.png)
2017년 10월 외부감사법 전면 개정안이 발표되었을 때, 내부회계관리제도에 대한 감사인의 인증 수준 상향으로 기업의 내부회계관리제도 운영 방식에 얼마만큼의 영향을 줄 것인가에 대하여 반신반의 하는 분위기였다. 2005년 내부회계관리제도를 최초 도입하고 10여년이 넘는 기간 동안 운영을 하면서 상당수의 기업의 운영 행태가 내부회계관리제도가 궁극적으로 추구하고자 하는 취지와는 다르게 형식화, 간소화된 형태로 운영되는 전례를 경험한 것을 생각하면 자연스러운 현상이 아니었나 생각된다. 그러나 그로부터 1년이 지나고, 2018년 11월 전면 개정 외부감사법이 시행된 지금, 그간의 변화된 회계 및 감사를 둘러싼 환경과 감독당국의 강화된 보이스, 그리고 이에 영향을 받은 기업의 이해관계자들의 인식 변화가 진행되면서 자산 2조원 이상의 상장기업에게는 변경된 내부회계관리제도의 효과적 운영이 2019년의 핵심 과제이자 관심사항으로 대두되었다. 내부회계관리제도는 기업이 목적을 달성하고 해당 목적 달성을 저해하는 위험요소를 합리적인 수준에서 경감시키기 위하여 설계·운영하는 내부통제제도의 일부분이다. 기업은 기업운영의 효율성 및 효과성, 보고 정보의 신뢰성, 관련 법규 및 정책을 준수하기 위하여 내부통제제도를 설계·운영한다. 내부회계관리제도는 이러한 목적 달성을 위하여 설계·운영하는 내부통제제도 중 외부 재무보고 정보의 신뢰성을 달성하기 위한 내부통제제도를 의미한다. 변경된 내부회계관리제도는 지난해 상장사협의회 산하 내부회계관리제도 운영위원회가 개정·공표한 내부회계관리제도 설계 및 운영 개념체계 등에 근간을 두고 있다. 내부회계관리제도 운영회원회는 내부회계관리제도 관련 기준을 개정함에 있어서 미국 상장기업에게 일반적으로 적용되는 기준인 COSO(Committee of Sponsoring Organizations of the Treadway Commission) Framework와 SEC Management Guidance를 토대로 하였다. 이는 현재 제정 중에 있는 외부감사인의 내부회계관리제도 감사기준(감사기준서 1100. 내부회계관리제도의 감사)이 미국 PCAOB(Public Company Accounting Oversight Board)의 AS 2201에 근거하고 있다는 것을 고려할 때, 2019년 이후 내부회계관리제도의 운영과 이에 대한 감사에서 미국의 Practice가 상당부분 준용될 것으로 예측된다. 본고에서는 기업이 내부회계관리제도를 운영함에 있어 일반적으로 적용하는 내부회계관리제도 설계 및 운영 개념체계 등의 개정 사항과 주요 내용을 살펴보고자 한다.
내부회계관리제도 설계 및 운영 개념체계 등의 주요 개정 사항
흔히 “내부회계관리제도 모범규준”이라고 통칭하고 있는 내부회계관리제도 설계와 운영 및 평가와 보고의 준거기준은 전체 5개의 세트로 구성되어 있다. 구 모범규준에서는 내부회계관리제도의 설계·운영 부분과 평가·보고 부분을 하나의 모범규준으로 구성한 반면, 개정 기준에서는 효과적인 내부회계관리제도의 구성을 이야기하는 설계·운영 부분과 내부회계관리제도가 실효성 있게 운영되고 있는지를 확인하는 평가·보고 부분을 분리하여 규정하였다. 또한, 개정된 기준에서는 기업이 효과적인 내부회계관리제도를 운영함에 있어 원칙적으로 적용해야 하는 “원칙적 적용” 부분과 이를 적용하기 위하여 참고목적의 “자율적 지침”을 구분하였다.
| 변경 전·후 모범규준 구성체계 변화 |
(출처 : 내부회계관리제도 운영 위원회 “내부회계관리제도 설계 및 운영 개념체계 등 주요 개정 내용”)
내부회계관리제도 설계·운영
내부회계관리제도의 설계·운영에 대한 개정 기준은 “원칙적 적용”이 필요한 설계·운영 개념체계(A, 이하 “개념체계(A)”)와 “자율적 지침”에 해당하는 설계·운영 적용기법(D, 이하 “적용기법(D)”) 및 설계·운영 적용사례 (E, 이하 “적용사례(E)”)로 구성되어 있다. 이 중 적용사례(E)는 공표 이전으로 2019년 자산 2조원 이상 대규모 상장기업의 적용 사례를 토대로 공표될 것으로 예상된다. 내부회계관리제도의 설계·운영에 대한 개정 기준은 원칙기반 접근법에 기반하여 내부통제의 5가지 구성 요소별 17가지 원칙을 제시하고 해당 원칙을 달성하기 위한 요구사항을 명확히 하였다. 내부통제의 핵심 정의나 효과적인 내부통제를 위하여 필요로 하는 내부통제의 5가지 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 활동)에 있어서의 변경은 없으나, 구 모범규준에서 내부통제 구성요소별 나열식으로 기술하였던 사항을 원칙 중심으로 재정의함으로써 기업의 내부통제 설계 및 운영시 고려해야 할 개념을 명확히 하고, 원칙기반 접근법을 개정 기준의 전반적인 체계로 구조화하였다는 점에서 의미가 있다. 또한, 개념체계(A)에서는 원칙기반 접근법에서 17가지 원칙 달성을 위하여 기업이 고려하여야 하는 75가지 중점 고려사항을 기술하고 있다. 원칙기반 접근법에서 제시하는 원칙은 포괄적이고 선언적일 수밖에 없으므로 이를 보완하고 원칙의 의미를 구체화하기 위한 사항으로 중점 고려사항을 제시하고, “자율적 지침”으로 규정하고 있는 적용기법(D)에서 실무 적용 방법을 기술한 것이다.
