Professional Documents
Culture Documents
내부회계관리감사제
내부회계관리감사제
내부회계관리감사제
기업 및 감사인 대응방안
연구자
삼일회계법인·한영회계법인
CONTENTS
Ⅰ. 연구용역 개요 ······················································································5
1. 연구 목적 ································································································ 5
2. 기대 효과 ································································································ 5
1) 해외 감사적용 사례 및 감사기준에 대한 분석 ··············································
5
3. 주요 수행 업무 계획 ···············································································5
1) 내부회계관리제도 준거 기준 및 실무 현황 분석 ··········································
5
2) 주요 이슈 파악 및 대응 방안 제시 ······························································
5
Ⅱ. 연구용역 주요 내용 ··············································································7
1. 감사 기준 관련 주요 이슈 종합 ····························································
7
1) 감사 대상 ······································································································7
3) 기존 검토 기준 및 외국 기준의 고려 ·························································
3 1
4) 통합 감사 문구 ··························································································· 31
5) 추적조사의 고려 ·························································································· 31
6) 감사 기준 기술 시 고려 사항 ···································································3 1
2) 주요 차이 내역 ··························································································· 82
3) 일본 내부회계관리제도 검토 결론 ·······························································
2 3
4) 일본감사기준 번역 및 세부 검토 기반 추가 차이 분석 참고 ·····················
2 3
별첨 3. 내부회계관리제도 검토기준 및
내부회계관리제도 검토기준 적용지침 비교 ·················· 145
Ⅰ 연구용역 개요
1. 연구 목적
2. 기대 효과
1) 해외 감사적용 사례 및 감사기준에 대한 분석
∙ 미국 및 일본의 감사 적용 사례 분석
∙ AS 5 기반 내부회계관리제도 감사 기준 초안 제시
3. 주요 수행 업무 계획
1) 내부회계관리제도 준거 기준 및 실무 현황 분석
감사 준거 기준 분석
∙ 미국 PCAOB 내부회계관리제도 감사기준(AS5) 번역 및 동 기준의 주요내용 정리
∙ 일본의 내부회계관리제도 감사기준 주요 내용 정리
기업의 내부회계관리제도 운영 현황 분석
∙ 현행 내부회계관리제도의 운영 현황 검토
∙ SoX 적용 기업의 운영 실무에 대한 사례 조사
2) 주요 이슈 파악 및 대응 방안 제시
감사인 측면
5
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
기업 측면
∙ 인증수준 강화에 따른 이슈 파악 및 대응 방안 제시
- 요구되는 기업의 변화 사항 (통제기술서 문서 등 포함)
- 각 이슈별 실무에 미치는 영향
∙ 내부회계관리제도의 실질적 적용을 위한 제안 사항
6
Ⅱ. 연구용역 주요 내용
Ⅱ 연구용역 주요 내용
1. 감사 기준 관련 주요 이슈 종합
1) 감사 대상
가. 현황
7
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
(2) 검토기준
(3) 감사기준
8
Ⅱ. 연구용역 주요 내용
검토 기준
금감원 및 금융위의 관련 정보
9
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
(5) 해외 사례
(6) 현황 결론
10
Ⅱ. 연구용역 주요 내용
나. 감사 상향 시 대안
대안 감사 대상 감사 절차 장단점
다. 연구팀 결론
11
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
내부회계관리제도 자체
CASE 운영실태보고 감사의견
(회사와 감사인의 결론 )
2) 모범규준 개정에 따른 변경 사항
가. 모범규준의 변경
∙ 기존 모범규준의 변경
Ÿ 내부회계관리제도 평가 및 보고 모
Ÿ Management Guidance 범규준(미국 경영자 지침 수준 의
(원칙적 설명내용) Ÿ 모범규준 제4장 (적용해
원칙적 설명 자료 및 외감법 규정의
내부통제 평가 및 설서 포함), 내부회계관
설명)
보고절차 리제도의 평가 (평가결과
Ÿ PCAOB 감사기준서 제5
보고 규정 포함) Ÿ 내부회계관리제도 평가 및 보고 실
호(AS5), 종전 감사기준서
제2호(AS2) 무사례로 포함
외부재무보고 관련
Ÿ 개정 COSO Framework Ÿ 없음 – 일부 감사 절차 기
내부통제 평가 및 Ÿ 내부회계관리제도 평가 및 보고 실
의 첨부자료 (자율적 참고 반 사례는 모범규준 4장
보고에 대한 무사례에 일부 포함
지침)*** 에 포함
참고자료
12
Ⅱ. 연구용역 주요 내용
나. 변경된 사항의 고려
3) 기존 검토 기준 및 외국 기준의 고려
∙ 기존 검토 기준 중 감사기준에 반영이 필요한 항목에 대한 선별 작성 수행 중
4) 통합 감사 문구
5) 추적조사의 고려
∙ 기존 검토 기준: “유의한 업무 프로세스에 수행할 수 있다”,
6) 감사 기준 기술 시 고려 사항
다음에 기술된 “AS5 기반 내부회계관리제도 감사 기준 제정 시 고려 사항” 참조
13
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
2. AS5 기반 내부회계관리제도 감사 기준 제정 시 고려 사항
14
Ⅱ. 연구용역 주요 내용
내부회계관리제도 설계/운영
책임 이외에 외감법 규정한
내용에 따라 추가 내용 기술
내부회계관리제도 - 현행 검토기준 방식대로 기
[문단1.3]
23 경영자의 책임 L 설계/운영 책임 술하는 것이 적절할 것으로
- 이사회가 승인한 내부회계
[문단75,85] 판단됨.
