내부회계관리제도 모범규준
내부회계관리제도운영위원회 제 정 2005. 6. 23
제1장 모범규준의 목적 및 적용
목적
1. 본 모범규준은 주식회사의외부감사에관한법률(이하 ‘외감법’이라 함) 제2조의 2 및 제2조의 3의 규정의 적용을 받는 회사가 내부회계관리제도를 설계․운영․평가․보 고(이하 운영 및 평가라 함)하는데 필요한 기본원칙을 제시함으로써 회사가 합리적이 고 효과적인 내부회계관리제도를 구축하도록 지원하고 이를 통해 회사가 공시하는 재무제표의 신뢰성을 제고하는 것을 그 목적으로 한다.
적용
2. 본 모범규준은 내부회계관리제도의 이론 및 원칙을 제시한 것으로서, 회사는 내부회 계관리제도를 운영 및 평가함에 있어 일반적으로 인정된 다른 기준을 적용할 수 있 다.
3. 내부회계관리제도 모범규준이 회사별로 상이한 업종의 특성과 고유한 사업환경을 모두 고려할 수는 없으므로 각 회사는 본 모범규준을 기본으로 하여 자체적으로 고 유의 내부회계관리제도를 설계 및 운영하여야 한다. 따라서 각 회사는 본 모범규준 을 참고하여 회사의 실정에 맞는 내부회계관리제도 규정, 내부회계관리제도 지침서 등을 구비할 필요가 있다.
4. 회사는 본 모범규준에서 제시하는 내부회계관리제도 운영 및 평가원칙을 준수하여 야 한다. 다만, 회사는 본 모범규준을 적용함에 있어 회사의 규모, 관련 비용 및 효 익 등을 고려하여 합리적인 수준에서 그 내용을 조정할 수 있다.
제2장 내부통제제도와 내부회계관리제도
내부통제제도
내부통제제도의 정의
5. 내부통제제도는 다음의 세 가지 목적달성에 대한 합리적 확신을 제공하기 위하여 조직 의 이사회, 경영진 및 여타 구성원에 의해 지속적으로 실행되는 일련의 과정이다.
∙ 기업운영의 효율성 및 효과성 확보(운영목적)
- 회사가 업무를 수행함에 있어 자원을 효과적이고 효율적으로 사용하고 있다.
∙ 재무정보의 신뢰성 확보(재무보고목적)
- 회사가 대외에 공표하는 재무정보에 대한 정확하고 신뢰성 있는 작성 및 보고체계를 유지하고 있다.
∙ 관련 법규 및 정책의 준수(법규준수목적)
- 회사의 모든 활동은 관련법규, 감독규정, 내부정책 및 절차를 준수하고 있다.
내부통제제도의 구성요소
6. 내부통제제도의 구성요소는 다음과 같이 통제환경, 위험평가, 통제활동, 정보 및 의 사소통, 모니터링의 다섯 가지로 나누어 볼 수 있다.
∙통제환경 : 내부통제제도 전체의 기초를 이루는 개념으로서 조직체계․구조, 내부통제를 유인하는 상벌 체계, 인력운용 정책, 교육정책, 경영자의 철학, 윤 리, 리더십 등을 포함하는 포괄적인 개념이다.
∙위험평가 : 회사의 목적달성과 영업성과에 영향을 미칠 수 있는 내․외부의 관 련 위험을 식별하고 평가․분석하는 활동을 의미하며, 전사적 수준 및 업무프 로세스 수준의 위험식별, 위험의 분석․대응방안 수립, 위험의 지속적 관리 등 이 포함된다.
∙통제활동 : 조직 구성원이 이사회와 경영진이 제시한 경영방침이나 지침에 따 라 업무를 수행할 수 있도록 마련된 정책 및 절차와 이러한 정책 및 절차가 준 수되도록 하기 위한 제반 활동을 의미하며, 업무의 분장, 문서화, 승인․결재체 계, 감독체계, 자산의 보호체계 등을 포함한다.
∙정보 및 의사소통 : 조직 구성원이 그들의 책임을 적절하게 수행할 수 있도록 시의적절한 정보를 확인․수집할 수 있도록 지원하는 절차와 체계를 의미하며, 정보의 생성․집계․보고체계, 의사소통의 체계 및 방법 등이 포함된다.
∙모니터링 : 내부통제의 효과성을 지속적으로 평가하는 과정을 의미하며, 회사전 체 또는 사업단위에 대한 자체평가, 자체 감사활동 및 사후관리 등이 포함된다.
내부통제제도의 효과와 한계
7. 효과적인 내부통제제도는 경영진이 업무성과를 측정하고, 경영의사결정을 수행하고, 업무프로세스를 평가하며, 위험을 관리하는데 기여함으로써 회사의 조직목표를 효율 적으로 달성하고 위험을 회피 또는 관리할 수 있도록 한다. 그리고 직원의 위법부당 행위(횡령, 배임 등) 또는 내부정책 및 절차의 고의적인 위반행위 뿐만 아니라 개인 적인 부주의, 태만, 판단상의 착오 또는 불분명한 지시에 의해 야기된 문제점들을 신속하게 포착함으로써 회사가 시의적절한 대응조치를 취할 수 있게 해 준다.
7.1 그러나 아무리 잘 설계된 내부통제제도라고 할지라도 제도를 운영함으로써 발 생하는 집행위험은 피할 수 없다. 즉, 최상의 자질과 경험을 지닌 사람도 부주 의, 피로, 판단착오 등에 노출될 수 있으며, 내부통제제도도 이러한 사람들에 의 해 운영되므로 내부통제제도가 모든 위험을 완벽하게 통제할 수는 없다.
내부회계관리제도
내부회계관리제도의 정의 및 범위
8. 내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성․공시되었는지의 여부에 대한 합리적 확신을 제공하기 위해 설계․운영되는 내부통제제도의 일부분으로서 회사의 이사회, 경영진 등 모든 조직구성원들에 의해 지속적으로 실행되는 과정을 의미한다.
9. 내부회계관리제도는 내부통제제도의 세 가지 목적 중 재무정보의 신뢰성 확보목적, 특히 재무제표의 신뢰성 확보를 목적으로 하며, 여기에는 자산의 보호 및 부정방지 프로그램이 포함된다. 또한, 운영목적이나 법규준수목적과 관련된 통제절차가 재무 제표의 신뢰성 확보와 관련된 경우 해당 통제절차는 내부회계관리제도의 범위에 포 함된다.
