전사수준의 통제기술서(예시)

내부회계관리제도에 대한 책임과 통제문화

청렴성과 도덕성

통제요소(예시) 현황 및 특이사항

1. 회사는 공식적인 윤리강령 또는 관련 정책을 확립하여 준수되도록 하고, 이러한 강령 또는 정책은 적절한 윤리적인 행동기준에 대해서 언급하고 허용 가능한 업무 사례들 과 이해 상충의 경우에 대해서 기술해야 한다.

• 윤리강령은 부적절한 지출, 회사 자원의 적절한 사용, 이해 상충, 불공정 경쟁방지, 내부자 거래 등과 같은 항목에 대해서 포괄적이고 직접적으로 기술하고 있다.

• 모든 임직원은 윤리강령에 저촉되는 행동 및 윤리강령의 위반 행위를 목격한 경우 수 행해야 하는 행동에 대해 인식하고 있다.

2. 경영진의 회사 운영에 대한 윤리적 의지가 확고하여야 하며, 이러한 의지가 모든 임

통제요소(예시) 현황 및 특이사항

직원에게 전달되어야 한다.

• 경영진은 청렴성과 도덕성이 중요하다는 점을 강조하는 조직문화를 위해 노력하고 있 다.

• 회사의 모든 임직원은 서로 바람직한 도덕적·윤리적 행동을 장려하는 분위기에 익숙 하다.

3. 승인된 정책과 절차의 시행 또는 윤리강령의 위반 시에는 규범의 준수를 위한 적절한 교육 또는 처벌이 이루어져야 한다.

• 경영진은 윤리강령의 위반행위에 대하여 적절한 대응을 수행한다.

• 윤리강령의 위반행위에 대한 처벌은 회사의 모든 임직원에게 알려지며, 임직원은 이를 통하여 윤리강령 위반에 따르는 처벌을 인식하고 있다.

4. 회사의 내부회계관리규정을 예외적으로 적용할 수 있는 사항에 대해서 사전에 정의해 야 한다.

• 공식화된 문서에 회사의 내부회계관리규정을 예외 적용할 수 있는 사항과 이런 권한을 가진 사람에 대하여 기술되어 있다.

• 내부회계관리규정을 준수하지 못한 경우, 이에 대한 이유와 수행된 내용이 자세히 기 록되어 있다.

5. 회사는 비윤리적 행위가 일어나지 않도록 예방하기 위한 적절한 조치를 수행하여야 한다.

• 현실적이고 실현 가능한 윤리강령을 제정하여야 하며 임직원에게 비현실적인 윤리수준 을 강요하지 않는다.

• 공정하고 적절한 보상체계를 제공하여 윤리강령이 지켜질 수 있도록 동기를 부여한다.

전문성

통제요소(예시) 현황 및 특이사항

1. 회사는 특정 업무의 수행을 위해서 요구되는 작업과 관련 담당자를 파악하여 정의해야 한 다.

• 특정 업무에 대해서 수행될 필요가 있는 작업들을 분석하고 그러한 작업에 요구되는 관리/

감독의 정도를 고려한다.

2. 회사는 업무의 수행에 필요한 지식, 기술, 능력 등에 대한 분석을 수행해야 한다.

• 다양한 업무를 위해서 필요한 지식, 기술, 능력 등을 정의하여 임직원에게 알리고 있다.

3. 회사는 임직원이 업무에 필요한 역량을 유지하고 향상시키기 위한 교육 기회를 제공해야 한다.

• 임직원에게 필요한 적절한 교육과정이 존재한다.

• 관리, 감독을 수행하는 담당자는 업무 수행에 필요한 역량을 보유하고 있으며, 이들의 효 과적인 업무 수행을 위한 교육이 제공된다.

• 업무능력 평가는 중요한 업무 영역에 대한 평가에 근거하여 임직원이 적절히 수행하고 있 는 부분과 개선이 필요한 부분을 명확하게 명시한다.

• 임직원에게 업무 수행에 대한 적절한 조언들이 제공된다.

