특 집

2 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

내부회계관리제도모범규준,내부회계관리제도모범규준,내부회계관리제도모범규준,

적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정적용해설서 및 중소기업 적용해설서 개정－내부회계관리제도운영위원회－

이달의----------특 집

내부회계관리제도모범규준 등 주요 개정내용

Ⅰ 주요 개정 내용.

모니터링의 개념 명확화 및 모니터링 관련 위험중심의 접근방법 강화1. ' '모니터링은 내부통제의 일반적인 다섯 가지 구성요소 중의 하나임 현행 모범규준 등에서는' ' .

모니터링을 상시 모니터링과 독립적인 평가로 구분하고 모니터링은 상시 모니터링과 독립적' ' ' ' , ' ' '

인 평가 또는 두 가지의 결합에 의해 수행됨을 규정하고 있음 적용해설서 문단 모니터링' ( 2.3.5

개념(1) ).

그러나 현행 모범규준 등에서는 상시 모니터링의 세부항목에 대한 구체적인 구분을 두고 있' '

지 않고 있으며 특히 독립적인 평가와 상시 모니터링의 관계와 관련하여 독립적인 평가의 범, ' ' ' ' '

위와 빈도가 주로 위험평가 결과와 상시 모니터링 과정의 효과성에 달려 있다라고만 규정 적용' (

해설서 문단 모니터링 개념 하고 있을 뿐 독립적인 평가와 상시 모니터링의 관계와2.3.5 (1) ) ' ' ' '

그에 따른 모니터링 관련 내부회계관리제도의 설계 및 운영방안 각 평가방법에의 의존 정도 평( ,

가방법 및 평가범위의 결정 등 에 대한 세부적인 설명이 없었음) .

개정 안 에서는 모니터링을 상시적인 모니터링 현행 상시 모니터링( ) ' ' ' (On-going Monitoring)( '

과 독립적인 평가 로 구분하고 다시 상시적인 모니터링을 그 성격에 따라 구') ' (Direct tests)' , ' ' '

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 3

성원에 의한 평가 와 경영진에 의한 일상적인 모니터링으로 세분화하여(Self-Assessments)' ' '

각각의 정의와 사례를 추가하는 등 모니터링의 개념을 명확히 하였음 모범규준 개정 안 문단( ( )

적용해설서 및 중소기업 적용해설서 개정 안 문단 모니터링28, ( ) 2.3.5 ).

또한 개정 안 에서는 통제절차와 평가대상 통제로부터 독립된 위치에 있는 자를 평가자로 지( ) '

정하여 평가를 수행한다는 모범규준의 기본 원칙 모범규준 문단 에 불구하고 통제절차와 관' ( 33)

련된 위험이 높지 않고 상시적인 모니터링이 효과적인 것으로 판단될 경우 상대적으로 독립성,

수준이 낮은 평가자를 평가자로 지정할 수 있는 상황과 독립성 수준 결정시 고려요소를 신설함

으로써 내부회계관리제도의 평가과정에서 위험중심의 접근방법을 적극 활용할 수 있는 근거를' '

마련함 적용해설서 및 중소기업 적용해설서 개정 안 문단 평가자( ( ) 3.1.2 (5) ).

그 결과 관련 통제에 대한 위험평가 수준이 높을수록 경영진은 특정 통제로부터 높은 수준의

독립성을 갖춘 평가자를 지정하여 상시적인 모니터링을 수행하거나 하고 해당 통제에 대한 독( ), '

립적인 평가 범위를 확대하는 것을 고려하고 위험평가 수준이 높지 않다면 독립적인 평가 대' , ' '

신 상시적인 모니터링 위주로 모니터링 활동을 수행할 수 있게 됨' ' .

개정 안 에 따른 모니터링의 세부 구성 항목과 개념은 아래와 같음( ) .

모범규준 등 개정 안 에 의한 모니터링 개념체계< ( ) >

구 분 내 용현행 모범규준

등과의 비교

모니터링 상시적인

모니터링

(On-going

Monitoring)

구성원에 의한 평가

(Self-Assessments)

통제를 직접 운영하는 자나 다양한 독

립성을 가진 제 자에 의해 수행 일반3 -

적으로 독립적인 평가 에(Direct test)

비해 낮은 수준의 증거 제공

상시 모니터링' '

이라는 용어를

사용하였으며,

개정 안 에서와( )

같은 명확한 개

념구분이 이루

어지지 않았음.

경영진에 의한

일상적인 모니터링

경영진이 일상적으로 수행하는 통제활

동에 대한 관찰(Daily Interaction of

및 통제의 운영 효과성its controls)

을 측정하기 위한 성과 지표(Key

의performance indicators("KPIs"))

분석 등의 결과를 경영진이 알고 있는

지식과 비교하는 행위 등

독립적인 평가

(Direct tests)

독립된 제 자에 의한 정기적인 평가3 ,

특정시점의 내부회계관리제도 효과성에

대한 증거를 제공하고 상시적인 모니,

터링 활동의(On-going Monitoring)

신뢰성에 대한 정보를 제공

독립적인 평가' '

라는 용어를 사

용한 것은 동일

하나 개념을 보

다 명확히 함.

특 집

4 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

전사적 수준에서의 내부회계관리제도 관련 평가 성격 변경2. ' '현행 모범규준 등에서는 내부회계관리제도를 평가절차상 전사적 수준의 내부회계관리제도

이하 전체를 반드시 우선적으로 파악하도록 요구하고 있음 이(Entity Level Controls, 'ELC') .

는 통제환경 등 를 먼저 파악하여 전반적인 내부통제 감사전략을 수립하도록 하는 외부감사ELC

인의 관점을 모범규준 등에 반영했던 것임.

그러나 경영자 입장에서 볼 때 는 내부회계관리제도 평가에 있어 반드시 먼저 파악해야ELC

하는 대상으로 보기보다는 주요 계정의 왜곡 위험을 경감시킬 수 있는 통제 주요 통제 를 테스( )

트하는 과정에서 관련 특히 직접 전사 통제 가 존재하면서 효과적으로 운ELC( , (Direct ELC*))

영될 경우 해당 업무 수준 통제의 평가 절차를 감소시킬 수 있는 하나의 수단으로 이해하는 것

이 타당함.

* 직접 전사 통제 의 개념에 대해서는 아래 직접 전사 통제 와 간접 전사 통제 개념 도입을 통한 위(Direct ELC) ‘5. ‘ ’ ‘ ’ ‘

험중심의 접근방법 활용근거 마련 참조’ ’

이에 따라 현행 모범규준에서 내부회계관리제도의 평가절차상 전체 를 우선 파악하도록ELC

한 내용을 삭제하고 주요 통제를 파악하는 과정에서 관련 를 간접적으로 고려하도록 개정, ELC

함 모범규준 개정 안 문단 적용해설서 및 중소기업 적용해설서 개정 안 문단( ( ) 31.1, ( ) 3.1.2(3)

내부회계관리제도의 평가절차 및 문단 전사적 수준에서의 내부회계관리제도의 고려3.2 ).

평가대상 사업단위 선정방식 개선3.현행 모범규준 등에서는 평가대상 사업단위를 선정함에 있어 재무적으로 유의한 사업단위 특' ', '

정 위험이 존재하는 사업단위 다른 사업단위와 결합되었을 때 재무적으로 유의한 사업단위 중', ' ', '

요하지 않은 사업단위로 구분하여 각 범주별로 평가대상 포함여부를 판단하도록 규정하고 있음' .

그러나 계정과목에 내재된 위험을 평가하고 관련 통제를 식별한 후 설계 및 운영의 효과성을

평가한다는 내부회계관리제도의 일련의 평가절차는 복수의 사업단위가 존재하더라도 여전히 유

효한 상황에서 현행 모범규준 등의 평가대상 사업단위 선정방식 관련 내용이 지나치게 세부적으

로 규정된 결과 기업들의 평가대상 사업단위를 재량적으로 결정할 수 있는 여지가 축소되고 그

부담이 상당하다는 지적이 제기되어 왔음.

이에 따라 개정 안 에서는 평가대상 사업단위의 선정과 관련된 주요 원칙만을 기술하고 평가( ) ,

대상 사업단위를 개 범주로 분류한 현행 세부내용을 모두 삭제 적용해설서 및 중소기업 적용4 (

해설서 문단 평가대상 사업단위의 선정 하되 삭제된 내용을 기업들이 참고목적으로 활용3.6.2 ) ,

할 수 있도록 별첨으로 제시함 적용해설서 개정 안 별첨 복수의 사업단위 관련 고려사항( ( ) ' 6 ').

이에 따라 기업들은 모범규준의 원칙 및 위험중심의 접근방식에 따른 적절한 방법을 활용하여

평가대상 사업단위를 선정할 수 있게 되었으며 이때 적용해설서 별첨내용을 참고할 수 있음, .

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 5

하위프로세스 평가결과에 따른 평가의 방법 범위 및 시기의 조정근거 마련 대기업4. , ( )중소기업의 경우 중요한 업무프로세스라 하더라도 관련 하위프로세스별 위험평가를 통해 내부

회계관리제도의 평가자 평가방법 테스트범위 및 시기 등을 적절히 조절할 수 있도록 하고 있으, ,

나 중소기업 적용해설서 문단 중요한 업무프로세스의 파악 적용해설서에는 그러한 내용( 3.5.1 ),

이 반영되어 있지 않았음.

개정 안 에서는 동 내용을 상장대기업도 적용할 수 있도록 적용해설서에 반영하여 위험중심의( )

접근방법을 광범위하게 적용할 수 있도록 함 적용해설서 개정 안 문단 유의한 업무프로( ( ) 3.6.1

세스의 파악 테스트 계획 수립 및 실행 테스트의 방법 범위 시기의 고려, 3.9.1 (2) , , ).

직접 전사 통제 와 간접 전사 통제 개념 도입을 통한 위험중심의 접근방법 활용5. ' ' ' ' ' '근거 마련현행 모범규준 등에서는 에 대한 개념만을 언급하고 있을 뿐 의 성격에 따른 세부ELC , ELC

구분항목을 제시하지 않고 있었음.

개정 안 에서는 를 그 성격 회사의 내부회계관리제도에 영향을 미치는 범위 등 에 따라( ) ELC ( ) '

직접 전사 통제와 간접 전사 통제로 구분하고 각 통제의 운영 효과성 평가결과에 따라 통제의' ' '

평가범위를 축소하거나 간접 전사 통제가 효과적으로 운영되는 경우 관련 통제를 평가대상에( ),

서 제외할 수 있도록 함 직접 전사 통제가 효과적으로 운영되는 경우 적용해설서 및 중소기업( )(

적용해설서 문단 전사적 수준에서의 내부회계관리제도의 성격 미비점의 분류를3.2.2 , 3.10.3

위한 고려 항목 (6)).

한편 와 정보기술 일반통제 이하 모두 기업 전체에 영향을 미치지만 의, ELC ( 'ITGC') , ITGC

각 통제활동은 경영진이 수행하는 여타 와는 달리 주로 업무프로세스 수준에서 이루어지게ELC

되므로 개정 안 에서는 의 범주에서 정보기술 일반통제 이하 를 제외함 모범규준( ) ELC ( 'ITGC') (

개정 안 문단 적용해설서 개정 안 문단 전사적 수준에서의 내부회계관리제도의( ) 34.1, ( ) 3.2.3

일반적인 예시).

평가범위 선정 기준 변경6. ITGC현행 모범규준 등에서는 정보시스템 환경 하에서 내부회계관리제도 평가시 그 평가목적 상

를 반드시 평가대상에 포함하되 모든 를 평가대상으로 하지 않고 주요한 재무정보를ITGC , ITGC

입력 처리 및 산출하는데 사용되는 전산시스템으로 평가대상을 한정할 수 있도록 하고 있음 적, (

용해설서 문단 전사적 수준에서의 내부회계관리제도 정보기술 일반통제3.2.2 ).：

그러나 개정 안 에서는 주요한 재무정보를 입력 처리 및 산출하는데 사용되는 전산시스템을( ) ,

특 집

6 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

평가대상으로 하는 대신 내부회계관리제도 평가대상으로 결정된 주요 통제가 자동화된 통제 또,

는 전산에 기반한 수작업 통제인 경우에 한해 해당 통제의 효과성에 영향을 미치는 를 평ITGC

가하도록 함 적용해설서 개정 안 문단 정보기술 일반통제( ( ) 3.3 ).

유의한 미비점 정의 및 미비점 분류방식 변경7.개정 안 에서는 유의한 미비점 및 중요한 취약점의 정의를 다음과 같이 변경함 모범규준 문( ) ' ' ' ' (

단 및56 57).

유의한 미비점 및 중요한 취약점의 개념 변경< >

구 분 현 행 개 정 안( )

유의한 미비점 재무제표 상 의미있는 왜곡표시가 예

방되거나 적발되지 못할 가능성이 낮

지 않은 경우로서 거래의 개시 승, ·

인 기록 처리 또는 일반적으로 인정· ·

되는 회계처리기준에 따른 재무제표의

작성 및 보고에 부정적인 영향을 미치

는 하나의 통제상 미비점 또는 여러

통제상 미비점의 결합

중요한 취약점으로 분류될 수준은 아

니지만 회사의 재무보고를 감독할 책,

임이 있는 이사회 감사위원회 등이,

주목할 만한 하나 또는 여러 통제상

미비점의 조합

중요한 취약점 하나의 유의한 미비점 또는 여러 유의

한 미비점의 결합으로서 재무제표 상

중요한 왜곡표시가 예방 또는 적발되

지 못할 가능성이 낮지 않은 경우

중요한 취약점이란 하나의 유의한 미

비점 또는 여러 유의한 미비점의 결합

으로서 재무제표 상 중요한 왜곡표시

가 예방 또는 적발되지 못할 가능성이

합리적인 수준으로 존재하는 경우

낮지 않은 경우 와 합리적 수준으로 존재하는 사이에 유의적인 차이는 없음*‘ ’ ‘ ’

이에 따라 잠재적 왜곡표시의 크기를 개정 안 의 유의한 미비점 개념을 반영하여 회사의' ' ( ) ' ' '

재무보고를 감독할 책임이 있는 이사회 감사위원회 등이 주목할 만한 수준으로서 중요성 금액, ,

기준의 일정 비율로 정의를 신설하고 미비점 분류를 위한 고려항목으로서 재무보고 감독기구' , '

의 판단을 신설함 적용해설서 및 중소기업 적용해설서 개정 안 미비점의 분류를 위한' ( ( ) 3.10.3

고려항목).

아울러 현행 모범규준 등에서 미비점 분류방식을 가지 수준으로 규정 수준 수3 (ELC , ITGC

준 업무프로세스 수준 한 내용을 삭제하고 단일의 방식을 적용하여 미비점을 분류하도록 함 적, ) , (

용해설서 및 중소기업 적용해설서 개정 안 문단 내부회계관리제도의 미비점 평가절차( ) 3.10.4 ).

이에 따라 미비점의 발생 수준별로 각각의 방식을 적용하여 미비점을 분류해왔던 절차가 일원

화되어 미비점 분류절차가 간소화되었음.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 7

다만 현행 적용해설서 및 중소기업 적용해설서의 미비점 분류방식 중 일부 내용 수준, (ITGC ,

업무프로세스 수준 은 별첨으로 이동하여 참고할 수 있도록 함 적용해설서 별첨 정보기술 일) ( ' 8

반통제에 있어서의 내부회계관리제도의 미비점 분류 별첨 업무프로세스 수준에 있어서의 내', ' 9

부회계관리제도의 미비점 분류 및 중소기업 적용해설서의 별첨 정보기술 일반통제에 있어서' ' 2

의 내부회계관리제도의 미비점 분류 별첨 업무프로세스 수준에 있어서의 내부회계관리제도', ' 3

의 미비점 분류').

서비스조직의 이용과 관련된 규정 신설8.현행 모범규준 등에서 사용하고 있는 용역대행업체를 서비스조직으로 용어를 변경하고 서' ' ' ' ,

비스조직 감사인이 서비스조직의 통제설계와 통제운영의 효과성 평가에 대한 보고를 경영진에게

제공할 때 경영진이 동 보고서와 관련하여 고려하여야 할 사항과 그러한 보고서가 입수되지 않

을 경우 경영진이 취해야 할 절차에 관한 내용을 신설함 모범규준 개정 안 문단 및( ( ) 42 42.1,

적용해설서 및 중소기업 적용해설서 개정 안 문단 평가대상 사업단위의 선정 서비스조( ) 3.6.3 ：

직의 이용).

운영의 효과성 평가를 위한 테스트 계획 방법 범위 및 시기 등과 관련된 내용 보완9. , ,현행 적용해설서 문단 내부회계관리제도 운영의 효과성 평가에 규정된 내용을 보완하여3.9 ' ' ,

테스트 수행시기 평가대상 통제의 수를 확대해야 하는 상황 증거의 설득력과 관련된 요인 계정, , (

과목의 고유 위험 통제 위험 중간평가의 증거량과 기말평가의 증거량 간의 관계 등에 관한 내, , )

용을 보완함 적용해설서 개정 안 테스트 계획 수립 및 실행( ( ) 3.9.1 ).

Ⅱ 시행일. ：2013. 1. 1

특 집

8 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

내부회계관리제도모범규준

내부회계관리제도운영위원회

제 정 2005. 6. 23

개 정 2012. 12. 20

제 1장 모범규준의 목적 및 적용

목적

본 내부회계관리제도모범규준 이하 모범규준이라 함 은 주식회사의 외부감사에 관한 법률1. ( ' ' )

이하 외감법이라 함 제 조의 및 제 조의 의 규정의 적용을 받는 회사가 내부회계관리제( ' ' ) 2 2 2 3

도를 설계 운영 평가 보고 이하 운영 및 평가라 함 하는데 필요한 기본원칙을 제시함으로· · · ( )

써 회사가 합리적이고 효과적인 내부회계관리제도를 구축하도록 지원하고 이를 통해 회사가

공시하는 재무제표의 신뢰성을 제고하는 것을 그 목적으로 한다.

적용

본 모범규준은 내부회계관리제도의 이론 및 원칙을 제시한 것으로서 회사는 내부회계관리제2. ,

도를 운영 및 평가함에 있어 일반적으로 인정된 다른 기준을 적용할 수 있다.

모범규준이 회사별로 상이한 업종의 특성과 고유한 사업환경을 모두 고려할 수는 없으므로3.

각 회사는 본 모범규준을 기본으로 하여 자체적으로 고유의 내부회계관리제도를 설계 및 운

영하여야 한다 따라서 각 회사는 본 모범규준을 참고하여 회사의 실정에 맞는 내부회계관리.

제도 규정 내부회계관리제도지침서 등을 구비할 필요가 있다, .

회사는 본 모범규준에서 제시하는 내부회계관리제도 운영 및 평가원칙을 준수하여야 한다4. .

다만 회사는 본 모범규준을 적용함에 있어 회사의 규모 관련 비용 및 효익 등을 고려하여, ,

합리적인 수준에서 그 내용을 조정할 수 있다.

제 2장 내부통제제도와 내부회계관리제도

내부통제제도

내부통제제도의 정의

내부통제제도는 다음의 세 가지 목적달성에 대한 합리적 확신을 제공하기 위하여 조직의 이5.

사회 경영진 및 여타 구성원에 의해 지속적으로 실행되는 일련의 과정이다, .

∙기업운영의 효율성 및 효과성 확보 운영목적( )

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 9

-회사가 업무를 수행함에 있어 자원을 효과적이고 효율적으로 사용하고 있다.

∙재무정보의 신뢰성 확보 재무보고목적( )

∙회사가 정확하고 신뢰할 수 있는 재무정보의 작성 및 보고체계를 유지하고 있다.∙관련 법규 및 정책의 준수 법규준수목적( )

-회사의 모든 활동은 관련법규 감독규정 내부정책 및 절차를 준수하고 있다, , .

내부통제제도의 구성요소는 다음과 같이 통제환경 위험평가 통제활동 정보 및 의사소통 모6. , , , ,

니터링의 다섯 가지로 나누어 볼 수 있다.

∙통제환경 내부통제제도 전체의 기초를 이루는 개념으로서 조직체계 구조 내부통제를 유· ,：

인하는 상벌 체계 인력운용 정책 교육정책 경영자의 철학 윤리 리더십 등을 포함한다, , , , , .

∙위험평가 회사의 목적달성과 영업성과에 영향을 미칠 수 있는 내 외부의 위험을 식별하·：

고 평가 분석하는 활동을 의미하며 전사적 수준 및 업무프로세스 수준의 위험식별 위험· , ,

의 분석 대응방안 수립 위험의 지속적 관리 등이 포함된다· , .

∙통제활동 조직 구성원이 이사회와 경영진이 제시한 경영방침이나 지침에 따라 업무를 수：

행할 수 있도록 마련된 정책 및 절차와 이러한 정책 및 절차가 준수되도록 하기 위한 제반

활동을 의미하며 업무의 분장 문서화 승인 결재체계 감독체계 자산의 보호체계 등을, , , · , ,

포함한다.

∙정보 및 의사소통 조직 구성원이 책임을 적절하게 수행할 수 있도록 시의적절한 정보를：

확인 수집할 수 있도록 지원하는 절차와 체계를 의미하며 정보의 생성 집계 보고체계· , · · ,

의사소통의 체계 및 방법 등이 포함된다.

∙모니터링 내부통제의 효과성을 지속적으로 평가하는 과정을 의미하며 일반적으로 상시적,：

인 모니터링과 독립적인 평가 또는 이 두 가지의 결합에 의해서 수행된다.

내부통제제도의 효과와 한계

효과적인 내부통제제도는 경영진이 업무성과를 측정하고 경영의사결정을 수행하며 업무프로7. , ,

세스를 평가하고 위험을 관리하는데 기여함으로써 회사의 목표를 효율적으로 달성하고 위험,

을 회피 또는 관리할 수 있도록 한다 그리고 직원의 위법 및 부당행위 횡령 배임 등 또는. ( , )

내부정책 및 절차의 고의적인 위반행위 뿐만 아니라 개인적인 부주의 태만 판단상의 착오, ,

또는 불분명한 지시에 의해 야기된 문제점들을 신속하게 포착함으로써 회사가 시의적절한 대

응조치를 취할 수 있게 해 준다.

그러나 아무리 잘 설계된 내부통제제도라고 할지라도 제도를 운영하는 과정에서 발생하7.1

는 집행위험은 피할 수 없다 즉 최상의 자질과 경험을 지닌 사람도 부주의 피로 판단. , , ,

착오 등에 노출될 수 있으며 내부통제제도도 이러한 사람들에 의해 운영되므로 내부통,

제제도가 모든 위험을 완벽하게 통제할 수는 없다.

특 집

10 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

내부회계관리제도

내부회계관리제도의 정의 및 범위

내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성 공8. ·

시되었는지에 대한 합리적 확신을 제공하기 위해 설계 운영되는 내부통제제도의 일부분으로·

서 회사의 이사회와 경영진을 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정을 의

미한다.

내부회계관리제도는 내부통제제도의 세 가지 목적 중 재무정보의 신뢰성 확보목적 특히 외9. ,

부에 공시되는 재무제표의 신뢰성 확보를 목적으로 하며 여기에는 자산의 보호 및 부정방지,

프로그램이 포함된다 또한 운영목적이나 법규준수목적과 관련된 통제절차가 재무제표의 신. ,

뢰성 확보와 관련된 경우 해당 통제절차는 내부회계관리제도의 범위에 포함된다.

자산보호와 관련된 통제라 함은 재무제표에 중요한 영향을 미칠 수 있는 승인되지 않은9.1

자산의 취득 사용 처분을 예방하고 적시에 적발할 수 있는 체계를 의미한다· · .

부정방지 프로그램은 재무제표의 신뢰성을 훼손할 수 있는 부정을 예방 적발하는 한편9.2 · ,

확인된 특정 부정위험을 감소시킬 수 있도록 고안된 체제 및 통제로서 이는 회사 내 효

과적인 통제문화를 조성함에 있어서 필수적인 요소이다 예를 들어 경영진의 권한남용. ,

및 통제회피위험 등에 대한 적절한 부정방지 프로그램이 존재하지 않는 경우 이는 통제

상 중요한 취약점으로 분류될 수 있다.

제3장 내부회계관리제도의 설계 및 운영

내부회계관리제도는 내부통제의 일반적인 다섯 가지 구성요소 통제환경 위험평가 통제활10. ( , ,

동 정보 및 의사소통 모니터링 를 모두 고려하여 설계하고 이사회 경영진 감사 위원회, , ) , , , ( )

및 중간관리자와 일반직원 등 조직 내 모든 구성원들에 의해 운영된다.

통제환경

이사회 및 감사 위원회 의 책임( )

이사회는 경영진이 설계 운영하는 내부회계관리제도 전반에 대한 감독책임을 지며 감사11. · ,

위원회 는 경영진과는 독립적으로 내부회계관리제도에 대한 평가기능을 수행함으로써 내( )

부회계관리제도의 적정한 운영 및 개선을 지원한다.

이사회는 경영진에 대한 지도 감독업무를 수행하는 바 여기에는 다음과 같은 업무가11.1 · ,

포함된다.

∙내부회계관리 규정 및 중요 정책의 승인∙내부회계관리제도와 관련된 조직구조의 승인

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 11

∙회사 내 재무보고 및 자산보호와 관련된 제반 위험에 대한 이해∙재무제표 신뢰성 관련 위험을 평가 통제하기 위해 경영진이 취한 조치에 대한 확인·

∙내부회계관리제도의 효과성에 대한 경영진의 모니터링 및 평가활동에 대한 확인 등감사 위원회 는 경영진과 독립적인 입장에서 내부회계관리제도의 운영실태를 평가하11.2 ( )

고 그 결과를 이사회에 보고하여 미비점이나 취약점을 시정하게 함으로써 내부회계관

리제도가 원활하게 운영되도록 하는 역할을 수행하며 여기에는 다음과 같은 업무가,

포함된다.

∙내부회계관리제도에 대한 전반적 평가결과의 이사회 보고∙내부회계관리제도의 개선을 위한 권고안 제시∙내부회계관리제도 상의 미비점이나 취약점 및 개선방안에 대한 이행여부 확인 등

경영진의 책임

회사의 대표이사는 효과적인 내부회계관리제도의 설계 및 운영에 대한 최종 책임을 지며12. ,

내부회계관리제도 운영을 담당할 내부회계관리자를 지정한다.

경영진은 다음 사항을 포함하여 내부회계관리제도가 원활히 작동하는데 필요한 제반 조치를13.

강구한다.

∙이사회가 승인한 내부회계관리규정의 시행∙내부회계관리제도의 설계 및 운영∙내부회계관리제도의 효과성에 대한 평가∙내부회계관리제도에 대한 책임 권한 보고관계의 명확화 등· ·

경영진은 내부회계관리제도를 문서화 공식화하여 회사의 각 계층 및 기능별로 내부회계관14. ·

리제도상의 역할과 통제를 명확히 이해하고 수행할 수 있도록 한다.

회사는 고유한 사업환경을 감안하여 내부회계관리제도에 대한 문서화 수준을 차별화14.1

할 수 있으나 이 경우에도 각 업무 프로세스별 통제목표와 통제절차에 대한 구체적,

식별 및 평가절차는 문서화하여야 한다.

회사 내 특정 기능 또는 사업단위를 책임지는 담당자는 해당 기능 사업단위 내의 내14.2 ,

부회계관리제도를 설계 및 운영할 책임이 있으며 전사적인 내부회계관리제도를 총괄,

하는 대표이사와 내부회계관리자를 적절히 지원한다.

통제문화

이사회와 경영진은 내부회계관리제도의 중요성을 강조하는 직업윤리 및 청렴도의 기준을 윤15.

리강령 등을 통해 제시하고 솔선수범하는 한편 회사의 모든 구성원들이 내부회계관리제도,

에 있어서 자신의 역할을 이해하고 그 절차를 충실히 따르도록 하는 통제문화를 조성한다.

경영진은 구성원에게 윤리가치를 강조함에 있어서 구성원의 부당한 행위를 유발할 수15.1

특 집

12 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

있는 다음과 같은 정책이나 관행을 피할 수 있도록 한다.

∙회사 자산의 횡령 또는 재무제표 왜곡표시를 가능케 하는 내부통제의 부재 또는 부

적절한 업무분장

∙하부조직에서 행해지는 부당행위를 최고경영진이 인지하지 못하여 적시에 시정조치

를 취하지 못할 정도의 과도한 분권화

∙부당한 행위를 예방 적발 보고할 수 없을 정도로 취약한 내부감사기능· ·

∙최고경영진에 대한 객관적인 감독을 수행할 수 없을 정도로 비효과적인 이사회기능∙부당행위에 대한 방지책으로서의 역할을 수행하지 못할 정도의 부적절한 징계 또는

징계사실의 은폐행위

경영진은 회사의 윤리강령 부정방지 프로그램 등에 재무제표 관련 부정행위를 사전에 방지16. ,

하고 적시에 적발 시정할 수 있는 절차를 포함하는 한편 모든 구성원들이 직무 수행 중· ,

내부회계관리제도 운영상의 문제점이나 윤리강령 정책의 위반사례 위법 부정행위를 발견· , ·

한 경우 담당 책임자에게 이를 보고할 수 있도록 하는 공식적인 체계를 마련한다.

위험평가

경영진은 재무제표의 신뢰성 확보에 부정적인 영향을 미치는 위험을 식별하고 지속적으로17.

평가하는 공식적인 체계를 구축한다 특히 내부회계관리제도와 관련하여 수행하는 경영진의.

위험 식별 및 평가는 재무제표 상의 유의한 계정과목 각각에 대한 경영자 주장을 대상으로

이루어진다.

재무제표의 신뢰성과 관련된 위험은 재무제표에 대한 경영자 주장과 관련이 있으며17.1

경영진은 재무제표를 적절히 작성 및 공시하였다는 사실을 다음과 같은 형태로 주장

한다.

∙실재성 자산이나 부채는 보고기간 종료일 등 주어진 특정일자 현재에 존재한다.：

∙권리와 의무 보고기간 종료일 등 주어진 특정일자 현재 자산이나 부채는 회사에：

귀속된다.

∙발생사실 거래나 사건은 회계기간 동안 회사에 실제로 발생하였다.：

∙완전성 재무제표에 기록되지 않은 자산 부채 거래나 사건 혹은 공시되지 않은 항, ,：

목은 없다.

∙평가 자산이나 부채는 적절한 가치로 계상되었다.：

∙측정 거래나 사건은 적절한 금액으로 기록되었으며 수익이나 비용은 적절한 기간：

에 배분되었다.

∙재무제표 표시와 공시 재무제표의 구성항목은 일반적으로 인정된 회계처리기준에：

따라 공시 분류 및 기술되어 있다, .

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 13

재무제표의 신뢰성과 관련된 위험에는 아래의 내용이 포함된다17.2 .

∙재무제표 상 중요 정보의 누락 및 미공시∙자산 부채 손익 거래의 왜곡된 평가 측정 표시, , , · ·

∙현금 또는 재산의 횡령 이의 은폐를 위한 재무 기록의 변조,

∙승인받지 아니한 자산의 취득 사용 및 처분,

∙허위 매출 및 가공 자산 계상∙부실한 회계정보 및 재무보고로 인한 의사결정오류 등

경영진은 새로 발생하거나 지금까지 통제되지 않았던 위험을 적절히 식별 관리할 수 있도18. ·

록 내부회계관리제도를 설계 운영한다· .

통제활동

경영진은 효과적인 내부회계관리제도를 구축하기 위해 다음과 같은 사항을 고려하여 각 업19.

무프로세스 수준에서의 통제활동을 명확히 설정한다.

∙통제활동을 통해 얻고자 하는 확신 또는 목표∙통제활동의 수행자 및 이에 대한 승인 검토자·

∙통제활동의 수행과 관련한 기록 또는 보고서∙통제활동을 지원하는 시스템∙통제활동의 수행주기∙통제활동의 수행장소 지역 부서 등( , )

∙통제활동의 수행 후 오류 또는 예외적인 상황이 발견되었을 경우의 사후관리 절차 등통제활동은 회사 일상 업무의 일부가 되어야 하며 개별 통제목표에 따라 그 형태 및 세부20. ,

운영수준은 다를 수 있지만 가장 일반적인 형태의 통제활동의 예는 다음과 같은 것이 있다.

∙경영진의 검토 최고경영진은 다양한 업무활동에 대한 정책 및 절차를 수립할 뿐만 아니：

라 회사의 모든 분야에서 이들 정책과 절차가 준수되도록 하고 기존정책과 절차가 적정한

지 주기적으로 평가한다 또한 성과보고서 예산대비 실적보고서 등 를 통해 경영 목표의. ( )

달성 정도를 점검하는 과정에서 관리자와의 질의 응답을 통해 통제의 취약점이나 재무제·

표 왜곡표시의 가능성을 파악한다.

∙중간관리자의 검토 각 기능별 또는 활동별 중간관리자는 정기적으로 각 기능별 활동별·：

성과보고서를 검토한다 이러한 검토는 경영진의 검토보다 상세한 수준에서 더 짧은 주기.

로 수행한다.

∙정보처리과정의 통제 정보의 정확성 완전성 적절한 승인 여부를 확인하기 위해 다양한, ,：

통제를 활용한다 예를 들어 정확한 자료의 입력여부 및 입력된 자료와 처리된 자료의 일. ,

치여부를 확인할 수 있는 사후검증절차가 수립되어야 하며 예외사항 발견시 상위 관리자,

특 집

14 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

에게 즉시 보고되어 적절한 후속조치가 이루어지도록 한다.

∙물리적 통제 유형자산 재고자산 유가증권 현금 등 회사의 자산을 물리적으로 보호하며, , , ,：

주기적인 실물확인 절차를 통하여 장부상 보고되는 금액과의 일치여부를 확인된다 이러한.

통제활동은 경영진의 부정방지 프로그램과도 연관된다.

∙성과지표의 분석 경영진은 재무제표의 중요한 왜곡표시를 방지 적발하기 위해 성과지표·：

반품비율 등과 같이 회사의 목표달성을 위해 계속적 주기적으로 수집되는 계량적 측정( ·

지표를 말함 상 예기치 못한 결과나 비정상적인 추세를 분석함으로써 재무제표의 왜곡이)

발생할 위험이 있는 분야를 식별하고 필요한 경우 개선할 수 있다.

∙업무의 분장 구성원들이 업무를 수행함에 있어 잠재적인 이해상충이나 실수 또는 부적절：

한 행위가 발생할 위험을 감소시키고 적시에 발견하기 위해 업무는 적절히 분장되어야 하

며 그러한 위험이 높은 업무분야를 파악하여 지속적으로 모니터링한다 예를 들어 외상, . ,

매출거래의 경우 거래자체의 승인과 거래의 기록 관련 자산의 취급에 대한 권한과 책임을,

구분하여 거래를 승인하는 관리자에게는 매출채권 계정의 관리나 현금회수활동과 관련된,

권한과 책임을 부여하지 않는다.

정보 및 의사소통

정보

경영진은 재무제표의 신뢰성을 확보하기 위하여 재무정보뿐만 아니라 재무제표에 영향을 미21.

칠 수 있는 비재무정보 운영활동정보 법규준수활동정보 외부환경정보 등 도 적절하게 수( , , )

집 유지 관리한다· · .