| 개념체계(A) 상 내부통제 구성요소별 원칙 |
| 통제환경 | 1. 도덕성과 윤리적 가치에 대한 책임 |
|---|---|
| 2. 내부회계관리제도 감독 책임 | |
| 3. 조직구조, 권한 및 책임 정립 | |
| 4. 적격성 유지 | |
| 5. 내부회계관리제도 책임 부여 | |
| 위험평가 | 6. 구체적인 목적 수립 |
| 7. 위험 식별 및 분석 | |
| 8. 부정위험 평가 | |
| 9. 중요한 변화의 식별과 분석 | |
| 통제활동 | 10. 통제활동의 선택과 구축 |
| 11. 정보기술 일반통제의 선정과 구축 | |
| 12. 정책과 절차를 통한 실행 | |
| 정보와 의사소통 | 13. 관련 있는 정보의 사용 |
| 14. 내부 의사소통 | |
| 15. 외부 의사소통 | |
| 모니터링 활동 | 16. 상시적인 모니터링과 독립적인 평가 수행 |
| 17. 미비점 평가와 의사소통 |
| (예시) 원칙, 원칙달성을 위한 중점고려사항 및 적용기법간 관계 |
| 원칙 | 중점고려사항 | 적용기법(공개초안 주요내용) |
|---|---|---|
| 원칙2)내부회계 관리제도감독책임 이사회는 경영진으로부터 독립성을 유지하며 내부회계관리제도의 설계 및 운영을 감독한다. | 1. 이사회의감독책임 정립 | (적용기법 2.1) 이사회의 역할, 책임 및 위임 규정 수립 이사회 혹은 감사위원회의 수행 책임을 명시하는 규정 수립 - 내부감사부서 및 외부 감사인의 관리 감독 - 재무보고와 공시의 신뢰성 관련 책임 - 부정 관련 프로그램 감독 및 조사 책임 |
| 2. 이사회의전문성 확보 | ||
| (적용기법 2.2) 이사회와 경영진 간 회의 정책 및 절차 수립 정기적/비정기적 회의 주제 및 시기를 사전에 수립하고 운영 | ||
| 3. 이사회의독립적 운영 | 적용기법 2.3) 이사회 위원의 선임과 주기적 검토 전문성과 독립성 요건을 갖춘 인원의 선발 절차 전문성과 독립성에 대한 주기적인 자기평가와 독립적 평가 | |
| (적용기법 2.4) 경영진의 중요한 판단에 대한 검토 주요 회계정책, 회계 추정 및 기본 가정에 대한 검토 수행 | ||
| 4. 내부회계 관리제도 감독 수행 | 적용기법 2.6) 내부회계관리제도에 대한 내부고발 정보 고려 내부 고발제도 및 부정방지 프로그램 등에서 얻은 정보를 고려한다. 인사조치와 개선조치와의 연계 및 평가 |
(출처 : 내부회계관리제도 운영 위원회 “내부회계관리제도 설계 및 운영 개념체계 등 주요 개정 내용”)
개념체계(A)에서 기술하고 있는 원칙 달성을 위해서 기업은 각 수준별로 관련된 통제가 존재하여야 하고 각 통제가 효과적으로 운영되어야 한다. 17가지 원칙은 통상적으로 기업 전체 수준에서 존재하고 기능하므로 전사적 수준의 통제가 원칙을 달성하도록 설계되고 운영되는 것이 중요하다. 또한, 기업은 목적 달성을 위하여 권한과 책임을 부여받은 조직이 사전에 정의한 정책과 절차에 근거하여 업무가 실행되므로, 통제의 설계와 운영은 조직, 정책, 그리고 프로세스와 연계되어야 한다. 가령, 개념체계(A)에서는 통제환경의 원칙 2. “내부회계관리제도 감독책임”을 달성하기 위한 중점고려사항으로 “이사회의 전문성 확보”를 기술하고 있다. 내부회계관리제도 감독을 위해서는 이를 감독하는 기구인 이사회 구성원의 전문성 확보, 즉 이사회 구성원이 적격성을 갖춘 인원으로 구성하여야 한다는 것이다. 기업은 이를 위하여 이사회 구성원의 자격 조건을 정의(정책)하고 해당 자격 조건을 충족하는 이사회 구성원이 선발되고 자격 조건이 유지되도록 하는 절차(프로세스)를 갖추어야 하며, 이러한 절차를 실행할 담당부서(조직)를 정의하여야 한다. 기업의 정책과 절차는 상호 관련되어 있고, 이를 수행하는 조직(사업부, 팀, 파트 등)이 상호 연계되어 움직이듯이, 17가지의 원칙과 75가지의 중점고려사항은 상호 연관되어 있다. 원칙과 중점고려사항은 개별의 항목으로써가 아니라 통합적 관점에서 고려된다. 가령, 75가지의 중점고려사항을 토대로 17가지 원칙 달성시, 75개의 통제 또는 이를 아우르는 17가지의 통제가 있어야 하는 것은 아니다. 기업은 통제 수립시, 수행되는 활동에 기반하여 수립하는 것이 일반적이다. 따라서, 하나의 통제는 하나 이상의 원칙을 달성할 수 있으며, 하나의 원칙을 달성하기 위해서는 하나 이상의 통제를 필요로 할 수 있다.