관리규정의 시행
- 책임・권한・보고관계의
명확화
15
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
㈜ AS5 적용 시 고려사항
AS5에서 인용되거나 참조되는 다양한 SEC regulation 및 Auditing standard에 해당하는 국내
규정이 존재하지 않거나 다를 경우의 대응 방안 고려 필요
가. 의견표명 대상
(1) 감사 대상의 정의
(2) 감사인의 수행 업무 차이
∙ 검토의견: “중요한 취약점”을 발견하지 못할 수 있다는 가정하에 업무 수행
∙ 감사의견: 모든 “중요한 취약점”을 발견할 수 있는 충분한 감사절차를 취했음
을 확인할 수 있는 절차 수행 필요
16
Ⅱ. 연구용역 주요 내용
(3) 기준 적용 가능성
∙ 현 검토기준에도 검토 대상인 운영실태보고를 검토하기 위한 내부회계관리제도
의 설계와 운영에 대한 구체적인 기준이 제시되고 있으므로, 신규 감사기준에
도 동 항목이 포함되어 기술되어야 할 것으로 판단됨.
∙ AS5는 내부회계관리제도 자체 감사를 위한 구체적인 기준을 제시하므로 전체
적으로 도입이 가능함. 그리고 구 모범규준에는 이미 AS5 내용의 상당 부분이
반영되어 있어, AS5 기준의 감사기준이 적용됨에 이론적인 무리는 존재하지
않는 것으로 판단됨.
∙ 단, 적용 시 항목별로 한국의 실정 및 법규 구조의 고려가 필요한 것으로 판단
됨. 예> 연결 관련 된 부분 제외 등
∙ 일본 기준에 대한 적용 가능성 검토 내용은 다음 문단에서 상세 기술함.
(4) 감사인의 법적 책임
∙ 감사 의견 표명 대상을 운영실태보고서와 내부회계관리제도 자체로 정하는 부
분의 감사인의 법적 책임의 차이가 존재하는 지 확인 필요
* 연구자의 법적 전문지식이 충분하지 않은 바, 법률전문가의 판단이 필요함.
나. 감사 대상 재무제표
AS5 대상 재무제표 범위
∙ 연결재무제표 관점에서 그룹감사 시 감사인이 수행하여야 할 절차 등을 기술
17
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
[문단33, B10-B16]
∙ 대상 피투자회사의 통제는 감사범위에 포함되지 않으며, 해당 계정, 관련 조정
사항 및 공시사항과 관련된 통제를 검토하는 것으로 기술되어 있음.
K-IFRS 일반기업회계기준
연결 대상 유무
개별재무제표 연결재무제표 개별재무제표 연결재무제표
별도재무제표 적용 시
관계회사: 지분법, 관계/종속회사: 관계회사: 지분법,
종속회사가 있는 경우 관계/종속회사:
종속회사: 연결 지분법 종속회사: 연결
원가법 or 공정가치법
18
Ⅱ. 연구용역 주요 내용
다. 내부통제Framework vs 모범규준
19
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
라. 검토 vs 감사
(2) 현 내부회계관리제도 검토 현황 – 회사 측면
∙ 현재까지 회사와 관련한 regulation의 변화는 주주 직접보고, 교육 이수 관련
내용만 존재하여, 내부회계관리제도 자체에 대한 변화 사항을 존재하지 아니함.