예를 들어 일상적인 매입 매출 거래뿐만 아니라 경쟁자의 신제품출시나 여타 경제상21.1 , ·

황변동 등과 같은 정보는 재고자산이나 매출채권의 평가에도 영향을 미칠 수 있다 이.

와 같이 내 외부로부터 획득한 비재무적 정보도 재무제표의 신뢰성 확보 목적과 연·

관될 수 있다.

경영진은 내부회계관리제도의 효과적 운영과 이와 관련된 효율적 의사결정을 위해 신뢰할22.

수 있는 회계정보를 제공할 수 있는 정보시스템을 구축한다.

정보시스템은 매입 매출과 관련된 거래정보 등 내부정보뿐만 아니라 경제여건의 변22.1 ·

동 등 재무제표에 영향을 미칠 수 있는 외부사건 관련 정보도 취급한다.

정보시스템은 회사의 규모 및 여건에 따라 자동화 또는 수동화될 수 있으며 공식적22.2 ,

또는 비공식적일 수 있다 하지만 정보시스템이 효과적이기 위해서는 필요한 정보를. ,

식별 획득함은 물론 적시에 관련 정보를 처리 보고하여 회사의 통제활동을 적절히· ·

지원할 수 있어야 한다.

정보시스템으로부터 산출되는 정보가 효과적으로 내부회계관리제도를 지원하기 위해서는 다23.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 15

음과 같은 요건을 필요로 한다.

∙정보가 관련 의사결정목적에 부합하여야 한다 목적적합성( ).

∙정보가 적시에 사용가능하여야 한다 적시성( ).

∙정보가 최신의 것이어야 한다 최신성( ).

∙정보가 정확하여야 한다 정확성( ).

∙관련 정보에 대한 접근이 용이하여야 한다 접근가능성( ).

의사소통

경영진은 회사의 구성원들이 내부회계관리제도 상 책임 또는 임무와 관련된 정책 및 절차를24.

충분히 이해하고 준수할 수 있도록 하고 관련된 정보가 해당 구성원에게 효과적으로 전달,

될 수 있는 의사소통 경로를 마련한다.

경영진은 하향의 의사소통경로 뿐만 아니라 중요한 정보에 대한 상향의 의사소통경로도 마25.

련하여야 한다 특히 재무제표에 영향을 미치는 관련 법규나 윤리강령의 위반행위 등에 대. ,

한 내부 고발자를 보호하고 아울러 검증되지 않은 주장에 근거한 악의적인 내부고발을 방,

지하기 위한 적절한 장치도 균형있게 마련한다.

경영진과 이사회 간의 원활한 의사소통을 위해 경영진은 재무제표에 영향을 미칠 수 있는26.

중요한 사업의 내용 및 위험 경영성과 등에 관한 최신 정보를 이사회에 충분히 제공하며, ,

이사회는 필요한 정보를 경영진에게 요구하고 제공받은 정보에 대한 검토결과를 경영진에

게 제공한다.

경영진은 내부 의사소통 이외에도 외부 이해관계자 외부감사인 감독당국 거래처 고객 등27. ( , , , )

로부터 회사의 재무제표에 중요한 영향을 미치는 정보를 효과적으로 획득할 수 있는 경로와

절차를 마련하고 이러한 과정을 통해 획득한 중요한 정보를 조직 전체에 전달한다, .

모니터링

경영진은 내부회계관리제도의 운영에 대한 상시적인 모니터링과 독립적인 평가를 수행함과28.

동시에 내부회계관리제도의 전반적 효과성에 대한 평가결과를 이사회 및 감사 위원회 에 보( )

고한다.

상시적인 모니터링은 구성원에 의한 평가와 경영진에 의한 일상적인 모니터링으로 구28.1

분된다 구성원에 의한 평가에는 해당 통제를 직접 운영하는 자에 의한 평가 등이 있.

으며 경영진에 의한 일상적인 모니터링에는 문서결재 내부 구성원 및 외부 이해관계, ,

자와의 의사소통 정기적인 실사 구성원의 윤리강령 이행여부 확인절차 등이 있다, , .

독립적인 평가는 평가대상이 되는 통제에 대해 독립적인 지위에 있는 자에 의해 정기28.2

특 집

16 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

적으로 실시되는 평가로서 전문성과 독립성을 갖춘 내부감사기능 또는 기타 외부의

전문기관 등에 의해 수행되는 평가 등이 있다.

내부회계관리제도의 전반적 효과성에 대한 평가결과를 보고함에 있어 경영진은 평가28.3

결과 뿐만 아니라 평가절차 발견된 예외사항 또는 미비점을 비롯한 주요 특이사항 및,

이에 대한 조치내용 등 평가결과를 뒷받침할 수 있는 충분한 근거자료를 마련 한다.

감사 위원회 는 경영진이 실시한 평가절차와 운영실태 평가결과의 적정성을 감독자의 관점29. ( )

에서 독립적으로 평가하여 이사회에 보고한다.

감사 위원회 는 내부회계관리제도를 독자적으로 평가하거나 회사의 내부감사기능을29.1 ( )

활용하여 평가할 수 있으며 평가절차 및 그 결과를 문서화하여 충분한 근거자료를,

마련한다.

감사 위원회 는 내부회계관리제도에 대한 평가를 광의의 내부통제제도에 대한 정기적29.2 ( )

인 평가에 포함하여 실시할 수 있다.

감사 위원회 는 내부회계관리제도 평가시 필요에 따라 경영진의 평가와 관련된 자료29.3 ( )

를 근거로 평가절차를 수행할 수 있다.

경영진은 자체평가 또는 감사 위원회 의 평가결과 나타난 통제상의 미비점이 적시에 시정될30. ( )

수 있도록 하는 체계를 마련한다.

경영진은 자체평가 결과에 따른 통제상의 미비점과 감사 위원회 의 권고사항 및 평가30.1 ( )

결과에 따른 필요한 조치를 결정한다.

경영진은 시정 또는 개선을 요하는 사항들에 대해 계획된 기간 내에 필요한 조치가30.2

완료될 수 있도록 하며 사후 이행여부를 확인한다.

제4장 내부회계관리제도의 평가

내부회계관리제도 평가개요

경영진은 체계적이고 합리적인 평가 절차를 개발하여 내부회계관리제도를 평가하고 충분한31.

문서화를 통해 그 근거를 마련한다.

내부회계관리제도 평가시에 적용되는 일반적인 절차는 다음과 같다31.1 .

∙전사적 수준에서의 내부회계관리제도 고려∙유의한 계정과목 및 주석정보의 파악∙경영자 주장의 식별∙유의한 업무프로세스 파악 및 평가 대상 사업단위의 결정∙내부회계관리제도 설계의 효과성 평가

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 17

∙내부회계관리제도 운영의 효과성 평가경영진은 다음 사항에 대한 충분한 문서화를 통해 내부회계관리제도의 평가의 근거를31.2

확보한다.

∙내부회계관리제도 평가범위∙내부회계관리제도 설계의 효과성 평가∙내부회계관리제도 운영의 효과성 평가∙내부회계관리제도의 효과성에 대한 최종 결론

내부회계관리제도의 평가 시기

내부회계관리제도의 평가는 평가기준일 현재 내부회계관리제도가 효과적으로 설계 운영되32. ·

고 있는지에 대한 합리적인 확신을 얻는 것을 목적으로 한다 그러나 재무제표에 기록된. ,

거래는 회계기간 중 지속적으로 발생하기 때문에 충분한 기간에 대하여 평가하여야 하며,

일반적으로 평가기준일과 가까운 시기에 수행한다.

그러나 평가기준일 이전의 가까운 시기에 모든 평가절차를 실시하는 것은 불가능하므32.1

로 당해 평가대상기간의 중간에 평가를 실시하고 기중에 평가된 중요한 통제 중 평가

실시 이후 변경된 부분은 없는지 기말 현재에도 여전히 효과적인지 등을 확인하여 평,

가절차를 간소화할 수도 있다.

일부 통제활동은 평가기준일 후에 이루어지는 경우가 있다 그러나 이러한 통제활동32.2 .

예를 들어 기말재무제표 작성절차 은 비록 평가기준일 후에 이루어지더라도 회사( , ) , ,

의 평가기준일 현재의 내부회계관리제도와 관련된 것이므로 반드시 이에 대한 평가가

수행되어야 한다.

평가자

33. 경영진은 평가대상 통제로부터 독립된 위치에 있는 자를 평가자로 지정하여 평가를 수행한다.

전사적 수준에서의 내부회계관리제도 고려

전사적 수준에서의 내부회계관리제도는 개별 업무프로세스 수준의 내부회계관리제도의 기반34.

을 형성한다.

전사적 수준의 내부회계관리제도는 업무프로세스 개별거래 및 정보기술 응용통제 등34.1 ,

에 영향을 미치고 경영진이 효과적인 내부회계관리제도를 유지 감독할 수 있도록 하·

는 체계적 수단을 제공한다 이러한 전사적 수준의 내부회계관리제도의 일반적인 예는.

다음과 같다.

∙통제환경 최고 경영자의 의지 및 철학 권한과 책임의 위임 일관성 있는 정책과 절( , ,

차 윤리강령 부정방지 프로그램 등, , )

∙경영진의 권한 남용 및 통제무시 위험과 관련한 통제

특 집

18 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

∙위험평가 절차∙중앙집중적인 업무처리활동 및 통제활동∙영업성과에 대한 모니터링∙통제활동에 대한 모니터링 감사 위원회 의 활동 및 자체평가 프로그램을 포함( ( ) )

∙재무제표 작성절차∙이사회가 승인한 중요정책∙내부회계관리규정 및 조직 등

업무프로세스 수준에서 이루어지는 모든 거래를 회사가 선택한 회계처리 정책에 의해 회계35.

처리하고 각 사업부문에서 작성 및 제출되는 결산 관련 자료를 취합하는 등의 기말 재무제

표 작성절차는 전사적 수준의 내부회계관리제도로 구분되며 일반적으로 아래의 내용이 포,

함된다.

∙회계정책을 선택하고 적용하는 절차∙회계전표를 작성 승인 기록하고 총계정원장에 전기하는 절차, ,

∙결산 조정사항 및 수정사항의 반영절차∙재무제표 및 관련 주석사항의 작성절차

유의한 계정과목 및 주석정보의 파악

경영진은 먼저 재무제표에 표시되는 수준에서 유의한 계정과목 및 주석정보를 파악한 후 재36.

무제표 하위 구성요소 수준에서 유의한 계정과목 및 주석정보를 파악한다 예를 들어 은행. ,

의 경우 재무제표 수준의 유의한 계정과목은 재무제표에 표시된 원화대출금이 될 수 있으

며 재무제표의 하위 구성요소 수준의 유의한 계정과목은 재무제표에 표시되지 않는 기업대,

출금 계정이 될 수 있다.

계정과목 및 주석정보가 개별적 또는 다른 계정과목이나 주석정보와 결합하여 재무제36.1

표의 중요한 왜곡표시가 합리적인 수준 이상으로 발생가능하다면 이를 유의한 계정과,

목 및 주석정보라 한다.

계정과목 및 주석정보의 중요성을 판단함에 있어서는 양적 요소뿐 아니라 아래와 같36.2

은 질적 요소도 함께 고려한다.

∙계정과목의 규모 및 구성내용∙오류 또는 부정행위로 인한 손실발생가능성∙동일 계정과목 내 개별 거래의 규모 복잡성 동질성, ,

∙계정과목의 고유 속성∙회계처리 및 보고의 복잡성∙우발채무의 발생가능성∙특수관계자 거래의 존재여부

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 19

∙계정과목 특성의 변동여부 예를 들어 새로운 거래유형의 발생이나 새로운 회계처리( ,

기준의 도입 등)

경영자 주장의 식별

경영진은 재무제표에 표시된 계정과목에 암묵적으로 내재되어 있는 경영자 주장 실재성 권37. ( ,

리와 의무 발생사실 완전성 평가 측정 재무제표 표시와 공시 이 무엇인지 식별한다 예, , , , , ) .

를 들어 재무제표 상 현금 및 예금계정은 현금 및 예금의 실재 존재 여부 실재성 및 담보, ( )

제공여부 권리와 의무 재무제표 표시와 공시 와 관련된 경영자 주장을 암묵적으로 내포하( , )

고 있다.

유의한 업무프로세스의 파악 및 평가 대상 사업단위의 결정

유의한 계정과목 및 주석정보 그리고 이와 관련된 경영자 주장을 파악한 후에 경영진은 해38. ,

당 계정과목 및 주석정보에 영향을 미치는 주요 거래 유형 예를 들면 영업활동 구매활동( ,

등 별 유의한 업무프로세스와 회계처리절차를 파악한다) .

업무프로세스는 자료 입력 분류 및 합산 계산 거래 업데이트 파일관리 거래생성 취합39. , , , , , ,

및 보고 등의 일련의 업무과정을 포함하며 정보기술 환경에서는 마스터파일의 생성 갱신, ,

등의 활동을 포함한다 경영진은 각각의 유의한 업무프로세스에 대해 다음과 같은 활동을.

수행한다.

∙거래의 발생 기록 처리 보고 등 거래흐름의 이해, , ,

∙부정 등에 의해 재무제표 왜곡표시가 발생할 수 있는 업무 절차상 주요단계의 파악∙잠재적인 재무제표 왜곡표시를 예방 또는 적발할 수 있는 통제의 파악∙승인받지 않은 자산의 취득 사용 처분 등의 예방 또는 적발을 위한 통제의 파악, ,

경영진은 어느 사업단위가 평가대상에 포함되는지 결정함에 있어 각 사업단위의 재무적 비40.

중 및 고유위험 특수한 회계처리방법의 적용여부 과거 대내외 감사결과 등의 과거경험 사, , ,

업환경의 변화 등 개별 사업단위가 지니는 상대적 중요성 및 위험을 고려한다.

경영진은 각 사업단위가 중요하면 이를 평가대상에 포함하며 특정 사업단위가 개별적으로41. ,

는 중요하지 않더라도 재무제표상의 중요한 왜곡표시를 유발할 수 있는 위험이 있거나 다,

른 사업단위와 결합되었을 때 재무제표 상의 중요한 왜곡표시를 유발시킬 수 있는 경우 이

를 평가대상에 포함한다.

회사가 재무제표 관련 자료 처리에 관한 서비스를 제공하는 서비스조직을 이용하고 있을 경42.

우 해당서비스와 관련된 통제의 책임은 경영진에게 있으므로 경영진은 서비스조직의 내부,

통제에 대한 평가를 고려한다.

서비스조직의 감사인이 서비스조직의 통제설계와 통제운영의 효과성 평가에 대한 보42.1

특 집

20 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

고를 경영진에게 제공한다면 경영진은 이러한 보고서가 서비스조직의 통제 평가를 뒷,

받침하기에 충분한 증거를 포함하고 있는가를 확인한다.

내부회계관리제도 및 관련 통제절차의 문서화 범위에는 다음과 같은 내용이 포함되며 문서43. ,

화시에는 업무기술서 및 업무흐름도 업무분장표 통제기술서 등을 활용할 수 있다, , .

∙유의한 계정과목에 대한 경영자 주장과 관련된 통제 설계∙부정을 적발하거나 예방할 수 있는 통제 설계∙재무제표 작성절차에 관한 통제 설계∙자산의 보호를 위한 통제 설계

내부회계관리제도 설계의 효과성 평가

경영진은 내부회계관리제도가 재무제표의 중요한 왜곡표시를 초래할 수 있는 오류나 부정을44.

예방하고 적시에 적발할 수 있도록 설계되었는지 여부를 판단하기 위해 내부회계관리제도

설계의 효과성을 평가한다 이러한 평가는 전사적 수준과 업무프로세스 수준의 내부통제 설.

계에 대한 평가 등으로 구성된다.

경영진은 내부회계관리제도 설계의 효과성 평가결론을 뒷받침하기 위해 충분하고 적합한 근45.

거를 확보하여야 하며 설계의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화하여야,

한다 경영진은 설계의 효과성을 평가하는 과정에서 운영의 효과성 평가의 대상이 되는 주.

요 통제를 결정할 수 있다.

경영진은 설계의 효과성 평가 대상 통제를 결정함에 있어 다음과 같은 요소를 고려한다46. .

∙통제 설계의 변경 여부∙통제 설계 및 운영의 효과성에 부정적인 영향을 미칠 수 있는 거래량 및 거래성격의 변경

여부

∙해당 통제가 다른 통제 예를 들면 통제환경 정보기술 일반통제 등 의 효과성에 의존하는( , , )

정도

∙통제를 수행하는 중요 담당자의 변경 여부∙통제의 수행방법 수작업 통제 또는 자동화된 통제 여부( )

∙통제의 복잡성 정도 등내부회계관리제도는 다음과 같이 설계되어 있을 때 효과적이라고 볼 수 있다47. .

∙각 업무 프로세스별로 통제목표가 설정되어 있음∙각 통제목표를 충족할 수 있는 통제가 있음∙통제활동이 설계된 대로 운영되는 경우 재무제표 상 중요한 왜곡표시를 예방 또는 적발할

수 있음

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 21

효과적으로 설계된 내부회계관리제도에는 각 업무프로세스별 통제목표 달성을 위한 예방통48.

제와 적발통제가 적절히 결합되어 있어야 한다 또한 내부회계관리제도 설계의 효과성을. ,

판단함에 있어서는 특정 통제의 부재 또는 미비점을 보완하는 보완통제의 유무를 추가적으

로 고려한다.

49. 경영진은 내부회계관리제도 설계의 효과성을 평가하기 위하여 추적조사 질문 문서검사 등, ,

과 같은 방법을 사용할 수 있다 평가자는 한 가지 방법을 단독으로 적용하거나 여러 방법을.

조합하여 적용함으로써 내부회계관리제도 설계의 효과성에 대해 합리적인 확신을 얻는다.

추적조사는 내부회계관리제도 설계의 효과성 평가에 있어서 매우 효과적인 절차이다49.1 .

추적조사는 거래유형별로 개의 거래를 표본으로 추출하여 거래의 시작에서 종료1~2

까지 회계장부나 증빙서류 등의 거래증적을 따라 거래흐름을 추적하고 관련된 통제활

동을 파악하는 것이다 추적조사를 통해서 회사는 업무기술서나 업무흐름도를 작성하.

는 과정에서 발생할 수 있는 오류나 불완전한 부분을 보완할 수 있으며 부수적으로,

관련 통제절차들이 실제 효과적으로 운용되고 있는지에 대한 증거를 수집할 수 있다.

내부회계관리제도 운영의 효과성 평가

경영진은 내부회계관리제도가 설계된 대로 운영되고 있는지 여부를 판단하기 위해 내부회계50.

관리제도 운영의 효과성을 평가한다 이러한 평가는 전사적 수준 및 업무프로세스 수준 등.

의 내부회계관리제도 운영에 대한 평가로 구성된다.

경영진은 내부회계관리제도 운영의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화하여51.

야 한다.

내부회계관리제도 운영의 효과성은 주요 통제 위주로 평가한다 하지만 다음과 같은 상황이52. .

발생하는 경우 경영진은 평가대상 통제의 범위 통제 및 표본 수 를 확대할 것을 고려하여야( )

한다.

∙전사적 수준 또는 업무프로세스 수준의 통제설계가 비효과적인 것으로 평가된 경우∙정보기술 일반통제의 설계가 비효과적인 것으로 평가된 경우∙재무제표작성 통제설계가 비효과적인 경우∙상시적인 모니터링을 수행한 결과 내부회계관리제도가 비효과적이라고 판단되는 경우 등경영진은 매 회계기간마다 회사의 내부회계관리제도가 효과적으로 운영되고 있는지에 대한53.

충분한 증거를 획득하기 위하여 통제의 성격 수행빈도 중요성을 고려하여 평가범위를 결, ,

정하여야 한다.

내부회계관리제도 운영의 효과성을 평가하기 위하여 질문 관찰 문서검사 재수행 등의 방54. , , ,

법을 사용할 수 있다 평가자는 이러한 방법을 단독으로 적용하거나 여러 방법을 조합하여.

특 집

22 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

적용함으로써 내부회계관리제도 운영의 효과성에 대해 합리적인 확신을 얻는다.

이러한 평가 방법은 평가 대상인 통제 활동의 속성에 따라 선택적으로 적용된다 예를54.1 .

들어 승인 증빙대조 연관된 보고서간의 상호 검증 등 문서 증거가 존재하는 통제 활, ,

동에 대하여는 문서검사의 방법으로 통제운영의 효과성을 평가할 수 있다 반면에 통.

제환경과 관련된 문서화된 증거는 존재하지 않을 수도 있다 통제활동의 문서화된 증.

거나 통제성과가 존재하지 않거나 존재하지 않을 것으로 기대되는 경우에는 질문과

관찰 등이 사용될 수 있다.

재수행이란 통제활동을 평가자가 다시 반복하여 수행해 봄으로써 통제활동이 효과적54.2

으로 수행되었는지 평가하는 것으로 질문 관찰 등의 방법보다 높은 수준의 확신을, ,

제공하여 주는 평가방법이다.

평가결과 보고

내부회계관리제도와 관련된 통제상 미비점은 통제의 설계상 또는 운영상 미비점으로서 경영55.

진과 종업원이 담당 업무를 수행하는 정상적인 과정에서 적시에 재무제표 왜곡표시를 예방

하거나 적발할 수 없을 때 발생한다.

설계상 미비점은 내부회계관리제도의 목적을 달성하기 위하여 필요한 내부회계관55.1 (a)

리제도의 구성요소 통제환경 위험평가 통제활동 정보 및 의사소통 모니터링 가 미( , , , , )

비하거나 내부회계관리제도가 적절하게 설계되어 있지 않아서 내부회계관리제도, (b)

가 설계된 대로 작동하더라도 그 목적이 달성되지 못할때 발생한다.

운영상 미비점은 적절하게 설계된 내부회계관리제도가 설계된 대로 운영되지 않55.2 (a)

거나 내부회계관리제도를 수행하는 담당자가 내부회계관리제도를 효과적으로 수, (b)

행하기 위해 필요한 권한이나 자질을 갖고 있지 않을 때 발생한다.

내부회계관리제도의 미비점은 재무제표 왜곡표시의 발생가능성 및 금액적 중요도에55.3

따라 단순한 미비점 유의한 미비점이나 중요한 취약점이 아닌 미비점 유의한I) ( ), II)

미비점 중요한 취약점으로 구분한다, III) .

유의한 미비점이란 중요한 취약점으로 분류될 수준은 아니지만 회사의 재무보고를 감독할56. ,

책임이 있는 이사회 감사위원회 등이 주목할 만한 하나의 미비점 또는 여러 통제 상 미비,

점의 결합을 의미한다.

특정 왜곡표시가 재무제표에 미치는 영향이 개별적 또는 다른 왜곡표시와 합하여 명56.1

백히 중요하지 않다고 합리적으로 판단된다면 이는 유의한 왜곡표시가 아니다 따라, .

서 왜곡표시가 재무제표에 미치는 영향이 명백히 중요하지 않다고 합리적으로 판단되

는 경우가 아니라면 유의한 왜곡표시로 보아야 한다 한편 유의한 왜곡표시를 판단, . ,

할 경우에는 이미 발견된 왜곡표시뿐만 아니라 발견되지 못한 추가적인 왜곡표시의

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 23

가능성을 함께 고려한다.

중요한 취약점이란 하나의 유의한 미비점 또는 여러 유의한 미비점의 결합으로서 재무제표57.

상 중요한 왜곡표시가 예방 또는 적발되지 못할 가능성이 합리적인 수준 이상으로 존재하는

경우를 말한다 일반적으로 발생가능성은 낮은 합리적인 수준으로 존재하는. ' ', ' (reasonably

혹은 매우 높은 등으로 구분할 수 있다possible probable)', ' (highly probable)' .

특정 미비점이 발견된 경우 동 미비점이 유의한 미비점인지 중요한 취약점인지를 판단하여58. ,

야 하며 이는 보완통제의 유무와 그 효과성을 고려한 후에 이루어진다, .

내부통제상 미비점이 발견된 경우 내부회계관리자는 내부통제상 미비점으로 인해 발58.1

생할 수 있는 잠재적인 재무제표 왜곡의 발생가능성과 중요성을 고려하여 종합적인

내부통제 평가 결론을 제시한다.

내부회계관리제도 설계 및 운영의 효과성을 평가한 결과 중요한 취약점이 발견된 경우 이는59.

내부회계관리제도가 효과적으로 설계 또는 운영되고 있지 않다는 사실을 나타내므로 내부회

계관리제도의 효과성에 대한 종합결론을 내리는데 반영되어야 한다.

평가자는 평가기준일 현재 존재하는 중요한 취약점뿐만 아니라 유의한 미비점에 대하59.1

여도 평가보고서에 별도로 기재하여야 한다.

내부회계관리자의 운영실태 평가보고서에는 다음과 같은 내용을 포함한다60. .

∙제목이 내부회계관리자의 내부회계관리제도 운영실태 평가보고서임을 기술∙평가기준일에 평가대상기간에 대하여 내부회계관리제도의 설계 운영의 효과성에 대하여·

평가하였다는 사실

∙내부회계관리제도의 설계 운영의 책임은 내부회계관리자를 포함한 회사의 경영진에 있다·

는 사실

∙내부회계관리제도의 설계 운영의 평가기준으로 내부회계관리제도 모범규준 다른 기준을· (

사용한 경우 그 기준 을 사용하였다는 사실)

∙중요성의 관점에서 모범규준에 근거한 자체평가에 따른 종합결론∙중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영상의 중요한 취약점에 대한

설명

∙중요한 취약점이 있는 경우 중요한 취약점에 대한 시정조치 계획∙보고서일자∙내부회계관리자의 서명 날인∙대표이사의 서명 날인∙별첨 상세 평가 내용：

-전사적 수준 및 업무프로세스 수준의 통제평가 결과

특 집

24 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

-유의한 미비점

-유의한 미비점에 대한 개선 사항

-위반자에 대한 징계 사항

-중요한 취약점 및 시정조치 계획에 대한 상세 설명

감사 또는 감사위원회 의 평가 보고서에는 다음과 같은 내용을 포함한다61. ( ) .

∙제목이 감사의 평가 보고서임을 기술∙평가기준일에 평가대상기간에 대하여 내부회계관리제도의 설계 운영의 효과성에 대하여·

평가하였다는 사실

∙내부회계관리제도의 설계 운영의 책임은 내부회계관리자를 포함한 회사의 경영진에 있다·

는 사실

∙감사는 내부회계관리자가 제출한 내부회계관리제도 운영실태 평가보고서를 참고하여 평가

했다는 사실

∙내부회계관리제도의 설계 운영의 평가기준으로 내부회계관리제도 모범규준 다른 기준을· (

사용한 경우 그 기준 을 사용하였다는 사실)

∙중요성의 관점에서 모범규준에 근거한 종합평가결론∙중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영상의 중요한 취약점에 대한

설명

∙중요한 취약점이 있는 경우 중요한 취약점에 대한 시정의견 설명∙보고서 일자∙감사의 서명 날인∙별첨 상세 평가 내용：

-내부회계관리자의 보고내용 요약 평가 결론 유의한 미비점 시정조치 및 항후 계획 등( , , )

-평가 결과 추가적으로 발견된 사항

-권고사항

제 5장 중소기업에 대한 적용

중소기업 중소기업기본법의 적용대상 회사를 말함 이하 같다 역시 본 내부회계관리제도62. ( . .)

모범규준의 내용을 모두 적용함이 바람직하다 단 중소기업의 경우 경영여건을 감안하여. ,

본 모범규준을 세부적으로 적용하는 과정에서 대기업보다는 완화된 방식으로 내부회계관리

제도를 설계 운영 및 평가할 수 있다· .

통제환경

중소기업의 경영진은 조직 내 윤리문화를 조성하는데 있어 문서화된 윤리강령이나 부정방지63.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 25

프로그램을 제정하기 보다는 구성원에 대한 직접적인 표현 및 지시 또는 일상적인 모임 등,

의 수단을 활용할 수 있다 이 경우 경영진은 자신의 청렴성과 행동이 구성원들에게 전달되.

는 내용 및 취지와 일관성을 갖도록 한다.

문서화된 윤리강령이나 부정방지 프로그램이 없다는 것이 그 회사에 도덕적 윤리적63.1 ·

행동의 중요성을 강조하는 문화가 없다는 것을 의미하는 것은 아니다 특히 경영진의.

윤리적 행동은 조직 전반에 중요한 영향을 미치기 때문에 그들의 행동과 구두 전달내,

용은 일치하여야 한다.

위험평가

중소기업의 경우에도 위험평가의 기본적인 개념체계는 대기업과 다르지 않다 다만 관련64. . ,

위험에 대한 평가과정이 대기업에 비해 비공식적이고 비체계적이며 명시적으로 문서화되어,

있지 않을 수 있다.

중소기업의 경우에 비교적 단순한 조직구조를 갖고 있고 대부분의 의사결정이 경영진64.1

에 의해 이루어지므로 경영진과 종업원 경영진과 외부이해관계자 간에 보다 직접적인,

의사소통을 이용한 위험평가를 통해 통제목표를 효과적으로 달성할 수 있다.

통제활동

중소기업의 경우 경영진의 직접적인 관여 등 보다 효과적인 통제로 인해 대기업에 적합한65. ,

특정 통제절차가 적절하지 않을 수 있다 따라서 모범규준에서 제시한 일반적인 통제활동.

중 중간관리자의 검토 정보처리과정의 통제 명확한 업무분장 등의 통제활동을 모두 갖추, ,

기 어려운 경우에는 정직하고 윤리적인 경영진의 직접적인 관리 감독 등으로 보완할 수·

있다.

예를 들어 현금취급업무에 있어 경영진의 직접적인 승인절차를 거치도록 하는 것이나65.1 ,

수표지급사항을 검토하기 위해 월별 은행계정에 대하여 경영진이 직접적으로 점검하

도록 하는 절차 등이 업무분장에 대한 보완통제로서 운영될 수 있다.

정보 및 의사소통

중소기업의 경우 회사의 규모가 작고 직위체계가 단순하기 때문에 경영진과 구성원들 사이66. ,

의 효과적인 내부 의사소통이 대기업보다 쉽게 이루어질 수 있다 따라서 대기업에서 전형.

적으로 이루어지는 공식적인 의사소통 창구가 마련되어 있지 않더라도 경영진과의 보다 일

상적인 접촉이나 상위 경영진과의 직접적인 의사소통경로 등을 통할 수 있다.

또한 중소기업에서는 일반적으로 경영진이 외부이해관계자와 직접적으로 접촉하기 때문에67.

공식적인 의사소통절차가 마련되어 있지 않더라도 외부이해관계자와 효과적인 의사소통이

이루어질 수 있다.

특 집

26 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

모니터링

중소기업의 경우 내부회계관리제도에 대한 독립적인 평가 수행이 어려운 경우 통제 업무68. ,

수행자에 의한 자체평가를 수행하고 이를 독립된 위치에 있는 자에 의해 검증하는 방식을

채택할 수 있다 다만 이러한 경우에는 평가계획 평가수행과정 평가결론의 도출 및 당해. , , ,

문서화 과정에 대한 보다 많은 주의가 요구되며 가능한 한 최대한의 객관성을 유지하도록

노력하여야 한다.

중소기업의 경우 다양한 통제수단들을 업무프로세스 내에 설계 운영하는 대신 상시68.1 ·

적인 모니터링 중 경영진에 의한 일상적인 모니터링에 의존하는 경우가 많다 경영진.

에 의한 일상적인 모니터링이 재무제표의 중요한 왜곡표시 위험을 적절한 수준으로

감소시킬 수 있을 정도로 효과적으로 설계 운영될 경우 내부회계관리제도를 모니터·

링 통제의 효과성 평가 위주로 평가할 수 있다.

평가보고

중소기업의 경우 내부회계관리제도 설계의 효과성을 평가함에 있어 추적조사의 절차를 생략69.

하고 질문 및 문서검사 위주로 평가를 실시할 수 있으며 내부회계관리제도 운영의 효과성,

을 평가함에 있어 재수행절차를 생략하고 질문 관찰 문서검사 위주로 실시할 수 있다, , .

중소기업의 경우 내부회계관리자는 내부회계관리제도 운영실태 평가보고서 상 기재되는 평70.

가결론을 소극적인 확신의 수준으로 표명할 수 있으며 감사 위원회 의 경우에도 내부회계, ( )

관리제도 평가보고서 상 기재되는 평가결론을 소극적인 확신의 수준으로 표명할 수 있다.

제6장 부 칙

비상장대기업 주권상장법인 또는 코스닥상장법인이 아닌 회사로서 중소기업이 아닌 회사를71. (

말함 의 경우 제 장 중소기업에 대한 적용 을 준용할 수 있으며 비상장중소기업 주권상장) 5 ( ) , (

법인 또는 코스닥상장법인이 아닌 회사로서 중소기업인 회사를 말함 의 경우에는 본 모범)

규준에 불구하고 외감법 제 조의 규정에 따라 내부회계관리규정 및 조직을 구비하고 내부2 2

회계관리규정 상 관련 통제절차를 모두 준수하는 경우 본 모범규준을 준수한 것으로 본다.

본 모범규준에서 정한 사항이 내부회계관리제도에 관한 외감법 상 규정의 적용을 유예하거72.

나 면제하는 것이 아니므로 회사는 모범규준의 시행 및 적용여부와 상관없이 외감법 상 관,

련규정을 모두 준수하여야 한다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 27

내부회계관리제도모범규준 적용해설서

내부회계관리제도운영위원회

제 정 2005. 12. 27

개 정 2009. 12. 28

개 정 2012. 12. 20

모범규준 적용해설서의 목적 및 적용1.

목적1.1본 내부회계관리제도모범규준 적용해설서 이하 적용해설서 라 함 는 내부회계관리제도모범규( " " )

준 이하 모범규준 이라 함 에서 제시된 내부회계관리제도의 설계 운영 평가 및 보고 이하( " " ) · · (

운영 및 평가 라 함 에 필요한 기본원칙에 대한 해설과 사례들을 제시함으로써 회사가 합리" " ) ,

적이고 효과적인 내부회계관리제도를 구축하고 운영할 수 있도록 지원하는 것을 그 목적으로

한다.

적용1.2모범규준은 내부회계관리제도의 이론 및 원칙을 제시한 것으로서 회사는 내부회계관리제도를,

운영 및 평가함에 있어 일반적으로 인정된 다른 기준을 적용할 수 있다 모범규준 문단( 2).

즉 내부회계관리제도의 설계 및 운영은 일반적으로 인정되는 다른 내부통제의 개념체계에 근,

거하고 내부회계관리제도의 평가는 모범규준 및 본 적용해설서의 내용을 따를 수 있다, .

모범규준이 회사별로 상이한 업종의 특성과 고유한 사업환경을 모두 고려할 수는 없으므로 회

사는 모범규준을 기본으로 하여 자체적으로 고유의 내부회계관리제도를 설계 및 운영하여야

한다 따라서 각 회사는 회사의 실정에 맞는 내부회계관리제도 규정 내부회계관리제도 지침. ,

서 등을 구비할 필요가 있다 모범규준 문단 회사는 모범규준이 제시하는 내부회계관리제( 3).