9.1 자산보호와 관련된 통제라 함은 재무제표에 중요한 영향을 미칠 수 있는 승인 되지 않은 자산의 취득․사용․처분을 예방하고 이러한 경우가 발생될 경우 이 를 적시에 적발할 수 있는 체계를 의미한다.
9.2 부정방지 프로그램은 재무제표의 신뢰성을 훼손할 수 있는 부정을 예방․적발 하는 한편, 확인된 특정 부정위험을 감소시킬 수 있도록 고안된 체제 및 통제절 차로서 이는 회사 내 효과적인 통제문화를 조성함에 있어서 필수적인 요소이다.
예를 들어, 경영진의 권한남용 및 통제회피위험 등에 대한 적절한 부정방지 프 로그램이 존재하지 않는 경우 이는 통제상 중요한 취약점으로 간주될 수 있다.
제3장 내부회계관리제도의 설계 및 운영
10. 내부회계관리제도는 다음에서 설명하는 5가지 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링)를 모두 고려하여 설계하고, 이사회, 경영진, 감사(위원회) 및 중간관리자와 일반직원에 이르기까지 조직 내 모든 구성원들에 의해 운영된다.
통제환경
이사회 및 감사(위원회)의 책임
11. 이사회는 경영진이 설계․운영하는 내부회계관리제도 전반에 대한 감독책임을 지 며, 감사(위원회)는 경영진과는 독립적으로 내부회계관리제도에 대한 평가기능을 수 행함으로써 내부회계관리제도의 적정한 운영 및 개선을 지원한다.
11.1 이사회는 경영진에 대한 지도․감독업무를 수행하는 바, 여기에는 다음과 같은 업무가 포함된다.
∙ 내부회계관리 규정 및 중요 정책의 승인
∙ 내부회계관리제도 관련 조직구조에 대한 승인
∙ 회사 내 재무보고 및 자산보호와 관련된 제반 위험에 대한 이해
∙ 경영진이 재무제표 신뢰성 관련 위험을 평가․통제하기 위해 적절한 조치를 강구하는지에 대한 확인
∙ 경영진이 내부회계관리제도의 효과성에 대한 적절한 모니터링 및 평가활동을 수행하고 있는지에 대한 확인 등
11.2 감사(위원회)는 경영진과 독립적인 입장에서 내부회계관리제도의 운영실태를 평가하고 그 결과를 이사회에 보고하여 문제점을 시정하게 함으로써 내부회계 관리제도가 원활하게 운영되도록 하는 역할을 수행하는 바, 여기에는 다음과 같 은 업무가 포함된다.
∙ 내부회계관리제도에 대한 전반적 평가결과의 이사회 보고
∙ 내부회계관리제도의 개선을 위한 권고안 제시
∙ 내부회계관리제도 상의 취약점 및 개선방안에 대한 이행여부 확인 등 경영진의 책임
12. 회사의 대표이사는 효과적인 내부회계관리제도의 설계 및 운영에 대한 궁극적인 책임을 지며, 내부회계관리제도 운영을 담당할 내부회계관리자를 지정한다.
13. 경영진은 다음 사항을 포함하여 내부회계관리제도가 원활히 작동하는데 필요한 제 반 조치를 강구한다.
∙ 이사회가 승인한 내부회계관리규정의 시행
∙ 적절한 내부회계관리제도의 설계 및 운영
∙ 내부회계관리제도의 효과성에 대한 평가
∙ 내부회계관리제도에 대한 책임․권한․보고관계의 명확화 등
14. 경영진은 내부회계관리제도를 문서화․공식화하여 회사의 각 계층 및 기능별로 내 부회계관리제도 상의 역할과 통제절차를 명확히 이해하고 수행할 수 있도록 한다.
14.1 회사는 고유한 사업환경을 감안하여 내부회계관리제도에 대한 문서화 수준을 차별화할 수 있으나, 이 경우에도 각 업무 프로세스별 통제목표와 통제절차에 대한 구체적 식별 및 평가절차는 문서화되어야 한다.
14.2 회사 내 특정 기능 또는 사업단위를 책임지는 담당자(임원)는 해당 기능, 사업 단위 내의 내부회계관리제도의 설계․운영에 대한 책임이 있으며, 전사적인 내 부회계관리제도를 총괄하는 대표이사와 내부회계관리자를 적절히 지원한다.
통제문화
15. 이사회와 경영진은 내부회계관리제도의 중요성을 강조하는 직업윤리 및 청렴도의 기준을 윤리강령 등을 통해 제시하고 솔선수범하는 한편, 회사의 모든 임직원들이 내부회계관리제도에 있어서 자신의 역할을 이해하고 그 절차를 충실히 따르도록 하 는 통제문화를 조성한다.
15.1 경영진은 임직원에게 윤리가치를 강조함에 있어서 임직원의 부당한 행위를 유
발할 수 있는 다음과 같은 정책이나 관행을 피할 수 있도록 한다.
∙ 임직원의 회사 자산 횡령 또는 재무제표 왜곡표시를 가능케 하는 내부통제의 부재 또는 부적절한 업무분장
∙ 하부조직에서 행해지는 부당행위를 최고경영진이 인지하지 못하여 적시에 시 정조치를 취하지 못할 정도의 과도한 조직분산
∙ 부당한 행위를 예방․적발․보고할 수 없을 정도로 취약한 내부감사기능
∙ 최고경영진에 대한 객관적인 감독을 수행할 수 없을 정도로 비효과적인 이사회기능
∙ 부당행위에 대한 방지책으로서의 역할을 수행하지 못할 정도의 부적절한 징 계 또는 징계사실의 은폐행위
16. 경영진은 회사의 윤리강령, 부정방지 프로그램 등에 재무제표 관련 부정행위를 사 전에 방지하고 적시에 적발․시정할 수 있는 절차를 포함하는 한편, 모든 임직원들 이 직무 수행 중 내부회계관리제도 운영상의 문제점이나 윤리강령․정책의 위반사 례, 위법․부정행위의 발견 시 담당 책임자에게 이를 보고할 수 있도록 하는 공식적 인 체계를 마련한다.