∙ 많은 기업이 내부회계관리제도에 대한 “적정”의견을 받아 왔고, 자사의 내부회
계관리제도가 적정하다고 판단함. COSO 등 내부통제Framework에 대한 이해
가 부족한 경우는 많은 개선이 필요하다 판단하지 않는 경우가 상당함.
20
Ⅱ. 연구용역 주요 내용
제도 측면
∙ 회사의 적극적인 대응을 유발하는 추가 규정의 고려: 현재 규정 측면에서 변
화되는 사항이 미미
∙ 공시제도와 내부회계관리제도와의 연관관계를 고려한 제도 개선
∙ 공시 및 내부회계관리제도 감리 방안 명시
∙ 제도 시행 이전에 모범규준, COSO 등을 고려한 명확한 회사의 준거 기준 제시
∙ 제도 시행 이전에 감사기준의 제시
∙ 2가지 기준은 한국의 현황을 반영한 규준이 제시가 이뤄져야 함.
감사인 측면
∙ 내부회계관리제도 감사에 대한 명확한 이해 및 Resource 확충
∙ 감사기준에 의거 감사인으로서 회사와의 협의 (내부회계관리제도 update시
주요 항목)
회사 측면
∙ 검토와 감사와의 제도 차이에 대한 명확한 이해
∙ “내부회계관리제도 준거기준”에 따라 감사대상년도 이전에 내부회계관리제도
update (ex> 2019년 감사 대상은 2018년 9~10월말까지)
∙ 전문인력 확보 필요
마. 위험평가절차
(1) 현행 검토 기준
∙ 현행 검토 기준은 COSO components의 위험평가절차에 대한 일반 내용만 기
술됨. 이는 모범규준에서도 위험평가절차에 대한 구체적인 사항의 기술은 이뤄
지지 않음.
21
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
(2) 경영진의 책임
∙ 대응 방안: 차이점이 현재 외감법에 기술되어 있는 “내부회계관리규정의 제정/시
행 및 운영실태 보고 관계”의 추가 내용에 대한 기술이므로 향후 외감법 개정
안을 고려하여 기술 방안 결정하는 것이 적절할 것으로 판단됨.
바. 서비스조직 이용 시, 관련 절차
(1) 현황 및 고려 사항
∙ 현행 검토기준에서는 회사가 서비스 조직을 이용 시, 감사인이 수행할 절차에
대해 기술되지 않음.
∙ 그러나, 모범규준은 일반적으로 감사인의 내부통제 Framework이므로 모범규
준에 포함된 내용을 고려하여 검토를 수행하는 것이 적절함.
∙ 향후 서비스조직 이용과 관련된 사항은 감사기준으로 명시하여 포함하는 것이
적절할 것으로 판단됨.
∙ 현재 이미 “서비스조직의 통제에 대한 인증업무 기준”을 국제기준(ISAE3402)과
동일하게 이미 도입한 상태로 구체적 인증기준은 제도적으로 미비한 부분은 없
는 것으로 판단됨.
∙ 내부회계관리제도가 감사로 전환되는 경우 감사인의 인증보고서 요구가 증가할
것으로 예상되므로, 현재 명확하지 않은 “대상”에 대한 정의를 포함한 기업을
위한 실무적인 guide가 필요한 것으로 판단됨.