도 운영 및 평가원칙을 구비하여야 한다 다만 회사는 모범규준 및 본 적용해설서를 적용함. ,

에 있어 회사의 규모 관련 비용 및 효익 등을 고려하여 합리적인 수준에서 그 내용을 조정할,

수 있다 모범규준 문단( 4).

본 적용해설서는 일정규모 이상의 회사 모범규준의 장에 언급된 중소기업 제외 에 적용되는( 5 )

것을 가정하였으나 중소기업 역시 이 적용해설서 규정을 준용할 수 있다.

본 적용해설서에서 제시한 사례들은 모범규준에 대한 구체적인 해설을 위한 것으로 회사는 본

적용해설서를 참고하여 합리적인 수준에서 그 내용을 조정할 수 있다.

특 집

28 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

본 적용해설서는 모범규준에 근거한 것으로 모범규준과 적용해설서 상의 해석에 차이가 발생

하는 경우 모범규준이 우선한다.

내부회계관리제도2.

개요2.1내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성 공시·

되었는지에 대한 합리적 확신을 제공하기 위해 설계 운영되는 내부통제제도의 일부분으로서·

회사의 이사회와 경영진을 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정을 의미한

다 모범규준 문단( 8).

경영진과 주주 투자자 및 기타의 이해관계자들이 회사의 재무정보를 신뢰하고 이에 기초하여,

경제적 의사결정을 할 수 있도록 효과적인 내부회계관리제도가 수립되어 운영될 필요가 있다.

내부회계관리제도의 범위2.2내부회계관리제도는 내부통제제도의 세 가지 목적 중 특히 외부에 공시되는 재무제표의 신뢰

성 확보를 목적으로 하며 여기에는 자산의 보호 및 부정방지 프로그램이 포함된다 또한 운, .

영목적이나 법규준수목적과 관련된 통제가 재무제표의 신뢰성 확보와 관련된 경우 해당 통제

는 내부회계관리제도의 범위에 포함된다 모범규준 문단( 9).

자산의 보호

내부회계관리제도는 회사의 자산이 정당하고 합법적인 절차를 거쳐 취득 사용 및 처분되도록,

하기 위한 자산보호와 관련된 통제를 포함한다 자산보호와 관련된 통제라 함은 재무제표에.

중요한 영향을 미칠 수 있는 승인되지 않은 회사 자산의 취득 사용 또는 처분을 예방하고 적,

시에 적발할 수 있는 체계를 의미한다 모범규준 문단( 9.1).

예를 들면 회사는 재고자산이 보관되어 있는 창고에 대한 물리적인 접근을 통제하고 예방통, (

제 주기적으로 재고 실사 적발통제 를 한다 재고, Preventive Control), ( , Detective Control) .

실사를 통해 자산의 도난이나 분실을 완전히 막을 수는 없지만 효과적으로 실시한다면 실물,

자산과 장부 상 자산의 수량 차이를 적시에 발견함으로써 재무제표에 중요한 왜곡표시를 방지

할 수 있다 그러므로 재무제표에 대한 중요한 왜곡표시의 가능성과 관련하여 보면 창고에. ,

대한 물리적 접근통제와 같은 예방통제가 실패하더라도 재고실사와 같은 적발통제가 재무제표

의 왜곡표시를 방지한다면 내부회계관리제도와 관련하여 미비점은 없는 것으로 볼 수 있다.

부정방지 프로그램

부정방지 프로그램은 재무제표의 신뢰성을 훼손할 수 있는 부정을 예방하거나 적발하는 한편,

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 29

확인된 부정위험을 감소시킬 수 있도록 고안된 체제 및 통제로서 이는 회사 내 효과적인 통제

문화를 조성함에 있어서 필수적인 요소이다 모범규준 문단 따라서 내부회계관리제도에( 9.2).

는 재무제표에 중요한 영향을 미칠 수 있는 부정의 위험과 관련된 통제가 포함되어야 하며,

적절한 부정방지 프로그램이 존재하지 않는 경우 이는 통제상 중요한 취약점으로 분류될 수

있다 모범규준 문단 일반적으로 회사의 부정방지 프로그램은 다음과 같은 사항을 포함( 9.2).

한다.

∙윤리강령∙내부고발제도 및 내부고발자 보호 프로그램∙채용기준 및 인사규정∙부정 적발 또는 혐의 발견 시 처리 절차∙이사회 및 감사 위원회 의 감독( )

∙부정 위험평가 및 이를 관리하기 위한 통제활동

내부회계관리제도의 설계 및 운영2.3내부회계관리제도는 내부통제의 일반적인 다섯 가지 구성요소 통제환경 위험평가 통제활동( , , ,

정보 및 의사소통 모니터링 를 모두 고려하여 설계하고 이사회 경영진 감사 위원회 및 중, ) , , , ( )

간관리자와 일반 직원 등 조직 내 모든 구성원들에 의해 운영된다 모범규준 문단( 10).

통제환경2.3.1

개념(1)

통제환경은 다른 내부통제 구성요소가 적절히 운영되기 위한 기초가 되며 내부통제의 전반적,

인 효과성에 영향을 미치는 환경적 요인을 제공한다 통제환경은 아래와 같은 속성별로 구분.

될 수 있다.

윤리청렴성 및 도덕성( )

경영진은 조직 전반에 걸쳐 윤리의식을 형성 고취시키고 바람직한 행위 기준을 제공하며 비,

윤리적인 행동과 관련된 요인을 제거하여 윤리적 기강을 확립할 수 있는 업무환경을 구축한

다 또한 경영진은 높은 수준의 윤리적 기준을 제시하고 윤리적 가치의 중요성을 강조 및 전. ,

달하여 모든 구성원이 공유할 수 있도록 한다, .

윤리 청렴성과 도덕성 와 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다( ) .

∙윤리강령 또는 관련 정책의 확립 및 전달∙비윤리적 행위의 예방∙승인된 정책과 절차 또는 윤리강령 위반에 대한 적절한 조치

특 집

30 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

적격성 유지

경영진은 기업의 모든 구성원이 담당업무의 수행은 물론이고 바람직한 내부통제를 적용하고

내부통제의 중요성을 인식할 수 있을 정도의 전문적 역량을 보유하고 증진시킬 수 있도록 한

다 경영진은 기업 구성원이 업무를 수행하는 데 필요한 지식 및 기술을 습득하기 위한 교육.

기회를 제공하며 올바른 지침을 제시한다, .

적격성 유지와 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다.

∙특정 업무의 수행에 요구되는 직무 분석∙업무의 수행에 요구되는 지식 기술 능력 등에 대한 분석,

∙구성원의 업무수행과 관련한 교육이사회 및 감사위원회( )

이사회와 감사 위원회 는 통제환경 및 최고경영진의 성향에 영향을 미친다( ) .

이사회 및 감사 위원회 와 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다( ) .

∙이사회 및 감사 위원회 와 경영진과의 독립성( )

∙이사회 및 감사 위원회 구성원의 경험 및 능력 감시활동의 정도( ) ,

∙재무책임자 회계책임자 내부감사책임자 외부감사인 등과의 시의 적절한 협의, , ,

∙경영진의 목표와 전략 조직의 재무상태 운영성과 중요 계약에 대한 사항을 모니터링할 수, , ,

있는 충분한 정보의 적시 제공

∙부정조사 및 감독 등으로 인한 주요 발견사항에 대한 적절한 사후조치경영진의 철학과 운영방식

경영진의 경영철학과 운영방식은 사업상의 위험을 수용 또는 회피하는 것에 대한 경영진의 성

향 재무보고에 대한 경영진의 태도 선택 가능한 회계원칙이 있는 경우 보수적 혹은 공격적, ,

인 방법을 선택하는지 여부 회계상의 추정이 필요한 경우 합리적인 가정과 방법을 적용하는,

지 여부 정보 시스템 회계직능 및 회계직원 등 회계관련 업무에 대한 시각 등을 포함하며, , ,

이는 내부통제 전반에 많은 영향을 미친다.

경영진의 철학과 운영방식과 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다.

∙수용가능한 위험에 대한 기준 설정 및 관리∙재무보고 회계원칙의 적용 회계추정 등에 대한 경영진의 태도, ,

∙중요한 지적 자산 및 정보의 보호조직체계 구조·

기업의 조직체계 구조는 기업의 목표 달성과 관련된 업무를 계획 지시 통제하기 위한 관리· , ,

의 틀을 제공한다 기업의 조직체계 구조는 주요한 업무권한과 책임을 명확히 정의하고 적절. ·

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 31

한 보고 체계와 방침을 제공한다.

조직체계 구조와 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다· .

∙명확한 내부보고체계를 포함한 적절한 조직구조의 확립∙주요 관리자의 책임 및 지식과 경험의 적정성

권한과 책임의 위임

경영진은 조직의 목표 달성을 위하여 적절한 권한과 책임을 구성원에게 위임한다.

권한과 책임의 위임과 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다.

∙조직의 목표 달성을 위한 적절한 권한 부여 및 책임 할당∙업무와 관련하여 발생하는 책임에 대한 규정 및 절차

인력운용정책 및 교육정책

경영진은 고용 신입사원 교육 훈련 평가 상담 승진 보상 등의 방침을 통해 구성원의 성실, , , , , ,

성 윤리적 행동 적격성에 대한 기대수준을 반영하여 전달한다, , .

인력운용정책 및 교육정책과 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다.

∙고용 교육 승진 보상 등을 포함한 인사정책과 방침, , ,

∙회사의 정책이나 윤리강령에 어긋나는 행위에 대한 징계 또는 문제점 개선∙신입직원에 대한 이력 검토

내부회계관리제도의 설계 및 운영(2)

이사회 및 감사위원회의 책임( )

이사회는 경영진이 설계 운영하는 내부회계관리제도 전반에 대한 감독책임을 지며 감사 위, , (

원회 는 경영진과는 독립적으로 내부회계관리제도에 대한 평가기능을 수행함으로써 내부회계)

관리제도의 적정한 운영 및 개선을 지원한다 모범규준 문단( 11).

이사회는 경영진에 대한 지도 감독업무를 수행하며 내부회계관리규정 뿐만 아니라 이와 관, ,

련된 중요 정책 예를 들면 중요한 회계처리방침 및 내부회계관리제도 관련된 조직구조를 승( , )

인할 책임이 있다 모범규준 문단( 11.1).

내부회계관리제도의 효과적인 운영을 위하여 경영진으로부터 독립적인 이사 즉 사외이사를,

이사회의 구성원으로 포함시키는 것이 바람직하다 이사회의 강력하고 적극적인 감독활동과.

효과적인 상향식 의사소통과 내부감사기능이 결합될 경우 내부회계관리제도와 관련된 문제점

들을 적시에 발견 시정할 수 있는 효과적인 내부회계관리제도를 구축할 수 있게 된다· .

이사회는 경영진의 내부회계관리제도 운영과 관련하여 다음과 같은 활동을 수행한다.

특 집

32 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

∙내부회계관리제도의 전반적인 운영 현황을 경영진과 정기적으로 협의∙내부회계관리제도 평가 및 보고내용 검토∙내부회계관리제도의 미비점 및 취약점을 시정하기 위해 경영진이 취한 조치의 적정성 확인∙회사의 내부회계관리규정과 정책의 적정성에 대한 검토 및 승인∙회사 재무제표의 검토 및 승인감사 위원회 는 경영진과는 독립적인 입장에서 내부회계관리제도의 운영실태를 평가하고 그( )

결과를 이사회에 보고하여 미비점이나 취약점을 시정하게 함으로써 내부회계관리제도가 원활

하게 작동되도록 하는 역할을 수행하며 여기에는 다음과 같은 업무가 포함된다 모범규준 문, (

단 11.2).

∙내부회계관리제도에 대한 전반적 평가결과의 이사회 보고∙내부회계관리제도의 개선을 위한 권고안 제시∙내부회계관리제도 상의 미비점이나 취약점 및 개선방안에 대한 이행여부 확인 등이러한 역할을 수행하는 조직으로 독립적인 감사를 선임하는 경우와 이사회내 위원회로 감사

위원회를 두는 형태가 있다.

감사 위원회 는 내부회계관리제도의 운영에 대한 감독 책임을 지며 내부감사 담당부서를 통( ) ,

할하고 이사회 경영진 외부감사인 및 감독당국과의 주요한 의사소통 채널이 된다 감사 위원, , . (

회 가 이러한 역할을 적절하게 수행하기 위해서는 회계 및 내부회계관리제도에 대한 전문적인)

지식이 필요하다 또한 감사 위원회 가 내부회계관리제도의 효과성을 확인하기 위해 필요한. ( )

모든 자료 및 기록에 자유롭게 접근할 수 있어야 하며 경영진도 관련 정보를 감사 위원회 에, ( )

적극적으로 제공하여야 한다.

경영진의 책임

경영진이란 회사의 이사 대표이사 및 내부회계관리자는 물론 이사의 업무를 집행하는 자를,

포함하는 포괄적인 개념이다 회사의 대표이사는 효과적인 내부회계관리제도의 설계 및 운영.

에 대한 최종책임을 지며 내부회계관리제도의 운영을 담당할 내부회계관리자를 지정한다 모, (

범규준 문단 경영진은 다음 사항을 포함하여 내부회계관리제도를 원활히 운영하는데 필12).

요한 제반 조치를 강구한다 모범규준 문단( 13).

∙이사회가 승인한 내부회계관리규정의 시행∙내부회계관리제도의 설계 및 운영∙내부회계관리제도의 효과성에 대한 평가∙내부회계관리제도에 대한 책임 권한 보고관계의 명확화 등· ·

경영진은 내부회계관리제도를 문서화 공식화하여 회사의 각 계층 및 기능별로 내부회계관리·

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 33

제도 상의 역할과 통제를 명확히 이해하고 수행할 수 있도록 한다 모범규준 문단 회사( 14).

는 고유한 사업환경을 감안하여 내부회계관리제도에 대한 문서화 수준을 차별화할 수 있으나,

이 경우에도 각 업무프로세스별 통제목표와 통제에 대한 구체적 식별 및 평가절차는 문서화하

여야 한다 모범규준 문단( 14.1).

따라서 통제에 대한 구체적 식별 및 평가절차를 감안하지 않고 단지 내부회계관리규정을 보유

하고 있는 것으로는 내부회계관리제도가 효과적이라거나 경영진의 책임을 다하였다고 할 수

없다.

경영진은 회사의 내부회계관리제도를 운영 및 평가하는데 있어 모범규준을 포함한 일반적으로

인정되는 기준을 활용한다 경영진은 내부회계관리제도에 대한 자체적인 평가활동을 수행 감. ·

독하고 평가결과 및 평가방법에 대해 근거자료를 유지한다.

경영진은 조직 내 각 업무분야에서 내부회계관리제도와 관련된 제반 정책 및 절차가 적절히

지켜질 수 있도록 각 부서 등 조직 단위 별로 통제에 관한 역할과 책임을 적절히 부여한다.

경영진은 중간관리자로 하여금 각 업무분야 내에서 효과적인 내부회계관리제도를 운영하도록

하는 한편 모든 직원들이 내부회계관리제도와 관련한 각자의 역할을 이해하고 적절하게 수행,

하도록 감독한다 회사 내 특정 기능 또는 사업단위를 책임지는 담당자는 해당 기능 사업단. ,

위 내의 내부회계관리제도를 설계 및 운영할 책임이 있으며 내부회계관리제도를 총괄하는 대,

표이사와 내부회계관리자를 적절히 지원한다 모범규준 문단( 14.2).

통제문화

이사회와 경영진은 내부회계관리제도의 중요성을 강조하는 직업윤리 및 청렴도의 기준을 윤리

강령 등을 통해 제시하고 솔선수범하는 한편 회사의 모든 구성원들이 내부회계관리제도에 있,

어서 자신의 역할을 이해하고 그 절차를 충실히 따르도록 하는 통제문화를 조성한다 모범규준(

문단 15).

경영진은 구성원에게 윤리가치를 강조함에 있어서 구성원의 부당한 행위를 유발할 수 있는 다

음과 같은 정책이나 관행을 피할 수 있도록 한다 모범규준 문단( 15.1).

∙회사 자산의 횡령 또는 재무제표 왜곡표시를 가능케 하는 통제의 부재 또는 부적절한 업무

분장

∙하부조직에서 행해지는 부당행위를 최고경영진이 인지하지 못하여 적시에 시정조치를 취하

지 못할 정도의 과도한 분권화

∙부당한 행위를 예방 적발 보고할 수 없을 정도로 취약한 내부감사기능· ·

∙최고경영진에 대한 객관적인 감독을 수행할 수 없을 정도로 비효과적인 이사회기능∙부당행위에 대한 방지책으로서의 역할을 수행하지 못할 정도의 부적절한 징계 또는 징계사

특 집

34 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

실의 은폐행위

경영진은 회사의 윤리강령 부정방지 프로그램 등에 재무제표 관련 부정행위를 사전에 방지하,

고 적시에 적발 시정할 수 있는 절차를 포함하는 한편 모든 구성원들이 직무 수행 중 내부· ,

회계관리제도 운영상의 문제점이나 윤리강령 정책의 위반사례 위법 부정행위를 발견한 경· , ·

우 담당 책임자에게 이를 보고할 수 있도록 하는 공식적인 체계를 마련한다 모범규준 문단(

16).

위험평가2.3.2

개념(1)

모든 회사는 다양한 위험에 직면해 있으며 위험을 완전히 제거할 수 있는 현실적인 방법은,

없다 실제로 사업을 영위하는 과정에서 발생하는 의사결정들이 새로운 위험을 생성하기 때. ,

문이다 따라서 경영진은 허용할 수 있는 위험의 정도를 결정해야 하며 조직 안에서 감수할. ,

수 있는 수준으로 위험을 관리하도록 노력한다.

위험은 기업의 목표를 달성하는 데 영향을 미칠 수 있는 요인이다.

위험평가란 이러한 요인들을 파악 평가하고 어떻게 대처할 것인지를 결정하는 과정이다 위험, , .

은 지속적으로 변하는 경제 상황 산업 동향 법규와 규정 운영 환경에 영향을 받는다 따라서, , , .

위험평가체계는 변화하는 환경에 따라 위험을 파악하고 처리할 수 있도록 고안되어야 한다.

경영진은 사업 및 업무와 관련된 내 외부의 위험을 종합적으로 파악하고 이에 대응하는 체· ,

계를 수립하여야 한다 이때 개별 사업부에서 이루어지는 활동의 수준과 관련 부서간의 상호.

관계 및 내 외부적 요소들도 동시에 고려한다 경영진은 위험을 파악한 이후 각 위험들이 기· .

업에 미치는 영향을 분석한다 위험을 정성적 혹은 정량적으로 측정하는 것이 쉽지 않기 때문.

에 각 기업별로 상이한 위험 평가 방법을 사용할 수 있다.

내부회계관리제도의 설계 및 운영(2)

경영진은 재무제표의 신뢰성 확보에 부정적인 영향을 미치는 위험을 식별하고 지속적으로 평

가하는 공식적인 체계를 구축한다 특히 내부회계관리제도와 관련하여 수행하는 경영진의 위.

험 식별 및 평가는 재무제표 상의 유의한 계정과목 각각에 대한 경영자 주장을 대상으로 이루

어진다 모범규준 문단( 17).

재무제표의 신뢰성과 관련된 위험은 재무제표에 대한 경영자 주장 실재성 권리와 의무 발생( , ,

사실 완전성 평가 측정 재무제표 표시와 공시 과 관련이 있으며 모범규준 문단 재, , , , ) ( 17.1),

무제표의 신뢰성과 관련된 위험에는 아래의 내용이 포함된다 모범규준 문단( 17.2).

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 35

∙재무제표 상 중요 정보의 누락 및 미공시∙자산 부채 손익 거래의 왜곡된 평가 측정 표시, , , · ·

∙현금 또는 재산의 횡령 이의 은폐를 위한 재무 기록의 변조,

∙승인받지 아니한 자산의 취득 사용 및 처분,

∙허위 매출 및 가공 자산 계상∙부실한 회계정보 및 재무보고로 인한 의사결정오류 등경영진은 새로 발생하거나 지금까지 통제되지 않았던 위험을 적절히 식별 관리할 수 있도록·

내부회계관리제도를 설계 운영하며 모범규준 문단 필요한 경우 내부회계관리제도를 변· ( 18),

경 수정한다· .

통제활동2.3.3

개념(1)

통제활동이란 사업 및 업무와 관련된 위험을 제거하거나 감소시키기 위해 설정한 정책 절차, ,

기법 체계 등을 의미한다 통제활동은 계획 적용 검토에 이르는 일련의 과정이며 기업이 의, . , , ,

도하는 목적을 달성할 수 있게 한다 경영진은 통제활동을 통하여 기업의 방침이 적절히 수행.

되고 있는지를 확인할 수 있다.

통제활동은 개별 조직단위에서 이루어진다 통제활동에는 승인 결재 검증 대사 비교 접근. , , , , ,

통제 및 관련 근거 문서의 작성과 보관 등 다양한 활동들을 포함한다 통제활동은 전산화된.

환경이나 수작업업무처리 절차에 따라 상이하게 적용될 수 있다.

내부통제는 통제활동을 상황에 맞게 조정할 수 있을 정도의 유연성을 갖추어야 한다 직면하.

고 있는 위험의 발생가능성 및 미치는 영향의 크기 기업의 목표 규모와 복잡도 운영환경, , , ,

자료에 대한 민감도 및 중요도 시스템의 신뢰성 활용성 성능에 대한 요구 수준 등이 각 기, , ,

업마다 다를 수 있기 때문에 모든 통제활동이 모든 기업에 공통적으로 적용되는 것은 아니며

각 기업마다 다를 수 있다.

내부회계관리제도의 설계 및 운영(2)

경영진은 효과적인 내부회계관리제도를 구축하기 위해 모범규준 문단 에서 기술하고 있는19

사항을 고려하여 각 업무프로세스 수준에서의 통제활동을 명확히 설정한다 뿐만 아니라 경영.

진은 이러한 통제를 특정 시점을 기준으로 내부회계관리제도의 효과성을 평가하기에 충분한

기간 동안 적절히 설계 및 운영한다.

전사적 수준의 통제가 매우 효과적인 경우에는 그렇지 않은 경우에 비해 업무프로세스 수준의

통제활동을 상대적으로 간소화할 수 있다.

특 집

36 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

통제활동은 회사 일상 업무의 일부분으로 수행되는 것으로서 달성하고자 하는 통제목적에 따

라 그 유형 및 세부 운영수준은 다를 수 있으며 모범규준 에서 기술하고 있는 경영진의, 20

검토 중간관리자의 검토 정보처리과정의 통제 물리적 통제 성과지표의 분석 및 업무의 분, , , ,

장을 포함한다 이중 업무의 분장과 관련된 세부적인 내용은 다음과 같다. .

업무의 분장

구성원의 업무수행에 있어 잠재적인 이해상충이나 실수 또는 부적절한 행위가 발생할 위험을

감소시키고 적시에 발견하기 위해 업무는 적절히 분장되어야 하며 그러한 위험이 높은 업무,

분야를 파악하여 지속적으로 모니터링한다 예를 들어 현금출납관리와 회계업무를 동시에 수. ,

행하는 경우에는 현금의 유용이나 횡령 등 부당한 행위가 적절히 예방되거나 적시에 적발되지

않을 수 있다 따라서 이러한 가능성을 방지하기 위해서는 가능한 범위 내에서 이해상충이 되.

는 업무는 구분한다 의도적인 부정이나 의도하지 않은 오류를 예방 또는 적발하기 위한 업무.

분장의 예는 다음과 같다.

자산 보관 기능과 회계기능의 분장1)

자산을 보관하는 담당자가 그 자산에 대한 기록 등의 회계 업무를 겸직하는 경우 개인적인 목

적으로 자산을 부당하게 사용 처분 횡령 또는 유용 포함 하고 관련 기록을 변조할 위험이 높( , )

기 때문에 업무가 분장되는 것이 타당하다 예를 들면 현금 수납을 담당하는 직원이 현금과. ,

채권 장부를 기록한다면 고객이 상환한 채권금액을 사취하고 회수사실을 장부에 기록하지 않,

을 수 있다 또한 급여계산 담당자가 급여를 지급하거나 구매 담당자가 구입 기록을 유지하는.

경우도 유사한 위험을 초래할 수 있다.

거래의 승인 기능과 관련 자산 보관 기능의 분리2)

거래의 승인권자에게 관련 자산에 대한 통제 기능을 부여하는 경우에도 이해상충이 발생할 수

있다 예를 들면 동일한 직원이 대출을 승인하고 동시에 자금을 집행하는 권한을 가지고 있. ,

는 경우나 급여 계산 시 신규 입사자나 퇴사자를 반영하는 업무를 수행하는 직원에게 동시에

급여를 지급하는 업무를 맡기는 경우가 여기에 해당할 수 있다 만약 동일인이 거래의 승인과.

관련 자산의 취급 업무를 수행하면 부정이 발생할 수 있는 가능성은 상대적으로 증가된다.

회계기능 내의 업무분장3)

동일인이 거래의 발생에 따른 분개에서부터 총계정원장에의 전기에 이르기까지 모든 회계기록

업무를 수행하는 것은 부정이나 오류가 적발되지 않을 위험이 있기 때문에 바람직하지 않다.

수작업 환경 하에서는 분개장의 기록과 관련 보조원장의 기록 업무를 분리하는 정도만으로도

상호업무가 자동적으로 견제된다 또한 대출업무와 현금 분개장과 같은 관련 분개장의 기록.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 37

책임을 분리하여 상호 대조하게 하는 것도 바람직하다.

정보 및 의사소통2.3.4

개념(1)

회사의 모든 구성원 개개인이 맡은 바 직무를 수행할 수 있도록 적절한 내용의 정보가 적절한

시기에 구분 수집 전달 및 보고되어야 한다 신뢰할 수 있는 적절한 정보를 내 외부로부터, , . ·

적시에 수집하고 전달하는 것은 기업의 운영과 통제를 원활하게 수행하는 기초가 된다.

정보

기업은 자원을 투명하고 효과적 효율적으로 활용해서 목적을 달성하고 있는지를 판단하기 위·

해 운영정보와 회계정보를 필요로 한다 정보와 관련되어 내부회계관리제도에서는 일반적으로.

다음과 같은 사항을 고려한다.

∙회사의 목표 및 목적 달성에 영향을 미치는 대내외 정보의 파악 및 보고절차∙목적적합한 정보를 구성원에게 적시에 제공하는 절차∙전략에 기초한 정보시스템의 개발 및 변경∙정보시스템 개발을 위한 적절한 인력지원 및 투자 등

의사소통

각 구성원이 자신의 책임을 효과적이고 효율적으로 수행할 수 있도록 적절한 형태의 정보가

적시에 전달되어야 한다 기업의 목적을 달성하는 데 필요한 정보는 기업내 필요한 구성원과.

공유되어야 한다 효과적인 의사소통은 기업의 상부에서 하부로 하부에서 상부로 혹은 동료. ,

간의 포괄적인 정보교류를 통해 달성된다.

내부 의사소통 이외에도 외부 이해관계자로부터 기업의 목표 달성에 중대한 영향을 미칠 수

있는 정보를 수집하고 전달할 수 있는 절차를 마련하여야 한다 또한 유용하고 신뢰할 수 있.

는 정보를 지속적으로 기록하고 전달하기 위하여 정보 기술 을(IT Information Technology)：

효과적으로 활용할 수 있어야 한다.

의사소통과 관련된 통제항목은 일반적으로 다음과 같은 사항들을 포함한다.

∙회사의 경영활동에 중요한 영향을 미칠 수 있는 정보와 관련한 외부 이해관계자 및 관계기

관과의 의사소통 체계

∙구성원의 의무 및 통제 상의 책임에 대한 의사소통 체계∙중요 정보에 대한 구성원간의 의사소통 형식과 수단∙고객 공급자 규제기관 등 외부로부터 획득한 정보와 관련한 사후 관리 절차, ,

∙내부통제의 목적과 중요성 전파∙구성원의 부정행위에 대한 내부자고발제도

특 집

38 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

내부회계관리제도의 설계 및 운영(2)

정보

경영진은 재무제표의 신뢰성을 확보하기 위하여 재무정보뿐만 아니라 재무제표에 영향을 미칠

수 있는 비재무정보 운영활동정보 법규준수활동정보 외부환경정보 등 도 적절하게 수집 유( , , ) ·

지 관리한다 모범규준 문단 또한 경영진은 내부회계관리제도의 효과적 운영과 이와 관· ( 21).

련된 효율적 의사결정을 위해 신뢰할 수 있는 회계정보를 제공할 수 있는 정보시스템을 구축

한다 모범규준 문단( 22).

정보시스템은 회사의 규모 및 여건에 따라 자동화 또는 수동화될 수 있으며 공식적 또는 비,

공식적일 수 있다 하지만 정보시스템이 효과적이기 위해서는 필요한 정보를 식별 획득함은. , ·

물론 적시에 관련 정보를 처리 보고하여 회사의 통제활동을 적절히 지원할 수 있어야 한다·

모범규준 문단( 22.2).

회계정보시스템 또는 타 응용시스템은 재무적 거래의 최초 인식부터 승인 기록 처리 보고· · ·

등 재무제표가 생성되는 전반적인 과정을 지원하기 때문에 정보시스템에 대한 통제는 내부회계

관리제도의 필수적인 영역으로 인식되어야 한다 정보시스템으로부터 산출되는 정보가 효과적.

으로 내부회계관리제도를 지원하기 위해서는 모범규준 문단 에서 규정한 요건이 필요하다23 .

의사소통

경영진은 회사의 구성원들이 내부회계관리제도 상 각자의 역할 및 책임과 관련된 정책 및 절

차를 충분히 이해하고 준수하고 관련된 정보가 해당 구성원에게 효과적으로 전달될 수 있는,

의사소통 경로를 마련한다 모범규준 문단( 24).

경영진은 하향의 의사소통 경로뿐만 아니라 중요한 정보에 대한 상향의 의사소통경로도 마련

한다 특히 재무제표에 영향을 미치는 관련 법규나 윤리강령 또는 내부회계관리규정의 위반. ,

행위 등에 대한 내부 고발자를 보호하고 아울러 검증되지 않은 주장에 근거한 악의적인 내부,

고발을 방지하기 위한 적절한 장치도 균형 있게 마련한다 모범규준 문단( 25).

∙상향의 의사소통 이사회와 경영진은 하의상달을 통하여 재무보고와 관련된 주요 위험 통제,：

현황 내부회계관리제도 운영실태에 대한 정보를 파악할 수 있음, .

∙하향의 의사소통 상의하달을 통해 경영진은 중간관리자 및 직원들에게 내부회계관리제도와：

관련된 정책 및 절차 등을 전달할 수 있음 이러한 의사소통은 전 구성원들이 효과적인 내.

부회계관리제도의 운영을 위해 단합된 노력을 기울이는 데 필수적임.

∙수평적 의사소통 수평적인 의사소통을 통해 정보를 조직 내 부서간에 공유할 수 있음.：

경영진과 이사회 간의 원활한 의사소통을 위해 경영진은 재무제표에 영향을 미칠 수 있는 중

요한 사업의 내용 및 위험 경영성과 등에 관한 최신 정보를 이사회에 충분히 제공하며 이사, ,

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 39

회는 필요한 정보를 경영진에게 요구하고 제공받은 정보에 대한 검토결과를 경영진에게 제공

한다 모범규준 문단( 26).

경영진은 내부 의사소통 이외에도 외부 이해관계자 외부감사인 감독당국 거래처 고객 등 로( , , , )

부터 회사의 재무제표에 중요한 영향을 미치는 정보를 효과적으로 획득할 수 있는 경로와 절

차를 마련하고 이러한 과정을 통해 획득한 중요한 정보를 조직 전체에 전달한다 모범규준 문, (

단 27).

모니터링2.3.5

개념(1)

모니터링이란 내부통제의 효과성을 지속적으로 평가하는 과정을 의미하며 일반적으로 상시적,

인 모니터링과 독립적인 평가 또는 이 두 가지의 결합에 의해서 수행된다.

상시적인 모니터링은 내부통제 운영과정 중에서 발생하며 내부통제를 설계하고 운영하는 구,

성원에 의한 평가와 경영진의 일상적인 모니터링을 포함한다 모범규준 문단( 28.1).

상시적인 모니터링이나 독립적인 평가를 통해 발견된 예외사항은 즉시 적절한 수준의 경영진

또는 책임자에게 보고되어야 한다.

내부회계관리제도의 설계 및 운영(2)

내부회계관리제도의 효과성에 대한 평가는 경영진에 의한 모니터링 감사 위원회 또는 기타, ( )

외부기관에 의해 수행될 수 있으며 경영진은 이러한 과정을 통하여 나타난 통제상의 미비점,

을 적시에 시정할 수 있는 체계를 마련한다 이러한 평가는 상시적인 모니터링 독립적인 평. ,

가 또는 양자의 결합에 의해 이루어진다.

경영진에 의한 모니터링

경영진은 내부회계관리제도의 운영에 대한 상시적인 모니터링과 독립적인 평가를 수행함과 동

시에 내부회계관리제도의 전반적 효과성에 대한 평가결과를 이사회 및 감사 위원회 에 보고한( )

다 모범규준 문단.( 28).

상시적인 모니터링은 그 성격에 따라 구성원에 의한 평가와 경영진에 의한 일상적인 모니터링

으로 구분된다.

∙구성원에 의한 평가 평가대상 통제로부터 다양한 수준의 독립성을 가진 평가자에 의해 수：

행되는 평가 해당 통제를 직접 운영하는 자에 의한 평가부터 해당 통제와 직접적인 관련이.

없는 제 자에 의한 평가 등이 포함됨 통제업무를 직접 수행하는 자 또는 동 통제로부터 독3 .

립된 위치에 있는 자에 의한 통제의 운영효과 평가는 구성원에 의한 평가로 볼 수 있음.

특 집

40 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

∙경영진에 의한 일상적인 모니터링 경영진이 일상적으로 수행하는 통제활동에 대한 관찰 및：

통제의 운영 효과성을 측정하기 위한 성과 지표의 분석 활동 회사의 활동에 관해 직접적이.

고 세부적인 지식을 가진 경영진이 예상 경영성과와 실제 성과를 비교하거나 재무정보나 주

요 경영지표의 추이 등을 분석하는 과정에서 재무정보의 오류 가능성 등을 파악하는 활동,

경영진이 평상 시 업무 태도나 성격 등을 직접적으로 관찰하는 과정을 통해 구성원의 윤리

강령의 이행 여부를 비공식적으로 확인하는 활동 문서결재 내부 구성원 및 외부 이해관계, ,

자와의 의사소통 정기적인 자산실사 등은 경영진에 의한 일상적인 모니터링의 일부분으로,

볼 수 있음 모범규준 문단( 28.1).

독립적인 평가의 범위와 빈도는 주로 위험평가 결과와 상시적인 모니터링 과정의 효과성에 달

려 있다.

내부회계관리제도의 전반적 효과성에 대한 평가결과를 보고함에 있어 경영진은 평가결과뿐만

아니라 평가절차 발견된 예외사항 또는 미비점을 비롯한 특이사항 및 이에 대한 조치내용 등,

평가결과를 뒷받침할 수 있는 충분한 근거자료를 마련한다 모범규준 문단( 28.3).