위험평가
17. 경영진은 재무제표의 신뢰성 확보에 있어 부정적인 영향을 미칠 수 있는 위험을 식별하고 지속적으로 평가하는 공식적인 체계를 구축한다. 특히 내부회계관리제도와 관련하여 수행하는 경영진의 위험 식별 및 평가는 재무제표 상의 유의한 계정과목 각각에 대한 경영자 주장을 대상으로 이루어진다.
17.1 재무제표의 신뢰성 관련 위험은 재무제표에 대한 경영자 주장과 관련이 있으 며 경영진은 재무제표를 적절히 작성 및 공시하였다는 사실을 다음과 같은 형 태로 주장한다.
∙ 실재성 : 자산이나 부채는 대차대조표일 등 주어진 특정일자 현재 존재한다.
∙ 권리와 의무 : 대차대조표일 등 주어진 특정일자 현재 자산이나 부채는 회사 에 귀속된다.
∙ 발생사실 : 거래나 사건은 회계기간 동안 회사에 실제로 발생하였다.
∙ 완전성 : 재무제표에 기록되지 않은 자산, 부채, 거래나 사건 혹은 공시되지
않은 항목은 없다.
∙ 평가 : 자산이나 부채는 적절한 가치로 계상되었다.
∙ 측정 : 거래나 사건은 적절한 금액으로 기록되었으며 수익이나 비용은 적절한 기간에 배분되었다.
∙ 재무제표 표시와 공시 : 재무제표의 구성항목은 일반적으로 인정된 회계처리 기준에 따라 공시, 분류 및 기술되어 있다.
17.2 재무제표의 신뢰성 관련 위험은 재무제표에 대한 주장과 관련이 있으며, 이러 한 위험의 예는 다음과 같다.
∙ 재무제표 상 중요 정보의 누락 및 미공시
∙ 자산, 부채, 손익, 거래의 왜곡된 평가․측정
∙ 현금 또는 재산의 횡령, 이의 은폐를 위한 재무 기록의 변조
∙ 미 승인된 자산의 취득, 사용 및 처분
∙ 허위 매출 및 가공 자산 계상
∙ 부실한 회계정보 및 재무보고로 인한 의사결정오류 등
18. 경영진은 새로 발생하거나 지금까지 통제되지 않았던 위험을 적절히 관리할 수 있 도록 내부회계관리제도를 설계․운영한다.
통제활동
19. 경영진은 효과적인 내부회계관리제도를 구축하기 위해 다음과 같은 사항을 고려하 여 각 업무프로세스 수준에서의 통제활동을 명확히 설정한다.
∙ 통제활동을 통해 얻고자 하는 확신 또는 목표
∙ 통제활동의 수행자 및 이에 대한 승인․검토자
∙ 통제활동의 수행과 관련한 기록 또는 보고서
∙ 통제활동을 지원하는 시스템
∙ 통제활동의 수행주기
∙ 통제활동의 수행장소(지역, 부서 등)
∙ 통제활동의 수행 후 오류 또는 예외적인 상황이 발견되었을 경우의 사후관리 절차 등
20. 통제활동은 회사 일상 업무의 일부가 되어야 하며, 개별 통제목표에 따라 그 형태 및 세부 운영수준은 다를 수 있지만 가장 일반적인 형태의 통제활동의 예는 다음과 같은 것이 있다.
∙ 경영진의 검토 : 최고경영진은 다양한 업무활동에 대한 정책 및 절차의 수립 뿐만 아니라 회사의 모든 분야에서 이들 정책과 절차가 준수되도록 하고 기 존정책과 절차가 적정한지 주기적으로 평가한다. 또한 회사의 성과보고서를 통하여 목표달성 정도를 점검하고 의문점에 대하여 관리자와의 질의․응답을 통하여 통제의 취약점, 재무제표 상의 왜곡표시 가능성을 파악한다.
∙ 중간관리자의 검토 : 각 기능별 또는 활동별 중간관리자는 정기적으로 각 기 능별․활동별 성과보고서를 검토한다. 이러한 사업단위별 또는 활동별 검토 는 경영진의 검토보다 상세한 수준에서 더 짧은 주기로 이루어진다.
∙ 정보처리과정의 통제 : 정보의 정확성, 완전성, 적절한 승인 여부를 확인하기 위해 다양한 통제를 활용한다. 예를 들어, 정확한 자료의 입력여부 및 입력된 자료와 처리된 자료의 일치여부에 대한 사후검증절차가 수립되어야 하며, 예 외사항 발견시 상위 관리자에게 즉시 보고되어 적절한 후속조치가 이루어지 도록 한다.
∙ 물리적 통제 : 유형자산, 재고자산, 유가증권, 현금 및 기타자산은 물리적으로 보호되며, 주기적인 실사를 통하여 장부상 보고되는 금액과의 일치여부가 확 인된다. 이러한 통제활동은 경영진의 부정방지 프로그램과도 연관된다.
∙ 성과지표의 분석 : 경영진은 재무제표의 중요한 왜곡표시를 방지․적발하기 위해 성과지표(반품비율 등과 같이 회사의 목표달성을 위해 계속적․주기적 으로 수집되는 계량적 측정 지표를 말함) 상 예기치 못한 결과나 비정상적인 추세를 분석함으로써 통제목표가 달성되지 못할 위험이 있는 분야를 식별하 여 당해 통제활동을 개선한다.
∙ 업무의 분장 : 임직원들이 업무를 수행함에 있어 잠재적인 이해상충이나 실수 또는 부적절한 행위가 발생할 위험을 감소시키기 위해 업무는 적절히 분장되 어야 하며, 그러한 위험이 높은 업무분야를 파악하여 지속적으로 모니터링한 다. 예를 들어, 외상매출거래의 경우 거래자체의 승인과 거래의 기록, 관련 자산의 취급에 대한 권한과 책임을 구분하여, 외상매출거래를 승인하는 관리
자에게는 매출채권 계정의 관리나 현금회수활동과 관련된 권한과 책임을 부 여하지 않는다.
정보 및 의사소통
정보
21. 경영진은 재무제표의 신뢰성을 확보하기 위하여 재무정보뿐만 아니라 재무제표에 영향을 미칠 수 있는 비재무정보(운영활동정보, 법규준수활동정보, 외부환경정보 등) 도 적절하게 수집․유지․관리한다.