내부회계관리제도 평가·보고
내부회계관리제도의 평가·보고에 대한 개정 기준은 “원칙적 적용”이 필요한 평가·보고 모범규준(B, 이하 “모범규준(B)”)와 “자율적 지침”에 해당하는 평가·보고 적용기법(C, 이하 “적용기법(C)”)로 구성되어 있다. 내부회계관리제도의 평가·보고에 있어서 접근법(하향식 접근방법 또는 위험중심 접근방법), 평가대상 및 평가절차에 있어서의 근본적인 변경사항은 없으나 미국 SEC가 발표한 Management Guidance의 전체 내용을 반영하였으며, 개념체계(A)의 접근 방식과 일관된 접근법으로 구성되었으며 통제 운영자의 적격성 요건을 평가대상에 포함하는 등 세부 평가항목에 대해서는 요구사항을 강화하였다. 개정 모범규준(B)에서는 재무보고 위험과 통제 식별을 명시적으로 언급하였으며, 경영진은 각 재무보고 위험에 따라 관련 통제를 식별하고 통제에 대한 근거자료를 입수하도록 요구하였다. 특히 경영진의 통제무시 위험을 포함하는 부정위험 평가를 포함할 것을 명시하였다. 또한, 변화관리 체계를 강조하여 유의한 업무프로세스가 누락되지 않도록 하기 위해 지속적으로 변화관리 체계를 유지하고 해당 변화관리체계가 적절하게 운영되지 않는 경우 추적조사를 확대하는 등 설계평가의 범위를 확대하도록 하였다. 개정 모범규준에서는 통제 평가시 통제운영자의 적격성 요건을 평가대상에 포함하도록 하였고 이를 설계평가에 문서화하도록 요구하였으며, 프로세스와 관련된 정책 및 절차를 설계 문서화 항목으로 제시하였다. 내부회계관리제도의 평가·보고에 있어서 경영진(대표이사 및 내부회계관리자)의 설계 및 운영에 대한 평가·보고뿐만 아니라 감사위원회의 내부회계관리제도 운영실태 평가·보고 역시 고려하여야 한다. 개정 외부감사법이 감사위원회가 실질적으로 내부 감독기능을 수행하도록 권한과 책임을 증대시키는 것은 자명한 사실이다. 이에 기업은 경영진의 관점뿐만 아니라 독립적인 위치에서 감사위원회가 내부회계관리제도 운영실태를 감시·감독할 수 있도록 내부감사체계를 마련하고, 감사위원회와 내부 및 외부 의사소통이 원활히 진행될 수 있도록 지원하여야 한다. 기업은 살아 움직이는 생명체다. 기업과 관련된 제반 환경은 끊임없이 변화하고 있으며, 기업은 이에 발맞추어 계속기업으로서 이익을 극대화하고 생존하기 위하여 전략을 수정하고 그에 맞는 실행방안을 끊임없이 고민하고 적용한다. 이러한 상황에 맞게 내부회계관리제도 역시 끊임없이 변화하고 업데이트 되어야 한다. 2019년은 개정 외부감사법 및 이에 바탕을 둔 개정 내부회계관리제도가 시행되는 원년이다. 첫 술에 배부를 수 없듯이, 처음부터 완벽한 내부회계관리제도가 구축되고 운영되는 것은 어려우며 다양한 미비사항과 개선사항이 나올 것으로 예견된다. 식별되는 미비사항을 기업 구성원 개개의 문제가 아닌 이를 지속적으로 식별하고 개선해 나가는 절차와 이를 뒷받침하는 정책을 수립하여 적용한다면 각 기업마다 최적화된 내부회계관리제도가 완성되고 운영될 것으로 기대된다.