감사위원회에 의한 평가( )

감사 위원회 는 경영진이 실시한 평가절차와 운영실태 보고결과의 적정성을 감독자의 관점에( )

서 독립적으로 평가하여 이사회에 보고한다 모범규준 문단 감사 위원회 는 내부회계관리( 29). ( )

제도를 독자적으로 평가하거나 회사의 내부감사기능을 활용하여 평가할 수 있으며 평가절차,

및 그 결과를 문서화하여 충분한 근거자료를 마련한다 모범규준 문단( 29.1).

시정활동 및 사후관리

경영진은 자체평가 또는 감사 위원회 의 평가결과 나타난 통제상의 미비점이 적시에 시정될( )

수 있도록 하는 체계를 마련한다 모범규준 문단( 30).

내부회계관리제도의 미비점이나 적절히 관리되지 않는 위험이 발견되면 담당자 및 사안의 중

요성에 따라 경영진과 이사회에 보고되어야 하며 해당 관리자는 이를 적시에 시정하는 것이,

중요하다 또한 감사 위원회 는 자체감사활동 및 경영진이 취한 사후조치에 대한 점검 등을. ( )

통해 시정되지 않은 문제에 대하여는 경영진 및 이사회에 통보 또는 보고한다.

내부회계관리제도의 평가3.

개요3.1내부회계관리제도 평가의 의의3.1.1

주식회사의 외부감사에 관한 법률 이하 외감법 이라 함 제 조의 에서는 내부회계관리자가( " " ) 2 2

매 사업연도마다 이사회 및 감사 위원회 에게 당해 회사의 내부회계관리제도의 운영실태를 보( )

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 41

고하고 감사 위원회 는 매 사업연도마다 내부회계관리제도의 운영실태를 평가하여 이사회에, ( )

보고하도록 규정하고 있으며 모범규준에서는 경영진은 체계적이고 합리적인 평가 절차를 개,

발하여 내부회계관리제도를 평가하고 충분한 문서화를 통해 그 근거를 마련 모범규준 문단(

하도록 하고 있다31) .

내부회계관리제도의 삭 제 평가 결과 식별된 내부회계관리제도 상의 미비점 또는 취약점 을( ) ( )

지속적으로 개선하는 과정을 통하여 회사는 재무제표의 신뢰성을 제고할 수 있을 뿐만 아니

라 외부감사인이 수행하는 내부회계관리제도의 운영실태에 대한 검토를 위한 근거를 유지할,

수 있다.

내부회계관리제도의 평가 개요3.1.2

하향식 접근방법 또는 위험중심의 접근방법 의 적용(1) (Top-Down / Risk-Based Approach)

내부회계관리제도는 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성 공시되었는·

지 여부에 대한 합리적 확신을 제공하는 것을 목적으로 하기 때문에 재무제표 상의 모든 계정

과목이나 회사의 모든 업무프로세스를 대상으로 하지는 않는다 따라서 경영진은 중요한 재무.

제표 왜곡표시가 발생할 가능성이 상대적으로 높은 계정과목 및 주석정보와 이와 관련된 업,

무프로세스나 거래유형에 집중함으로써 내부회계관리제도의 평가를 효율적이고 효과적으로 수

행할 수 있다.

이러한 하향식 접근방법 또는 위험중심의 접근방법은 경영진이 회사의 사업 내용 업무프로세,

스 및 회계처리에 대한 축적된 지식과 경험 및 판단을 합리적으로 활용하여 중요한 왜곡표시

가 발생할 수 있는 위험이 존재하는 계정과목 및 주석정보를 파악한 후 관련 업무프로세스,

및 사업단위를 결정하고 업무프로세스 및 사업단위에서 설계 및 운영되는 통제를 식별 문서, ,

화 및 평가하는 방식으로 이루어진다.

또한 내부회계관리제도에 대한 외부감사인의 검토가 경영진의 내부회계관리제도 운영실태보고

를 대상으로 하는 점을 감안할 때 회사의 위험평가결과를 외부감사인과 공유하는 것이 바람직

하다

내부회계관리제도의 평가 대상(2)

내부회계관리제도의 다섯 가지 구성요소 통제환경 위험평가 통제활동 정보 및 의사소통 모( , , , ,

니터링 가 모두 내부회계관리제도의 평가 대상에 포함된다 내부회계관리제도의 구성요소들은) .

전사적 수준과 업무프로세스 수준의 내부회계관리제도로 구분할 수 있으며 일반적인 예시는,

다음과 같다.

∙통제환경 조직 전반에 걸쳐 적용되는 윤리강령 등은 전사적 수준에 해당하고 신규 입사자,：

에 대한 신원조회는 업무프로세스 수준에 해당한다.

특 집

42 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

∙위험평가 감사 위원회 가 효과적이지 않을 위험에 대한 평가는 전사적 수준에 해당하고 과( ) ,：

잉재고로 인하여 재고자산이 적절한 가치를 반영하지 못할 위험에 대한 평가는 업무프로세

스 수준에 해당한다.

∙통제활동 결산 절차의 일부분으로 수행하는 경영진의 검토는 전사적 수준에 해당하고 은행,：

계좌와 회계 장부간 대사는 업무프로세스 수준으로 해당한다.

∙정보 및 의사소통 결산 시 미래 보증손실 금액을 예상하기 위한 정보는 전사적 수준에 해：

당하고 기대 성과에 대한 구성원간의 의사소통은 업무프로세스 수준에 해당한다, .

∙모니터링 내부감사기능이나 경영진의 자체평가절차는 전사적 수준에 해당하고 일상적인 업：

무의 일부로서 수행되는 관리자의 검토 및 승인절차 등은 업무프로세스 수준에 해당한다.

또한 재무제표에 중요한 왜곡표시를 초래할 수 있는 오류나 부정을 적절히 예방하고 적시에

발견하기 위해서는 내부회계관리제도가 효과적으로 설계되고 설계된 내부회계관리제도가 효,

과적으로 운영되어야 하기 때문에 내부회계관리제도의 평가에는 설계의 효과성 및 운영의 효

과성이 모두 포함된다.

내부회계관리제도의 평가 절차(3)

내부회계관리제도의 평가 시에 적용되는 일반적인 절차는 다음과 같다 모범규준 문단( 31.1).

∙전사적 수준에서의 내부회계관리제도 고려∙유의한 계정과목 및 주석정보의 파악∙경영자 주장의 식별∙유의한 업무프로세스 파악 및 평가 대상 사업단위의 결정∙내부회계관리제도 설계의 효과성 평가∙내부회계관리제도 운영의 효과성 평가

내부회계관리제도의 평가 시기(4)

내부회계관리제도 관련 위험평가1)

앞 절에서 논의된 내용 중 전사적 수준에서의 내부회계관리제도 고려에서 유의한 업무프로' ' '

세스 파악 및 평가대상 사업단위의 선정까지는 하향식 접근방법 또는 위험중심의 접근방법을'

적용하여 재무제표의 신뢰성 확보에 부정적인 영향을 미칠 수 있는 위험을 식별하고 평가하기

위한 과정으로써 내부회계관리제도에 있어 위험평가 절차를 구성하게 된다 이러한 위험평가, " " .

절차는 일반적으로 내부회계관리제도의 설계를 최초로 문서화하는 단계와 매 평가기간 초반에

이루어지며 합병이나 사업양수도 등으로 인한 사업단위의 변경 중요한 신규 거래의 발생 회, , ,

계처리방법의 변경 등 중요한 변화가 발생한 경우에는 이러한 변화가 발생하였거나 경영진이

인지한 시점에 기존의 위험평가 결과가 적정한지를 재검토한다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 43

내부회계관리제도의 효과성 평가2)

외감법에서는 내부회계관리자가 매 사업연도마다 이사회 및 감사 위원회 에 내부회계관리제도( )

의 운영실태를 보고하도록 규정하고 있으며 운영실태를 보고하기 위해서는 내부회계관리제도,

의 효과성을 평가하여야 한다 일반적으로 내부회계관리제도의 평가는 중간평가와 기말평가.

과정을 통해 이루어진다.

중간평가 및 기말평가

내부회계관리제도의 평가는 평가기준일 현재 내부회계관리제도가 효과적으로 설계 운영되고·

있는지에 대한 합리적인 확신을 얻는 것을 목적으로 한다 그러나 재무제표에 기록된 거래는. ,

회계기간 중 지속적으로 발생하기 때문에 충분한 기간에 대하여 평가하여야 하며 일반적으로,

평가기준일과 가까운 시기에 수행한다 그러나 평가기준일과 가까운 시기에 모든 평가절차를.

실시하는 것은 불가능하므로 당해 평가대상기간의 중간에 평가를 실시하고 기중에 평가된 중

요한 통제 중 평가실시 이후 변경된 부분은 없는지 기말 현재에도 여전히 효과적인지 등을,

확인하여 평가절차를 간소화할 수도 있다 모범규준 문단( 32~32.1).

또한 식별된 내부회계관리제도 상의 미비점 또는 취약점 을 개선하고 평가기준일 현재 또는( ) (

근접한 시점 의 재평가를 통해 내부회계관리제도의 평가 결론에 반영할 수 있도록 평가대상)

기간 중간에 효과성을 평가하는 것이 일반적이다 중간평가(" ").

그러나 중간평가만으로는 평가기준일 현재의 내부회계관리제도의 효과성에 대해 합리적 확신,

을 제공하기에는 부족하기 때문에 중간평가 기준일 현재 내부회계관리제도의 효과성에 대한

평가 결론이 평가기준일 현재에도 여전히 유효한지를 확인하기 위하여 평가기준일 혹은 이에

근접한 일자에 추가적인 평가를 통해 보완하는 절차가 필요하다 기말평가 이 경우 기말평(" ").

가에서는 담당자와의 면담 질문 을 통해 내부회계관리제도 설계의 변경여부를 확인하고 설계( ) ,

상 변경이 없는 경우에는 운영의 효과성 평가를 위한 표본 수를 최소화하는 등 그 절차를 간

소화하여 수행할 수 있다.

다만 중요한 비일상적 거래와 관련된 통제와 통제수행자의 주관적인 판단이나 추정에 크게, ,

의존하는 통제 및 기말재무제표 작성절차 등은 평가기준일을 기준으로 테스트한다.

이상에서 논의된 중간평가 및 기말평가를 도해하면 다음과 같다.

중간평가 기말평가

기초 기말

기말평가(

기준일)

보고일

특 집

44 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

평가자(5)

경영진은 평가대상 통제로부터 독립된 위치에 있는 자를 평가자로 지정하여 평가를 수행한다

모범규준 문단 독립된 위치에 있는 자란 통제수행자가 소속된 해당 부서의 제 자를( 33). ' ' 3

포함한다 경영진은 내부회계관리제도의 독립적인 평가를 위해 평가 시점마다 별도의 임시조.

직 팀 등 을 구성하거나 일반 현업부서와는 독립적인 상시조직 예를 들어 내부(Task Force ) , ( ,

통제팀 준법감시팀 내부감사팀 등 을 통해 평가할 수도 있다, , ) .

그러나 통제절차와 관련된 위험이 높지 않고 상시적인 모니터링이 효과적인 것으로 판단된, ,

다면 낮은 수준의 독립성을 갖는 자를 평가자로 지정하는 것도 가능하며 이때 평가대상 통제,

로부터의 평가자의 독립성 수준을 결정할 때에는 내부회계관리제도 각 구성요소나 해당 프로

세스의 위험평가 결과 또는 각 통제의 중요성 등을 고려한다 문단 모니터링 내부( 2.3.5 (2)

회계관리제도의 설계 및 운영 참조).

전사적 수준에서의 내부회계관리제도 고려3.2개요3.2.1

전사적 수준에서의 내부회계관리제도는 개별 업무프로세스 수준의 내부회계관리제도의 기반을

형성하며 모범규준 문단 업무프로세스 개별 거래 및 정보기술 응용통제 등에 영향을 미( 34), ,

치고 경영진이 효과적인 내부회계관리제도를 유지 감독할 수 있도록 하는 체계적인 수단을·

제공한다 모범규준 문단( 34.1).

경영진은 주요 계정과목의 경영자 주장이 왜곡될 수 있는 위험을 적절히 예방 또는 적발할 수

있는 통제들을 식별하고 평가하는 과정에서 전사적 수준에서의 내부회계관리제도를 고려한다.

전사적 수준에서의 내부회계관리제도의 성격3.2.2

전사적 수준에서의 내부회계관리제도는 그 성격에 따라 다음과 같이 구분할 수 있다.

∙간접 전사 통제 통제환경처럼 회사의 내부회계관리제도의(Indirect Entity-level Control)：

효과성에 전반적인 영향을 미치지만 중요한 재무제표 왜곡 표시의 발생을 예방 및 적발하는

데에는 간접적인 영향을 미치는 전사적 수준의 통제를 의미한다 또한 일부 간접 전사통제. ,

는 다른 통제의 효과성을 모니터링하는 기능을 수행하기도 하며 이러한 간접 전사 통제가,

효과적으로 운영되는 경우 모니터링의 대상이 되는 통제의 평가범위를 조정할 수 있다.

∙직접 전사 통제 재무제표와 관련된 경영자 주장이 왜곡될(Direct Entity-level Control)：

위험을 적절히 방지하거나 적시에 적발할 수 있을 정도로 설계된 전사적 수준의 통제를 직

접 전사통제라 한다 따라서 직접 전사 통제가 특정 재무제표 왜곡표시 위험을 효과적으로.

적발 또는 예방하고 있다고 평가된다면 해당 위험과 관련된 업무프로세스 수준의 통제를 평,

가대상에서 제외할 수 있다 예를 들어 경영진이 기말 재무제표 작성절차 직접 전사 통제에. , (

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 45

해당 를 통해 관련 왜곡표시 위험이 적절히 적발된다고 평가한 경우 동 위험과 관련된 업무)

프로세스 수준 통제의 식별 및 평가를 생략할 수 있을 것이다.

전사적 수준에서의 내부회계관리제도의 일반적인 예시3.2.3

전사적 수준의 내부회계관리제도의 일반적인 예는 다음과 같다 모범규준 문단( 34.1).

∙통제환경 최고경영자의 의지 및 철학 권한과 책임의 위임 일관성 있는 정책과 절차 및 조, ,：

직 전반에 걸쳐 적용되는 윤리강령 부정방지 프로그램 등,

∙경영진의 권한 남용 및 통제무시 위험과 관련한 통제 경영진이 내부통제가 존재함에도 불：

구하고 권한을 남용하여 이를 무시할 위험을 줄일 수 있는 제도 및 관련 통제활동 등,

∙위험평가절차 내부회계관리제도 목적 상 위험평가절차는 유의한 계정과목 등의 선정 업무,：

프로세스와의 연계 평가 대상사업부문의 선정 등으로 구성,

∙중앙집중적인 업무처리활동 및 통제활동 통합구매 급여 계산 자금 등 회사에 전반적인 영, ,：

향을 미치는 업무처리활동 및 관련 통제활동

∙영업성과에 대한 모니터링 경영진이 사업단위별 영업성과 및 재무제표 또는 전사 재무제표,：

에 대한 검토를 통하여 중요한 재무제표 왜곡표시를 사전에 예방하거나 적시에 발견할 수

있기 때문에 영업성과에 대한 모니터링은 전사적 수준의 내부회계관리제도로 구분됨

∙통제활동에 대한 모니터링 내부감사 및 감사 위원회 활동 자체평가 프로그램 등은 전사적( ) ,：

수준 현업부서의 일상적인 업무수행과정에서 수행되는 모니터링 경영진이나 중간관리자의, (

검토 거래나 회계기록의 승인 등 은 업무프로세스 수준의 내부회계관리제도로 구분됨, ) .

∙재무제표 작성절차 업무프로세스 수준에서 이루어지는 모든 거래를 회사가 선택한 회계처：

리 정책에 의해 회계처리하고 각 사업부문에서 작성 및 제출되는 결산 관련 자료를 취합하

는 등의 기말재무제표 작성절차는 전사적 수준의 내부회계관리제도로 구분되며 일반적으로,

아래의 내용이 포함됨 모범규준 문단( 35).

-회계정책을 선택하고 적용하는 절차

-회계전표를 작성 승인 기록하고 총계정원장에 전기하는 절차, ,

-결산 조정사항 및 수정사항의 반영절차

-재무제표 및 관련 주석사항의 작성절차

∙이사회가 승인한 중요정책 내부회계관리규정 및 조직 등 외감법의 규정에 따른 내부회계관, ：

리규정의 제 개정과 내부회계관리제도 관련 조직구조에 대한 승인 등·

정보기술 일반통제3.3정보기술의 사용은 회사의 업무환경과 밀접한 관계가 있다 수작업 처리 프로세스가 전산화된.

환경의 영향으로 자동화되고 각종 문서들이 전자적인 형식으로 대체된다.

이러한 정보기술은 회사의 업무처리의 효율성과 효과성을 증대시키기도 하지만 다음과 같은,

특 집

46 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

위험을 초래하기도 한다.

∙데이터를 잘못 처리하거나 잘못된 데이터를 처리하는 시스템에 의존할 위험,

∙데이터에 대한 승인되지 않은 접근으로 데이터가 부적절하게 변경될 위험∙ 부서 인원의 업무분장이 적절하지 않을 위험IT

∙승인되지 않은 마스터 파일의 수정∙승인되지 않은 시스템 및 프로그램의 수정∙시스템이나 프로그램에 필요한 변경이 적절히 이루어지지 못할 위험∙적절하지 않은 수작업 개입 위험∙데이터 유실 위험 등이러한 위험을 적절히 예방 적발하기 위한 정보기술 일반통제 는 정· (IT General Controls)

보시스템이 구입 개발되고 유지 보수되며 운영되는 전반적인 환경에 대한 통제를 의미한다· · .

정보기술 일반통제는 단독으로 재무보고 위험을 적발 또는 예방할 수 없는 것이 일반적이나,

자동화된 통제 또는 회사의 제반 기능은 효과적인 정보기술 일반통제에 의존한다 따라서IT . ,

재무보고 위험과 관련된 주요 통제가 자동화된 통제 또는 전산에 기반한 수작업 통제인 경우,

해당 통제의 효과성에 영향을 미치는 정보시스템의 정보기술 일반통제를 평가한다.

정보기술 일반통제에는 전산화 계획의 수립 재난복구계획 등 다양한 영역이 존재하며 회사, ,

의 정보시스템에의 의존 정도 회사의 규모나 업종 등에 따라 달라질 수 있으나 내부회계관리,

제도 목적 상으로는 일반적으로 다음의 영역이 포함된다.

∙프로그램 개발(Program Development)∙프로그램 변경(Program Changes)∙프로그램과 데이터에 대한 접근보안(Access to Program and Data)∙컴퓨터 운영(Computer Operations)

프로그램 개발(1) (Program Development)

프로그램 개발과 관련되어 고려되어야 할 통제에는 일반적으로 다음의 내용이 포함된다' ' ;

∙새로운 시스템의 개발 및 도입은 적절한 경영진에 의해 승인된다.∙전산시스템 및 응용 프로그램의 개발은 적절한 통제가 내재된 개발방법론을 적용하여 수행

한다.

∙새로운 시스템의 구축에 의해 영향을 받을 수 있는 기존의 통제는 수정되거나 완전성의 유

지를 위해 재설계한다.

∙전산시스템 및 응용프로그램의 개발은 현업부서 및 전산관련 부서의 적절한 테스트과정을

거친다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 47

∙새로운 전산시스템과 응용프로그램에 대해 시스템 사용자 관련 통제에 대한 적절한 문서화, ,

가 이루어진다.

∙새로운 시스템을 운영환경으로 이전함에 있어서 접근통제가 수행된다.∙새로운 시스템으로 이전된 데이터는 완전성을 유지한다.∙시스템 사용자는 새로운 시스템과 응용프로그램을 사용하기에 적절한 수준의 지식을 보유하

고 있다.

프로그램 변경(2) (Program Changes)

프로그램 하드웨어 및 네트워크 포함 변경 과정을 적절하게 통제되지 않는 경우 재무제표의( )

신뢰성에 중요한 영향을 미칠 수 있으며 프로그램 변경과 관련된 통제는 일반적으로 다음의, ' '

사항들을 충족시킬 수 있도록 설계 및 운영된다;

∙시스템의 대한 변경 요청은 적절한 경영진의 승인을 받는다.∙시스템의 변경의 영향을 적절히 반영하기 위해 관련 시스템 사용자 관련 통제문서 등을 적, ,

절히 수정한다.

∙시스템의 변경을 적절히 테스트하고 그 결과를 문서화한다, .

∙운영환경에 적용된 시스템은 적절한 관리자의 승인없이 변경되지 않는다.∙변경된 시스템과 응용 프로그램을 운영환경으로 이전되기 전에 적절한 관리자가 승인한다.∙각 사용자는 변경된 시스템 및 응용프로그램을 사용하기에 적절한 지식을 보유하고 있다.

프로그램과 데이터에 대한 접근보안(3) (Access to Program and Data)

재무제표의 신뢰성을 유지하기 위해서는 프로그램 및 데이터에 대한 접근보안이 전제되어야

한다 프로그램과 데이터에 대한 접근보안과 관련된 통제는 일반적으로 다음의 사항들을 충. ' '

족시킬 수 있도록 설계 및 운영된다.

∙정보보안 정책을 수립하고 있으며 보안실무를 고려하여 그 적정성을 정기적으로 검토한다, .

∙시스템 접근권한의 적정성을 구성원이 수행하는 업무의 내용 등을 고려하여 정기적으로 검

토한다.

∙ 자원 하드웨어 소프트웨어 데이터를 포함 에 대한 접근을 관리하기 위한 물리적인 접근IT ( , , )

통제 및 논리적인 접근통제 식별 인증 승인 메커니즘 등 를 수립하고 있다( , , ) .

∙적시에 사용자 계정을 추가 수정 삭제할 수 있는 절차를 수립하고 있다, , .

∙보안활동에 대한 기록 발생가능한 보안위반 사항에 대한 식별 이에 대한 전달 및 적시대응, ,

등을 포함한 효과적인 보안체제를 구축하고 있다.

컴퓨터 운영(4) (Computer Operations)

재무제표의 신뢰성을 확보하기 위해서는 재무정보가 입력 처리 및 산출되는 제반 정보시스템,

특 집

48 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

을 적절히 운영하여야 한다 컴퓨터 운영과 관련된 통제는 다음의 내용을 포함한다. ' ' .

∙재무보고에 필요한 데이터 거래 프로그램을 복구하기 위해 적절한 백업 및 복구절차가 존, ,

재한다.

∙복구절차의 효과성과 백업자료의 질을 정기적으로 테스트하기 위한 절차가 존재한다.∙백업자료에 대한 접근을 승인된 구성원에게만 허용할 수 있는 통제절차가 존재한다.∙시스템과 관련된 장애나 오류 등을 기록하고 분석하여 동일한 문제의 재발을 방지할 수 있

는 절차가 존재한다.

∙재무보고와 관련된 응용 프로그램이나 데이터에 관한 일괄처리 및 온라인(Batch job)

거래가 정확하며 완전하고 적시에 처리된다(on-line) .

유의한 계정과목 및 주석정보의 파악3.4개요3.4.1

내부회계관리제도는 재무제표의 신뢰성에 대한 절대적인 확신 이 아닌(absolute assurance)

합리적 확신 을 제공하는 것을 목적으로 한다 따라서 경영진이 합리(reasonable assurance) .

적인 확신을 갖기 위해 모든 계정과목 및 주석정보에 대해 내부회계관리제도를 파악하고 설,

계 및 운영의 효과성을 평가하여야 하는 것은 아니며 유의한 계정과목과 주석정보만을 대상,

으로 할 수 있다 모범규준 문단( 36).

계정과목 및 주석정보가 개별적 또는 다른 계정과목이나 주석정보와 결합하여 재무제표의 중

요한 왜곡표시가 합리적인 수준 이상으로 발생가능하다면 이를 유의한 계정과목 및 주석정보,

유의한 계정과목 등 라 한다 모범규준 문단 유의한 계정과목 등을 식별할 때에는(" ") ( 36.1).

양적 요소와 질적 요소를 함께 고려한다 모범규준 문단( 36.2).

유의한 계정과목 및 주석정보를 식별함에 있어 특정 계정과목 혹은 사업단위가 양적 요소를

충족시키는 경우에도 회사의 사업 내용 업무프로세스 및 회계처리에 대한 축적된 지식과 경,

험 및 판단을 합리적으로 활용하여 내부회계관리제도의 평가 범위에서 제외할 수 있다.

양적 요소3.4.2

유의한 계정과목 등을 식별하기 위한 양적 요소는 계정과목의 규모를 고려하며 일반적으로, "

유의한 왜곡표시 금액기준 이 사용된다" .

유의한 왜곡표시 금액기준을 결정하기 위하여 먼저 재무제표 수준에서 중요성 금액을 결정하

며 이를 기초로 내부회계관리제도의 문서화 및 평가대상에 포함될 계정과목을 식별한다, .

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 49

중요성 금액(1)

중요성은 회계항목이 정보로 제공되기 위한 최소한의 요건으로 특정 정보가 생략되거나 왜곡,

표시된 재무제표가 정보이용자의 판단이나 의사결정에 영향을 미치는 정보를 중요한 정보라고

한다 내부회계관리제도에도 이와 동일한 중요성 개념이 적용된다. .

중요성 금액은 일반적으로 직전 평가기간의 세전순이익 또는 당해 평가기간 예상 세전순이익

의 일정 비율로 결정한다 다만 회사의 과거 경험에 비추어 특정 평가기간의 중요성 금액을. ,

결정하는데 사용하는 세전순이익이 비정상적인 규모라고 판단할 경우 경영진은 비경상적이거,

나 비반복적인 성격의 항목을 고려하여 조정한 세전순이익을 사용할 수 있다 한편 세전순이. ,

익이 중요성 금액을 결정하는데 적절하지 않다고 판단하는 경우에는 총자산 또는 영업수익,

또는 매출액 을 이용할 수 있다 경영진은 중요성 금액의 산출근거를 적절히 문서화한다( ) . .

중요성 금액으로 총자산 기준을 사용하는 경우 총자산의 구성내용에 대한 검토가 필요한 경우

도 있다 예를 들어 총자산 중 영업권 등 무형자산의 비중이 큰 경우 이를 포함한 중요성 금. ,

액이 회사의 규모 및 특성을 대표할 수 있는지 검토한다.

세전순이익 기준보다 총자산 또는 영업수익 또는 매출액 기준을 적용하는 것이 더 적절한 경( )

우의 예는 다음과 같다.

∙직전 평가기간에 손실이 발생했거나 이익규모가 적은 경우 또는 당해 평가기간에 손실이 발(

생하거나 적을 것으로 예상되는 경우)

∙사업 초기단계로서 세전순이익의 변동성이 크거나 빠르게 성장하는 경우∙영업활동이 거의 없는 회사의 경우∙세전순이익이 영업의 규모를 적절히 반영하지 못하는 경우

유의한 왜곡표시 금액기준(2) (Significant Misstatement Threshold)

유의한 왜곡표시 금액기준은 유의한 계정과목 등을 식별하기 위한 양적 요소로 사용된다.

유의한 계정과목 등을 결정하기 위한 유의한 왜곡표시 금액기준은 내부회계관리제도 평가 과

정에서 발견하지 못할 수 있는 미비점의 존재를 고려하기 위하여 중요성 금액의 일정 비율로

결정한다.

중요성 금액 또는 유의한 왜곡표시 금액기준의 변경(3)

중요성 금액 또는 유의한 왜곡표시 금액기준을 설정한 이후 평가시점에서 실제 재무상태나,

경영성과가 크게 변동된 경우에는 그 변경을 고려한다 예를 들어 중요성 금액을 당해 평가. ,

기간의 추정 세전순이익에 의해 결정한 경우 평가시점의 실제 세전순이익이 추정금액과 크게

다르다면 중요한 변화로 판단할 수 있다.

특 집

50 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

질적 요소3.4.3

유의한 계정과목 및 주석정보를 식별하기 위해 고려할 질적 요소는 다음과 같다 모범규준 문(

단 36.2).

∙오류 또는 부정행위로 인한 손실발생가능성：과거에 회계처리 상의 오류나 부정 등이 발생하였던 계정과목이나 그 특성 상 오류 또는 부,

정으로 인한 손실이 발생할 가능성이 높은 계정과목 예를 들어 현금 재고자산 유가증권과( , , ,

관련된 계정 등 은 중요성 금액 또는 유의한 왜곡표시 금액기준 이하라 하더라도 내부회계관)

리제도의 평가범위에 포함할 것을 고려한다.

∙계정과목 내 개별 거래의 규모 복잡성 동질성, , ：

특정 계정과목이 다양한 거래와 관련하여 처리되거나 관련 거래가 복잡할수록 그 계정과목,

예를 들어 복잡한 구조의 투자 상품 은 재무제표 왜곡표시를 야기할 위험이 크기 때문에 중( , )

요성 금액 또는 유의한 왜곡표시 금액기준 이하라 하더라도 내부회계관리제도의 평가범위에

포함할 것을 고려한다.

∙계정과목의 고유 속성：경영진을 포함한 구성원의 성과평가 또는 보상체계에 직접적으로 관련되는 계정과목이나 차입

약정 기타 경영상의 중요한 계약 조건 혹은 법규의 이행여부와 관련된 계정과목은 의도적인,

재무제표 왜곡표시가 발생할 가능성이 상대적으로 높기 때문에 질적 요소로 고려한다.

∙회계처리 및 보고의 복잡성：회계처리 상 복잡한 추정이나 판단을 요하거나 불확실성이 높은 계정과목 예를 들어 판매보( ,

증충당부채 공사손실충당부채 소송충당부채 등 은 계산상의 오류나 경영진의 의도적인 재무, , )

제표 왜곡표시가 발생할 가능성이 상대적으로 높다 또한 과거에 회계처리상의 오류가 빈번하.

게 발생한 계정과목이나 신규 또는 복잡한 회계처리의 영향을 받는 계정과목 특히 당해 회, ( ,

계처리와 관련하여 다양한 해석이 존재하는 경우 은 재무제표 왜곡표시의 위험이 상대적으로)

높기 때문에 질적 요소로 고려한다.

∙우발채무의 발생가능성：특정 계정과목과 관련되어 수행하는 업무프로세스에서 유의한 우발채무가 발생할 가능성이 높

은 경우 양적 요소에 추가하여 고려한다.

∙특수관계자 거래의 존재여부：특수관계자와의 거래는 제 자와의 거래에 비하여 의도적인 재무제표 왜곡표시의 가능성이 상3

대적으로 높기 때문에 양적 요소에 추가하여 고려한다.

∙계정과목 특성의 변동 여부：당기 이전부터 계속 유의한 계정과목으로 분류된 계정과목의 금액이 당기에 중요성 금액 또는

유의한 왜곡표시 금액기준에 미치지 못하는 경우 계정과목 규모의 감소가 일시적인 것인지의

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 51

여부를 추가적으로 검토하고 향후 지속적으로 양적 요소를 충족시키지 못할 가능성이 낮지,

않은 경우에는 유의한 계정과목 등으로의 분류를 고려한다 또한 새로운 거래유형의 발생 또.

는 새로운 회계처리기준의 도입 등 계정과목 특성의 변동여부를 고려한다.

경영자 주장의 식별3.5경영진은 파악된 유의한 계정과목 및 주석사항에 대한 경영자 주장을 식별한다 재무제표에.

대한 경영자 주장 이란 재무제표의 계정과목 및 주석사항에(financial statements assertions)

대하여 경영자가 명시적 혹은 묵시적으로 주장하는 내용을 말하며 일반적으로 인정된 회계처,

리기준에 의하여 재무제표를 작성 및 공시하였다는 사실을 주장하는 것이다.

경영자 주장은 다음의 일곱 가지로 분류된다 모범규준 문단( 37).

∙실재성재무상태표에 기록되어 있는 자산 부채 및 자본이 보고기간종료일 등 주어진 특정 일자 현재,

존재하고 있다는 사실에 대한 주장이다 예를 들어 재무상태표상의 재고자산은 회사가 보고. ,

기간 종료일 현재 실제로 보유하고 있는 자산을 나타낸다고 경영진은 주장한다.

∙권리와 의무재무제표상에 표시된 자산은 회사가 소유권 혹은 독점적인 사용권을 보유하고 있으며 부채는,

회사가 변제하여야 할 의무가 있는 채무라는 주장이다 예를 들어 회사가 차입을 통하여 고. ,

정자산을 구입한 경우 재무상태표상의 고정자산은 회사가 미래 경제적 효익을 받을 수 있는

독점적 권리를 나타내고 차입금은 회사가 상환하여야 하는 의무를 나타낸다는 주장이다, .

∙발생사실거래나 사건은 회계기간 동안에 실제로 발생하였다는 주장으로 일반적으로 손익계산서 계정과

목에 해당된다 예를 들어 손익계산서의 이자수익은 예금 또는 대여금을 통해 당기 중에 실. ,

제로 발생한 금액이라고 경영진은 주장한다.

∙완전성재무제표에 기록되지 않은 자산 부채 거래나 사건 혹은 공시되지 않은 항목은 없다는 주장, ,

이다 예를 들어 경영자는 모든 이자비용이 빠짐없이 손익계산서에 표시되었고 재무상태표에. ,

표시되지 않은 부채는 존재하지 않는다고 주장한다 완전성에 대한 주장은 재무제표에 포함되.

어야 할 항목의 누락여부에 관한 주장으로 일반적으로는 부채와 비용 계정과 관련되는 것에

반하여 실재성 또는 발생사실의 주장은 재무제표에 포함되지 않아야 할 가공의 항목이 없다,

는 사실에 관한 주장으로 자산이나 수익 계정과 보다 밀접하게 관련된다.

∙평가재무제표상의 자산 부채 자본 수익과 비용 항목은 일반적으로 인정된 회계처리기준에 따라, , ,

특 집

52 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

적정한 금액으로 표시되었다는 주장이다 예를 들어 재고자산은 제조원가 또는 매입가액에. ,

부대비용이 가산되어 원가계산방법에 따라 산정된 취득원가 순실현가능가치가 취득원가보다(

낮은 경우에는 순실현가능가치 로 기록되었고 유가증권은 보고기간 종료일 현재 공정가액으) ,

로 평가되었다는 주장이다.

∙측정회계적인 거래나 사건은 적절한 금액으로 재무제표에 기록되었으며 수익이나 비용은 발생주,

의 원칙에 따라 적절한 회계기간에 배분되었다는 주장이다 예를 들어 고정자산의 취득가액. ,

은 적절한 내용연수 동안에 체계적인 방법을 통하여 감가상각비로 배분되었다는 주장이다.

∙재무제표 표시와 공시재무제표 구성항목 및 주석사항은 일반적으로 인정된 회계처리기준에 따라 공시 분류 및 기,

술되어 있다는 주장이다 예를 들어 재무상태표 상 장기차입금으로 기록된 채무는 년 이내. , 1

에 상환되지 않는 채무임을 주장하는 것이다.

유의한 업무프로세스의 파악 및 평가 대상 사업단위의 결정3.6유의한 업무프로세스의 파악3.6.1

업무프로세스는 자료 입력 분류 및 합산 계산 거래 업데이트 파일관리 거래 생성 취합 및, , , , , ,

보고 등의 일련의 업무과정을 포함하며 정보기술 환경에서는 마스터파일의 생성 갱신 등의, ,

활동을 포함한다 모범규준 문단( 39).