21.1 예를 들어, 일상적인 매입․매출 거래뿐만 아니라 경쟁자의 신제품출시나 여타 경제상황변동 등과 같은 운영활동에 관한 정보는 재고자산이나 매출채권의 평 가에도 영향을 미칠 수 있다. 이와 같이 내․외부로부터 획득한 재무정보 뿐만 아니라 비재무적 정보도 재무제표의 신뢰성 확보 목적과 연관될 수 있다.
22. 경영진은 내부회계관리제도의 효과적 운영과 이와 관련된 효율적 의사결정을 위해 신뢰할 수 있는 회계정보를 제공할 수 있는 정보시스템을 구축한다.
22.1 정보시스템은 매입․매출 등의 거래정보 등 내부정보뿐만 아니라 경제여건의 변동 등 재무제표에 영향을 미칠 수 있는 외부사건 관련 정보도 취급한다.
22.2 정보시스템은 회사의 규모 및 여건에 따라 자동화 또는 수동화될 수 있으며, 공식적 또는 비공식적일 수 있다. 하지만, 정보시스템이 효과적이기 위해서는 필요한 정보를 식별․획득함은 물론 적시에 관련 정보를 처리․보고하여 회사 의 통제활동을 적절히 지원할 수 있어야 한다.
23. 정보시스템으로부터 산출되는 정보가 효과적으로 내부회계관리제도를 지원하기 위 해서는 다음과 같은 요건을 필요로 한다.
∙ 정보가 관련 의사결정목적에 부합하는 내용이어야 한다(정보의 목적적합성).
∙ 정보가 적시에 사용가능하여야 한다(정보의 적시성).
∙ 정보가 최신의 것이어야 한다(정보의 최신성).
∙ 정보가 정확하여야 한다(정보의 정확성).
∙ 관련 정보에 대한 접근이 용이하여야 한다(정보의 접근가능성).
의사소통
24. 경영진은 회사의 임직원들이 내부회계관리제도 상 책임 또는 임무와 관련된 정책 및 절차를 충분히 이해하고 준수할 수 있도록 하고, 관련된 정보가 해당 임직원에게 효과적으로 전달될 수 있는 의사소통 경로를 마련한다.
25. 경영진은 하향의 의사소통경로 뿐만 아니라 중요한 정보에 대한 상향의 의사소통 경로도 마련하여야 한다. 특히, 재무제표에 영향을 미치는 관련 법규나 윤리강령의 위반행위 등에 대한 내부 고발자의 보호제도를 마련하고, 아울러 검증되지 않은 주 장에 근거한 악의의 내부 고발자에 대한 적절한 징계제도도 균형있게 마련한다.
26. 경영진과 이사회 간의 원활한 의사소통을 위해 경영진은 재무제표에 영향을 미치 는 사업성과 및 위험 등에 관한 최신 정보를 이사회에 충분히 제공하며, 이사회는 필요한 정보를 경영진에게 요구하고 제공받은 정보에 대한 평가결과를 경영진에게 제공한다.
27. 경영진은 내부 의사소통 이외에도 외부 이해관계자(외부감사인, 감독당국, 거래처, 고객 등)로부터 회사의 재무제표에 중요한 영향을 미칠 수 있는 정보를 효과적으로 획득하고 의사소통하기 위한 절차를 마련하며, 이러한 경로를 통해 획득한 외부와의 중요한 의사소통결과를 조직 전체에 전달한다.
모니터링
28. 경영진은 내부회계관리제도에 대한 일상적 업무의 일부로서 상시 모니터링을 수행 함과 동시에 내부회계관리제도의 전반적 효과성에 대한 정기적인 자체평가를 실시 하여 그 결과를 이사회 및 감사(위원회)에 보고하여야 한다.
28.1 일상적인 업무의 일부로서 수행되는 상시 모니터링에는 문서결재, 고객과의 의 사소통, 정기적인 실사, 임직원의 윤리강령 이행여부 확인절차 등이 있다.
28.2 내부회계관리제도의 전반적 효과성에 대한 정기적인 자체평가를 실시함에 있 어 경영진은 평가결과 뿐만 아니라 평가절차를 비롯한 주요 특이사항 및 이에
대한 조치내용 등 평가결과를 뒷받침할 수 있는 충분한 근거자료를 마련 한다.
29. 감사(위원회)는 경영진의 자체평가 수행절차와 운영실태 평가결과의 적정성을 감독 자의 관점에서 독립적으로 평가하여 이사회에 보고한다.
29.1 감사(위원회)는 내부회계관리제도를 독자적으로 평가하거나 회사의 내부감사기 능을 활용하여 평가할 수 있으며, 평가절차 및 그 결과를 문서화하여 충분한 근 거자료를 마련한다.
29.2 감사(위원회)는 내부회계관리제도에 대한 평가를 광의의 내부통제제도에 대한 정기적인 평가에 포함하여 실시할 수 있다.
29.3 감사(위원회)는 내부회계관리제도 평가시 필요에 따라 경영진의 자체평가자료 를 근거로 평가절차를 수행할 수 있다.
30. 경영진은 자체평가 또는 감사(위원회)의 평가결과 나타난 통제상의 미비점이 적시 에 시정될 수 있도록 하는 체계를 마련한다.
30.1 경영진은 자체평가 결과에 따른 통제상의 미비점 그리고 감사(위원회)의 권고 사항 및 평가결과에 따른 필요한 조치를 결정한다.
30.2 경영진은 시정 또는 개선을 요하는 사항들에 대해 계획된 기간 내에 필요한 조치가 완료될 수 있도록 하며 사후 이행여부에 대해 확인한다.
제4장 내부회계관리제도의 평가
내부회계관리제도 평가 개요
평가자
31. 경영진은 평가대상 통제로부터 독립된 위치에 있는 자를 평가자로 지정하여 평가 를 수행한다.
평가의 수행시기
32. 내부회계관리제도에 대한 평가는 평가기준일 현재 내부회계관리제도가 효과적으로 설계․운영되고 있는지에 대한 합리적인 확신을 줄 수 있을 정도의 충분한 평가대 상기간(일반적으로 회계기간)에 대하여 평가기준일 이전의 가까운 시기에 수행한다.
