 내부통제와 관련하여 집중하고 있는 Top5의 영역은 경영진의 검토 통제(Management Review Control, MRC), 경영진이 제공하는 정보(Information Provided by Entity, IPE), 위험평가(Risk Assessment), IT General Control의 평가, Group Audit에 대한 scoping이다. 현재의 내부회계관리제도가 미국의 SOX Act를 참조하여 만들어진 점을 고려하면 우리나라에서도 동일한 영역의 문제들이 이슈화될 가능성이 높다고 판단된다. 실제로 앞서 말한 중점감리영역은 SOX Act가 도입되기 전에는 빈번하지 않거나 이슈화되더라도 그 중요성이 높지 않았던 것들이며 심지어 일부 항목들은 초기 도입 당시에는 명확한 기준조차 존재하지 않았던 사안들로서, SOX가 성숙되어 가는 과정에서 기준의 적용범위가 좀더 넓어지고 정교해지면서 파생된 항목들이라고 볼 수 있다. 미국의 경우를 보면 도입 초기 상장사들이 적절한 수준의 준비를 하는 것이 쉽지 않았던 터라 도입 초기 2004년 SOX 404에 대한 의견 변형 비중율이 무려 15.4%에 달하게 된다. 하지만 그 이후 매년 개선되는 모습으로 시간이 지나면서 차차 개선이 되었고 2010년에는 4% 미만의 의견변형 비율을 보였고 현재는 5~6% 수준에서 안정화된 모습을 보이고 있다. 하지만 이 또한 새로운 회계기준이나 통제환경의 중점 점검사항이 변함에 따라 조금씩 변동이 있다. _01.jpg)
가장 최근에 미국의 SOX 기준을 전적으로 반영하여 2013년 Companies Act를 채택한 인도의 경우도 참조해 볼 만하다. 2016년에 실제 도입을 추진한 인도의 경우, 약 3년가량의 준비기간에도 불구하고 내부통제에 대한 감사와 감리 기준이 제대로 확정 및 교육되지 않은 상황에서, 회사는 준비와 도입을 하는 상황이 벌어졌고, 감사인 및 감독기관은 감리와 심사 수행시 일관된 기준을 적용하는데 혼란을 보이며 도입에 홍역을 치뤘다. 따라서 금융감독원이 내부회계관리제도의 감사를 도입함에 있어 미국의 모델을 따르면서 PCAOB와 비슷한 수준의 강력한 감리기구를 만들어서 운영하겠다는 방침을 고수한다면 도입을 진행 중인 상장사의 입장에서 내부회계관리제도에 대한 감사 및 감리 기준을 보수적으로 예상하고 내부회계관리제도를 설계하고 운영하는 것이 필요하다. 특히, 앞에서 설명한 바와 같이 주주총회에서 대표이사가 직접 운영실태보고를 하도록 되어 있고 부실운영시 CEO/CFO에게 민형사항 책임을 묻는 등 일부 조항에 있어서 원도입국인 미국의 SOX Act보다 더 무거운 책임을 경영진에게 요구하고 있는 우리나라의 경우는 더욱 그러하다는 판단이다.
가장 최근에 미국의 SOX 기준을 전적으로 반영하여 2013년 Companies Act를 채택한 인도의 경우도 참조해 볼 만하다. 2016년에 실제 도입을 추진한 인도의 경우, 약 3년가량의 준비기간에도 불구하고 내부통제에 대한 감사와 감리 기준이 제대로 확정 및 교육되지 않은 상황에서, 회사는 준비와 도입을 하는 상황이 벌어졌고, 감사인 및 감독기관은 감리와 심사 수행시 일관된 기준을 적용하는데 혼란을 보이며 도입에 홍역을 치뤘다. 따라서 금융감독원이 내부회계관리제도의 감사를 도입함에 있어 미국의 모델을 따르면서 PCAOB와 비슷한 수준의 강력한 감리기구를 만들어서 운영하겠다는 방침을 고수한다면 도입을 진행 중인 상장사의 입장에서 내부회계관리제도에 대한 감사 및 감리 기준을 보수적으로 예상하고 내부회계관리제도를 설계하고 운영하는 것이 필요하다. 특히, 앞에서 설명한 바와 같이 주주총회에서 대표이사가 직접 운영실태보고를 하도록 되어 있고 부실운영시 CEO/CFO에게 민형사항 책임을 묻는 등 일부 조항에 있어서 원도입국인 미국의 SOX Act보다 더 무거운 책임을 경영진에게 요구하고 있는 우리나라의 경우는 더욱 그러하다는 판단이다.
맺으며
현재 세계 각국에서 조금씩 다른 모습으로 도입 또는 운영되고 있는 내부회계관리제도는 통제의 실효성 있는 운영을 위하여 요구되는 비용과 노력이 너무 많다는 비판에도 불구하고, 재무보고의 투명성확보를 통해 시장의 신뢰성을 향상시킨다는 제도의 목적 하에 시장에 긍정적인 영향을 주고 있다는 평가를 받고 있다. 그 뿐만 아니라 감사위원회와 감사인의 역할 강화와 감독기관의 강력한 감독이 함께 병행될 때 재무보고의 신뢰성뿐만 아니라 회사의 운영에 있어서 부정방지 그리고 효율성에도 기여를 하고 있다고 한다. 내부회계관리제도가 투명성에 대한 만능키는 아닐 것이다. 하지만 결국 본질적인 변화는 없을 것이라는 지나친 비관론을 펼칠 이유도 없다고 생각한다. 우리나라는 회계투명성에 대한 강력한 의지의 발현으로 큰 폭의 외감법 개정을 하였고 이미 법은 시행되었다. 그리고 내부회계관리제도의 재정비는 그 중심에 있다고 해도 과언이 아니다. 지난 10여년간 형식적인 운영이라는 오명에서 벗어나지 못했던 내부회계관리제도의 환골탈태를 기대해 본다.