신뢰할 수 있는 재무제표의 작성 및 공시를 위해서는 재무제표 작성 및 보고절차 뿐만 아니라

장부 상에 기록된 개별 거래들이 발생 승인 기록 및 처리되는 전반적인 과정이 중요하기 때, ,

문에 경영진은 내부회계관리제도의 설계 및 운영 시 회계나 경리 등 조직 내의 특정 부서 뿐

만 아니라 회사의 유의한 업무프로세스를 포괄적으로 고려한다.

유의한 계정과목 및 주석정보 그리고 이와 관련된 경영자 주장을 파악한 후 경영진은 해당,

계정과목 및 주석정보에 영향을 미치는 주요 거래 유형별 유의한 업무프로세스를 파악한다 모(

범규준 문단 유의한 업무프로세스 및 그 프로세스 내에서 수행되는 일련의 활동인 하위38).

프로세스는 영위하는 사업의 내용이나 환경 등에 따라 회사마다 다를 수 있다 예를 들어 연. ,

구개발비 계정과 관련된 업무프로세스는 제조업 특히 첨단산업 의 경우에는 중요할 수 있으나( )

금융업을 영위하는 회사에서는 상대적으로 중요하지 않을 수도 있다.

유의한 업무프로세스라 하더라도 관련 하위프로세스를 모두 동일한 비중으로 고려하기보다는

각 하위 프로세스별 위험평가를 통해 내부회계관리제도 평가자 평가방법 테스트범위 및 시, ,

기 등을 적절히 조정하는 것이 바람직하다 하위 프로세스의 위험평가 시에는 회사의 특성을.

감안하여 계정과목과의 직접적인 연관성 정도 업무처리의 복잡성 및 거래 빈도 부정위험에, ,

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 53

대한 노출 정도 업무 담당자의 숙련도 관련 정보시스템의 안정성 우발채무의 발생가능성 등, , ,

을 고려할 수 있다.

평가대상 사업단위의 선정3.6.2

사업단위의 정의는 회사의 상황에 따라 달라질 수 있으며 일반적으로 사업부문 또는 영업시,

설 예 사업부 생산설비 판매조직 등이 사업단위에 해당한다 특정 단위조직의 사업목적( , , ) . ,：

업무프로세스 전산환경 등이 타 조직과 독립적인 경우 별도의 사업단위로 본다, .

복수의 사업단위가 존재하는 경우 경영진은 각 사업단위의 재무적 비중 및 고유위험 특수한,

회계처리방법의 적용여부 내부감사 또는 외부감사 결과 등의 과거경험 사업환경의 변화 등, ,

개별 사업단위가 지니는 상대적 중요성 및 위험을 고려하여 어느 사업단위가 평가대상에 포함

되는지 결정한다 모범규준 문단 복수의 사업단위 관련 고려사항은 별첨 참조( 40, 6 ).

평가 대상 사업단위 결정 시 경영진은 각 사업단위의 재무제표 상 중요한 왜곡표시 위험을,

고려해야 하며 동 위험에 따라 사업단위 별로 평가절차를 달리할 수 있다 예를 들어 경영진, . ,

은 개별적으로 또는 타 부문과 결합되었을 때 재무제표 상 중요한 왜곡표시에 대한 합리적,

가능성이 없는 사업단위는 평가대상에서 제외할 수 있다.

경영진의 평가일 또는 그 전에 인수된 사업단위나 평가일 현재 사업폐지부문 매각 중단사업( ,

등 으로 반영된 사업단위는 평가대상에 포함한다) .

평가대상 사업단위의 선정 서비스조직의 이용3.6.3 ：

회사가 재무제표 관련 자료 처리에 대한 서비스를 제공하는 서비스조직을 이용하고 있을 경

우 이러한 서비스 조직의 서비스와 관련된 통제의 책임은 경영진에게 있으므로 경영진은 서,

비스조직의 내부통제에 대한 평가를 고려한다 문단( 42).

서비스조직 감사인이 서비스조직의 통제 설계와 운영의 효과성 평가에 대한 보고를 경영진에

게 제공한다면 경영진은 이러한 보고서가 서비스조직의 통제 평가를 뒷받침하기에 충분한 증,

거를 포함하고 있는지 평가할 때 다음의 항목을 고려한다 문단( 42.1).

∙보고서 일자와 경영진의 평가 기준일간 차이여부∙보고서의 테스트 대상 범위와 테스트 방법∙서비스조직 감사인의 보고서 의견보고서 일자와 경영진의 평가 기준일 사이에 유의한 차이가 있다면 다음과 같은 추가 절차를,

수행한다.

∙보고서일 이후 서비스조직의 통제가 변경되었는지 확인한다

특 집

54 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

∙변경사항이 파악된 경우 내부회계관리제도의 효과성에 미치는 영향을 평가한다,

서비스조직 감사인의 보고서를 제공받지 못하거나 추가적인 증거의 입수가 필요하다고 판단되

면 경영진은 서비스조직의 통제활동을 직접 테스트하는 등 추가적인 절차를 취하는 것을 고,

려한다.

경영진은 내부회계관리제도에 대한 평가결론을 표명할 때 서비스조직 감사인의 보고서를 언,

급해서는 안된다 서비스조직의 이용과 관련된 사례는 별첨 서비스 조직을 참조( 7 ' ' ).

내부회계관리제도 설계의 문서화3.7개요3.7.1

경영진은 다음 사항에 대한 충분한 문서화를 통해 내부회계관리제도 평가의 근거를 확보한다

모범규준 문단 내부회계관리제도 설계의 문서화는 효과적인 내부회계관리제도의 설계( 31.2).

및 운영을 위하여 회사의 각 계층 및 기능별로 역할과 통제절차를 명확하게 이해하고 수행할

수 있도록 한다는 측면에서 매우 중요하며 모범규준 문단 내부회계관리제도의 효과적인( 14),

운영 및 평가를 위한 출발점이 된다.

내부회계관리제도 설계의 문서화 시에는 다음의 사항들을 포함한다.

통제목표 또는 위험(1)

통제목표란 경영자가 수립한 목표로써 통제목표가 달성되는 경우 식별된 위험을 허용가능한,

수준으로 감소시킬 수 있다 내부회계관리제도 목적 상으로는 유의한 계정과목 등에 내재된.

경영자 주장 및 자산의 보호 부정방지 등을 달성하는 것이 통제목표를 구성하게 된다, .

위험이란 통제목표가 달성되지 않을 경우 재무제표 왜곡표시를 야기할 수 있는 가능성을 의미

한다.

예를 들어 실재성 이라는 경영자 주장과 관련되어 퇴직자와 회사간의 채권채무는 모두 정산, " " "

된다 라는 통제목표가 설정된 경우 이 통제목표가 달성되지 않는 경우 퇴직자와의 채권이 모" ,

두 정산되지 않아 부실채권이 발생할 수 있는 가능성이 관련 위험이 된다 통제목표 또는 위.

험만으로도 관련 위험 또는 통제목표를 유추할 수 있기 때문에 내부회계관리제도 목적 상 통

제목표와 위험을 모두 문서화하는 것이 요구되지는 않으나 통제목표 및 위험에 대한 구성원,

의 인지도를 높일 수 있는 등의 장점을 고려할 때 양자를 모두 내부회계관리제도 설계의 문서

화에 포함하는 것이 바람직하다.

통제활동(2)

통제활동이란 통제목표를 달성하기 위해 또는 위험을 허용가능한 수준으로 감소하기 위해 경( )

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 55

영진이 수립한 정책이나 절차 기법 및 체계 등을 의미한다 특히 내부회계관리제도와 관련해, . ,

서는 회사의 재무제표를 일반적으로 인정된 회계원칙에 따라 작성 및 공시하는 목적을 달성하

기 위한 정책이나 절차 등을 의미한다.

유의한 계정과목 등에 대한 경영자 주장 및 이와 관련된 유의한 업무프로세스가 파악되면 경,

영진은 유의한 업무프로세스에서 재무제표 왜곡표시가 발생할 수 있는 위험을 관리하기 위한

통제활동을 식별하고 문서화한다.

통제활동은 회사 일상 업무의 일부가 되어야 하며 개별 통제목표에 따라 그 형태 및 세부 운,

영수준은 다를 수 있지만 가장 일반적인 형태의 통제활동의 예는 다음과 같은 것이 있다 모범(

규준 문단 20).

∙경영진의 검토최고경영진은 다양한 업무활동에 대한 정책 및 절차를 수립할 뿐만 아니라 회사의 모든 분야

에서 이들 정책과 절차가 준수되도록 하고 기존정책과 절차가 적정한지 주기적으로 평가한다.

또한 성과보고서 예산대비 실적보고서 등 를 통해 경영 목표의 달성 정도를 점검하는 과정에( )

서 관리자와의 질의 및 응답을 통해 통제의 취약점이나 재무제표 왜곡표시의 가능성을 파악,

한다.

경영진 수준에서 이루어지는 검토는 중간관리자의 검토보다는 상대적으로 그 범위는 넓으나

세부적인 사항을 포함하지는 않는 것이 일반적이기 때문에 그 자체만으로 통제목적을 달성하

기에는 충분하지 않으며 업무프로세스 수준에서 이루어지는 통제활동을 보완하는 기능을 수,

행한다.

∙중간관리자의 검토각 기능별 또는 조직별 중간관리자는 정기적으로 각 기능별 활동별 성과보고서를 검토한다· .

이러한 검토는 경영진의 검토보다 상세한 수준에서 더 짧은 주기로 수행한다.

∙정보처리과정의 통제정보의 정확성 완전성 적절한 승인 여부를 확인하기 위해 다양한 통제를 활용한다 예를 들, , .

어 자료의 정확한 입력여부에 대한 확인 입력된 자료와 처리된 자료의 일치여부를 확인할, ,

수 있는 사후검증절차가 수립되어야 하며 예외사항 발견 시 상위 관리자에게 즉시 보고되어,

적절한 후속조치가 이루어지도록 한다.

∙물리적 통제유형자산 재고자산 유가증권 현금 등 회사의 자산은 물리적으로 보호되며 주기적인 실물확, , , ,

인 절차를 통하여 장부상 보고되는 금액과의 일치여부가 확인된다 이러한 통제활동은 경영진.

의 부정방지 프로그램과도 연관된다.

특 집

56 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

∙성과지표의 분석경영진은 재무제표의 중요한 왜곡표시를 방지 적발하기 위해 성과지표 반품비율 등과 같이· (

회사의 목표달성을 위해 계속적 주기적으로 수집되는 계량적 측정 지표를 말함 상 예기치· )

못한 결과나 비정상적인 추세를 분석함으로써 재무제표의 왜곡이 발생할 위험이 있는 분야를

식별하고 필요한 경우 개선할 수 있다 이는 위에서 설명된 경영진의 검토나 중간관리자의 검.

토의 일부분으로 수행되기도 한다.

∙업무의 분장구성원들이 업무를 수행함에 있어 잠재적인 이해상충이나 실수 또는 부적절한 행위가 발생할

위험을 감소시키고 적시에 발견하기 위해 업무는 적절히 분장되어야 하며 그러한 위험이 높은,

업무분야를 파악하여 지속적으로 모니터링한다 예를 들어 외상매출거래의 경우 거래자체의. ,

승인과 거래의 기록 관련 자산의 취급에 대한 권한과 책임을 구분하여 거래를 승인하는 관리, ,

자에게는 매출채권 계정의 관리나 현금회수활동과 관련된 권한과 책임을 부여하지 않는다.

관련 계정과목 및 경영자 주장(3)

하향식 접근방법 또는 위험중심의 접근방법(Top-Down Approach or Risk-Based

을 적용하는 경우 내부회계관리제도의 문서화 및 평가범위는 재무제표 상 유의한Approach)

계정과목 등을 선정한 후 관련된 업무프로세스와 연계하고 관련 경영자 주장을 식별하는 방, ,

식으로 결정된다.

식별된 유의한 계정과목 등과 관련된 경영자 주장은 통제목표 등의 형태로 표현되며 통제목,

표 또는 위험과 함께 동 계정과목과 관련된 경영자 주장을 내부회계관리제도 문서화 내용에

포함한다 재무제표에 대한 경영자 주장은 실재성 권리와 의무 발생사실 완전성 평가 측정. , , , , , ,

재무제표 표시와 공시 적용해설서 참조 등이 있으며 이외에 자산보호 부정방지 등이 내( 3.5 ) , ,

부회계관리제도 목적 상 경영자 주장을 구성할 수 있다.

통제의 속성(4)

통제유형 수행빈도 등 통제의 속성은 내부회계관리제도 운영 효과성 평가의 방법 및 범위 등,

을 결정하는 요소가 될 뿐만 아니라 설계의 효과성 평가에도 영향을 미칠 수 있기 때문에 식,

별된 통제활동에 대한 속성을 파악하여 문서화한다 즉 통제유형 예를 들면 자동화된 통제와. , ( ,

수작업 통제 과 수행빈도는 운영 효과성 평가를 위한 테스트 절차 및 표본 수 결정 시 고려되)

며 적용해설서 내부회계관리제도 운영의 효과성 평가 부분 참조 통제활동이 통제목표( "3.9 " ),

를 달성하기에 충분한 빈도로 수행되지 않는다면 예를 들어 은행의 예금잔고와 장부의 일치( ,

여부를 확인하는 절차가 연 회만 수행되는 경우 등 설계 상의 미비점이 될 수도 있다1 ) .

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 57

통제유형1)

∙예방통제와 적발통제(Preventive/Detective)재무제표의 왜곡표시를 야기하는 오류나 부정의 발생을 사전에 예방하기 위한 통제활동을 예

방통제 예 거래의 사전 승인 자산에 대한 물리적 접근통제 전산시스템에의 논리적 접근통( , ,：

제 업무분장 등 오류나 부정이 이미 발생하여 이로 인해 재무제표의 왜곡표시를 가져올 것, ),

으로 예상되는 경우 당해 오류나 부정을 적발하는 것을 목적으로 하는 통제활동을 적발통제

예 중간관리자의 검토 실물자산 실사 매출채권 은행 거래 조회 등 라 한다( , , / ) .：

효과적으로 설계된 내부회계관리제도는 각 업무프로세스별 통제목표 달성을 위한 예방통제와

적발통제가 적절히 결합되어 있어야 한다 모범규준 문단 예를 들어 승인받지 않은 자금( 48). ,

거래의 발생을 방지하기 위한 예방통제 통장과 인감보관 기능의 구분 등 없이 주기적으로 예( )

금잔액을 확인하는 절차 적발통제 만으로는 실재성 완전성 등 예금계정에 대한 경영자의 주( ) ,

장을 만족시키기에 충분하지 않을 수 있다.

∙자동화된 통제와 수작업통제(Automated/Manual)정보기술 응용통제 등 전산을 통해 자동으로 수행되는 통제는 자동화된 통제 예 신용한도를( ：

초과한 주문에 대한 전산을 통한 주문 입력 통제 수작업으로 수행되는 통제 예 은행잔고와), ( ：

회사 장부 상 예금잔액의 대사 는 수작업통제로 분류한다) .

수행빈도2)

수행빈도는 실제 업무에서 통제활동이 수행되는 주기 또는 빈도를 의미하며 일별 수시, (More

일별 주별 월별 분기별 반기별 연간 또는 수시 특정한 주기than Daily), , , , , , (Event Driven：

없이 거래 발생시마다 이루어지는 통제 예 고정자산 취득 또는 처분의 승인 등으로 구분될. )：

수 있다.

수행빈도는 거래규모 거래 또는 통제의 속성 회사의 인력구성 등을 고려하여 경영진이 합리, ,

적으로 결정할 수 있으나 부정이나 오류에 의한 재무제표 왜곡표시를 적절히 예방 또는 적발,

하기에 충분한 빈도 또는 주기로 수행되어야 한다.

전사적 수준의 내부회계관리제도 문서화3.7.2

전사적 수준의 내부회계관리제도는 회사 전반 또는 복수의 업무프로세스에 영향을 미치며 내,

부회계관리제도의 기반을 형성하게 한다 전사적 수준의 내부회계관리제도는 일반적으로 내부.

회계관리제도의 구성요소 중 통제활동을 제외한 통제환경 위험평가 정보 및 의사소통 모니, , ,

터링에 대하여 경영자의 통제목표를 확인하고 각각의 통제목표를 달성하기 위한 내부회계관,

리제도의 파악 및 문서화하는 절차로 이루어진다.

특 집

58 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

부정방지 프로그램과 관련된 내부회계관리제도는 전사적 수준 및 프로세스 수준의 내부회계관

리제도에 모두 포함될 수 있으며 전사적 수준과 관련된 부정방지 프로그램에는 다음과 같은,

내용이 포함될 수 있다.

∙감사 위원회 및 이사회의 감독 기능( )

∙윤리강령의 제정 및 준수에 관한 사항∙회계처리 회계감사 및 내부회계관리제도 등과 관련한 예외사항에 대한 처리절차 예 경영자, ( ：

가 내부회계관리규정을 위반하여 회계정보의 작성 공시를 지시하는 경우에 있어서의 구성원,

의 대처방법 등)

∙부정사건 회사 재산의 횡령 유용 등 에 대한 내부고발자제도( , )

∙발견 또는 제보된 부정사건의 조사 및 징계에 관한 사항전사적 수준의 내부회계관리제도의 파악 및 문서화에는 각 구성요소별로 참고할 수 있는 항목

들을 예시한 별첨 의 질문서를 활용할 수 있다 본 질문서는 전사적 수준의 내부회계관리제1 .

도와 관련된 항목들을 모두 포괄하거나 모든 회사가 반드시 갖추어야 항목들을 나열한 것은,

아니며 회사의 업종 규모 기업문화 등을 고려 경영자의 합리적인 판단에 근거하여 개별 기, , , ,

업별로 적절히 수정하여 적용할 수 있다.

업무프로세스 수준의 내부회계관리제도 문서화3.7.3

전사적 수준의 내부회계관리제도는 재무제표의 각 계정과목과는 직접적인 연관관계가 적은 것

이 일반적인 반면 업무프로세스 수준의 내부회계관리제도는 개별 거래가 실제로 발생 기록, , ,

처리 및 보고되는 과정에 대한 통제절차로 구성되어 재무제표의 계정과목에 직접적인 영향을

미치게 된다.

내부회계관리제도 및 관련 통제절차의 문서화 범위에는 다음과 같은 내용이 포함되며 문서화,

시에는 업무기술서 및 업무흐름도 업무분장표 통제기술서 등을 활용할 수 있다 모범규준 문, , (

단 43).

∙유의한 계정과목에 대한 경영자 주장과 관련된 통제 설계∙부정을 적발하거나 예방할 수 있는 통제 설계∙재무제표 작성절차에 대한 통제 설계∙자산의 보호를 위한 통제 설계내부회계관리제도 설계의 문서화 목적 상 거래의 흐름을 파악하기 위한 업무흐름도와 업무프

로세스 수준에서의 통제목표 또는 위험 통제활동 경영자주장 관련 계정과목 등을 일목요연( ), , ,

하게 정리할 수 있는 통제기술서를 일반적으로 사용하며 내부회계관리제도 설계의 문서화를,

유형별로 살펴보면 다음과 같다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 59

업무기술서(1)

업무기술서는 각 업무프로세스에서 수행되는 업무의 내용을 설명형식으로 기술한 문서로 업무

의 출발점 수행되는 업무처리절차 및 통제의 내용 관련 서류 등을 명확하게 기술한다 업무, , .

흐름이 단순하여 설명형식으로 기술하기에 용이할 때 이용할 수 있는 방법이다.

업무기술서는 업무프로세스에서 수행되는 업무 통제 및 관련 문서 등을 시간의 흐름에 따라,

순차적으로 표현할 수 있는 장점이 있다 반면 기술된 통제의 내용을 관련 통제목표나 경영. ,

자 주장 및 재무제표 계정과목 등과 연계시키기가 어려운 단점이 있기 때문에 내부회계관리제

도의 문서화 목적 상 업무기술서만으로는 충분하지 않을 수 있으며 일반적으로는 아래에서,

설명될 통제기술서 상의 회사 현황 등의 형태로 포함된다" "

업무흐름도(2)

업무흐름도는 조직 내에서의 업무흐름 및 제반 문서 등을 도식적 동태적으로 표현하기 위한·

것으로 주로 하위프로세스 단위로 작성된다 업무흐름도에는 업무분장 검토 및 승인 전산 응. , ,

용통제 등 업무프로세스와 관련된 제반 통제를 적절히 표시하며 필요한 경우 몇 개의 하위프,

로세스를 통합하거나 하나의 하위프로세스를 세분하여 작성할 수 있다.

업무흐름도를 통해 업무프로세스 내에서 발생 가능한 위험 및 관련 통제 등을 쉽게 파악할 수

있는 장점이 있으나 업무기술서와 마찬가지로 그 자체만으로는 통제목표나 경영자 주장 및,

재무제표 계정과목 등과 연계시키기가 어려운 단점이 있기 때문에 일반적으로는 아래에서 설,

명될 통제기술서를 보완하는 목적으로 활용된다.

업무흐름도 작성기법

업무흐름도는 거래 및 서류의 흐름과 통제를 설명하는데 이러한 내용을 효과적으로 전달하기,

위해서는 다음 사항에 유의하여 업무흐름도를 작성한다.

∙통일된 기호를 사용한다.일반적으로 업무흐름도에 사용되는 각 기호는 다음과 같은 고유한 의미를 지닌다

데이터베이스

시작 끝/ 프로세스 의사결정 문서

다른페이지참조

같은

페이지

참조

보관

특 집

60 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

위 기호는 예시적인 것으로 회사가 업무흐름도를 작성함에 있어서 위의 기호 및 의미를 반드,

시 따라야 하는 것은 아니나 내부회계관리제도 설계 관련 문서의 일관성을 유지하기 위하여,

통일된 기호를 사용하는 것이 바람직하다.

∙방향흐름선을 이용한다.방향흐름선은 업무흐름과 증빙서류 및 전산시스템 등과의 상호연결관계를 나타내기 위해 사용

하는데 이때의 화살표는 그 흐름의 방향을 가리킨다 업무흐름도 작성 시 방향흐름선은 가능, .

한 한 교차하지 않도록 한다.

∙업무책임을 구분한다.업무흐름도 상에서는 해당 업무의 수행담당자 혹은 담당부서가 표시되는데 이는 프로세스, " "

를 나타내는 상자 기호 상단이나 하단 혹은 측면 등의 위치에 표시하거나 사례 의(box) , ( 3-6

경우 업무흐름도 내에서 책임영역을 수직란 혹은 구획 으로 표시하는 방), (column) (section)

법 사례 의 경우 등 다양하게 적용할 수 있다( 3-7 ) .

∙관련된 통제를 포함한다.회사가 수행하는 통제 예를 들어 검토 및 승인 물리적인 접근통제 정보시스템 응용통제 등( , , , )

을 업무흐름도에 포함시킴으로써 내부회계관리제도 설계의 효과성 평가 시 유용하게 활용할

수 있다.

∙통제기술서나 업무기술서 내용의 추가 여부를 고려한다사례 의 업무기술 부분( 3-7 " ").

통제기술서나 업무기술서에 기술된 주요 업무 및 통제를 추가적으로 기술하는 경우 업무흐름

및 통제를 용이하게 이해할 수 있다.

∙관련 문서 및 전산시스템을 표시한다.문서는 프로세스 내에서 수행된 절차의 결과이고 전산시스템은 거래의 입력 처리 및 보고를, ,

위한 중요한 도구임과 동시에 작성된 문서의 중요한 원천이 되기 때문에 업무흐름도에 표시하

는 것이 바람직하다.

업무분장표(3)

상충되는 업무의 적절한 분장은 오류 및 부정을 사전에 예방하고 적시에 발견할 수 있는 강력

한 통제수단이 된다 업무분장표는 업무프로세스 내에서 거래의 승인기능 자산의 보관기능. ,

및 회계기능 등 상충되는 업무가 적절히 분장되었는지의 여부를 확인하는데 유용하게 활용될

수 있으나 그 자체로 내부회계관리제도의 문서화 목적을 모두 충족시키기는 어렵고 또한 반,

드시 요구되지는 않는다 즉 업무분장표를 별도로 작성 및 유지하는 것이 권장될 수는 있지. ,

만 업무분장과 관련된 내용을 통제기술서 등 타 문서에 충분히 기술하고 내부회계관리제도, ,

설계 및 운영의 효과성 평가 시 그 적정성을 검토하는 경우 업무분장표를 별도로 작성하지 않

을 수 있다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 61

통제기술서(4)

통제기술서는 업무프로세스 내의 하위프로세스별 통제목표 또는 위험과 이를 관리하기 위한

통제활동 및 경영자 주장 통제 유형 및 수행빈도 등을 일목요연하게 표현하는데 매우 유용하,

며 내부회계관리제도 문서화 목적으로 널리 사용된다, .

특히 통제기술서 상에 각각의 통제활동과 관련되어 실제로 회사가 수행하는 절차 회사 현황, (" ")

를 구체적으로 기술함으로써 내부회계관리제도 설계의 효과성 평가 결과에 대한 근거를 동시

에 구비할 수 있으며 통제활동의 유형 및 수행빈도 등은 운영의 효과성 평가를 위한 테스트,

절차를 개발하기 위한 근거로 활용될 수 있다.

내부회계관리제도 설계의 효과성 평가3.8경영진은 내부회계관리제도 설계의 문서화 이후 내부회계관리제도 설계의 효과성을 평가, (1)

하고 운영 효과성 평가의 대상이 되는 주요 통제를 결정한다, (2) .

통제 설계의 효과성 평가3.8.1

설계의 효과성 평가 시 고려 사항(1)

경영진은 내부회계관리제도가 재무제표의 중요한 왜곡표시를 초래할 수 있는 오류나 부정을

예방하고 적시에 적발할 수 있도록 설계되었는지 여부를 판단하기 위해 내부회계관리제도 설

계의 효과성을 평가한다 이러한 평가는 전사적 수준과 업무프로세스 수준의 내부통제 설계에.

대한 평가 등으로 구성된다 모범규준 문단. ( 44).

경영진이 내부회계관리제도 설계의 효과성 평가 시 고려할 사항은 다음과 같다.

∙업무프로세스 내의 통제가 재무제표에 대한 경영진의 주장 및 통제목적을 효과적으로 달성

하고 위험을 감소시키고 있는지 여부

∙통제의 수행 빈도 통제가 시기 적절하게 식별된 위험을 적발하거나 예방할 수 있는지 여부( )

∙통제 수행자의 지식과 경험∙통제되는 프로세스와 관련된 업무 분장∙통제수행과정에서 식별된 예외사항의 적시 처리 여부∙통제를 수행하는데 사용된 정보의 신뢰성∙통제가 수행된 기간(Period covered by the control)

설계의 효과성 평가 방법(2)

경영진은 내부회계관리제도 설계의 효과성을 평가하기 위하여 추적조사 질문 문서검사와 같, ,

은 방법을 사용할 수 있으며 평가자는 한 가지 방법을 단독으로 적용하거나 여러 방법을 조,

합하여 적용함으로써 내부회계관리제도 설계의 효과성에 대한 합리적인 확신을 얻을 수 있다

특 집

62 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

모범규준 문단( 49).

이중 추적조사 는 내부회계관리제도 설계의 효과성 평가에 있어서 매우 효과적(Walkthrough)

인 방법이다 추적조사는 거래 유형별로 개의 거래를 표본으로 추출하여 거래의 시작에서. 1~2

종료까지 회계장부나 증빙서류 등의 거래 증적에 따라 거래 흐름을 추적하고 관련된 통제활동

을 파악하는 것이다.

추적조사를 통해 회사는 업무기술서나 업무흐름도를 보완할 수 있으며 부수적으로는 관련 통

제활동이 효과적으로 운용되고 있는지에 대한 증거를 수집할 수 있다 모범규준 문단( 49.1).

경영진은 내부회계관리제도 최초 문서화 과정에서 설계에 대한 평가를 수행할 수 있다 이후.

주기적인 설계 효과성 평가시에는 통제활동에 대한 회사의 현황을 기술내지는 점검함으로써,

설계 평가를 할 수 있다.

주요 통제의 결정3.8.2

재무제표 왜곡표시 위험의 예방 또는 적발에 대한 합리적인 확신을 제공할 수 있는 통제를 주

요 통제라 한다 경영진이 주요 통제를 식별하기 위하여 통제의 우선순위를 부여하는 것은 주.

의 깊은 사고와 판단을 요구한다.

다음과 같은 특성을 지니고 있는 통제가 주요통제로 결정될 수 있다.

∙재무제표 왜곡표시 위험을 줄이는데 가장 직접적인 영향을 미치는 통제→이는 어떤 다른

통제보다도 회사가 내부회계관리제도의 효과성을 확신하기 위해 가장 우선적으로 고려하는

통제이다 재고자산의 실재성과 관련한 경영진 주장을 만족시키기 위한 재고자산에 대한 강.

력한 물리적 보안통제나 정기적인 실사를 예로 들 수 있다.

∙하나 또는 그 이상의 유의한 계정과목 거래유형과 공시사항의 왜곡표시 감소 및 재무제표에,

대한 경영자 주장의 궁극적인 달성을 위한 통제→이러한 통제를 주요 통제로 선정하는 이

유는 중요한 재무보고에 대한 주장과 관련된 통제에 대하여 테스트를 집중하여 평가를 효율

적으로 수행하기 위함이다.

내부회계관리제도 운영의 효과성 평가3.9경영진은 내부회계관리제도가 설계된 대로 운영되고 있는지 여부를 판단하기 위하여 운영의

효과성을 평가한다 이러한 평가는 전사적 수준 및 업무프로세스 수준의 내부회계관리제도 운.

영에 대한 평가로 구성된다 모범규준 문단 운영의 효과성 평가는 주요 통제 위주로 테( 50).

스트를 수행한다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 63

테스트 계획 수립 및 실행3.9.1

경영진은 구체적인 테스트 계획을 검토하고 승인한다 다양한 이해 관계자의 검토와 승인을.

용이하게 하기 위해 테스트와 그 결과를 일정한 형식에 따라 문서화하도록 테스트 계획을 수

립하는 것이 바람직하다.

테스트 계획의 수립(1)

테스트 계획은 테스트 대상 주요 통제를 포함하고 다음과 같은 요소를 포함하여 수립하는 것,

이 바람직하다.

∙테스트 방법 테스트는 질문 관찰 문서 검사 재수행의 방법을 이용한다, , , .：

∙테스트 범위 통제 테스트 시 고려할 표본의 수를 결정한다.：

∙테스트 수행 시기 중간평가가 어떤 기간을 대상으로 언제 수행될 것인지 그리고 중간평가,：

이후 기말까지 기간에 대한 기말평가 계획을 포함한다.

∙기타 문서화 테스트 계획에는 테스트 수행자 수행될 테스트 절차 테스트를 통해 확인될, ,：

재무제표 주장 어떠한 관련 증거가 검토되어야 하는지를 포함한다, .

∙예외사항 처리 테스트 계획에는 어떻게 예외사항이 조사되고 파악되며 언제 추가적인 테, ,：

스트가 수행될 것인지를 설명한다.

단 다음과 같은 상황이 발생하는 경우 테스트 계획을 수립함에 있어 평가 대상 통제의 수를,

확대할 것을 고려하여야 한다 모범규준 문단.( 52)

∙전사적 수준 또는 업무프로세스 수준의 통제설계가 비효과적인 것으로 평가된 경우∙정보기술 일반통제의 설계가 비효과적인 것으로 평가된 경우∙재무제표작성 통제설계가 비효과적인 경우∙상시적인 모니터링을 수행한 결과 내부회계관리제도가 비효과적이라고 판단되는 경우 등

테스트의 방법 범위 시기의 고려(2) , ,

내부회계관리제도 구성요소 업무프로세스 또는 하위프로세스의 중요도에 따라 운영의 효과성,

평가시 평가자 평가주기 등을 유연하게 적용할 수 있다, .

예를 들어 사례 에서 수행한 위험평가 결과 상 으로 분류된 하위프로세스에 해당하는, 3-2 " "

주요 통제의 경우 평가대상 통제로부터 독립된 위치에 있는 자가 평가를 수행하는 것이 바람

직하다.

위험평가 결과 중 으로 분류된 하위프로세스의 경우 통제업무 수행자에 의한 자체평가를 수" "

행하고 이를 독립된 위치에 있는 자가 검증하는 방식을 채택할 수 있다.

또한 위험평가 결과 하 로 분류된 하위프로세스의 경우 자체평가로 종료할 수 있다 다만, " " . , "

특 집

64 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

하 로 분류된 하위프로세스의 경우 직전 평가기간의 평가 결과 미비점 또는 취약점 이 발생하" ( )

지 않은 경우 당해 기간의 평가 대상에서 제외할 수 있다.

경영진은 주요 통제에 대한 운영의 효과성에 대한 결론을 형성하기 위하여 증거를 수집해야

하며 이 때 관련 계정과목 등의 고유 위험 및 통제 위험이 높을수록 더욱 설득력 있는 증거, ,

가 필요하다 증거의 설득력은 테스트의 방법 범위 및 시기와 관련이 있다. , .

계정과목 등의 고유 위험1)

계정과목 등의 고유 위험은 해당 계정과목 등의 크기와 왜곡 표시 위험으로 구성된다 즉 관. ,

련 계정과목 등의 금액이 중요하거나 왜곡 표시 위험이 높을수록 보다 설득력 있는 증거가,

필요하다.

왜곡 표시 위험은 다음과 같은 요소의 영향을 받는다.

∙계정과목 등의 금액을 결정하는데 필요한 판단의 정도∙부정 발생의 가능성∙복잡한 회계 처리 필요 여부∙계정과목 등을 구성하는 거래의 성격 또는 규모의 변경 여부∙기술적 경제적 발전과 같은 환경적 변화에 대한 민감도,

통제 위험2)

통제위험은 다음과 같은 통제 자체의 특성에 영향을 받는다.

∙통제의 유형 수작업 통제 또는 자동화된 통제 과 수행 빈도( )

∙통제의 복잡성∙경영진의 권한남용으로 인한 통제무시 위험∙통제활동의 수행에 필요한 판단의 정도∙통제를 수행하는 인력의 역량∙통제를 수행하는 핵심 구성원의 변동∙통제가 예방 또는 적발하고자 하는 왜곡표시의 성격과 중요성∙통제가 다른 통제활동의 효과성에 의지하는 정도 예를 들어 정보기술 일반통제( , )

∙과거 연도 통제 운영의 효과성 평가 결과High

높은 증거량*

계정과목 등의

고유위험 낮은 증거량*

Low 통제위험 High

* 높은 낮은 증거량 테스트 방법 범위 시기를보다 높은 낮은 확신이 부여될 수 있도록 고려했을 때의 증거를 의미함( ) , , ( ) .：

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 65

테스트 방법(3)

네 가지의 기본적인 테스트 방법이 있으며 단지 하나의 방법만을 사용하는 것보다 두 가지 이

상의 테스트를 결합하는 것이 더 큰 확신을 부여한다 계정과목이나 공시사항 업무프로세스. ,

가 중요할수록 두 가지 이상의 방법을 사용하여 증거를 입수하는 것이 바람직하다 또한 통제.

의 성격에 따라 수행되어야 할 테스트 방법을 적절히 선정한다.