사. 통합 보고 방식
내부회계관리제도 운영실태보고
∙ “내부회계관리제도 운영실태보고”에서는 감사보고서에 별첨 형식으로 의견 표명
22
Ⅱ. 연구용역 주요 내용
23
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
3. 일본 내부회계관리제도와 내부회계관리제도 비교 분석
1) 차이내역 리스트
No 구분 중요도 한국 내부회계관리제도 J-SOX Ref
1 감사(검토) 대상 1 H 내부회계관리제도의 운영에 대한 경 내부회계관리제도의 운영에 대한 경 A
영자의 주장에 대한 ʻʻ검토ʼʼ (소극적 영자의 주장에 대한 “감사” (적극적
확신) 확신)
(실시기준 III, 1)
3 내부통제 개념체계 M 미국과 동일한 개념체계를 차용하여 미국, 한국과 달리, 4개의 Objective
3개의 Objective와 5개의 Component 와 6개의 Component로 구분
로 구분 1) 4개의 Objectives: Compliance,
1) 3개의 Objectives: Compliance, Operation, Financial reporting,
Operation, Financial reporting “Safeguarding of asset”이 추가
2) 5개의 Component: Control 2) 6개의 Component: Control
environment, Risk assessment environment, Risk assessment
and response, Control activities, and response, Control activities,
Monitoring, Information & Monitoring, Information &
communication communication + “Response to
IT”가 추가
(실시기준 I, 1)
24
Ⅱ. 연구용역 주요 내용
25
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
26
Ⅱ. 연구용역 주요 내용
27
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
2) 주요 차이 내역
가. 의견표명 대상
(1) 현황
28
Ⅱ. 연구용역 주요 내용
나. 감사절차
(1) 현황
29
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
30
Ⅱ. 연구용역 주요 내용
(1) 현황
31
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
3) 일본 내부회계관리제도 검토 결론
4) 일본감사기준 번역 및 세부 검토 기반 추가 차이 분석 참고
다음에서 일본 감사 기준 검토(별첨 제시)를 수행하고 미국의 감사기준 및 한국의 검토
기준과 비교하여 발생하는 차이 내역 중 주목할만한 항목을 정리 제시함.
가. 내부 통제 감사의 목적
∙ 감사인의 의견표명: 회사의 내부통제 보고서에 대한 의견을 표명함을 명확히 제시함.
∙ 감사인이 경영진의 주장과 관련된 내부통제의 설계 및 효과성에 대해 직접 감사
증거를 충분히 획득하여야 함을 명시함.
32
Ⅱ. 연구용역 주요 내용
라. 평가 범위의 적정성 평가
33
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
34
Ⅱ. 연구용역 주요 내용
35
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
아. 감사인의 보고서
① 예외사항
∙ 회사 내부통제 보고서의 부적절한 부분으로 인해, 내부 통제 보고서가 전체적으로
왜곡되었다고 볼만큼 내부 통제 보고서에 미치는 영향이 매우 중요하다고 판단하
지 않는 한, 예외 항목이 있는 한정의견을 표명 (재무제표에 미치는 영향 포함)
∙ 중요한 취약점이 있지만, 기말 이후에 취해진 개선 조치에 대한 경영진의 진술이
적정하지 않으면 한정의견을 표명 - 부적정의견이 아님.
② 적정의견
∙ 내부 통제 보고서에 경영진이 내부회계관리제도의 중요한 취약점과 교정되지 않
은 이유를 포함하고, 외부 감사인이 이러한 사항이 적절함을 확인하는 경우 적
정의견을 표명 (재무제표에 미치는 영향을 추가로 기재)
③ 평가 범위의 제한
∙ 외부 감사인이 중요한 감사 절차를 수행할 수 없어 적정의견을 표명할 수 없는
경우, 그 영향이 너무 커서 내부 통제 보고서에 대한 어떠한 의견도 표명할 수
없다고 판단하지 않는 한, 예외 항목이 있는 한정의견을 표명 – 동일
∙ 불가피한 사유로 감사가 진행될 수 없는 부분을 제외하고 적정하다면 한정의견
을 표명
36
Ⅱ. 연구용역 주요 내용
# 항목 A사 B사 C사 D사 Ref
1 감사/검토 검토 감사 감사 감사
대상여부 (국내 비금융) (외국계 비금융 회사) (국내 비금융/미국 상장) (국내 금융/미국 상장)
2 내부회계 내부회계관리제도 구 미국 PCAOB 가이드 국내 - 국내 내부회계 미국에 상장되어 있고
관리제도에 대한 축 및 운영테스트 절차 라인 수준에 맞추기 위 관리제도 목적으로는감 SOX 감사를 받는 만큼
인식 수립은 하고, 외부감사 해 본사에서 Push가 사위원회 내부회계운영 SOX 요구수준에 맞게
시 관련 내부회계관리 강하고, Local 자회사 실태보고서 작성 목적 통제를 구축/운영 중.