32.1 그러나 평가기준일 이전의 가까운 시기에 모든 평가절차를 실시하는 것은 불 가능하므로 당해 평가대상기간의 중간에 평가를 실시하고 기중에 평가된 중요 한 통제 중 평가실시 이후 변경된 부분은 없는지, 기말 현재에도 여전히 효과적 인지 등을 확인하여 평가절차를 간소화할 수도 있다.
32.2 일부 통제활동은 평가기준일 후에 이루어지는 경우가 있다. 그러나 이러한 통 제활동(예를 들어, 기말 재무제표 작성절차)은, 비록 평가기준일 후에 이루어지 더라도, 회사의 평가기준일 현재의 내부회계관리제도와 관련된 것이므로 반드시 이에 대한 평가가 수행되어야 한다.
내부회계관리제도 평가절차
33. 경영진은 체계적이고 합리적인 평가 절차를 개발하여 내부회계관리제도를 평가하 여야 하며 충분한 문서화를 통해 그 근거를 마련한다.
33.1 내부회계관리제도 평가시에 적용되는 일반적인 절차는 다음과 같다.
∙ 전사적 수준에서의 내부회계관리제도 파악
∙ 유의한 계정과목 및 주석정보의 파악
∙ 경영자 주장의 식별
∙ 유의한 업무프로세스 파악 및 평가 대상 사업단위의 결정
∙ 내부회계관리제도 설계의 효과성 평가
∙ 내부회계관리제도 운영의 효과성 평가
33.2 경영진은 다음 사항에 대한 충분한 문서화를 통해 내부회계관리제도의 평가의 근거를 확보한다.
∙ 내부회계관리제도 평가범위
∙ 내부회계관리제도 설계의 효과성 평가
∙ 내부회계관리제도 운영의 효과성 평가
∙ 내부회계관리제도의 효과성에 대한 최종 결론 전사적 수준에서의 내부회계관리제도 파악
34. 전사적 수준에서의 내부회계관리제도는 개별 업무프로세스 수준의 내부회계관리제 도의 기반을 형성하므로 경영진은 전사적 수준의 내부회계관리제도의 적정성 여부 를 먼저 파악한다.
34.1 전사적 수준의 내부회계관리제도는 업무프로세스, 개별거래 및 정보기술 응용 통제 등에 영향을 미치고 경영진이 효과적인 내부회계관리제도를 유지․감독할 수 있도록 하는 체계적 수단을 제공한다. 이러한 전사적 수준의 내부회계관리제 도의 일반적인 예는 다음과 같다.
∙ 통제환경(최고 경영자의 의지 및 철학, 권한과 책임의 위임, 일관성있는 정책 과 절차, 윤리강령, 부정방지 프로그램 등)
∙ 위험평가 절차
∙ 중앙집중적인 업무처리활동 및 통제활동
∙ 영업성과에 대한 모니터링
∙ 통제활동에 대한 모니터링(감사(위원회)의 활동 및 자체평가 프로그램을 포함)
∙ 재무제표 작성절차
∙ 정보기술 일반통제(프로그램 개발 관련 통제, 프로그램 변경 관련 통제, 컴퓨 터 운영 관련 통제, 보안통제 등)
∙ 이사회가 승인한 중요정책
∙ 내부회계관리규정 및 조직 등 유의한 계정과목 및 주석정보의 파악
35. 경영진은 먼저 재무제표에 표시되는 수준에서 유의한 계정과목 및 주석정보를 파 악한 후 재무제표 하위 구성요소 수준에서 유의한 계정과목 및 주석정보를 파악한 다. 예를 들어, 은행의 경우 재무제표 수준의 유의한 계정과목은 재무제표에 표시된 원화대출금이 될 수 있으며, 재무제표의 하위 구성요소 수준의 유의한 계정과목은 재무제표에 표시되지 않는 기업대출금 계정이 될 수 있다.
35.1 계정과목 및 주석정보가 개별적 또는 다른 계정과목이나 주석정보와 결합하여 재무제표의 중요한 왜곡표시를 발생시킬 가능성이 낮지 않다면, 이를 유의한 계 정과목 및 주석정보라 한다.
35.2 계정과목 및 주석정보의 중요성을 판단함에 있어서는 양적 요소뿐 아니라 질 적 요소도 함께 고려하여야 하며, 그러한 예는 다음과 같다.
∙ 계정과목의 규모 및 구성내용
∙ 오류 또는 부정행위로 인한 손실발생가능성
∙ 동일 계정과목 내 개별 거래의 규모, 복잡성, 동질성
∙ 계정과목의 고유 속성
∙ 회계처리 및 보고의 복잡성
∙ 우발채무의 발생가능성
∙ 특수관계자 거래의 존재여부
∙ 계정과목 특성의 변동여부(예를 들어, 새로운 거래유형의 발생이나 새로운 회 계처리기준의 도입 등)
경영자 주장의 식별
36. 경영진은 재무제표에 표시된 계정과목에 암묵적으로 내재되어 있는 경영자 주장(실 재성, 권리와 의무, 발생사실, 완전성, 평가, 측정, 재무제표 표시와 공시)이 무엇인지
식별한다. 예를 들어, 재무제표 상 현금 및 예금계정은 현금 및 예금의 실재 존재 여부(실재성) 및 담보제공여부(권리와 의무, 재무제표 표시와 공시)와 관련된 경영자 주장을 암묵적으로 내포하고 있다.
유의한 업무프로세스의 파악 및 평가 대상 사업단위의 결정
37. 유의한 계정과목 및 주석정보, 그리고 이와 관련된 경영자 주장을 파악한 후에 경 영진은 해당 계정과목 및 주석정보에 영향을 미치는 주요 거래 유형(예를 들면 영 업활동, 구매활동 등)별 유의한 업무프로세스와 회계처리절차를 파악하고 문서화한 다.
38. 업무프로세스는 자료 입력, 분류 및 합산, 계산, 거래 업데이트, 파일관리, 거래생 성, 취합 및 보고 등의 일련의 업무과정을 포함하며, 정보기술 환경에서는 마스터파 일의 생성, 갱신 등의 활동을 포함한다. 경영진은 각각의 유의한 업무프로세스에 대 해 다음과 같은 활동을 수행한다.