테스트의 종류별 확신을 부여하는 정도는 다음과 같다.

확신의 수준

(Level of

Assurance) ⇧ 재수행(Reperformance)

문서검사(Examination)

관찰(Observation)

질문(Inquiry)

질문은 그 자체로는 통제 운영의 효과성에 대한 충분한 증거를 제공하지 않는다 통제의 관찰.

은 질문보다 더 높은 수준의 확신을 제공하며 이는 자동화된 통제를 확신하기 위한 적합한 방

법이다 문서검사는 수작업 통제 예를 들어 예외사항 보고서에 대한 후속조치 승인 등 가 적. ( , , )

절히 수행되는 지를 결정하기 위해 이용될 수 있다 특정 통제의 재수행은 가장 높은 수준의.

확신을 제공하며 대부분의 수작업 통제는 위의 네 가지 방법을 적절히 결합하여 테스트한다.

테스트 범위(4)

운영의 효과성 테스트의 범위를 결정할 때는 해당 통제가 수작업통제인지 자동화된 통제인지

여부 등 다양한 요소를 고려한다 모범규준 문단( 53).

자동화된 통제의 테스트1)

자동화된 통제의 경우 정보시스템 일반 통제가 테스트되어 효과적이라고 검증되었다면 하나, ,

또는 적은 양의 표본에 대한 테스트를 통하여 운영의 효과성을 확인할 수 있다.

대표적인 자동화된 통제의 사례는 특정 시스템에 데이터 입력할 때 사용되는 편집체크(Edit

이다 편집체크 기능은 허용 가능한 입력값의 특성 문자 숫자 날짜 등 을 사전에 정check) . ( , , )

의하고 유효하지 않은 입력값이 입력되지 않도록 방지한다 이러한 통제의 운영의 효과성을, .

테스트하기 위해서는 유효하지 않은 가격의 조합을 입력하여 입력이 가능한지 여부에 대해 확

인하는 방법이 있다.

특 집

66 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

수작업 통제의 테스트2)

수작업 통제는 자동화된 통제보다 더 넓은 범위의 테스트를 요구한다 즉 각 거래가 발생할. ,

때마다 운영되는 수작업 통제의 경우에는 통제가 효과적으로 운영되고 있는지에 대한 높은 수

준의 확신을 얻기 위하여 충분한 기간에 대해 다수의 테스트를 수행할 필요가 있다.

수작업 통제를 테스트하기 위해서는 질문 관찰 문서검사 재수행 등의 방법을 사용할 수 있, , ,

다 평가자는 이 중 한 가지 방법을 단독으로 적용하거나 여러 방법을 조합하여 적용함으로써.

내부회계관리제도 운영의 효과성에 대한 합리적인 확신을 얻는다 모범규준 문단 테스트( 54).

가 유효하게 이루어지기 위해서는 표본조사 방법으로 검증이 필요하다.

표본조사의 방법을 적용하는 경우 경영진의 표본에서는 예외사항이 발견되지 않았을 지라도,

그 통제가 항상 효과적으로 운영되지는 않을 수 있는 고유 위험이 존재한다 경영진은 테스트.

를 수행함에 있어 통계적인 표본조사 방법을 적용하지 않더라도 통계적인 표본조사 개념

을 적용하여 적절한 테스트를 수행함으로써 발생 가능한 표본 위험을 감소시켜야(Concept)

한다.

통제활동의 빈도가 많아질수록 모집단의 규모가 커질수록 표본 위험은 증가하므로 테스트의( )

범위는 증가된다 예를 들면 연 회 발생되는 수작업 통제의 경우는 모집단이 개 뿐이므로. , 1 1

전체에 대해 테스트를 수행하고 분기별로 수행하는 수작업 통제의 경우는 총 개의 모집단에, 4

서 개 정도의 표본을 선택해서 테스트를 수행한다 월 회 발생되는 수작업 통제의 경우는2 . 1

총 개의 모집단에서 개 정도의 표본을 선택해서 테스트를 수행한다 여기서 개로12 2~5 ( 2~5

표시한 이유는 위험이 더 높다고 판단되는 경우는 표본 수를 더 늘릴 수 있기 때문이다 마).

찬가지로 주단위로 수행되는 수작업 통제의 표본테스트 범위는 증가될 것이다 월별 계정잔액.

대사나 특정기간의 재무보고절차에 대한 통제와 같이 발생 빈도가 낮은 통제의 경우 적은 수

의 표본을 테스트하므로 이러한 통제에 대한 평가는 자주 운영되는 통제에 대한 테스트보다

주의 깊게 이루어져야 한다.

테스트 범위는 경영진의 판단과 테스트를 통해 얻고자 하는 확신의 수준(Level of

에 영향을 받는다 즉 경영진이 판단한 테스트 대상 통제의 중요성과 부여하고자Assurance) . ,

하는 확신수준에 따라 표본의 수가 달라진다 더 적은 수의 표본이 테스트될수록 잘못된 결론.

에 도달할 위험이 증가한다 그러므로 매우 중요한 통제 예를 들어 복수의 경영진 주장과 관. ( ,

련된 통제나 기말 시점의 적발 통제는 예방 통제보다 더 중요할 수 있다 또는 중요한 계정과)

목에 대한 재무제표 주장을 뒷받침하는 유일한 수작업 통제인 경우에는 경영진은 표본의 크기

를 증가시켜야 한다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 67

수작업 통제와 자동화된 통제의 구분3)

대부분의 경우에 통제가 수작업 통제인지 자동화된 통제인지를 명확하게 구분할 수 있다 그.

러나 테스트를 처음 수행할 경우 이 구분이 혼란스러울 수 있다 어떤 통제의 경우 자동화된, .

절차에 따라 통제가 이루어지나 통제의 핵심적인 부분은 수작업으로 이루어지는 경우가 있,

다 예를 들어 매입과 관련된 통제 중 시스템상에서 입고보고서 구매주문서와 세금계산서를. , ,

상호 대사한 결과 예외사항이 발견될 경우 시스템에서는 자동적으로 예외사항보고서를 생성하

게 된다 매입채무를 담당하는 부서는 이러한 예외사항에 대해 검토하고 차이를 해결하게 된.

다 이 통제는 자동화된 상호대사절차와 매입채무 담당부서의 수작업검토라는 두 가. (1) (2)

지로 구성되어 있다 따라서 상기 통제의 경우 자동화된 통제와 수작업 통제를 구분하여 적절.

한 테스트의 지침에 따라 평가한다.

테스트 수행 시기(5)

중간평가1)

내부회계관리제도의 효과성을 평가하기 위해 통제의 테스트를 평가기준일에 일괄적으로 수행

하는 것이 현실적으로 불가능하며 또한 식별된 내부회계관리제도 상의 미비점을 개선하고 평,

가기준일 현재 재평가를 통해 내부회계관리제도 평가 결론에 반영할 수 있도록 평가기간 중간

에 내부회계관리제도의 전반적인 효과성을 평가하는 것이 일반적이다 중간평가( ).

기말평가2)

기말평가란 기말 평가기준일 이전에 중간평가를 실시한 경우에 중간평가의 결론이 평가기준일( )

현재에도 여전히 유효한지를 확인하기 위해 중간평가일부터 평가기준일까지의 기간에 대해 추

가적인 평가를 실시하는 것을 말한다 단 기말재무보고와 관련된 통제의 경우 기말평가 기준. ,

일 시점에 해당 통제의 효과성 평가가 불가능하기 때문에 기말평가 기준일 이후에 실시한다.

경상적으로 발생하는 거래에 대한 통제는 기중에 평가하고 비경상적이거나 판단을 필요로 하,

는 거래와 관련된 통제는 기말 시점에 근접하여 평가하도록 계획할 수 있다 이 경우 중간평. ,

가 결과는 외부감사인의 검토나 미비점의 개선 및 이행에 필요한 기간 등을 감안하여 기중의

특정일자 예를 들어 분기 말 까지 완료하는 것이 바람직하다( , 3 ) .

특정일자 이후 평가기준일 시점까지 통제활동의 효과성이 유지되는지 확인할 때 다음의 사항

을 고려한다

∙지속적인 자가평가 결과 또는 모니터링의 효과성∙통제활동에 영향을 주는 요인에 변경이 발생하였는지 여부경영진의 입장에서 중간평가의 결과를 가능한 많이 활용하기 위해서는 기말평가 대상기간이

짧은 것이 유리하며 기말평가 대상기간이 지나치게 긴 경우에는 중간평가 결과의 활용이 불,

특 집

68 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

가능하게 된다 즉 기말평가 대상기간이 지나치게 길다면 중간평가 여부에 관계없이 중간평. ,

가일로부터 평가기준일까지의 기간에 대하여 평가를 다시 수행한다.

기말평가는 통제의 계속성 여부에 대한 질문 통제수행여부에 대한 관찰 추가적인 추적조사, ,

및 주요통제에 대한 추가적인 문서조사 등의 방법을 통해 이루어진다.

수작업 통제의 효과성에 대한 기말평가

경영진은 중간평가를 수행한 수작업 통제의 평가기준일 현재 운영의 효과성을 확인할 때 다음

의 사항을 고려하여 추가적인 증거의 성격과 범위를 결정한다.

∙평가기준일 이전에 테스트된 통제와 테스트 결과-즉 중간평가 결과 특정 통제가 효과적으,

로 운영되지 않을 경우 통제상 미비점을 수정하고 기말평가시 표본 수를 확대해서 기말평가

를 수행한다.

∙중간평가 시 운영의 효과성을 확신할 수 있는 충분한 증거를 입수하였는지 여부-즉 중간,

평가시 입수한 증거가 충분하지 못한 경우 기말평가 시 추가적인 증거를 입수한다.

∙중간평가일부터 평가기준일까지의 기간-기간이 길수록 평가의 범위가 커진다∙중간평가일 이후 평가기준일까지 중요한 변경 여부경영진은 위 사항들에 대한 판단에 기초하여 다음의 요건들이 모두 충족되는 경우에는 기말,

평가 시 질문기법만을 사용하여도 평가기준일 현재 통제의 효과성에 대한 합리적인 확신을 얻

을 수 있다.

∙중간평가시 테스트된 통제활동이 일상적인 거래와 관련된 계정 또는 프로세스에 대한 것으

로 높은 수준의 주관이나 판단을 요하지 않고 경영진의 통제를 무력화 할 가능성, , (override)

이 높지 않고 재무보고에 전반적인 영향을 미치는 통제가 아니며 기말 재무 보고 절차와, ,

관계가 없음 또한 해당 통제의 운영 효과성에 대한 중간평가시에 효과적으로 운영되었음. .

∙중간평가일 이후 해당 통제의 설계에 큰 변경이 없음.∙중간평가일 이후 해당 통제의 운영 효과성에 영향을 미칠 만한 다른 통제의 효과성이나 환

경적 위험요인에 큰 변화가 없음.

상기의 요건 중 하나라도 충족되지 않는 경우에는 평가기준일 시점 또는 평가기준일에 근접한

시점에서 질문 외의 추가적인 방법에 의한 테스트를 수행한다 질문 외의 추가적인 기법은 관.

찰 문서검사 재수행이 사용될 수 있다, , .

자동화된 통제의 효과성에 대한 기말평가

경영진은 다음의 요건들이 모두 충족되는 경우에는 자동화된 통제의 운영 효과성에 대한 기말

평가절차를 생략할 수 있다.

∙중간평가시 테스트된 통제활동이 일상적인 거래와 관련된 계정 또는 프로세스에 대한 것으

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 69

로 높은 수준의 주관이나 판단을 요하지 않고 경영진이 통제를 무시 할 가능성이, (override)

높지 않고 광범위하게 영향을 미치는 통제가 아니며 결산조정 절차와 관계가 없음 해당, , .

통제의 운영 효과성에 대한 중간평가 시에 효과적으로 운영되었음.

∙중간평가일 이후 해당 통제의 설계에 큰 변경이 없음.∙해당 자동화된 통제에 영향을 미칠 수 있는 정보기술 일반통제 등의 전반적 통제가 기말평

가 대상기간 동안 효과적으로 운영되고 있음.

상기의 요건 중 하나라도 충족되지 않는 경우에는 해당 통제의 기말평가 대상기간에 대한 추

가적인 테스트 절차를 수행하며 이러한 절차는 질문만으로는 충분하지 않다 따라서 질문 외, .

의 추가적인 기법인 관찰 문서검사 재수행을 활용하여 자동화된 통제의 운영 효과성에 대한, ,

충분한 증거를 획득한다.

기말평가 절차로써의 질문 기법

기말평가 절차로써 질문 기법을 활용하는 경우에는 충분하고 구체적으로 질문을 수행한다 다.

음은 질문 기법의 수행 시 질문자가 고려하는 요소들이다.

∙정보시스템의 신규 적용 또는 중요한 변동여부∙업무프로세스의 중요한 변동여부∙이직 등 통제 수행자의 중요한 역할 및 책임의 변동여부∙산업 또는 회사 위험의 중요한 변동여부∙회계 또는 재무보고 원칙의 변동여부∙부정 또는 오류 발생 징후∙법규 개정 등 감독 환경의 변화여부질문 기법을 수행하는 경우에는 질문의 결과에 대해 주의 깊게 고려하여 추가적인 테스트가

필요한 지 여부를 판단한다.

운영의 효과성 평가 사례(6)

운영의 효과성 평가 결과의 문서화 수준은 독립적인 제 자가 이를 이해하고 테스트의 적정성3

을 검토할 수 있도록 테스트된 항목을 구체적으로 확인할 수 있는 충분한 정보 예를 들어 고( ,

정자산 구매승인에 대한 통제를 평가하는 경우 품의서 일자 거래처명 금액 최종 승인자, , ,

등 테스트 수행자 테스트 결과 및 전반적인 결론을 포함하여 충분히 문서화되어야 한다), , .

운영의 효과성 테스트 시 발견된 예외사항 평가3.9.2

운영의 효과성 테스트에서 발견된 예외사항의 평가 절차(1)

운영의 효과성 평가의 목적은 재무제표에 대한 경영자 주장을 뒷받침하기 위해 필요한 통제가

효과적으로 운영되는가를 결정하는 것이다 테스트 중 예외사항이 발생할 경우 경영진은 예외.

특 집

70 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

사항의 원인을 확인하기 위하여 예외사항을 평가하며 이를 통해 경영진은 통제가 효과적으로,

운영되었는지 여부를 결정할 수 있다.

어떤 경우에는 첫번째 표본에서 예외사항이 발생한 경우라도 반드시 미비점이라고 판단하기

힘든 경우가 있을 수 있다 이런 경우 하루에 한 번 수행되는 통제 라면 경. (Daily Controls) ,

영진은 같은 크기의 다른 표본을 선택할 수도 있다 이 두 번째의 표본에서는 예외사항이 발.

견되지 않는다면 오류율이 낮다는 결론을 내릴 수가 있다 이러한 경우의 예외사항은 재무제, .

표 왜곡표시를 야기할 수 있는 미비점으로 고려되지 않는다.

운영의 효과성 테스트에서 발견된 예외사항에 대해서는 다음과 같이 평가가 이루어지게 된다.

발견된 예외사항은 양적인 기준과 질적인 기준 모두를 고려하여 평가한다 또한 예외사항1) .

이 통제상 미비점인지를 판단하기 위해서는 예외사항의 원인 을 충분히 이해하는(cause)

것이 중요하다 또한 다른 통제의 효과성 의 통제활동을 제외한 네 가지 요소 및 정. (COSO

보기술 일반 통제 과의 잠재적 함의 도 고려한다) (potential implication)

테스트 목적이 충족되었는지 여부를 판단할 때 다음의 사항들을 고려한다.

∙통제의 수행빈도 및 예외사항의 이탈률 예를 들어 수행빈도가 상대적(deviation rate) ( ,

으로 낮은 통제의 예외사항은 추가적인 테스트 없이 미비점으로 간주될 수 있다.)

∙발견된 예외사항이 체계적이고 반복적인지 여부를 포함한 질적인 항목∙예외사항이 재무제표 왜곡표시에 미치는 영향 통제 설계 시 의도하였던 수준을 벗어나(

실제로 재무제표 왜곡표시를 초래한 예외사항은 미비점으로 고려되어 왜곡표시의 크기에,

따라 유의한 미비점 또는 중요한 취약점으로 분류된다.)

테스트 목적이 충족되지 않았다면 추가적인 표본에 대한 운영의 효과성 테스트가 이미 발2) ,

견된 예외사항이 모집단을 대표하지 않는다는 결론을 뒷받침할 수 있는지 고려해야 한다.

예를 들어 개 이하의 예외사항이 허용될 수 있게 설계된 테스트에서 개 이상의 예외사, 1 2

항이 발견되었을 경우 추가적인 테스트를 통해 최초 테스트 결과가 모집단을 대표하지 않

는다는 결론을 내릴 수 있는지 대해 고려해야 한다.

테스트 목적이 충족되지 않을 경우는 두 가지 대안 이 있다3) (Option) .

∙만약 이미 발견된 예외사항이 모집단을 대표하지 않는다고 판단되면 평가 범위를 확대,

하고 재평가한다.

∙이미 발견된 예외사항이 모집단을 대표한다고 판단되면 당해 예외사항으로 인해 통제상,

미비점이 되고 중요도를 평가하여 유의한 미비점 또는 중대한 취약점 여부를 판단한다, .

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 71

운영의 효과성 테스트에서 발견된 예외사항에 대한 평가

예외사항이 발생한 원인과 결과를 조사하고BOX 1.

이해한다 테스트 목적이 충족되었다고 판단되는가. ?

운영 미비점임

예

아니오

에서 얻은 정보를 고려할 때 추가적BOX 2. BOX 1 ,

인 표본에 대한 운영의 효과성 테스트가 기확인된 예

외사항이 모집단을 대표하지 않는다고 결론을 뒷받침

할 수 있다고 판단되는가?

운영테스트의 범위를 확대하고 재평가한다BOX 3. , .

테스트 목적이 충족되었는가?무시할 수 있

는 예외사항으

로 운영 미비

점이 아님

아니오

아니오

예

예

평가기준일 이전에 통제상 미비점 수정(2)

경영진은 평가기준일 이전에 식별된 통제상 미비점을 수정할 기회가 있다 경영진은 내부회계.

관리제도가 효과적이라는 결론을 내리기 위하여 수정된 통제가 효과적으로 운영된다는 것을

확인하기 위해 충분한 테스트를 수행한다 평가기준일 전에 통제가 적절히 설계되고 효과적으.

로 운영되기 위해 필요한 시간은 통제의 성격이나 그 운영의 수행 빈도에 따라 달라진다 그.

러므로 기말 보고일 이후의 통제 수정은 통제상 미비점을 감소시키지 못하기 때문에 기말 보

고일 이전에 통제가 수정되어야 할 것이다.

그럼에도 불구하고 기말재무보고절차와 같은 연단위로 수행되는 수작업 통제의 경우 평가기,

준일 이후 운영의 효과성에 대해 테스트를 수행해야 하므로 미비점을 시정하기 위한 시간이,

없기 때문에 분기말이나 월말에 모의테스트 를 수행해서 미비점이 발생되지 않도록' (Dry run)'

하는 것이 바람직하다.

통제의 운영 효과성을 확신하기 위해 필요한 시간 즉 통제가 효과적으로 운영된다고 결론내( ,

리기 위하여 수정된 통제가 최소한 얼마 동안 운영되어야 하는가 은 통제의 운영 빈도에 따라)

달라진다 경영진은 통제의 빈도가 높을수록 짧은 기간으로도 통제가 효과적으로 운영된다는. ,

충분한 증거를 얻을 수 있다.

특 집

72 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

내부회계관리제도의 평가결과 보고3.10내부회계관리제도 미비점3.10.1

내부회계관리제도와 관련된 통제상 미비점은 경영진과 종업원이 담당 업무를 수행하는 정상적

인 과정에서 적시에 재무제표 왜곡표시를 예방하거나 적발할 수 없을 때 발생한다 모범규준(

55).

경영진은 내부회계관리제도의 다섯 가지 구성요소 통제환경 위험평가 통제활동 정보 및 의( , , ,

사소통 모니터링 와 관련하여 발견된 미비점을 모두 고려한다 내부회계관리제도의 미비점은, ) .

경영진의 효과성 평가 내부감사업무 외부감사 규제 기관의 감독 업무등 다양한 경로를 통하, , ,

여 발견될 수 있으며 아래의 설계상 미비점과 운영상 미비점으로 구분된다, .

∙설계상 미비점 내부회계관리제도의 목적을 달성하기 위하여 필요한 통제가 존재하지 않거：

나 수립된 통제가 적절하게 설계되지 않아 설계된 대로 운영되더라도 통제목적이 충족되지,

못하는 경우에 발생 모범규준 문단( 55.1)

∙운영상 미비점 적절하게 설계된 내부회계관리제도가 설계된 대로 운영되지 못하거나 통제,：

업무 수행자가 통제를 효과적으로 수행하기 위한 자격요건이나 권한을 갖추고 있지 않아 통

제의 목적이 충족되지 못하는 경우에 발생 모범규준 문단( 55.2)

미비점의 분류3.10.2

내부회계관리제도의 미비점은 재무제표 왜곡표시의 발생가능성 및 금액적 중요도에 따라 I)

단순한 미비점 유의한 미비점 중요한 취약점으로 구분하며 모범규준 문단 중, II) , III) ( 55.3),

요한 취약점이 발견된 경우에는 경영진은 회사의 내부회계관리제도가 효과적이라고 결론을 내

릴 수 없다.

경영진은 발견된 모든 미비점을 개별적으로 그리고 다른 미비점과 결합하여 평가하여 회사의,

내부회계관리제도에 유의한 미비점 또는 중요한 취약점이 존재하는지 여부를 평가한다.

미비점의 분류를 위한 고려 항목3.10.3

미비점을 분류하기 위해서는 해당 미비점의 발생가능성 금액적 크기(likelihood), (magnitude),

보완통제 등의 존재 여부 분별력있는 관리자 관(compensating controls) , (prudent officials)

점 등을 고려하여야 한다 미비점의 분류는 객관적인 기준의 적용뿐만 아니라 높은 수준의 판.

단을 요하므로 경영진은 지속적으로 외부감사인과 충분한 협의를 거치는 것이 바람직하다.

발생가능성(1)

발생가능성이란 재무제표 왜곡표시가 방지되거나 발견되지 못하는 경우가 발생할 잠재적 가능

성을 말한다 따라서 재무제표의 왜곡표시가 실제로 발생하였는가 여부를 고려하는 것은 아니.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 73

다 해당 미비점의 발생가능성이 합리적인 수준 혹은 이상으. (reasonably possible probable)

로 존재한다면 유의한 미비점이나 중요한 취약점으로 분류한다.

발생가능성을 평가함에 있어서는 재무제표의 왜곡표시를 발생시키는 다음의 원인들을 고려한다.

∙예외사항의 근본적 발생원인 및 발생빈도∙예외사항의 영향을 받는 계정과목 공시사항 및 경영자 주장의 내용,

∙계정과목 공시사항에 내재된 주관성 복잡성 및 판단요소의 성격, ,

∙관련 자산이나 부채상의 손실 또는 부정에 관련될 수 있는 민감도,

∙통제미비점이 장래에 미칠 수 있는 영향의 결과∙통제의 상호의존성 또는 중복성 의 정도(redundancy)

금액적 크기(2)

금액적 크기란 발생할 수 있는 잠재적 재무제표 왜곡표시의 크기(magnitude of the potential

를 말한다misstatement) 따라서 실제로 발생한 재무제표의 왜곡표시 금액이 아닌 발생 가능.

한 왜곡표시의 예상치이다 미비점으로 인한 잠재적 재무제표 왜곡표시의 크기가 유의한 수준.

미만이라고 확신할 수 있다면 유의한 미비점이나 중요한 취약점으로 구분하지는 않으며 금액,

적 크기를 평가하기 위하여는 다음의 요소들을 고려한다.

∙미비점에 따라 영향을 받는 재무제표 금액 또는 거래총액∙당기에 이미 발생되었거나 향후 발생될 것으로 예상되는 미비점에 따라 영향을 받는 거래의

계정잔액 및 거래금액의 크기

∙보완통제의 영향∙왜곡표시가 실제 발생된 경우에는 동 금액의 크기 절대금액 모집단에 대비한 왜곡표시 비( ,

율 잠재적 영향의 추가적 크기 등, )

여기서 잠재적 재무제표 왜곡표시 크기의 유의한 수준 이란 회사의 재무보고를 감독할 책임이" "

있는 이사회 감사위원회 등이 주목할 만한 수준으로서 중요성 금액기준의 일정비율을 의미하, ,

며 유의한 미비점과 단순한 미비점을 구분할 수 있는 하나의 기준이 된다 모범규준 문단( 56).

보완통제(3)

보완통제란 본래의 통제에서 미비점이 발견되었다 하더라도 그 미비점에서 발생될 수 있는 유

의한 재무제표 왜곡표시 위험을 경감시켜 줄 수 있는 통제이다 모범규준 문단( 58).

즉 효과적인 보완통제의 존재가 미비점의 재무제표 왜곡표시 위험을 경감시켜주기 때문에, ,

발견된 미비점이 유의한 미비점 또는 중요한 취약점인지를 결정할 때 보완통제를 고려하는 것

이다 보완통제가 재무제표 왜곡표시 위험을 경감시킨다고 결론 짓기 위해서는 해당 보완통. ,

제의 설계 및 운영의 효과성 평가를 통해 그 효과성을 입증하여야 한다 특정 미비점이 효과.

특 집

74 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

적인 보완통제의 존재로 인해 유의한 미비점이나 중요한 취약점으로 분류되지 않았다고 하더

라도 타 미비점과의 종합적인 고려를 통하여 유의한 미비점 또는 중요한 취약점에 해당하는,

지의 여부에 대해서도 판단하여야 한다.

분별력있는 관리자 의 판단(4) (prudent officials)

경영진은 미비점의 중요도를 판단할 경우에 정보이용자의 입장을 고려한 분별력있는 관리자의

기준에서 판단하여야 한다 즉 정상적인 사리분별을 할 수 있는 관리자가 그들의 업무수행. ,

과정에서 발생하는 거래가 회계처리기준에 따라 적정하게 재무제표에 기록되고 있다고 합리적

확신 을 가질 수 있어야 한다 만일 발견된 문제점에 대해 분별력있는(reasonable assurance) .

관리자가 그러한 합리적 확신을 가지지 못한다면 해당 미비점은 유의한 미비점 또는 중요한

취약점으로 분류되어야 한다.

재무보고 감독기구의 판단(5)

경영진은 미비점의 중요도를 판단할 때 재무보고를 감독할 책임이있는 이사회 감사위원회 등,

의 시각도 함께 고려하여야 한다 즉 중요한 취약점으로 분류될 수준은 아니지만 이러한 감. ,

독기구가 주목할 만큼 중요하다면 해당 미비점은 유의한 미비점으로 분류되어야 한다.

미비점의 타 미비점과의 종합적인 고려(6) (aggregation of deficiencies)

미비점을 분류할 때에는 개별적인 미비점의 중요성뿐만 아니라 다른 미비점들과 종합적으로,

고려하였을 경우의 효과에 대해서도 판단하여야 하며 이러한 종합적 고려는 유의한 계정과목,

별로 하도록 한다 모범규준 문단( 58.1).

예를 들어 충분히 정교하게 설계 및 운영되는 직접 전사 통제와 업무 프로세스수준의 통제는,

통제목적의 달성에 직접적인 영향을 미치지만 해당 미비점이 유의한 미비점으로 분류되지 않,

더라도 다른 미비점과의 결합효과를 고려하여 단순미비점 유의한 미비점 및 중요한 취약점으,

로 구분될 수 있다.

한편 간접 전사 통제와 정보기술 일반통제는 통제성격 상 회사의 내부회계관리제도 전반에,

걸쳐 중요한 영향을 미치나 특정 계정과목 관련 경영자주장에는 간접적인 영향을 미친다 따, .

라서 간접적인 영향을 미치는 통제의 미비점이 발견될 경우 그 자체로 미비점의 수준을 판단

하기 보다는 관련된 업무 프로세스 수준의 통제가 효과적인지 여부를 고려하여 종합적으로,

판단한다 발생가능성 금액적 크기 등( , ).

일반적으로 정보기술 일반통제의 미비점이 재무제표 왜곡표시위험에 직접적인 영향을 미치지

는 않지만 동 미비점의 영향으로 자동화된 통제 또는 정보시스템에 기반한 수작업통제의 미,

비점이 발생하면 재무제표 왜곡표시로 이어질 수 있다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 75

내부회계관리제도의 미비점 평가 절차3.10.4

내부회계관리제도 상의 미비점은 그 중요도에 따라 단순한 미비점 유의한 미비점 중요한 취, ,

약점으로 구분하며 아래의 단계를 이용할 수 있다.

다만 다음의 예시에 해당하는 미비점은 중요한 취약점으로 분류될 가능성이 있다, .

∙중요한 전기오류의 수정을 위하여 전기재무제표를 재작성한 경우∙회사의 내부회계관리제도에 의해 파악하지 못한 중요한 당기 수정사항으로서 회사가 제시한,

최초 재무제표에 반영되지 아니하였으나 감사인에 의하여 파악된 경우 최종 재무제표에 동(

수정사항을 반영하였는지 여부는 관계없음)

∙회사의 대외적 재무보고 및 내부회계관리제도에 대한 감사 위원회 의 감독기능이 효과적이( )

지 않은 경우

∙일부 고위경영자가 관련된 부정행위가 발견되었을 경우 금액크기에 불문함( )

미비점으로Box1.

인한 재무제표 왜

곡표시 발생가능

성이 합리적인 수

준인가?

잠재적인Box2.

왜곡표시의 규모

가 재무제표에 미

치는 영향이 중요

한가?

잠재적인 왜곡Box3.

표시의 규모를 중요한

수준미만으로 줄일 수

있는 보완통제가 유효

하게 운영되고 있는

가?

분별력있는 관Box4.

리자는 이 미비점을

중요한 취약점이라고

결론내릴 것으로 판단

되는가?

중요한 취약점

(Material Weakness)

유의한 미비점

(Significant Deficiency)

미비점의 수준Box5.

이 재무보고 관리감독

기구 감사위원회 등( )

가 주목할만큼 중요한

가?

단순한 미비점

(Simple Deficiency)

예

아니오

예 아니오

예

예

아니오

예

아니오

아니오

특 집

76 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

내부회계관리제도의 미비점을 분류할 때에는 일반적으로 재무제표에 미치는 영향의 크기와 같

이 양적인 요소와 함께 질적인 특성을 고려하도록 한다.

내부회계관리제도의 효과성 평가결론 경영진3.11 ：미비점에 대한 전체적인 고려와 평가(Consider and Evaluate Deficiencies in the Aggregate)

미비점을 중요한 취약점이나 유의한 미비점으로 분류할 때에는 미비점을 계정과목별 공시항,

목별 혹은 내부회계관리제도의 다섯 가지 구성 요소별로 집계하여 다른 미비점과의 결합효과

를 고려하여야 한다 특정 계정과목이나 공시항목과 관련된 통제활동에 다수의 미비점이 존재.

하게 되면 재무제표의 왜곡표시가 발생할 가능성이 높아지기 때문에 유의한 계정과목이나 공

시항목별로 통제활동의 미비점을 집계하는 것이 필요하다 통제환경 위험평가 통제활동 정. , , ,

보 및 의사소통 모니터링과 같은 내부회계관리제도의 다섯 가지 구성 요소별로 통제활동의,

미비점을 집계하는 것은 계정과목별 공시항목별 집계방식보다 어렵고 더욱 더 많은 판단을,

필요로 한다 예를 들어 유의한 미비점이나 중요한 취약점이 내부회계관리제도의 구성요소. ,

중 위험평가 부분이 비효과적으로 설계되어 발생했다고 결론을 내리게 되는 경우 실제로는,

위험평가 이외의 다른 구성요소가 잘못 설계되었기 때문인 경우가 있을 수 있다 이와 유사하.

게 통제환경이나 모니터링 요소에 중요한 취약점이 존재한다고 믿지만 실제로는 다른 구성요,

소의 설계가 비효과적이기 때문에 그러한 미비점이 발생한 경우가 있을 수 있다.

경영진은 회사의 내부회계관리제도의 효과성에 대한 평가를 수행하고 평가기준일 현재 내부회

계관리제도가 효과적으로 설계 및 운영되고 있는지의 여부에 대한 종합 결론을 내부회계관리'

자의 운영실태 평가보고서에 반영한다' .

경영진의 효과성 평가결론 표현 방법(1)

경영진은 평가보고서에 모범규준 별첨에 예시된 바와 같이 회사의 내부회계관리제도가 효과,

적인지 비효과적인지에 대한 결론을 명확한 문구를 사용하여 표명한다 즉 중요한 취약점이. ,

없는 경우 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다 중요한 취" .",

약점이 있는 경우 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니"

다 의 문구를 운영실태평가보고서에 사용한다." .

내부회계관리자의 운영실태 평가보고서에는 특정 부분을 제외하고는 효과적이다 는 식의 한" "

정적 표현이나 효과적이지 않다는 것을 나타내는 특별한 사항을 인지하지 못하였다 는 식의" "

소극적 확신 을 통한 결론표명을 할 수 없다(negative assurance) .

경영진의 효과성 평가결론 도출(2)

경영진은 회사의 내부회계관리제도에 대해 경영진 스스로 합리적인 수준의 확신을 가지고 효

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 77

과성에 대한 평가결론을 내린다.

미비점의 분류1)

경영진은 내부회계관리제도의 효과성 평가절차를 통해 발견된 미비점들에 대해 중요도를 구분

하여 평가결론의 근거로 활용하며 평가기준일 현재 존재하는 미비점은 단순한 미비점, i) , ii)

유의한 미비점 중요한 취약점으로 구분한다, iii) .

경영진은 평가기준일의 내부회계관리제도에 대한 효과성 평가의 결과로 하나 이상의 중요한,

취약점이 발견된 경우에는 회사의 내부회계관리제도가 효과적이라고 결론을 내릴 수 없다.

경영진의 효과성 평가결론 고려요인2)

경영진은 미비점의 중요도 구분 외에 내부회계관리제도에 대한 효과성 평가절차를 통해 얻은

자료 감사 위원회 외부감사인과의 논의내용 등을 고려하여 내부회계관리제도의 효과성에, ( ),

대한 평가결론을 도출한다.

내부회계관리자의 운영실태 평가보고서(3)

경영진의 내부회계관리제도 평가보고서에는 모범규준 문단 에 언급된 내용이 포함되어야60

하며 모범규준 별첨의 운영실태 및 평가보고서 예시를 고려하여 작성한다, .

내부회계관리제도의 효과성 평가결론 감사 위원회3.12 ( )：감사 위원회 의 평가3.12.1 ( )

외감법에서는 경영진 내부회계관리자 의 운영실태보고에 대해서 감사 위원회 에 의한 연간 별도( ) ( )

의 평가를 규정하고 있으며 이는 실무적으로 감사 위원회 의 위임을 받아 내부감사부서가 별도, ( )

평가를 수행할 것으로 예상되나 경영진의 평가 방법 독립성 및 적격성을 충족한 평가조직에 따, (

라 시행됨을 가정 범위 등에서 이중 작업 등 업무 중복이 예상되므로 회사의 규모 관련 비용), ,

및 효익을 고려해서 합리적인 수준에서 감사 위원회 의 평가가 수행되어야 할 것이다( ) .