제도 운영을 하고 있다 입장에서도 현업에서 정도로 인식하여 중요 평가는 경영진 측면에
는 증빙 제출 정도로 최고 경영자가까지 지 성 떨어짐. 서 1차 자가평가, 2차임
인식 (기본적으로 감사 대한 관심 존재 (감사 해외 – PCAOB 요구 점평가(전문평가조직-
의견에 영향 안 준다고 의견에 영향 미칠 우려 수준에 Comply하기 위 외부회계법인 포함)로
생각) 가 있어 철저히 관리) 해 중요하게 인식하고 설계/운영 효과성을 점
있음. 검하며, 감사위원회 측
면에서 회사 감사 조직
에서 효과성 평가를 독
립적으로 별도 수행함.
3 조직 전담조직 부재 전담조직 있음 / 가장 상 전담조직 있음 / 4명의 전담조직 있음 / 상위 의
(전담조직) 위에 본사 Headquarter 실무진 인력이 존재하 사결정기구로써 각그룹
조직에 SOX 전담팀이 며, 팀장 포함 5명 조직 경영진으로 구성된 '재
존재하며, 그 하위에 전 임. 해당 조직은 CFO 무보고통제위원회' 운영
Sub-area로 America, 산하 기관이며, 조직도 (금융기관 특성)
Europe, Asia등 4개로 상 팀장은 CFO에게 보 담당 실무진은 3명으로
나누고, Sub-area에서 고하는 위치임. 운영 (2차 임점평가 시
국가별 entity에 전담팀 외부회계법인 활용)
을 두는 방식으로 전 국
가의 entity를 통제
4 자가평가 자가평가가 원칙이나, 조직 내 테스트 수행에 설계평가 및 운영평가 설계평가는 프로세스
현업은 형식적으로 수 독립적인 인원 지정에 모두기본적으로는현업 각 담당자(현업)가 평
행하고 관련 문서를 내 어려움이 있어, 자가평 이 수행하는 것이 원칙 가하며 운영평가는 업
부회계관리제도 시스템 가 하지 않음. 임 (협업이 테스트하고 무 담당자 외 제3자가
에 업로드 하는 정도로 설계평가 및 운영평가 팀장이 검토하는 구조) 평가
관리 를 모두 외부의 독립적 하지만 설계평가에 있
회계법인에 의뢰하여 는 이전 연도와 다른
수행 설계상의 중요한 변화
는 전담조직에서 인식
하고 해당 건에 대한
설계평가를 수행
현업에서 설계평가 및
운영평가를 수행을 하
지만 모집단에서의 샘
37
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
# 항목 A사 B사 C사 D사 Ref
플링은 전담조직에서수
행하여 각 프로세스 담
당자에게 전달하여테스
트 하도록 하는 구조임.
5 독립적 평가 독립적 평가 부재 / 내 전체 통제를 UOO(Use 전담조직에서 일부 수 외부 회계법인 이용하
부회계 Design 및 Of Others)와 Non-UOO 행하는 부분이 존재하 여 독립적 평가를 수행
Operation effective (Non Use Of Others) 나 외부 평가는 부재 하는 부분 존재
testing 절차만 3년에 의 개념으로 구분하고,
한번 정도 회사 변화사 UOO부분에 대해서는
항 (프로세스, 시스템, 외부 회계법인에 의뢰
담당자 등 변동) 위주 하여 독립적 설계, 운영
로 업데이트를 외부 회 평가를 수행 /
계법인에 주기적으로 외부감사인은 회계법인
의뢰하여 업데이트 이 수행한 UOO 테스트
의 적정성 판단 후 활용
6 MRC MRC 개념 없음. MRC 전면 도입 계속 논의가 있었으나, 여러 개의 통제 중 MRC A
(Management MRC라 함은 회사가 - MRC 도입으로 현업 작년 하반기에 구체화 개념의 통제가 존재
Review 일반적으로 수행하는 담당자는 특정 건을 되었음.
Control) 통제 중 중요한 통제로 리뷰할 때 사전적으 현재 해당 MRC개념을
도입여부 판단한 통제에 대해 회 로 무엇을 리뷰할 것 도입한 통제는 약 15
(Staff Audit 사가 별도의 Review 인지 체크리스트를 개에서 20개 사이임.
Practice Alert Control을 별도로 설계 미리 준비해서 문서 가급적이면MRC 통제수
No. 11 / 한 통제를 의미함. 화하고, 실제로 리뷰 준에서가 아니라, MRC
Auditing (예를 들면, 회사는 새로 를 수행할 때 어떤 포 하위 개별통제 수준에
Standards No. 5) 운 벤더의 생성에 대해 인트를 가지고 리뷰 서 각각 확인이 이루어
시스템 등록 시, “벤더마 를 수행했는지 모두 지도록 관리하고 있어
스터 신규 등록 품의서” 문서화해야 함. B사 수준 정도로 관리
를 작성하여 승인 없는 - 현업 리뷰 담당자에 하지는 않음.