∙ 거래의 발생, 기록, 처리, 보고 등 거래흐름의 이해
∙ 부정 등에 의해 재무제표 왜곡표시가 발생할 수 있는 업무 절차상 주요단계의 파악 및 문서화
∙ 잠재적인 재무제표 왜곡표시를 예방 또는 적발할 수 있는 통제의 파악 및 문서 화
∙ 승인받지 않은 자산의 취득, 사용, 처분 등의 예방 또는 적발을 위한 통제의 파 악 및 문서화
39. 기말 재무제표 작성절차는 내부회계관리제도에서 차지하는 중요성으로 인해 항상 유의한 업무프로세스로 식별되어야 한다. 일반적인 기말 재무제표 작성절차는 다음 과 같다.
∙ 거래합계를 총계정원장에 기입하는 절차
∙ 거래의 개시, 승인, 기록 및 분개절차
∙ 결산 조정사항 및 수정사항의 반영절차
∙ 재무제표 및 관련 주석사항의 작성절차
40. 경영진은 어느 사업단위가 평가대상에 포함되는지 결정함에 있어 각 사업단위의 재무적 비중 및 고유위험, 특수한 회계처리방법의 적용여부, 과거 대내외 감사결과
등의 과거경험, 사업환경의 변화 등 개별 사업단위가 지니는 상대적 중요성 및 위험 을 고려한다.
41. 경영진은 각 사업단위가 중요하면 이를 평가대상에 포함하며, 특정 사업단위가 개 별적으로는 중요하지 않더라도 재무제표상의 중요한 왜곡표시를 유발할 수 있는 위 험이 있거나, 다른 사업단위와 결합되었을 때 재무제표 상의 중요한 왜곡표시를 유 발시킬 수 있는 경우 이를 평가대상에 포함한다.
42. 회사가 재무제표 관련 자료 처리에 관한 용역을 제공하는 용역대행업체를 이용하 고 있을 경우, 이러한 용역대행 서비스와 관련된 통제의 책임은 경영진에게 있으므 로 경영진은 용역대행업체의 내부통제에 대한 평가를 고려한다.
42.1 용역대행업체의 감사인이 용역대행업체의 운영에 내재된 통제와 통제운용의 효과성 평가에 대한 보고를 경영진에게 제공한다면, 경영진은 이러한 보고서가 용역대행업체의 통제 평가를 뒷받침하기에 충분한 증거를 포함하고 있는가를 확인한다.
43. 내부회계관리제도 및 관련 통제절차의 문서화 범위에는 다음과 같은 내용이 포함 되며, 문서화시에는 업무기술서 및 업무흐름도, 업무분장표, 통제기술서 등을 활용할 수 있다.
∙ 유의한 계정과목에 대한 경영자 주장과 관련된 통제 설계
∙ 부정을 적발하거나 예방할 수 있는 통제 설계
∙ 재무제표 작성절차에 관한 통제 설계
∙ 자산의 보호를 위한 통제 설계 내부회계관리제도 설계의 효과성 평가
44. 경영진은 내부회계관리제도가 재무제표의 중요한 왜곡표시를 초래할 수 있는 오류 나 부정을 예방하고 적시에 적발할 수 있도록 설계되었는지 여부를 판단하기 위해 내부회계관리제도 설계의 효과성을 평가한다. 이러한 평가는 전사적 수준과 업무프 로세스 수준의 내부통제 설계에 대한 평가 등으로 구성된다.
45. 경영진은 내부회계관리제도 설계의 효과성 평가결론을 뒷받침하기 위해 충분하고 적합한 근거를 확보하여야 하며, 설계의 효과성에 대한 평가 절차 및 그 결과에 대
해 문서화하여야 한다.
46. 경영진은 평가 대상 통제를 결정함에 있어서는 다음과 같은 요소를 고려한다.
∙ 통제 설계의 변경 여부
∙ 통제 설계 및 운영의 효과성에 부정적인 영향을 미칠 수 있는 거래량 및 거래성 격의 변경 여부
∙ 해당 통제가 다른 통제(예를 들면, 통제환경, 정보기술 일반통제 등)의 효과성에 의존하는 정도
∙ 통제를 수행하는 중요 담당자의 변경 여부
∙ 통제의 수행방법(수작업 통제 또는 자동화된 통제 여부)
∙ 통제의 복잡성 정도 등
47. 내부회계관리제도는 다음과 같이 설계되어 있을 때 효과적이라고 볼 수 있다.
∙ 각 업무 프로세스별로 통제목표가 설정되어 있음
∙ 각 통제목표를 충족할 수 있는 통제가 있음
∙ 통제활동이 설계된 대로 운영되는 경우 재무제표 상 중요한 왜곡표시를 예방 또 는 적발할 수 있음
48. 효과적으로 설계된 내부회계관리제도에는 각 업무프로세스별 통제목표 달성을 위 한 예방통제와 적발통제가 적절히 결합되어 있어야 한다. 또한, 내부회계관리제도 설계의 효과성을 판단함에 있어서는 특정 통제의 부재 또는 미비점을 보완하는 보 완통제의 유무를 추가적으로 고려한다.
49. 경영진은 내부회계관리제도 설계의 효과성을 평가하기 위하여 추적조사, 질문, 문 서검사 등과 같은 방법을 사용할 수 있다. 평가자는 이러한 방법을 단독으로 적용하 거나 여러 방법을 조합하여 적용함으로써 내부회계관리제도 설계의 효과성에 대해 합리적인 확신을 얻는다.
49.1 추적조사는 내부회계관리제도 설계의 효과성 평가에 있어서 매우 효과적인 절 차이다. 추적조사는 거래유형별로 1~2개의 거래를 표본으로 추출하여 거래의 시 작에서 종료까지 회계장부나 증빙서류 등의 거래증적을 따라 거래흐름을 추적 하고 관련된 통제활동을 파악하는 것이다. 추적조사를 통해서 회사는 업무기술 서나 업무흐름도를 작성하는 과정에서 발생할 수 있는 오류나 불완전한 부분을
보완할 수 있으며, 부수적으로 관련 통제절차들이 실제 효과적으로 운용되고 있 는지에 대한 증거를 수집할 수 있다.