모범규준 문단(1) ( 29)

감사 위원회 는 경영진이 실시한 평가절차와 운영실태 평가결과의 적정성을 감독자의 관점에( )

서 독립적으로 평가하여 이사회에 보고한다.

감사 위원회 는 내부회계관리제도를 독자적으로 평가하거나 회사의 내부감사기능을 활29.1 ( )

용하여 평가할 수 있으며 평가절차 및 그 결과를 문서화하여 충분한 근거자료를 마련,

한다.

감사 위원회 는 내부회계관리제도에 대한 평가를 광의의 내부통제제도에 대한 정기적인29.2 ( )

평가에 포함하여 실시할 수 있다.

감사 위원회 는 내부회계관리제도 평가시 필요에 따라 경영진의 평가와 관련된 자료를29.3 ( )

특 집

78 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

근거로 평가절차를 수행할 수 있다.

감사 위원회 의 평가의 의의(2) ( )

감사 위원회 의 평가 범위는 경영진의 내부회계관리제도 평가 시 독립성 및 적격성 여부에 따( )

라서 달리 접근해야 할 것이다 또한 감사 위원회 의 평가의 의의는 전면적인 감사 차원에서. ( )

접근하는 것이라기 보다는 경영진의 운영실태보고의 내용이 외감법 및 모범규준에 따라서 계

획 문서화 평가 및 예외사항 평가가 적정하게 수행되었는지의 여부에 대하여 독립적인 관점, ,

에서 평가하고 결론을 내리는 활동이다.

또한 감사 위원회 의 평가는 경영진에 의한 평가시 평가조직의 독립성 및 적격성 정도에 따라( )

평가범위를 조정하는 것이 바람직하다.

경영진의 평가가 독립성 및 적격성을 갖춘 것으로 판단되는 경우1)

경영진의 평가 시 전담 별도 조직 및 내부감사부서에 위임해서 운영실태보고를 한 경우는 독

립성과 적격성을 갖춘 것으로 판단할 수 있다 이 경우 감사 위원회 의 평가는 제한적인 절차. ( )

에 의한 평가를 수행해서 경영진의 운영실태보고와 감사 위원회 의 평가가 이중작업이 되지( )

않도록 하는 것이 바람직하다.

경영진의 평가가 독립성 및 적격성을 갖추지 못한 것으로 판단되는 경우2)

경영진의 평가가 비상임조직 등 독립성 및 적격성을 갖추지 못한 상태에서 수행된 것으로 판

단되면 감사 위원회 의 평가는 보다 업무 범위를 확대한 평가를 수행하는 것이 바람직하다, ( ) .

독립적인 입장에서 경영진의 내부회계관리제도에 대한 계획 문서화 평가 및 예외사항 평가, ,

가 적정하게 수행되었는지에 대한 평가뿐만 아니라 일부 주요 통제에 대해서는 직접 표본 조,

사 방법 등을 통해 경영진 평가의 적정성을 독립적으로 평가하는 것이 바람직하다 이는 경영.

진의 내부회계관리제도 운영에 대한 전반적에 개선 권고안을 제시함으로써 내부회계관리제도

가 개선될 수 있도록 지원해 줄 것이다.

감사 위원회 의 효과성 평가결론3.12.2 ( )

감사 위원회 는 평가기준일 현재 내부회계관리제도가 효과적으로 설계 및 운영되고 있는지의( )

여부를 경영진과는 독립적인 입장에서 평가하고 감사 또는 감사위원회 의 평가보고서에 종합( )

결론을 내려 그 결과를 이사회에 보고하여 문제점을 시정하게 한다.

감사 위원회 의 효과성 평가결론 표현 방법(1) ( )

감사 위원회 의 평가보고서는 모범규준 별첨에 예시된 바와 같이 경영진의 경우와 동일하게( ) ,

회사의 내부회계관리제도가 효과적인지 비효과적인지에 대한 결론을 명확한 문구를 사용하여

표명한다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 79

감사 위원회 의 효과성 평가결론 도출(2) ( )

감사 위원회 는 회사의 내부회계관리제도의 효과성에 대해 감사 위원회 스스로 합리적인 수( ) ( )

준의 확신을 가지고 효과성 평가에 대한 결론을 내린다.

미비점의 중요도 구분1)

감사 위원회 는 경영진의 경우와 동일하게 미비점의 중요도를 구분한다( ) .

감사위원회의 효과성 평가결론 고려요인2) ( )

미비점의 중요도 구분 외에 감사 위원회 가 효과성 평가 결론을 도출하기 위해 참조할 수 있( )

는 자료의 예시는 다음과 같다.

∙내부감사부서의 보고자료∙경영진이 내부회계관리제도에 대한 효과성 평가절차를 통해 얻은 자료감사 위원회 는 효과성 평가절차 및 상기자료 등을 참조하여 회사의 내부회계관리제도에 대한( )

효과성 평가 최종결론을 도출하고 근거를 문서화한다.

감사 위원회 의 내부회계관리제도 평가보고서(3) ( )

감사 위원회 의 내부회계관리제도 평가보고서에는 모범규준 문단 에 언급된 내용이 포함되( ) 61

어야 하며 모범규준 별첨의 운영실태 및 평가보고서 예시를 고려하여 작성한다.

특 집

80 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

내부회계관리제도모범규준 중소기업 적용해설서

내부회계관리제도운영위원회

제 정 2007. 6. 28

제 정 2009. 12. 28

개 정 2012. 12. 20

내부회계관리제도모범규준 중소기업 적용해설서의 개요1.

목적1.1본 내부회계관리제도모범규준 중소기업 적용해설서 이하 중소기업 적용해설서 라 한다 는 주( " " )

권상장법인 중 중소기업기본법에 의한 중소기업 이하 중소기업이라 한다 이 내부회계관리제( ' ' )

도를 설계 운영 평가 및 보고함에 있어 내부회계관리제도모범규준 이하 모범규준이라 함· · ( ' ' )

제 장 중소기업에 대한 적용 에서 제시된 기본 원칙에 대한 해설과 사례들을 제시함으로써5 ( ) ,

중소기업이 합리적이고 효과적인 내부회계관리제도를 구축하고 운영할 수 있도록 지원하는 것

을 그 목적으로 한다.

적용1.2본 중소기업 적용해설서는 중소기업의 내부회계관리제도에 적용된다 다만 비상장대기업도. ,

본 적용해설서를 준용할 수 있다.

본 중소기업 적용해설서는 모범규준 및 내부회계관리제도모범규준 적용해설서 이하 적용해설( "

서 라 한다 의 내용 중 일부의 사항을 중소기업의 상황을 고려하여 기술하고 있으며 적용대" ) ,

상 중소기업은 회사의 사업환경과 규모 및 조직구조 등을 고려하여 합리적인 수준에서 조정하

여 적용할 수 있다.

본 중소기업 적용해설서는 모범규준 및 적용해설서의 내용과 체계에 따라 기술하고 있으나 일

부 모범규준 및 적용해설서와 중복되는 개념은 설명을 간략히 하거나 생략하였고 중소기업에,

특징적인 부분을 굵은 글씨체로 표시하고 있다 본 중소기업 적용해설서의 충분한 이해와 활.

용을 위해서는 모범규준 및 적용해설서의 내용을 참고하는 것이 권장된다.

내부회계관리제도2.

개요2.1내부회계관리제도는 회사의 재무제표가 일반적으로 인정된 회계처리기준에 따라 작성 공시되·

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 81

었는지에 대한 합리적 확신을 제공하기 위해 설계 운영되는 내부통제제도의 일부분으로서 회·

사의 이사회와 경영진을 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정을 의미한다

모범규준 문단( 8).

내부회계관리제도의 범위2.2내부회계관리제도는 내부통제제도의 세 가지 목적 중 특히 외부에 공시되는 재무제표의 신뢰

성 확보를 목적으로 하며 여기에는 자산의 보호 및 부정방지 프로그램이 포함된다 또한 운, .

영목적이나 법규준수목적과 관련된 통제가 재무제표의 신뢰성 확보와 관련된 경우 해당 통제

는 내부회계관리제도의 범위에 포함된다 모범규준 문단( 9).

내부회계관리제도의 설계 및 운영2.3통제환경2.3.1

개념(1)

통제환경이란 내부통제제도 통제환경 위험평가 통제활동 정보 및 의사소통 모니터링 등 다( , , , ,

섯 가지 구성요소로 구성됨 전체의 기초를 이루는 개념으로서 조직체계 구조 내부통제를) · ,

유인하는 상벌 체계 인력운용정책 교육정책 경영자의 철학 윤리 리더십 등을 포함하는 포, , , , ,

괄적인 개념이다 모범규준 문단( 6).

내부회계관리제도의 설계 및 운영(2)

이사회 및 감사위원회의 책임( )

이사회는 경영진이 설계 운영하는 내부회계관리제도 전반에 대한 감독책임을 진다· .

중소기업의 이사회는 경우에 따라서 문서화 또는 공식적인 절차보다는 경영진에 대한 직접적

인 구두 의견 제시 비공식적 회의 또는 일상적인 모임 등의 수단을 활용하여 내부회계관리제,

도 전반에 대해 강력하고 적극적인 감독활동을 수행할 수 있다.

감사 위원회 이하 감사라 한다 는 경영진과 독립적인 입장에서 내부회계관리제도의 운영실( , ' ' )

태를 평가하고 그 결과를 이사회에 보고하여 미비점이나 취약점을 시정하게 함으로써 내부회

계관리제도가 원활하게 운영되도록 하는 역할을 수행한다 모범규준 문단( 11.2).

경영진의 책임

경영진이란 회사의 이사 대표이사 및 내부회계관리자는 물론 이사의 업무를 집행하는 자를,

포함하는 포괄적인 개념이다 회사의 대표이사는 효과적인 내부회계관리제도의 설계 및 운영.

에 대한 최종책임을 지며 내부회계관리제도 운영을 담당할 내부회계관리자를 지정한다 모범, (

규준 문단 특히 중소기업의 특성 상 대기업 수준에서 요구되는 통제활동을 모두 갖추기12).

가 어려운 경우 경영진의 직접적인 관리 감독 기능 등 경영진의 역할과 책임이 매우 중요하·

특 집

82 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

다 따라서 경영진은 내부회계관리제도의 중요성을 인식함은 물론 내부회계관리제도의 설계.

및 운영에 있어 스스로의 청렴성과 도덕성 등의 윤리의식을 높은 수준으로 유지하여야 한다.

통제문화

이사회와 경영진은 내부회계관리제도의 중요성을 강조하여 솔선수범하는 한편 회사의 모든,

구성원이 내부회계관리제도에 있어서 자신의 역할을 이해하고 그 절차를 충실히 따르도록 하

는 통제문화를 조성한다 모범규준 문단( 15).

중소기업의 경영진은 조직 내 윤리문화를 조성하는데 있어 문서화된 윤리강령이나 부정방지

프로그램을 제정하기 보다는 구성원에 대한 직접적인 표현 및 구두 의견 제시 또는 일상적인

모임 등의 비공식적 수단을 활용할 수 있다 이 경우 경영진은 자신의 청렴성과 행동이 비공.

식적인 수단을 통해 구성원들에게 전달되는 내용 및 취지와 일관성을 갖도록 한다 모범규준(

문단 63).

문서화된 윤리강령이나 부정방지 프로그램이 없다는 것이 그 회사에 도덕적 윤리적 행동의·

중요성을 강조하는 문화가 없음을 의미하지는 않는다 특히 경영진의 윤리적 행동은 조직 전.

반에 걸쳐 중요한 영향을 미치기 때문에 그들의 행동과 구두 전달내용은 일치하여야 한다 모(

범규준 문단 63.1).

위험평가2.3.2

개념(1)

위험평가는 회사의 목적달성과 영업성과에 영향을 줄 수 있는 내 외부의 관련 위험을 식별하·

고 평가 분석하는 활동을 의미하며 전사적 수준 및 업무프로세스 수준의 위험 식별 위험의· , ,

분석 대응방안 수립 위험의 지속적인 관리 등을 포함한다 모범규준 문단· , ( 6).

내부회계관리제도의 설계 및 운영(2)

경영진은 재무제표의 신뢰성 확보에 부정적인 영향을 미치는 위험을 식별하고 지속적으로 분

석하는 체계를 구축한다 특히 내부회계관리제도와 관련하여 수행하는 경영진의 위험 식별 및.

평가는 재무제표 상의 중요한 계정과목 각각에 대한 경영자주장 실재성 권리와 의무 발생( , ,

사실 완전성 평가 측정 재무제표 표시와 공시 을 대상으로 이루어진다 모범규준 문단, , , , ) ( 17).

중소기업도 위험평가의 기본적인 개념체계는 대기업과 다르지 않지만 회사의 규모가 작고 조,

직구조와 내부통제가 복잡하지 않으며 경영진이 상대적으로 회사 운영에 대한 직접적이고 깊,

은 지식을 갖고 있다 따라서 위험의 식별 평가 과정이 공식적 체계적이지 않으며 명시적으. · ,

로 문서화되어 있지 않을 수 있다.

경영진은 공식적 비공식적 절차를 통해 직원 구매자 공급자 및 기타 여러 관련자들로부터· , ,

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 83

얻은 정보를 수집한다 이를 기반으로 업무프로세스 상에 존재하는 다음과 같은 재무보고의.

신뢰성에 영향을 미치는 위험을 감안하여 내부회계관리제도를 설계 운영한다 모범규준 문단· (

17.2).

∙재무제표 상 중요정보의 누락 및 미공시∙자산 부채 손익 거래의 왜곡된 평가 측정 표시, , , · ·

∙현금 또는 재산의 횡령 이의 은폐를 위한 재무기록의 변조,

∙승인받지 아니한 자산의 취득 사용 및 처분,

∙허위매출 및 가공자산 계상∙부실한 회계정보 및 재무보고로 인한 의사결정오류 등

통제활동2.3.3

개념(1)

통제활동이란 조직구성원이 이사회와 경영진이 제시한 경영방침이나 지침에 따라 업무를 수행

할 수 있도록 마련된 정책 및 절차와 이러한 정책 및 절차가 준수되도록 하기 위한 제반 활,

동을 의미하며 업무의 분장 문서화 승인 결제체계 감독체계 그리고 자산의 보호체계 등을, , , · ,

포함한다 모범규준 문단( 6).

내부회계관리제도의 설계 및 운영(2)

통제활동은 일상 업무의 일부분으로 수행되는 것으로서 달성하고자 하는 통제 목적 및 회사의

규모 등에 따라 그 유형 및 세부 운영수준은 다를 수 있다 특히 업무프로세스가 대기업에. ,

비해 상대적으로 복잡하지 않은 중소기업의 경우 제반 통제활동을 모두 갖추기보다는 중요한

통제에 집중하여 내부회계관리제도를 설계할 수 있다.

전사적 수준의 통제가 매우 효과적인 경우에는 그렇지 않은 경우에 비해 업무프로세스 수준의

통제활동을 상대적으로 간소화할 수 있다 특히 대기업에는 적합한 통제절차라 하더라도 경. ,

영진이 일상적인 기업활동에 직접 관여하는 정도가 상대적으로 높고 인력이 부족한 중소기업,

에는 적절하지 않을 수 있다 따라서 중소기업이 모범규준에서 제시한 일반적인 통제활동 중.

중간관리자의 검토 정보처리과정의 통제 명확한 업무분장 등의 통제활동을 모두 갖추기 어, ,

려운 경우에는 정직하고 윤리적인 경영진의 직접적인 관리 감독 등으로 보완할 수 있다 모범· (

규준 문단 65).

정보 및 의사소통2.3.4

개념(1)

정보 및 의사소통이란 조직 구성원이 그들의 책임을 적절하게 수행하는데 필요한 정보를 시의

적절하게 확인 수집할 수 있도록 지원하는 절차와 체계를 의미하며 정보의 생성 집계 보· , · ·

특 집

84 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

고체계 의사소통의 체계 및 방법 등을 포함한다 모범규준 문단, ( 6).

내부회계관리제도의 설계 및 운영(2)

경영진은 내부회계관리제도의 효과적 운영과 이와 관련된 효율적 의사결정을 위해 신뢰할 수

있는 회계정보를 제공할 수 있는 정보시스템을 구축한다 정보시스템은 회사의 규모 및 여건.

에 따라 자동화 또는 수동화될 수 있으며 공식적 또는 비공식적일 수 있다 하지만 정보시스, . ,

템이 효과적이기 위해서는 필요한 정보를 식별 획득함은 물론 적시에 관련 정보를 처리 보· ·

고하여 회사의 통제활동을 적절히 지원할 수 있어야 한다 모범규준 문단( 22).

중소기업의 경우 대기업에 비해 상대적으로 회사의 규모가 작고 조직구조가 단순하기 때문에

경영진과 구성원들 사이의 내부 의사소통이 효과적으로 이루어질 수 있다 따라서 대기업에서.

전형적으로 이루어지는 공식적인 의사소통 창구가 마련되어 있지 않더라도 경영진과의 일상적

인 접촉이나 상위 경영진과의 직접적인 의사소통경로 등을 통할 수 있다 모범규준 문단( 66).

또한 중소기업에서는 일반적으로 경영진이 외부이해관계자와 직접적으로 접촉하기 때문에 공

식적인 의사소통 절차가 마련되어 있지 않더라도 외부이해관계자와 의사소통이 효과적으로 이

루어질 수 있다 모범규준 문단( 67).

정보와 의사소통과 관련하여 중소기업에게 요구되는 내부회계관리제도는 회사의 규모와 여건

에 따라 다양하게 나타날 수 있다 중소기업은 지배구조의 특성상 내부회계관리제도의 효과적.

인 운영에 있어서 경영진의 역할이 매우 크기 때문에 재무제표에 영향을 미치는 관련 법규나

윤리강령의 위반행위 등에 대한 내부 또는 외부 보고 신고절차를 마련할 필요가 있다· .

모니터링2.3.5

개념(1)

모니터링이란 내부통제의 효과성을 지속적으로 평가하는 과정을 의미하며 일반적으로 상시적,

인 모니터링과 독립적인 평가 또는 이 두 가지의 결합에 의해서 수행된다.

내부회계관리제도의 설계 및 운영(2)

내부회계관리제도의 효과성에 대한 평가는 경영진에 의한 모니터링 감사 위원회 또는 기타, ( )

외부기관에 의해 수행될 수 있으며 경영진은 이러한 과정을 통하여 나타난 통제상의 미비점,

을 적시에 시정할 수 있는 체계를 마련한다.

경영진에 의한 모니터링

경영진은 내부회계관리제도의 운영에 대한 상시적인 모니터링과 독립적인 평가를 수행함과 동

시에 내부회계관리제도의 전반적 효과성에 대한 평가결과를 이사회 및 감사에 보고한다 모범(

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 85

규준 문단 28).

상시적인 모니터링은 그 성격에 따라 구성원에 의한 평가와 경영진에 의한 일상적인 모니터링

으로 구분된다.

∙구성원에 의한 평가 평가대상 통제로부터 다양한 수준의 독립성을 가진 평가자에 의해 수：

행되는 평가 해당 통제를 직접 운영하는 자에 의한 평가부터 해당 통제와 직접적인 관련이.

없는 제 자에 의한 평가 등이 포함됨 통제업무를 직접 수행하는 자 또는 동 통제로부터 독3 .

립된 위치에 있는 자에 의한 통제의 운영효과 평가는 구성원에 의한 평가로 볼 수 있음.

∙경영진에 의한 일상적인 모니터링 경영진이 일상적으로 수행하는 통제활동에 대한 관찰 및：

통제의 운영 효과성을 측정하기 위한 성과 지표의 분석 활동 회사의 활동에 관해 직접적이.

고 세부적인 지식을 가진 경영진이 예상 경영성과와 실제 성과를 비교하거나 재무정보나 주

요 경영지표의 추이 등을 분석하는 과정에서 재무정보의 오류 가능성 등을 파악하는 활동,

경영진이 평상 시 업무 태도나 성격 등을 직접적으로 관찰하는 과정을 통해 구성원의 윤리

강령의 이행 여부를 비공식적으로 확인하는 활동 문서결재 내부 구성원 및 외부 이해관계, ,

자와의 의사소통 정기적인 자산실사 등은 경영진에 의한 일상적인 모니터링의 일부분으로,

볼 수 있음 모범규준 문단( 28.1).

독립적인 평가는 평가대상이 되는 통제로 부터 독립적인 지위에 있는 자에 의해 정기적으로

실시되는 평가로서 전문성과 독립성을 갖춘 내부감사기능 또는 기타 외부의 전문 기관 등에

의해 수행될 수 있다 모범규준 문단( 28.2).

독립적인 평가의 범위와 빈도는 주로 위험평가 결과와 상시적인 모니터링 과정의 효과성에 달

려 있다.

중소기업의 경우 다양한 통제수단들을 업무프로세스 내에 설계 운영하는 대신 상시적인 모니·

터링 중 경영진에 의한 일상적인 모니터링에 의존하는 경우가 많다 경영진에 의한 일상적인.

모니터링이 재무제표의 중요한 왜곡표시 위험을 적절한 수준으로 감소시킬 수 있을 정도로 효

과적으로 설계 운영될 경우 내부회계관리제도를 모니터링 통제의 효과성 평가 위주로 평가할·

수 있다 모범규준 문단.( 68.1).

감사에 의한 평가

감사는 경영진이 실시한 평가절차와 운영실태 보고결과의 적정성을 감독자의 관점에서 독립적

으로 평가하여 이사회에 보고한다 감사는 내부회계관리제도에 대한 평가 시 필요에 따라 경.

영진이 실시한 평가와 관련된 자료를 활용할 수 있다.

시정활동 및 사후관리

경영진은 자체평가 또는 감사의 평가결과 나타난 통제상의 미비점이 적시에 시정될 수 있도록

특 집

86 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

하는 체계를 마련한다 모범규준 문단( 30).

내부회계관리제도의 미비점이나 적절히 관리되지 않는 위험이 발견되면 담당자 및 사안의 중

요성에 따라 경영진과 이사회에 보고하고 이를 적시에 시정하여야 한다 한편 감사는 자체 감.

사활동 및 경영진이 취한 사후조치에 대한 점검 등을 수행하고 시정되지 않은 문제에 대하여

즉시 경영진 및 이사회에 통보 또는 보고한다.

내부회계관리제도의 평가3.

개요3.1내부회계관리제도 평가의 의의3.1.1

주식회사의 외부감사에 관한 법률 이하 외감법이라 한다 의 규정에 의한 운영실태 보고를 위( ' ' )

해서는 내부회계관리제도의 효과성에 대한 평가가 필요하다 회사는 내부회계관리제도의 평가.

결과 식별된 내부회계관리제도 상의 미비점 또는 취약점 을 지속적으로 개선하는 과정을 통하( )

여 재무제표의 신뢰성을 제고할 수 있을 뿐만 아니라 외부감사인이 수행하는 내부회계관리제,

도의 운영실태 검토의 근거도 유지할 수 있다.

내부회계관리제도의 평가 개요3.1.2

하향식 접근방법 또는 위험중심의 접근방법 의 적용(1) (Top-Down / Risk-Based Approach)

하향식 접근방법 또는 위험중심의 접근방법은 경영진이 회사의 사업 내용 업무프로세스 및,

회계처리에 대한 축적된 지식과 경험 및 판단을 합리적으로 활용하여 중요한 왜곡표시가 발생

할 수 있는 위험이 존재하는 계정과목 및 주석정보를 파악한 후 관련 업무프로세스 및 사업,

단위를 결정하고 업무프로세스 및 사업단위에서 설계 및 운영되는 통제를 식별 문서화 및, ,

평가하는 방식으로 이루어진다.

중소기업의 경우에는 위험중심 접근방법을 보다 적극적이고 광범위하게 적용함으로써 내부회

계관리제도를 보다 효율적으로 평가할 수 있다.

내부회계관리제도의 평가 대상(2)

중소기업의 경우에도 내부회계관리제도의 다섯 가지 구성요소 통제환경 위험평가 통제활동( , , ,

정보 및 의사소통 모니터링 가 모두 평가 대상에 포함되며 이들 구성요소들은 전사적 수준, ) ,

과 업무프로세스 수준의 내부회계관리제도로 구분할 수 있다.

내부회계관리제도의 평가 절차(3)

내부회계관리제도의 평가 시에 적용되는 일반적인 절차는 다음과 같다 모범규준 문단( 31.1).

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 87

∙전사적 수준에서의 내부회계관리제도 고려∙중요한 계정과목 및 주석정보의 파악∙경영자 주장의 식별∙중요한 업무프로세스 및 사업단위의 결정∙내부회계관리제도 설계의 효과성 평가∙내부회계관리제도 운영의 효과성 평가상장대기업은 유의한 계정과목 및 주석정보를 파악하고 이와 관련된 유의한 업무프로세스를,

위주로 내부회계관리제도의 평가를 수행하나 중소기업은 중요한 계정과목 및 주석정보 이하, ( '

중요한 계정과목 등이라 한다 와 관련 업무프로세스를 위주로 평가를 수행할 수 있다 중요한' ) .

계정과목 등 이란 개별적으로 또는 다른 계정과목이나 주석정보와 결합하여 재무제표의 중요

한 왜곡표시를 발생시킬 가능성이 높은 계정과목이나 주석정보를 말한다.

내부회계관리제도의 평가 시기(4)

외감법에서는 내부회계관리자가 매 사업연도마다 이사회 및 감사에 내부회계관리제도의 운영

실태를 보고하도록 규정하고 있으며 운영실태의 보고를 위해서는 내부회계관리제도의 효과성,

에 대한 평가가 필요하다 일반적으로 내부회계관리제도의 평가는 중간평가와 기말평가 과정.

을 통해 이루어진다.

중간평가 및 기말평가

내부회계관리제도의 평가는 평가기준일 현재 내부회계관리제도가 효과적으로 설계 운영되고·

있는지에 대한 합리적인 확신을 얻는 것을 목적으로 한다 그러나 재무제표에 기록된 거래는. ,

회계기간 중 지속적으로 발생하기 때문에 충분한 기간에 대하여 평가하여야 하며 일반적으로,

평가기준일과 가까운 시기에 수행한다 그러나 평가기준일과 가까운 시기에 모든 평가절차를.

실시하는 것은 불가능하므로 당해 평가대상기간의 중간에 평가를 실시하고 기중에 평가된 중

요한 통제 중 평가실시 이후 변경된 부분은 없는지 기말 현재에도 여전히 효과적인지 등을,

확인하여 평가절차를 간소화할 수도 있다 모범규준 문단 또한 식별된 내부회계관.( 32~32.1).

리제도 상의 미비점 또는 취약점 을 개선하고 평가기준일 현재 또는 근접한 시점 의 재평가를( ) ( )

통해 내부회계관리제도의 평가 결론에 반영할 수 있도록 평가대상 기간 중간에 효과성을 평가

하는 것이 일반적이다 중간평가(" ").

평가기준일 현재의 내부회계관리제도의 효과성에 대한 결론을 내리기 위하여는 중간평가만으

로 부족하기 때문에 중간평가 기준일 현재 내부회계관리제도의 효과성에 대한 평가결론이 평

가기준일 현재에도 여전히 유효한지 확인하기 위하여 평가기준일 혹은 이에 근접한 일자에 추

가적인 평가를 통해 보완하는 절차가 필요하다 기말평가(' ').

특 집

88 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

다만 중요한 비일상적 거래와 관련된 통제 통제업무 수행자의 주관적인 판단이나 추정에 크, ,

게 의존하는 통제 및 기말재무제표 작성절차 등은 평가기준일을 기준으로 테스트한다.

이상에서 논의된 중간평가 및 기말평가를 도해하면 다음과 같다.

평가자(5)

내부회계관리제도 평가의 신뢰성을 확보하기 위해서는 평가자가 독립성 및 적격성을 갖추는

것이 중요하며 모범규준에서는 평가대상 통제로부터 독립된 위치에 있는 자를 평가자로 지정,

하도록 규정하고 있다 모범규준 문단( 33).

독립된 위치에 있는 자란 통제수행자가 소속된 해당 부서의 제 자를 포함한다 경영진은 내' ' 3 .

부회계관리제도의 독립적인 평가를 위해 평가 시점마다 별도의 임시조직 팀 등(Task Force )

을 구성하거나 일반 현업부서와는 독립적인 상시조직 예를 들어 내부통제팀 준법감시팀 내, ( , , ,

부감사팀 등 을 통해 평가할 수도 있다) .

그러나 통제절차와 관련된 위험이 높지 않고 상시적인 모니터링이 효과적인 것으로 판단된, ,

다면 낮은 수준의 독립성을 갖는 자를 평가자로 지정하는 것도 가능하며 이때 평가대상 통제,

로부터의 평가자의 독립성 수준을 결정할 때에는 내부회계관리제도 각 구성요소나 해당 프로

세스의 위험평가 결과 또는 각 통제의 중요성 등을 고려한다 문단 모니터링 내부( 2.3.5 (2)

회계관리제도의 설계 및 운영 참조).

중소기업의 경우 내부회계관리제도에 대한 독립적인 평가 수행이 어려운 경우 통제업무 수행

자에 의한 자체 평가를 수행하고 이를 독립된 위치에 있는 자가 검증하는 방식을 채택할 수

있다 모범규준 문단( 68).

전사적 수준에서의 내부회계관리제도 고려3.2개요3.2.1

전사적 수준에서의 내부회계관리제도는 개별 업무프로세스 수준의 내부회계관리제도의 기반을

형성하며 모범규준 문단 업무프로세스 개별 거래 및 정보기술 응용통제 등에 영향을 미( 34), ,

치고 경영진이 효과적인 내부회계관리제도를 유지 감독할 수 있도록 하는 체계적인 수단을·

제공한다 모범규준 문단( 34.1).

중간평가 기말평가

기초 기말

기말평가(

기준일)

보고일

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 89

전사적 수준에서의 내부회계관리제도의 성격3.2.2

전사적 수준에서의 내부회계관리제도는 그 성격에 따라 다음과 같이 구분할 수 있다.

∙간접 전사 통제 통제환경처럼 회사의 내부회계관리제도의(Indirect Entity-level Control)：

효과성에 전반적인 영향을 미치지만 중요한 재무제표 왜곡 표시의 발생을 예방 및 적발하는

데에는 간접적인 영향을 미치는 전사적 수준의 통제를 의미한다 또한 일부 간접 전사통제. ,

는 다른 통제의 효과성을 모니터링하는 기능을 수행하기도 하며 이러한 간접 전사 통제가,

효과적으로 운영되는 경우 모니터링의 대상이 되는 통제의 평가범위를 조정할 수 있다.

∙직접 전사 통제 재무제표와 관련된 경영자 주장이 왜곡될(Direct Entity-level Control)：

위험을 적절히 방지하거나 적시에 적발할 수 있을 정도로 설계된 전사적 수준의 통제를 직

접 전사통제라 한다 따라서 직접 전사 통제가 특정 재무제표 왜곡표시 위험을 효과적으로.

적발 또는 예방하고 있다고 평가된다면 해당 위험과 관련된 업무프로세스 수준의 통제를 평,

가대상에서 제외할 수 있다 예를 들어 경영진이 기말 재무제표 작성절차 직접 전사 통제에. , (

해당 를 통해 관련 왜곡표시 위험이 적절히 적발된다고 평가한 경우 동 위험과 관련된 업무)

프로세스 수준 통제의 식별 및 평가를 생략할 수 있을 것이다.

중소기업의 경우 경영진이 일상 업무프로세스에 직접적으로 관여하는 정도가 상대적으로 높기

때문에 전사적 수준의 내부회계관리제도 특히 직접 전사 통제 의 효과성이 매우 중요하다 또( ) .

한 보다 효과적이고 효율적인 내부회계관리제도 평가를 위하여 전사적 수준의 내부회계관리,

제도의 효과성 여부에 따른 업무프로세스 수준의 내부회계관리제도의 평가 범위를 적극적으로

조정하는 것이 바람직하다.

정보기술 일반통제3.3정보기술 일반통제에는 일반적으로 프로그램 개발 프로그램 변경(Program Development),

프로그램과 데이터에 대한 접근보안(Program Changes), (Access to Program and Data),

컴퓨터 운영 등이 포함된다(Computer Operations) .

정보기술 일반통제의 평가범위는 정보시스템에의 의존 정도 회사의 규모나 업종 등에 따라,

달라질 수 있다 예를 들면 중소기업의 경우 인력의 부족 등으로 인하여 프로그램 개발자가. ,

운영환경에 직접 접근하는 것이 불가피한 경우도 있다 이러한 경우 프로그램 변경내역에 대.

한 경영진 혹은 관리자의 정기적 또는 비정기적인 모니터링 등 보완통제를 고려하여 평가할

수 있다.

유의한 계정과목 및 주석정보의 파악3.4개요3.4.1

내부회계관리제도는 재무제표의 신뢰성에 대한 절대적인 확신 이 아닌(absolute assurance)

특 집

90 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

합리적 확신 을 제공하는 것을 목적으로 하기 때문에 내부회계관리제(reasonable assurance)

도의 평가에 있어 재무제표 상의 모든 계정과목 및 주석정보를 대상으로 하지는 않는다.

특히 내부회계관리제도 운영실태 평가보고서 상 기재되는 평가결론을 소극적인 확신의 방법,

으로 표명할 수 있는 중소기업의 경우 모범규준 문단 중요한 계정과목 등을 위주로 내부( 70)

회계관리제도를 평가할 수 있다 중요한 계정과목 등을 식별할 때에는 양적 요소와 질적 요소.

를 함께 고려한다.

중요한 계정과목 등을 식별함에 있어 특정 계정과목 등이 양적 요소를 충족시키는 경우에도

회사의 사업 내용 업무프로세스 및 회계처리에 대한 축적된 지식과 경험 및 판단을 합리적으,

로 활용하여 내부회계관리제도의 평가 범위에서 제외할 수 있다.

양적 요소3.4.2

중요한 계정과목 등을 식별하기 위한 양적 요소는 계정과목의 규모를 고려하며 일반적으로, '

중요성 금액이 사용된다' .

중요성 금액(1)

중요성은 회계항목이 정보로 제공되기 위한 최소한의 요건으로 특정 정보가 생략되거나 왜곡,

표시된 재무제표가 정보이용자의 판단이나 의사결정에 영향을 미치는 경우 이를 중요한 정보

라고 한다.

중요성 금액은 일반적으로 직전 평가기간의 세전순이익 또는 당해 평가기간 예상 세전순이익

의 일정비율로 결정한다 다만 회사의 과거 경험에 비추어 특정 평가기간의 중요성 금액을. ,

결정하는데 사용하는 세전순이익이 비정상적인 규모라고 판단할 경우 비경상적이거나 비반복,

적인 성격의 항목을 고려하여 조정한 세전순이익을 사용할 수 있다 한편 한편 세전순이익이. , ,

중요성 금액을 결정하는데 적절하지 않다고 판단하는 경우에는 세전순이익보다 총자산 또는

영업수익 또는 매출액 을 이용할 수 있다 경영진은 중요성 금액의 산출근거를 적절히 문서화( ) .

한다.

중소기업의 경우 중요한 계정과목 등을 선정하기 위한 양적 기준으로 상장대기업에서 사용하' '

는 유의한 왜곡표시 금액기준 대신 중요성 금액을 사용할 수 있다.