4. 경영진은 일반적인 관리 능력 및 회사의 사업 운영에 있어서의 풍부한 경험을 보유하고 있어야 한다.

이사회 및 감사(위원회)

통제요소(예시) 현황 및 특이사항

1. 이사회와 감사(위원회)는 경영진으로부터 독립적이어야 한다.

• 이사회 및 감사(위원회)는 경영진이 내린 의사결정, 중요 사안에 대한 업무처리에 대하여 적극적으로 감시한다.

2. 이사회 및 감사(위원회)는 경영진 및 외부감사인과 긴밀하게 업무 협의를 하여야 한다.

• 이사회 및 감사(위원회)는 재무보고 절차의 합리성, 내부회계관리제도, 중요 지시사항, 경영진의 업무성과에 대하여 경영진 및 외부감사인과 회의를 갖는다.

3. 경영진의 목적과 전략, 조직의 재무상태, 운영성과, 중요계약에 대한 모니터링을 수행할 수 있도록 이사회에 충분한 정보를 적시에 제공해야 한다.

• 재무제표, 중요 계약 및 협상내용과 같은 중요 정보를 이사회가 정기적으로 검토한다.

4. 부정 조사 및 감찰 등의 주요 발견사항에 대하여 이사회 또는 감사(위원회)는 적절한 조 치를 수행하여야 한다.

• 이사회 및 감사(위원회)는 경영진에게 수행하여야 할 세부조치사항을 전달한다.

• 이사회 및 감사(위원회)는 전달한 조치들에 대하여 사후 진행상황을 감독한다.

5. 이사회 및 감사(위원회)는 기업지배구조 최선관행을 이해하고 회사의 지배구조 개선이 추 진되고 있는지를 확인한다.

경영진의 철학 및 운영방식

통제요소(예시) 현황 및 특이사항

1. 경영진은 회계운영, 정보처리 등 재무보고의 신뢰성과 관련된 업무에 대해 주의를 기울여야 한다.

• 경영진은 회계 및 정보처리 등을 회사의 정상적인 운영을 위한 필수요소로 인식하며 다양한 업무 활동에 대한 통제를 수행하고 검증하는 수단으로 인식한다.

• 재무관리, 회계처리, 예산집행 부서는 고위 경영진의 관리 하에 운영되어야 하며 각 부서별 업무협조가 긴밀하게 이루어진다.

• 경영진은 중요 회계적 예외사항을 보고받고 해결하며, 필요한 경우 외부에 공시한다.

• 경영진은 내부/외부 감사 및 평가 활동 등의 중요성을 인식하여야 하며, 이러한 활동의 결과 에 대해 적절한 조치를 수행한다.

2. 회사의 중요 자산 및 정보는 인가되지 않은 접근 및 사용으로부터 보호되어야 한다.

3. 경영진은 기업지배구조 평가결과를 정기적으로 검토하고 내부회계관리제도의 유효성을 제고 하기 위하여 필요한 기업지배구조 개선책을 강구한다.

조직구조

통제요소(예시) 현황 및 특이사항

1. 회사는 규모와 업무 성격에 적합한 조직 구조를 가지고 있어야 한다.

• 회사의 조직은 정보흐름을 원활하게 할 수 있는 구조이다.

2. 회사의 업무 영역별로 권한과 책임이 정의되고 조직 전반에 알려져야 한다.

• 주요 업무 활동과 기능들을 담당하고 있는 책임자들은 그들의 의무와 책임을 명확하게 알고 있다.

• 주요 책임자들과 관리자들은 내부회계관리제도와 관련한 책임들에 대해서 이해하며 그들 의 팀 구성원들도 각자의 책임을 이해하고 있다.

3. 적절하고 명확한 내부 보고 체계를 확립하여야 한다.

• 확립된 보고 체계는 관리자들의 책임과 수행할 업무에 대한 정보를 효과적으로 제공하고 있다. .

• 중간 관리자들은 보고 체계를 통해 상위 관리자들과 원활하게 의사소통 할 수 있다.