내부회계관리제도 운영의 효과성 평가
50. 경영진은 내부회계관리제도가 설계된 대로 운영되고 있는지 여부를 판단하기 위해 내부회계관리제도 운영의 효과성을 평가한다. 이러한 평가는 전사적 수준 및 업무프 로세스 수준 등의 내부회계관리제도 운영에 대한 평가로 구성된다.
51. 경영진은 내부회계관리제도 운영의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화하여야 한다.
52. 내부회계관리제도 운영의 효과성은 주요 통제 위주로 평가한다. 하지만 다음과 같은 상 황이 발생하는 경우 경영진은 평가 대상 통제의 범위를 확대할 것을 고려하여야 한다.
∙ 전사적 수준 또는 업무프로세스 수준의 통제설계가 비효과적인 것으로 평가된 경우
∙ 정보기술 일반통제의 설계가 비효과적인 것으로 평가된 경우
∙ 재무제표작성 통제설계가 비효과적인 경우
∙ 상시 모니터링 결과가 부정적인 경우 등
53. 경영진은 매 회계기간마다 회사의 내부회계관리제도가 효과적으로 운영되고 있는 지에 대한 충분한 증거를 획득하기 위하여 통제의 성격, 수행빈도, 중요성을 고려하 여 평가범위를 결정하여야 한다.
54. 내부회계관리제도 운영의 효과성을 평가하기 위하여 질문, 관찰, 문서검사, 재수행 등의 방법을 사용할 수 있다. 평가자는 이러한 방법을 단독으로 적용하거나 여러 방 법을 조합하여 적용함으로써 내부회계관리제도 운영의 효과성에 대해 합리적인 확 신을 얻는다.
54.1 이러한 평가 방법은 평가 대상인 통제 활동의 속성에 따라 선택적으로 적용된 다. 예를 들어 승인, 증빙 대조, 연관된 보고서간의 상호 검증 등 문서 증거가 존재하는 통제 활동에 대하여는 문서검사의 방법으로 통제운영의 효과성을 평 가할 수 있다. 반면에 통제환경과 관련된 문서화된 증거는 존재하지 않을 수도 있다. 통제활동의 문서화된 증거나 통제성과가 존재하지 않거나 존재하지 않을 것으로 기대되는 경우에는 질문과 관찰 등이 사용될 수 있다.
54.2 재수행이란 통제활동을 평가자가 다시 반복하여 수행해 봄으로써 통제활동이 효과적으로 수행되었는지 평가하는 것으로, 질문, 관찰 등의 방법보다 높은 수 준의 확신을 제공하여 주는 평가방법이다.
평가결과 보고
55. 내부회계관리제도와 관련된 통제상 미비점은 통제의 설계상 또는 운영상 미비점으 로서 경영진과 종업원이 담당 업무를 수행하는 정상적인 과정에서 적시에 재무제표 왜곡표시를 예방하거나 적발할 수 없을 때 발생한다.
55.1 설계상 미비점은 (a) 내부회계관리제도의 목적을 달성하기 위하여 필요한 내부회 계관리제도의 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터 링)가 미비하거나, (b) 내부회계관리제도가 적절하게 설계되어 있지 않아서 내부회 계관리제도가 설계된 대로 작동하더라도 그 목적이 달성되지 못할 때 발생한다.
55.2 운영상 미비점은 적절하게 설계된 내부회계관리제도가 (a) 설계된 대로 운영되 지 않거나, (b) 내부회계관리제도를 수행하는 담당자가 내부회계관리제도를 효 과적으로 수행하기 위해 필요한 권한이나 자질을 갖고 있지 않을 때 발생한다.
56. 유의한 미비점이란 재무제표 상 의미있는 왜곡표시가 예방되거나 적발되지 못할 가능성이 낮지 않은 경우로서, 거래의 개시․승인․기록․처리 또는 일반적으로 인 정되는 회계처리기준에 따른 재무제표의 작성 및 보고에 부정적인 영향을 미치는 하나의 통제상 미비점 또는 여러 통제상 미비점의 결합을 말한다.
56.1 특정 왜곡표시가 재무제표에 미치는 영향이 개별적 또는 다른 왜곡표시와 합 하여 명백히 중요하지 않다고 합리적으로 판단된다면, 이는 의미있는 왜곡표시 가 아니다. 따라서 왜곡표시가 재무제표에 미치는 영향이 명백히 중요하지 않다 고 합리적으로 판단되는 경우가 아니라면, 의미있는 왜곡표시로 보아야 한다.
한편, 의미있는 왜곡표시를 판단할 경우에는 이미 발견된 왜곡표시뿐만 아니라 발견되지 못한 추가적인 왜곡표시의 가능성을 함께 고려한다.
56.2 가능성이 낮지 않은 경우란, 왜곡표시가 예방 또는 적발되지 못할 가능성이
‘매우 높은’ 경우 또는 ‘어느 정도 있는’ 경우를 말하는 것이다.
57. 중요한 취약점이란 하나의 유의한 미비점 또는 여러 유의한 미비점의 결합으로서 재무제표 상 중요한 왜곡표시가 예방 또는 적발되지 못할 가능성이 낮지 않은 경우 를 말한다.
58. 특정 미비점이 발견된 경우, 동 미비점이 유의한 미비점인지 중요한 취약점인지를 판단하여야 하며, 이는 보완통제의 유무와 그 효과성을 고려한 후에 이루어진다.
58.1 내부통제상 미비점이 발견된 경우 내부회계관리자는 내부통제상 미비점으로 인해 발생할 수 있는 잠재적인 재무제표 왜곡의 발생가능성과 중요성을 고려하 여 종합적인 내부통제 평가 결론을 제시한다.
59. 내부회계관리제도 설계 및 운영의 효과성을 평가한 결과 중요한 취약점이 발견된 경 우 이는 내부회계관리제도가 효과적으로 설계 또는 운영되고 있지 않다는 사실을 나타 내므로 내부회계관리제도의 효과성에 대한 종합결론을 내리는데 반영되어야 한다.
59.1 평가자는 평가기준일 현재 존재하는 중요한 취약점뿐만 아니라 유의한 미비점 에 대하여도 평가보고서에 별도로 기재하여야 한다.
60. 내부회계관리자의 운영실태 평가보고서에는 다음과 같은 내용을 포함한다.