부적절한벤더가 등록되 게 상당한 문서화 부
는 것을 방지하는 통제 담감이 존재함.
에 대해, MRC로서 분기
에 한번 시스템상 새로
등록한 벤더리스트 내
역을 확인하여 신규 벤
더가 “벤더마스터 신규
등록 품의서”가 적절히
작성되어 있는지 리뷰
하는 통제를 의미함)
7 IPE 개념 IPE 개념 자체 미 도입 IPE(Information IPE 자체만으로는 테스 설계 및 운영평가에 대
도입여부 Produced by Entity) 트를 수행하지는 않음 한 효과성 증빙자료를
(PCAOB 개념 2017년 2월부터 올해 하반기에 감사인 각 통제별로 전산 보관
AS1105 & 전면 도입 과 논의를 구체적으로 /관리하는수준으로관리
AICPA AU-C - IPE는 통제 내용 상 더 진행할 예정임. (재무보고통제시스템)
500 & COSO 에 존재하는 증빙이 원칙적으로 관련 추출
2013 Principle 13) 어디에서 온 것인지 된 데이터 신뢰성 확보
를 확인하여 (ERP시 를 전반적 Framework
스템 또는 매뉴얼 또 관점에서 신뢰성을 강
는 Add-on된 시스 화하려는 의도 정도로
38
Ⅱ. 연구용역 주요 내용
# 항목 A사 B사 C사 D사 Ref
템 등등) 관련 증빙을 생각하고 있음.
문서화하도록 규정
- IPE 카테고리에 따라
문서화해야 하는 증
빙의 수준을 규정으
로 정의
- 해당 규정에 따라 현
업 담당자가 문서화
할 것을 강제
- 현업 업무 실무자의
상당한 문서화 부담
감이 존재
8 규정, 매뉴얼 규정 및 매뉴얼이 프로 각 국가별 / Region별 어느 정도 프로세스별 업무 전 영역에 규정/
관리 세스별로 수립되어 있 프로세스별 규정과 매뉴 로 구체적으로 수립되 지침/매뉴얼이 마련되
지 않으며, 개괄적 수 얼이 별도로 모두 존재 어 있으며, 규정이 부 어 있으며, 각 주무부서
준의 규정만 존재 함 (영업, 구매, 자금 등). 재한 부분은 표준 프로 에서 상시 업데이트 및
내부회계관리제도에 SOX 운영 규정이 별도 세스 수립으로 대체하 게시
대한 규정은 부재 로 존재하며, 프로세스 여 관리하고 있음. 재무보고내부통제 규정
별 통제에 대한 통제 지침 별도 존재한다고
Owner, 테스트 주기, 답변
테스트 방법, 샘플 수
등 상세한 규정 존재
US-SOX에 대응하는 회사의 경우, 전반적으로 문서화에 있어 상당한 부담감을 현업이 느끼고 있는
것으로 확인되었음. 문서화의 부담감은 회사가 설계한 통제가 실제로 운영되고 있음을 문서화하지 않을
경우, 이를 인정받지 못하기 때문인 것으로 확인됨.
개념
∙ MRC란 회사가 수립한 리뷰 통제를 의미하는 것으로 회사 프로세스 상의 통제 중
에, 경영진이 해당 통제가 적절히 운영되고 있는지 확인 하는 통제로 “회사의 통
제에 대한 리뷰 통제”라고 정의할 수 있음.
규정
∙ 미국 AS No.5 상에는 감사인은 경영진이 재무제표의 잠재적 왜곡표시를 확인하기
위해 구축한 통제를 파악하라고 되어 있으며, 또한 경영진이 회사 자산의 취득,
사용, 처분으로 인해 발생할 수 있는 잠재적 왜곡표시 시의 적절하게 예방하거나
적벌할 수 있는 통제를 파악하라고 명시되어 있음.
∙ 이에 대한 내용을 바탕으로 PCAOB에서 2013년 10월에 공표한 Staff Audit
Practice Alert No. 11에는 회사가 MRC를 적절히 구축하여 운영할 것을 강제하
고 있음.