중요성 금액의 변경(2)

중요성 금액을 설정한 이후 평가시점에서 실제 재무상태나 경영성과가 크게 변동된 경우에는

중요성 금액의 변경을 고려한다 예를 들어 중요성 금액을 당해 평가기간의 추정 세전순이익. ,

에 의해 결정한 경우 평가시점의 실제 세전순이익이 추정금액과 크게 다르다면 중요한 변화로

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 91

판단할 수 있다.

질적 요소3.4.3

위험중심의 접근방법을 적용할 때에는 양적 요소뿐만 아니라 질적 요소도 고려하는 것이 매우

중요하다 예를 들어 양적인 면에서 중요성 금액을 초과하는 계정과목이라도 질적 요소를 고. ,

려할 때 중요한 재무제표 왜곡표시의 발생가능성이 크지 않다고 판단되는 경우에는 내부회계

관리제도의 평가대상에서 제외할 수 있다.

중요한 계정과목 등을 식별하기 위한 질적 요소는 오류 또는 부정으로 인한 손실발생가능성,

계정과목내의 개별 거래의 규모 복잡성 및 동질성 계정과목의 고유 속성 회계처리 및 보고, , ,

의 복잡성 우발채무의 발생가능성 특수관계자 거래의 존재여부 계정과목 특성의 변동 여부, , ,

그리고 과거 재무제표 왜곡표시나 미비점 또는 취약점 의 발생 여부 등을 고려할 수 있다( ) .

경영자 주장의 식별3.5경영진은 파악된 중요한 계정과목 및 주석사항에 내재되어 있는 경영자 주장 실재성 권리와( ,

의무 발생사실 완전성 평가 측정 재무제표 표시와 공시 을 식별한다 예를 들어 현금 및, , , , , ) . ,

현금성자산 계정의 경우 현금 및 현금성자산이 보고기간종료일 현재 실제로 존재한다는 사실

실재성 회사가 적법한 권리를 보유하고 있다는 사실 권리와 의무 모든 현금 및 현금성자( ), ( ),

산이 재무제표에 표시되었다는 사실 완전성 정확한 금액으로 평가되어 평가 적절한 계정과( ), ( )

목으로 분류되었다는 사실 재무제표의 표시와 공시 등이 해당할 수 있다 모범규준 문단( ) ( 37).

중요한 업무프로세스의 파악 및 평가 대상 사업단위의 결정3.6중요한 업무프로세스의 파악3.6.1

업무프로세스는 자료 입력 분류 및 합산 계산 거래 업데이트 파일관리 거래 생성 취합 및, , , , , ,

보고 등의 일련의 업무과정을 포함하며 정보기술 환경에서는 마스터파일의 생성 갱신 등의, ,

활동을 포함한다 모범규준 문단( 39).

신뢰할 수 있는 재무제표의 작성 및 공시를 위해서는 재무제표의 작성 및 보고절차 뿐만 아니

라 회계장부 상에 기록된 개별 거래들의 발생 승인 기록 및 처리 등 전반적인 과정이 중요, ,

하기 때문에 경영진은 내부회계관리제도의 설계 및 운영 시 회계부문 등 조직 내의 특정 부서

뿐만 아니라 회사의 재무제표에 중요한 영향을 미칠 수 있는 업무프로세스를 포괄적으로 고려

한다.

경영진은 중요한 계정과목 및 주석정보 그리고 이와 관련된 경영자주장을 파악한 후 해당 계

정과목 및 주석정보에 영향을 미치는 주요 거래 유형별 업무프로세스를 파악한다 이러한 업.

특 집

92 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

무프로세스를 중요한 업무프로세스라고 하며 업무프로세스 내에서 수행되는 일련의 활동들을,

하위프로세스라고 한다 유형별 업무프로세스 및 하위프로세스는 회사가 속한 산업의 특성. ,

회사의 주요 거래 유형 규모 조직구조 등에 따라 다를 수 있다, , .

중요한 업무프로세스라 하더라도 관련 하위프로세스를 모두 동일한 비중으로 고려하기보다는

각 하위 프로세스별 위험평가를 통해 내부회계관리제도 평가자 평가방법 테스트범위 및 시, ,

기 등을 적절히 조정하는 것이 바람직하다 하위 프로세스의 위험평가 시에는 회사의 특성을.

감안하여 계정과목과의 직접적인 연관성 정도 업무처리의 복잡성 및 거래 빈도 부정위험에, ,

대한 노출 정도 업무 담당자의 숙련도 관련 정보시스템의 안정성 우발채무의 발생가능성 등, , ,

을 고려할 수 있다.

평가대상 사업단위의 선정3.6.2

사업단위의 정의는 회사의 상황에 따라 달라질 수 있으며 일반적으로 사업부문 또는 영업시,

설 예 사업부 생산설비 판매조직 등이 사업단위에 속한다 특정 단위조직의 사업목적 업( , , ) . ,：

무프로세스 정보시스템환경 등이 타 조직과 독립적인 경우 별도의 사업단위로 본다, .

복수의 사업단위가 존재하는 경우 경영진은 각 사업단위의 재무적 비중 및 고유위험 특수한,

회계처리방법의 적용여부 대내외 감사결과 등의 과거 경험 사업환경의 변화 등 개별 사업단, ,

위가 지니는 상대적 중요성 및 위험을 고려하여 평가대상에 포함할 중요한 사업단위를 선정한

다 모범규준 문단 복수의 사업단위 관련 고려사항은 적용해설서 별첨 참조( 40, 6 ).

평가 대상 사업단위결정 시 경영진은 각 사업단위의 재무제표 상 중요한 왜곡표시 위험을 고,

려해야 하며 동 위험에 따라 사업단위 별로 평가절차를 달리할 수 있다 예를 들어 경영진은, . ,

개별적으로 또는 타 부문과 결합되었을 때 회사의 재무제표 상 중요한 왜곡표시에 대한 합리,

적 가능성이 없는 사업단위는 평가대상에서 제외할 수 있다.

경영진의 평가일 또는 그 전에 인수된 사업단위나 평가일 현재 사업폐지부문 매각 중단사업( ,

등 으로 반영된 사업단위는 평가대상에 포함 한다) .

평가대상 사업단위의 선정 서비스조직의 이용3.6.3 ：

회사가 재무제표 관련 자료 처리에 대한 서비스를 제공하는 서비스조직을 이용하고 있을 경

우 이러한 서비스 조직의 서비스와 관련된 통제의 책임은 경영진에게 있으므로 경영진은 서,

비스조직의 내부통제에 대한 평가를 고려한다 문단( 42).

서비스조직 감사인이 서비스조직의 통제 설계와 운영의 효과성 평가에 대한 보고를 경영진에

게 제공한다면 경영진은 이러한 보고서가 서비스조직의 통제 평가를 뒷받침하기에 충분한 증,

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 93

거를 포함하고 있는지 평가할 때 다음의 항목을 고려한다 문단( 42.1).

∙보고서 일자와 경영진의 평가 기준일간 차이여부∙보고서의 테스트 대상 범위와 테스트 방법∙서비스조직 감사인의 보고서 의견보고서 일자와 경영진의 평가 기준일 사이에 유의한 차이가 있다면 다음과 같은 추가 절차를,

수행한다.

∙보고서일 이후 서비스조직의 통제가 변경되었는지 확인한다∙변경사항이 파악된 경우 내부회계관리제도의 효과성에 미치는 영향을 평가한다,

서비스조직 감사인의 보고서를 제공받지 못하거나 추가적인 증거의 입수가 필요하다고 판단되

면 경영진은 서비스조직의 통제활동을 직접 테스트하는 등 추가적인 절차를 취하는 것을 고,

려한다.

경영진은 내부회계관리제도에 대한 평가결론을 표명할 때 서비스조직 감사인의 보고서를 언,

급해서는 안된다.

내부회계관리제도 설계의 문서화3.7개요3.7.1

경영진은 내부회계관리제제도 평가범위 설계 및 운영의 효과성 평가 절차 및 결과 등에 대한,

충분한 문서화를 통해 내부회계관리제도의 효과성 평가 결과에 대한 근거를 확보한다 내부회.

계관리제도 설계의 문서화는 효과적인 내부회계관리제도의 설계 및 운영을 위하여 회사의 각

계층 및 기능별로 역할과 통제절차를 명확하게 이해하고 수행할 수 있도록 한다는 측면에서

매우 중요하며 모범규준 문단 내부회계관리제도의 효과적인 운영 및 평가를 위한 출발점( 14),

이 된다 특히 인력의 이동이 상대적으로 빈번한 중소기업의 경우 내부회계관리제도 설계 관. ,

련 문서를 통해 공식적인 문서를 마련하거나 신규 입사자 또는 전입자에 대한 교육 등 부수적

인 효과를 기대할 수도 있다.

내부회계관리제도 설계의 문서화 시 통제목표 또는 위험 통제활동 관련 계정과(1) , (2) , (3)

목 및 경영자주장 통제의 속성 등을 포함하는 것은 상장대기업의 경우와 동일하며 회사, (4) ,

는 고유한 사업환경을 감안하여 내부회계관리제도에 대한 문서화 수준을 차별화할 수 있다.

전사적 수준의 내부회계관리제도 문서화3.7.2

전사적 수준의 내부회계관리제도의 파악 및 문서화는 각 구성요소별로 참고할 수 있는 항목들

을 예시한 모범규준 적용해설서 별첨 의 질문서를 활용할 수 있다 당 질문서는 전사적 수준의1 .

내부회계관리제도와 관련된 항목들을 모두 포괄하거나 모든 회사가 반드시 갖추어야 할 항목,

특 집

94 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

들을 나열한 것은 아니나 특히 중소기업의 경우 당해 회사의 업종 규모 기업문화 등을 고려, , ,

하고 경영자의 합리적인 판단에 근거하여 개별 기업별로 적절히 조정하여 적용할 수 있다.

업무프로세스 수준의 내부회계관리제도 문서화3.7.3

전사적 수준의 내부회계관리제도는 재무제표의 각 계정과목과는 직접적인 연관관계가 적은 반

면 업무프로세스 수준의 내부회계관리제도는 개별 거래가 실제로 발생 기록 처리 및 보고되, , ,

는 과정에 대한 통제절차로 구성되어 재무제표의 계정과목에 직접적인 영향을 미치게 된다.

내부회계관리제도 및 관련 통제절차의 문서화 시에는 업무기술서 및 업무흐름도 업무분장표, ,

통제기술서 등을 활용 하나 중소기업의 경우 통제기술서를 위주로 문서화할 수 있다 적용해설(

서 통제기술서 참조 사례 3-9).

통제기술서는 업무프로세스 내의 하위 프로세스별 통제목표 또는 위험과 이를 관리하기 위한

통제활동 및 경영자 주장 통제 유형 및 수행빈도 등을 일목요연하게 표현하는데 매우 유용하,

며 내부회계관리제도 문서화 목적으로 널리 사용된다 특히 통제기술서 상에 각각의 통제활, . ,

동과 관련되어 실제로 회사가 수행하는 절차 회사 현황 를 구체적으로 기술함으로써 내부회(" ")

계관리제도 설계의 효과성 평가 결과에 대한 근거를 동시에 구비할 수 있으며 통제활동의 유,

형 및 수행빈도 등은 내부회계관리제도 운영의 효과성 평가를 위한 테스트절차 개발 근거로

활용할 수 있다.

업무분장을 적절하게 적용하는 것이 어려운 중소기업의 경우 적절한 보완통제로 대체하는 방

향으로 통제활동을 설계할 수 있다 일반적으로 예방통제와 적발통제를 적절히 결합하는 것이.

바람직하지만 중소기업의 경우 예방통제나 적발통제 중 보다 효과적인 통제를 중심으로 통제,

활동을 설계할 수 있다.

내부회계관리제도 설계의 효과성 평가3.8통제 설계의 효과성 평가3.8.1

설계의 효과성 평가 시 고려 사항(1)

경영진은 내부회계관리제도가 재무제표의 중요한 왜곡표시를 초래할 수 있는 오류나 부정을

예방하고 적시에 적발할 수 있도록 설계되었는지 여부를 판단하기 위해 내부회계관리제도 설

계의 효과성을 평가한다 이러한 평가는 전사적 수준과 업무프로세스 수준의 내부통제 설계에.

대한 평가 등으로 구성된다 모범규준 문단. ( 44).

설계의 효과성 평가 시에는 통제수행 과정에서 식별된 예외사항의 적시 처리 여부 통제를 수,

행하는 데 사용된 정보의 신뢰성 통제가 수행된 기간 등을, (Period covered by the control)

고려한다.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 95

설계의 효과성 평가 방법(2)

경영진은 내부회계관리제도 설계의 효과성을 평가하기 위하여 추적조사 질문 문서검사와 같, ,

은 방법을 사용할 수 있으며 평가자는 한 가지 방법을 단독으로 적용하거나 여러 방법을 조,

합하여 적용함으로써 내부회계관리제도 설계의 효과성에 대한 확신을 얻는다 모범규준 문단(

중소기업의 경우 추적조사의 절차를 생략하고 질문 및 문서검사 위주로 평가를 실시할49).

수 있다 모범규준 문단( 69).

경영진은 내부회계관리제도의 설계를 최초로 문서화하는 과정에서 설계의 효과성을 평가할 수

있다 이후 주기적으로 설계의 효과성을 평가할 때는 통제기술서 상 기재된 회사의 현황을 점.

검함으로써 설계평가업무를 수행할 수 있다.

주요 통제의 결정3.8.2

내부회계관리제도 운영의 효과성은 회사에 존재하거나 설계의 문서화에 포함된 모든 통제를,

포함할 필요는 없으며 주요 통제를 위주로 평가한다 모범규준 문단 경영진은 내부회계관( 52).

리제도 설계를 최초로 문서화하는 과정에서 주요 통제를 결정하고 주기적인 설계의 효과성,

평가 시 이를 재검토할 수 있다.

중소기업의 경우 일반적으로 경영진이 일상적 업무의 일부분으로서 수행하는 모니터링 예 거( ：

래의 승인 예외사항의 검토 성과지표의 검토 등 이나 중요한 실물자산에 대한 접근통제 및, , )

정기적인 실사 외부 증빙과의 상호대사 등이 주요 통제를 구성할 수 있다, .

내부회계관리제도 운영의 효과성 평가3.9테스트 계획 수립 및 실행3.9.1

경영진은 내부회계관리제도가 설계된 대로 운영되고 있는지 여부를 판단하기 위하여 운영의

효과성을 평가한다 운영의 효과성 평가는 주요 통제를 위주로 한다. .

테스트 계획의 수립(1)

테스트 계획은 테스트 대상 주요 통제 및 테스트 방법 범위 수행시기 등을 고려하여 수립하, ,

는 것이 바람직하다.

테스트의 방법 범위 시기의 고려(2) , ,

테스트의 방법 범위 시기를 결정함에 있어 내부회계관리제도 구성요소 업무프로세스 또는, , ,

하위프로세스의 중요도에 따라 운영의 효과성 평가 시 평가자 평가주기 등을 유연하게 적용,

할 수 있다.

예를 들어 사례 에서 수행한 위험평가 결과 상 으로 분류된 하위프로세스에 해당하는, 3-2 " "

특 집

96 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

주요 통제의 경우 평가대상 통제로부터 독립된 위치에 있는 자가 평가를 수행하는 것이 바람

직하다.

위험평가 결과 중 으로 분류된 하위프로세스의 경우 통제업무 수행자에 의한 자체평가를 수" "

행하고 이를 독립된 위치에 있는 자가 검증하는 방식을 채택할 수 있다.

또한 위험평가 결과 하 로 분류된 하위프로세스의 경우 자체평가로 종료할 수 있다 다만, " " . , "

하 로 분류된 하위프로세스의 경우 직전 평가기간의 평가 결과 미비점 또는 취약점 이 발생하" ( )

지 않은 경우 당해 기간의 평가 대상에서 제외할 수 있다.

테스트의 방법(3) ,

테스트는 질문 관찰 문서 검사 재수행 등의 방법이 주로 이용되며 두 가지 이상의 테스트, , , ,

를 조합하는 것이 더 큰 확신을 부여한다 계정과목이나 공시사항 업무프로세스가 중요할수. ,

록 두 가지 이상의 방법을 사용하여 증거를 입수하는 것이 바람직하다 중소기업의 경우 내부.

회계관리제도 운영의 효과성을 평가함에 있어 위험평가 결과 중 또는 하 로 분류된 하위프" " " "

로세스의 경우에는 재수행 절차를 생략하고 질문 관찰 문서검사 위주로 실시할 수 있다 모, , (

범규준 문단 69).

테스트의 범위(4) ,

운영의 효과성 테스트의 범위 표본의 개수 를 결정할 때는 통제유형 자동화된 통제와 수작업( ) (

통제 수행빈도 중요성 등 다양한 요소를 고려한다), , .

자동화된 통제의 테스트1)

자동화된 통제의 경우 정보기술 일반 통제의 테스트결과 효과적이라고 확인되었다면 하나,

또는 적은 양의 표본에 대한 테스트를 통하여 운영의 효과성을 확인할 수 있다.

수작업 통제의 테스트2)

수작업 통제는 자동화된 통제보다 더 넓은 범위의 테스트를 요구한다 즉 각 거래가 발생. ,

할 때마다 실시되는 수작업 통제의 경우에는 통제가 효과적으로 운영되고 있는지에 대한

확신을 얻기 위하여 충분한 기간 동안 다수의 표본에 대한 테스트를 수행할 필요가 있다.

수작업 통제와 자동화된 통제의 구분3)

자동화된 통제의 경우에도 통제의 핵심적인 부분은 수작업으로 이루어지는 경우가 있다.

예를 들어 정보기술 시스템 자체에서 구매주문서 입고보고서와 세금계산서를 내부적으로, ,

상호 대사하고 이 결과 자동으로 생성된 예외사항 보고서를 매입채무 담당자가 검토하고

차이를 해결하는 통제의 경우 자동화된 상호대사절차와 수작업에 의한 검토절차(1) (2)

로 구분할 수 있다 이러한 경우 자동화된 통제와 수작업 통제를 구분하여 적절한 방법 및.

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 97

범위를 선정하여 통제의 효과성을 테스트 한다.

테스트의 수행시기(5)

내부회계관리제도의 효과성을 평가하기 위해 중간평가가 반드시 요구되지는 않는다 기말평가.

기준일 현재의 평가를 간소화 하기 위하여 중간평가를 실시한 경우에도 중간평가의 결론이 평

가기준일 현재에도 여전히 유효한지 확인하기 위해 중간평가일부터 기말평가기준일까지의 기

간에 대해 추가적인 평가를 실시하는 것이 바람직하다 단 기말재무보고와 관련된 통제의 경. ,

우 기말평가 기준일 시점에 해당 통제의 효과성 평가가 불가능하기 때문에 기말평가기준일 이

후에 실시한다.

중소기업이 충분한 기간에 대하여 중간평가를 수행한 경우 다음의 요건들이 모두 충족되는,

하위 프로세스 또는 통제에 대하여는 기말평가를 생략할 수 있다.

∙해당 통제가 중간평가 시 효과적으로 운영되고 있다고 판단된 경우∙해당 통제가 일상적으로 발생하는 거래와 관련되고 재무보고 전반에 영향을 미치지 않으며 기, ,

말 재무제표 작성절차와 직접적인 관련성이 없는 경우 예 매출거래 매입거래 급여 거래 등( , , )：

∙해당 통제의 수행에 있어 높은 수준의 추정이나 판단을 요하지 않는 경우∙중간평가일 이후 해당 통제의 설계에 큰 변경이 없는 경우∙중간평가일 이후 해당 통제의 운영 효과성에 영향을 미칠만한 다른 통제의 효과성이나 환경

적 위험요인에 큰 변화가 없는 경우

∙해당 통제의 효과성에 영향을 미칠 수 있는 정보기술 일반통제가 중간평가일 이후 기말평가

기준일 현재까지 효과적으로 운영되는 경우

자동화된 통제의 효과성에 대한 기말평가

경영진은 다음의 요건들이 모두 충족되는 경우에는 자동화된 통제의 운영 효과성에 대한 기말

평가 절차를 생략할수 있다.

∙중간평가시 테스트된 통제활동이 일상적인 거래와 관련된 계정 또는 프로세스에 대한 것으

로 높은 수준의 주관이나 판단을 요하지 않고 경영진이 통제를 무시 할 가능성이, (override)

높지 않고 광범위하게 영향을 미치는 통제가 아니며 결산조정 절차와 관계가 없음 해당, , .

통제의 운영 효과성에 대한 중간평가 시에 효과적으로 운영되었음.

∙중간평가일 이후 해당 통제의 설계에 큰 변경이 없음.∙해당 자동화된 통제에 영향을 미칠 수 있는 정보기술 일반통제 등의 전반적 통제가 기말평

가 대상기간 동안 효과적으로 운영되고 있음.

상기의 요건 중 하나라도 충족되지 않는 경우에는 해당 통제의 기말평가 대상기간에 대한 추

가적인 테스트 절차를 수행하며 이러한 절차는 질문만으로는 충분하지 않다 따라서 질문 외, .

의 추가적인 기법인 관찰 문서검사 재수행을 활용하여 자동화된 통제의 운영 효과성에 대한, ,

특 집

98 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

충분한 증거를 획득한다.

운영의 효과성 평가의 문서화(6)

운영의 효과성 테스트는 독립적인 제 자가 이를 이해하고 테스트의 적정성을 검토할 수 있는3

수준으로 문서화하여 적절한 근거를 유지한다 문서화 내용에는 테스트 절차 및 관련 표본의.

내역 예 고정자산 구매승인에 대한 통제를 평가하는 경우 품의서 일자 거래처명 금액 최( , , ,：

종 승인자 등 테스트 수행자 테스트 결과 및 전반적인 결론 등을 포함한다), , .

운영의 효과성 테스트 시 발견된 예외사항 평가3.9.2

운영의 효과성 테스트에서 발견된 예외사항의 평가 절차(1)

운영의 효과성 테스트를 수행하는 과정에서 예외사항을 발견한 경우 경영진은 해당 통제가 효

과적으로 운영되고 있는지 결정하기 위하여 해당 예외사항을 평가한다 예외사항으로 인하여.

테스트 목적이 충족되지 못한다고 판단되는 경우 이는 관련 통제의 미비점으로 분류된다 테. '

스트 목적이란 평가자가 테스트를 계획할 때 수립한 기준으로서 예외사항의 개수 또는 이탈'

률 등을 고려한다 일별 이하의 빈도 연간 반기별 분기별 월별 등 로(deviation rate) . ' ' (' ', ' ', ' ', ' ' )

수행되는 통제의 경우 표본의 개수가 적기 때문에 예외사항이 발견된 경우 일반적으로 해당

통제의 미비점으로 판단한다 또한 당해 예외사항으로 인하여 재무제표 왜곡표시가 직접적으.

로 발생한 경우에는 해당 통제의 미비점으로 판단한다.

테스트 목적이 충족되지 않더라도 최초 테스트 결과가 모집단을 대표하지 않는다고 판단되는

경우에는 추가적인 테스트를 수행하고 그 결과에 기초하여 미비점으로의 판단 여부를 결정할,

수 있다.

평가기준일 이전에 통제상 미비점 수정(2)

내부회계관리제도의 효과성 여부는 평가기준일을 기준으로 판단한다 따라서 기중에 식별된. ,

통제상 미비점이 평가기준일 이전에 수정되어 충분한 기간동안 효과적으로 설계 및 운영된다

면 평가기준일 현재의 통제는 효과적이라고 평가할 수 있다.

통제의 효과성을 확신하기 위해 필요한 기간 수정된 통제가 효과적으로 운영되어야 하는 최소(

한의 기간 은 통제의 성격이나 그 수행 빈도에 따라 달라진다) .

내부회계관리제도의 평가결과 보고3.10내부회계관리제도 미비점3.10.1

내부회계관리제도의 미비점은 통제의 설계상 또는 운영상 미비점으로서 경영진과 종업원이 담

당 업무를 수행하는 정상적인 과정에서 적시에 재무제표 왜곡표시를 예방하거나 적발할 수 없

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 99

을 때 발생한다 모범규준 문단( 55).

경영진은 내부회계관리제도의 다섯 가지 구성요소 통제환경 위험평가 통제활동 정보 및 의( , , ,

사소통 모니터링 와 관련하여 발견된 미비점을 모두 고려한다, ) .

미비점의 분류3.10.2

중소기업의 경우에도 미비점 분류의 기본적인 개념체계는 대기업과 다르지 않다 즉 내부회. ,

계관리제도의 미비점은 재무제표 왜곡표시의 발생가능성 및 금액적 중요성 등을 고려하여 단

순한 미비점 유의한 미비점 중요한 취약점으로 구분한다, , .

미비점의 분류를 위한 고려 항목3.10.3

미비점을 분류하기 위해서는 해당 미비점으로 인한 재무제표 왜곡표시의 발생가능성 금액적,

크기 보완통제 등의 존재 여부 분별력 있는 관리자 의 관점 타 미비점과, , (Prudent Officials) ,

의 결합효과 등을 종합적으로 고려한다 미비점의 분류는 객관적인 기준의 적용 뿐만 아니라.

높은 수준의 판단을 요하므로 미비점이 발견된 경우 경영진은 외부감사인과 협의하는 것이 바

람직하다.

발생가능성(1)

내부회계관리제도의 미비점 분류 시에는 재무제표 왜곡표시가 실제로 발생하였는지의 여부가

아니라 발생할 가능성을 고려한다, .

일반적으로 발생가능성은 낮은 합리적인 수준으로 존재하는' (remote)', ' (reasonably possible

혹은 또는 매우 높은 등으로 구분할 수 있으며 특정 미비점으probable)' ' (highly probable)' ,

로 인한 재무제표 왜곡표시의 발생가능성이 합리적인 수준 이상으로 존재하는 경우 당해 미비

점은 금액적 크기를 고려하여 유의한 미비점 또는 중요한 취약점으로 분류한다.

금액적 크기(2)

내부회계관리제도의 미비점 분류 시에는 실제로 발생한 재무제표의 왜곡표시 금액이 아니라

발생할 수 있는 잠재적 재무제표 왜곡표시의 크기를 기준으로 한다 잠재적 왜곡표시의 크기.

는 당해 미비점의 영향을 받는 재무제표 금액 예 매입채무 잔액 또는 거래총액 예 매입채( ) (： ：

무 대금지급 총액 을 고려하여 결정한다 내부회계관리제도의 미비점으로 인한 잠재적 재무제) .

표 왜곡표시의 크기가 유의한 수준 미만이라고 확신할 수 있다면 단순한 미비점으로 분류할

수 있다.

여기서 잠재적 재무제표 왜곡표시 크기의 유의한 수준 이란 회사의 재무보고를 감독할 책임" "

이 있는 이사회 감사위원회 등이 주목할 만한 수준으로서 중요성 금액기준의 일정비율을 의, ,

특 집

100 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

미하며 유의한 미비점과 단순한 미비점을 구분할 수 있는 하나의 기준이 된다.

보완통제(3)

보완통제 란 특정 통제의 미비점으로 인하여 발생할 수 있는 재무제표 왜곡표시 위험을 경감' '

시켜 줄 수 있는 통제를 의미한다 따라서 발생가능성 및 금액적 크기만을 고려하면 중요한. ,

취약점으로 분류되어야 할 통제의 미비점이라 하더라도 보완통제의 존재를 통해 재무제표 왜,

곡표시의 발생가능성이나 금액적 크기를 낮출 수 있는 경우에는 유의한 미비점 또는 단순한

미비점으로 분류할 수 있다 보완통제가 재무제표 왜곡표시 위험을 경감시킨다고 결론짓기 위.

해서는 해당 보완통제의 설계 및 운영의 효과성을 확인하여야 한다.

분별력 있는 관리자 의 판단(4) (prudent officials)

경영진은 미비점의 중요도를 판단할 경우에 정보이용자의 입장을 고려한 분별력 있는 관리자

의 기준에서 판단하여야 한다 즉 정상적인 사리분별을 할 수 있는 관리자가 그들의 업무수. ,

행 과정에서 발생하는 거래가 회계처리기준에 따라 적정하게 재무제표에 기록되고 있다고 합

리적 확신 을 가질 수 있어야한다 만일 발견된 문제점에 대해 분별력(reasonable assurance) .

있는 관리자가 그러한 합리적 확신을 가지지 못한다면 해당 미비점은 유의한 미비점 또는 중

요한 취약점으로 분류되어야 한다.

재무보고 감독기구의 판단(5)

경영진은 미비점의 중요도를 판단할 때 재무보고를 감독할 책임이있는 이사회 감사위원회 등,

의 시각도 함께 고려하여야 한다 즉 중요한 취약점으로 분류될 수준은 아니지만 이러한 감. , ,

독기구가 주목할 만큼 중요하다면 해당 미비점은 유의한 미비점으로 분류되어야 한다.

미비점의 타 미비점과의 종합적인 고려(6) (aggregation of deficiencies)

미비점을 분류할 때에는 해당 미비점의 개별적인 영향 뿐만 아니라 다른 미비점과 결합되었,

을 때 발생할 수 있는 효과에 대해서도 판단한다 즉 내부회계관리제도의 미비점을 중요한. ,

계정과목별 주석정보별 혹은 내부회계관리제도 구성요소별로 집계하여 다른 미비점과의 결합,

효과를 고려한다.

예를 들어 충분히 정교하게 설계 및 운영되는 직접 전사 통제와 업무 프로세스수준의 통제는,

통제 목적의 달성에 직접적인 영향을 미치지만 해당 미비점이 유의한 미비점으로 분류되지,

않더라도 다른 미비점과의 결합효과를 고려하여 단순미비점 유의한 미비점 및 중요한 취약점,

으로 구분될 수 있다.

한편 간접 전사 통제와 정보기술 일반통제는 통제성격 상 회사의 내부회계관리제도 전반에,

내부회계관리제도모범규준 적용해설서 및 중소기업 적용해설서 개정,

2013/04 구독신청 상담( · 02)829 7575)－ www.taxpark.com 101

걸쳐 중요한 영향을 미치나 특정 계정과목 관련 경영자주장에는 간접적인 영향을 미친다 따, .

라서 간접적인 영향을 미치는 통제의 미비점이 발견될 경우 그 자체로 미비점의 수준을 판단

하기 보다는 관련된 업무 프로세스 수준의 통제가 효과적인지 여부를 고려하여 종합적으로,

판단한다 발생가능성 금액적 크기 등( , ).

일반적으로 정보기술 일반통제의 미비점이 재무제표 왜곡표시위험에 직접적인 영향을 미치지

는 않지만 동 미비점의 영향으로 자동화된 통제 또는 정보시스템에 기반한 수작업통제의 미,

비점이 발생하면 재무제표 왜곡표시로 이어질 수 있다.

내부회계관리제도의 미비점 평가 절차3.10.4

내부회계관리제도 상의 미비점은 그 중요도에 따라 단순한 미비점 유의한 미비점 중요한 취, ,

약점으로 구분하며 아래의 단계를 이용할 수 있다.

도표 참조p.75⇨다만 다음의 예시에 해당하는 미비점은 중요한 취약점으로 분류될 가능성이 있다, .

∙중요한 전기오류의 수정을 위하여 전기재무제표를 재작성한 경우∙회사의 내부회계관리제도에 의해 파악하지 못한 중요한 당기 수정사항으로서 회사가 제시한,

최초 재무제표에 반영되지 아니하였으나 감사인에 의하여 파악된 경우 최종 재무제표에 동(

수정사항을 반영하였는지 여부는 관계없음)

∙회사의 대외적 재무보고 및 내부회계관리제도에 대한 감사 위원회 의 감독기능이 효과적이( )

지 않은 경우

∙일부 고위경영자가 관련된 부정행위가 발견되었을 경우 금액크기에 불문함( )

내부회계관리제도의 미비점을 분류할 때에는 일반적으로 재무제표에 미치는 영향의 크기와 같

이 양적인 요소와 함께 질적인 특성을 고려하도록 한다.

내부회계관리제도의 효과성 평가결론 경영진3.11 ：경영진은 내부회계관리제도의 효과성에 대한 평가를 수행하고 평가기준일 현재 내부회계관리

제도가 효과적으로 설계 및 운영되고 있는지의 여부에 대한 종합 결론을 내부회계관리제도 운

영실태 평가보고서에 반영한다.

경영진의 효과성 평가결론 표현 방법(1)

중소기업의 경우 내부회계관리자는 내부회계관리제도 운영실태 평가보고서 상 기재되는 평가

결론을 소극적인 확신의 수준으로 표명할 수 있으나 적극적인 확신의 수준으로 표명하는 것이

권고된다 소극적 확신이란 내부회계관리제도 설계 운영의 효과성에 대하여 평가자가 보통. ' ' ·

특 집

102 월간세무회계경영저널 구독신청 상담( · 02)829 7575)－ 2013/04

수준 또는 중간수준 의 확신을 제공하는 것으로 평가결과 중요한 취약점이 발견되었는지 여( ) ,

부에 대해서만 언급하며 내부회계관리제도가 효과적으로 설계 운영되고 있는지 여부에 대한, ·

의견을 적극적으로 제시하지는 않는 것을 의미한다 모범규준 별첨 용어의 정의( 2 ).

소극적인 확신의 수준으로 내부회계관리제도의 효과성에 대한 결론을 표명하는 경우 중요성, "

의 관점에서 중요한 취약점이 발견되지 아니하였습니다 또는 중요성의 관점에서 다음과 같." "

은 중요한 취약점이 발견되었습니다 등의 문구를 운영실태 평가보고서에 사용한다 모범규준." (

문단 70).

경영진의 효과성 평가결론 도출(2)

경영진은 내부회계관리제도의 효과성 평가를 통해 발견된 미비점의 중요도를 구분하여 평가결

론을 도출하며 하나 이상의 중요한 취약점이 발견된 경우에는 내부회계관리제도가 효과적이,

라는 결론을 표명할 수 없다.

내부회계관리제도의 효과성 평가결론 감사3.12 ：감사의 평가3.12.1

감사는 외감법의 규정에 따라 내부회계관리제도의 운영실태를 평가하여 이사회에 매 사업연도

마다 보고한다 감사의 평가는 내부회계관리제도의 효과성에 대한 경영진의 평가결론이 외감.

법 및 모범규준에 따라 적정하게 수행되었는지의 여부에 대해서 독립적인 관점에서 평가하고

결론을 내리는 활동이다.

감사는 내부회계관리제도 운영 전반에 대한 개선 권고안을 제시함으로써 내부회계관리제도가

개선될 수 있도록 지원하기 위하여 일부 주요 통제에 대해서는 경영진 평가가 적정한지 독립

적으로 평가할 수도 있을 것이다 다만 감사의 평가는 평가방법과 범위 등에 있어 경영진이. ,

운영실태 보고를 위해 수행한 업무와 중복되지 않도록 하는 것이 바람직하다.

감사의 효과성 평가결론3.12.2

중소기업의 감사는 내부회계관리제도 평가보고서 상 기재되는 평가결론을 소극적인 확신 보통(

수준 또는 중간수준의 확신 의 수준으로 표명할 수 있다) .

※내부회계관리제도 모범규준 적용해설서 및 중소기업적용해설서 본문 중 예시된 평가보고서 등

은 생략함.