권한과 책임의 위임

통제요소(예시) 현황 및 특이사항

1. 회사는 조직의 목표를 달성할 수 있도록 임직원에게 적절한 권한을 부여하고 책임을 할당 하여야 한다.

• 임직원의 권한과 책임은 조직 전체적으로 명확하게 정의되어 있으며 모든 임직원에게 알 려져 있다.

• 권한의 수준 및 책임의 범위를 결정하기 위하여 적절한 정보가 고려된다.

2. 위임된 권한은 부여된 책임과 관련하여 적절하여야 한다.

• 적절한 직위의 임직원은 문제를 정정하고 개선점을 구현할 권한을 부여 받고 있다.

• 하위 관리자에 대한 권한 위임과 상위 관리자의 참여 사이에 적절한 균형이 존재한다.

3. 직무기술서 등에 내부회계관리제도와 관련하여 발생하는 책임에 대한 규정 및 절차가 존 재하여야 한다.

• 최소한 경영진 수준의 직급에 대한 책임을 기술한 규정이 존재한다.

인사 정책 및 기준

통제요소(예시) 현황 및 특이사항

1. 임직원에 대한 인사 정책 및 절차들이 적절하게 갖추어져 있어야 한다.

• 개인의 청렴성 및 윤리성 등이 업무수행 능력 평가에 반영된다.

• 회사의 정책이나 윤리강령에 어긋나는 행위에 대해서 적절한 징계 또는 문제점의 개선 등 이 이루어진다.

• 회사는 임직원의 고용 유지를 위한 기준을 확립하고 있으며, 이때 일정 기간 동안 많은 수의 구성원들이 이직 또는 퇴직할 경우 회사에 미치는 영향 등을 고려하고 있다.

2. 임직원에 대한 관리/지도가 적절히 이루어져야 한다.

• 업무에 대한 잘못된 이해를 줄이고 부정 등의 발생 가능성을 낮추기 위해 해당 관리자는 업무에 대한 소개, 교육 등을 실시하고 있다.

위험의 인식 및 평가

위험의 인식 및 식별

통제요소(예시) 현황 및 특이사항

1. 회사에는 위험을 인식하고 이에 대응하는 체계가 수립되어 있어야 한다.

• 발생할 수 있는 위험의 유형과 판단 기준(예, 위험관리지침) 등에 대한 공식적인 관리 지침이 마련되어 있다.

• 위험을 인식하고 분석하는 절차가 정형화되어 있고 이러한 절차가 회사의 업무에 활용되 고 있다.

2. 관리자는 적절한 방법론을 사용하여 위험을 식별하여야 한다.

• 회사는 위험을 식별하고 이에 대한 위험 등급을 정하기 위해 정량적·정성적 기법을 사 용하고 있다.

• 위험의 식별, 등급 결정, 분석, 관리하는 방법에 대해 담당자간에 충분한 의사소통이 이 루어지고 있다.

• 중장기 전략 계획 수립시 식별된 위험을 고려하고 있다.

• 감사보고서 및 진단보고서에 기술된 "위험"사항을 검토하여 업무에 반영하고 있다.

• 실무자 및 관리자에 의해 식별된 위험이 고위 관리자에게 전달되고 있다.

3. 회사 외부로부터 발생할 수 있는 위험을 식별하기 위한 절차가 존재해야 한다.

• 회사가 다음 위험을 식별하고 있는지 조사한다.

- 기술변화로 인하여 발생할 수 있는 위험

- 법안이 신설되거나 규제가 강화됨으로 인하여 발생할 수 있는 위험 - 천재지변, 범죄, 전쟁으로 인하여 발생할 수 있는 위험

- 산업동향, 정치 및 경제적 변화로 인하여 발생할 수 있는 위험 - 주요 공급자 및 채권자와 관련된 위험

- 경쟁사로부터 발생될 수 있는 위험

4. 회사 내부적으로 발생하는 위험을 식별하기 위한 절차가 존재해야 한다.