39
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
현황
주안점
∙ 이와 같이 US SOX의 경우, 경영진으로 하여금 충분한 MRC를 설계하도록 요구하
고 있을 뿐만 아니라, 해당 MRC가 재무제표의 왜곡표시를 충분히 방지할 만큼
그 리뷰 수준의 깊이, 빈도, 절차까지 모두 문서화하고, 이에 리뷰 증거까지 문서
화하도록 요구하고 있는 만큼 회사가 느끼는 문서화의 부담감은 상당함.
이에 반해 US SOX에 대응하지 않는, 국내 상장사의 경우 MRC에 대한 개념 조차 부
재할 뿐만 아니라 해당 개념을 도입할 경우, 문서화에 있어 상당한 거부감을 보였음.
개념
∙ IPE란 회사가 의사결정에 이용하는 모든 정보를 의미하며, SOX 목적으로는 재무
보고를 위한 위한 통제 상에 활용되는 데이터로 국한될 수 있음.
∙ 기본적으로 IPE는 다음의 4가지 카테고리로 구분되며, 해당 카테고리별 회사가 취해야
하는 IPE절차는 아래와 같음.
40
Ⅱ. 연구용역 주요 내용
규정
∙ PCAOB AS1105 및 AICPA AU-C 500 등에 회사가 사용한 정보에 대해, 감사인은
해당 정보가 신뢰성 있는 정보인지 평가해야 한다고 하면서, 해당 정보의 “정확성과
완전성”을 확인해야 한다고 명시하고 있음. 또한 해당 정보가 감사인의 목적에 맞게
충분하게 정확하고 상세한지 여부를 확인하라고 명시하고 있음.
∙ 이에 따라 회사는 재무보고를 위한 Key통제에 개별 통제들에 사용되는 데이터의 원
천을 확인하여 이를 카테고리별로 구분하고, 해당 카테고리별 IPE절차를 수립하여
문서화하여야 함.
뿐만 아니라, 개별 IPE절차에 따라 수행한 모든 절차를 문서화하고 감사인이 요구
시 제출해야 함.
주안점
∙ 이와 같이 US SOX의 경우, 통제의 설계 및 운영의 효과성 테스트 뿐만 아니라,
해당 통제에 이용되고 있는 정보의 정확성 및 완전성의 검증까지 회사가 관리하도
록 강제하고 있어, 검토에서 감사로 바뀌고 미국의 이러한 규정을 그대로 도입한
다고 할 경우, 대부분 국내사에 해당 개념 도입, 절차 구축, 문서화, 현업 교육까
지는 상당한 기간이 필요할 것으로 예측됨.
∙ 실제 해당 개념을 도입한 글로벌 B사 조차도, 회사 본연의 업무 외에도 이러한 정
보들까지 모두 캡쳐해서 보관하고 Accuracy testing까지 수행하는데 있어 상당한
고충을 토로하고 있음을 확인하였음.
41
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
1) 기업의 운영실무에 미칠 영향
나. 회사의 전반적 문화
42
Ⅱ. 연구용역 주요 내용
다. 조직 변경
(2) 일선조직
43
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
(3) 독립적 평가 조직
라. 문서화
마. 재무제표 감사 의견에의 영향
2) 기업의 대응방안
44
나. 전담 조직의 확보
라. 규정 및 매뉴얼의 구체화 방안 마련
No 항목 실무에 미칠 영향 대응방안
1 규정, 지침, Ÿ 내부회계관리제도가 “검토” 수준에서 “감사”로 변경될 경 Ÿ 규정, 지침, 업무 매뉴얼의 수립
매뉴얼 우, 감사 수준의 Assurance를 얻기 위해서는 가장 우선적으 및 구체화
로 전사 프로세스 측면에서 모든 업무에 대해 관련된 규정 및
지침, 업무 매뉴얼 등이 구체화되어야 하는 선행 과제가 도출
된다 할 수 있음. 이러한 변화에 회사의 많은 시간과 노력이
투입될 것으로 판단됨.
Ÿ 또한 Business control 측면(거래수준)에서도 정책 절차와
연계되는 구체적인 통제활동이 기술이 요구될 것으로 예상
내부회계관리제도 감사제도 도입에 따른 기업 및 감사인 대응방안
No 항목 실무에 미칠 영향 대응방안
되므로 이와 관련한 세부적인 매뉴얼 정비가 필요할 것으로
판단됨.
2 조직 문화 Ÿ 내부회계관리제도가 검토 수준의 Limited Assurance를 요 Ÿ 상위 경영진의 내부회계관리제
구하였기 때문에, 내부회계관리제도는 형식적 측면에서 도에 대한 인식 변화
Documentation의 관리에 치중하는 것이라는 기존의 내부 Ÿ 전사 직원들에 대한 인식 재교
회계관리제도에 대한 인식 변화가 선행적으로 필요한 상황 육
임.
3 조직 Ÿ 내부회계관리제도가 감사로 변경되는 경우, 실질적인 운영 Ÿ 내부회계 관리제도 전담조직의
(전담조직) 과 사전적인 이슈 관리를 위해서는 관련 전담 조직이 필요할 구성 및 설계 및 운영 테스팅 인
가능성이 매우 높을 것으로 예상됨. (향후 전사적 수준 통제 력의 확보
테스트가 필수적으로 요구되고 자가 테스트의 활용 가능성
이 줄어드는 상황도 고려 필요)
Ÿ 관련 조직 신설 시, 전문성과 독립성을 확보할 수 있는 조직
의 위치와 명확한 R&R(Roll and Responsibility, 업무분장)
을 수립할 필요가 존재함. R&R 수립 시에는 현업의 책임에
대한 고려가 필요함. 또한, 관련 전문성 있는 인원이 매우 부
족한 상황이므로 이에 대한 대책도 필요한 상황임. 과도기적
으로 외부 인원 활용이 그 대안으로 고려될 수 있을 것으로
판단됨.
Ÿ 또한 미국의 경우, 내부 조직에 불구하고 외부의 주기적인 도
움을 받아 설계 및 운영 평가를 수행하는 추세임.
4 독립적 평가 Ÿ 앞서 논의한대로, 전사적 수준 통제 테스트가 필수적으로 수 Ÿ 외부 내부회계관리제도 독립적
행되어야 하고, 통제 운영자의 자가 테스트의 활용이 제한됨 평가 인력 구성
에 따라, 독립적 평가의 범위가 확대될 예정임.
Ÿ 회계부서 내에 내부회계관리팀이 존재하는 경우 독립성을
보완하는(결산 절차 등 회계팀 내부 통제에 대한 자가 평가는
독립성이 부족하다는 challenge 존재함) 제도가 추가적으로
고려되어야 함.
5 감사위원회 Ÿ 전사적 수준 통제 중 최근 다 방면에서 강조되는 감사위원회 Ÿ 감사위원회 실질적 운영을 위한
(혹은 유사 조직) 관련 요구사항이 내부회계관리제도에 반영 대안 마련
될 예정임(외감법 등의 법규 요구사항과 감사위원회 운영 모
범 규준 등 포함). 이에 따라, 실질적인 감사위원회 운영을 위
한 제반 정책 및 절차가 개선되어야 할 필요가 존재함.
6 문서화 수준 Ÿ 내부회계관리제도에 대해 감사를 수행하고 있는 미국의 경 Ÿ 규정 및 매뉴얼의 정교화뿐만 아
우, PCAOB에서 미국에 상장된 회사에게 요구하는 문서화 니라, 내부회계설계 및 운영 테
부담이 상당함. 따라서 미국과 같이 Assurance의 수준이 감 스팅에 대한 구체적 가이드라인
사로 바뀔 경우 문서화 부담이 회사에 가중될 가능성이 높음. 을 제시한 내부회계관리제도의
현재 미국의 경우 PCAOB에서 MRC, IPE, Spread sheet 통 규정, MRC, IPE 등 도입에 따른
제 등 추가적 요구사항을 계속 요구하고 있으며 이를 증명하 추가적 요구사항에 대한 문서화
기 위한 회사의 문서화 및 관리 부담이 가중되고 있음. 관리 수준 업그레이드 필요
7 전사적 수준 Ÿ 기타 내부고발자, 부정관리 프로그램, 윤리감사(혹은 유사 Ÿ 모범규준과 부록으로 제시되는
통제 관련 정책 조치), 인적 역량 강화 및 내부회계관리 조직과 성과 평가 등 적용기법을 고려한 회사의 정책
과 관련된 회사의 정책과 절차에 대한 보안 및 신설 요구가 과 절차의 고려 필요
예상됨.
46