∙ 제목이 내부회계관리자의 내부회계관리제도 운영실태 평가보고서임을 기술
∙ 평가기준일에 평가대상기간에 대하여 내부회계관리제도의 설계․운영의 효과성 에 대하여 평가하였다는 사실
∙ 내부회계관리제도의 설계․운영의 책임은 내부회계관리자를 포함한 회사의 경영 진에 있다는 사실
∙ 내부회계관리제도의 설계․운영의 평가기준으로 내부회계관리제도 모범규준(다 른 기준을 사용한 경우 그 기준)을 사용하였다는 사실
∙ 중요성의 관점에서 모범규준에 근거한 자체평가에 따른 종합결론
∙ 중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영상의 중요한 취약점 에 대한 설명
∙ 중요한 취약점이 있는 경우 중요한 취약점에 대한 시정조치 계획
∙ 보고서일자
∙ 내부회계관리자의 서명 날인
∙ 대표이사의 서명 날인
∙ 별첨: 상세 평가 내용
- 전사적 수준 및 업무프로세스 수준의 통제평가 결과 - 유의한 미비점
- 유의한 미비점에 대한 개선 사항 - 위반자에 대한 징계 사항
- 중요한 취약점 및 시정조치 계획에 대한 상세 설명
61. 감사(또는 감사위원회)의 평가 보고서에는 다음과 같은 내용을 포함한다.
∙ 제목이 감사의 평가 보고서임을 기술
∙ 평가기준일에 평가대상기간에 대하여 내부회계관리제도의 설계․운영의 효과성 에 대하여 평가하였다는 사실
∙ 내부회계관리제도의 설계․운영의 책임은 내부회계관리자를 포함한 회사의 경영 진에 있다는 사실
∙ 감사는 내부회계관리자가 제출한 내부회계관리제도 운영실태 평가보고서를 참고 하여 평가했다는 사실
∙ 내부회계관리제도의 설계․운영의 평가기준으로 내부회계관리제도 모범규준(다 른 기준을 사용한 경우 그 기준)을 사용하였다는 사실
∙ 중요성의 관점에서 모범규준에 근거한 종합평가결론
∙ 중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영상의 중요한 취약점 에 대한 설명
∙ 중요한 취약점이 있는 경우 중요한 취약점에 대한 시정의견 설명
∙ 보고서 일자
∙ 감사의 서명 날인
∙ 별첨: 상세 평가 내용
- 내부회계관리자의 보고내용 요약(평가 결론, 유의한 미비점, 시정조치 및 항후 계획 등)
- 평가 결과 추가적으로 발견된 사항 - 권고사항
제5장 중소기업에 대한 적용
62. 중소기업(중소기업기본법의 적용대상 회사를 말함. 이하 같다.) 역시 본 내부회계 관리제도 모범규준의 내용을 모두 적용함이 바람직하다. 단, 중소기업의 경우 경영 여건을 감안하여 본 모범규준을 세부적으로 적용하는 과정에서 대기업보다는 완화 된 방식으로 내부회계관리제도를 설계․운영 및 평가할 수 있다.
통제환경
63. 중소기업의 경영진은 조직 내 윤리문화를 조성하는데 있어 문서화된 윤리강령이나 부정방지 프로그램을 제정하기 보다는 임직원에 대한 직접적인 표현 및 지시, 또는 일상적인 모임 등의 수단을 활용할 수 있다. 이 경우 경영진은 자신의 청렴성과 행 동이 임직원들에게 전달되는 내용 및 취지와 일관성을 갖도록 한다.
63.1 문서화된 윤리강령이나 부정방지 프로그램이 없다는 것이 그 회사에 도덕적․
윤리적 행동의 중요성을 강조하는 문화가 없다는 것을 의미하는 것은 아니다.
특히 경영진의 윤리적 행동은 임직원들에게 미치는 파급효과가 커 중요한 의미 를 지니기 때문에, 그들의 행동과 구두 전달내용은 일치하여야 한다.
위험평가
64. 중소기업의 경우에도 위험평가의 기본적인 개념체계는 대기업과 다르지 않다. 다 만, 관련 위험에 대한 평가과정이 대기업에 비해 비공식적이고 비체계적이며, 명시 적으로 문서화되어 있지 않을 수 있다.
64.1 중소기업의 경우에 비교적 단순한 조직구조를 갖고 있고 대부분의 의사결정이 경영진에 의해 이루어지므로 경영진과 종업원, 경영진과 외부이해관계자 간에 보다 직접적인 의사소통을 이용한 위험평가를 통해 통제목표를 효과적으로 달 성할 수 있다.
통제활동
65. 중소기업의 경우 경영진의 직접적인 관여 등 보다 효과적인 통제로 인해, 대기업에 적합한 특정 통제절차가 적절하지 않을 수 있다. 따라서 모범규준에서 제시한 일반 적인 통제활동 중 중간관리자의 검토, 정보처리과정의 통제, 명확한 업무분장 등의 통제활동을 경영진의 직접적인 관리․감독 등의 보완통제로 대체할 수 있다.
65.1 예를 들어, 현금취급업무에 있어 경영진의 직접적인 승인절차를 거치도록 하는 것이나 수표지급사항을 검토하기 위해 월별 은행계정에 대하여 경영진이 직접 적으로 점검하도록 하는 절차 등이 업무분장에 대한 보완통제로서 운영될 수 있다.
정보 및 의사소통
66. 중소기업의 경우 회사의 규모가 작고 직위체계가 단순하기 때문에, 경영진과 임직 원들 사이의 효과적인 내부 의사소통이 대기업보다 쉽게 이루어질 수 있다. 따라서 대기업에서 전형적으로 이루어지는 공식적인 의사소통 창구가 마련되어 있지 않더 라도 경영진과의 보다 일상적인 접촉이나 상위 경영진과의 직접적인 의사소통경로 등을 통하여 효과적인 의사소통이 이루어질 수 있다.
67. 또한 중소기업에서는 일반적으로 경영진이 외부이해관계자와 직접적으로 접촉하기 때문에 공식적인 의사소통절차가 마련되어 있지 않더라도 외부이해관계자와 효과적 인 의사소통이 이루어질 수 있다.
모니터링
68. 중소기업의 경우 내부회계관리제도에 대한 독립적인 평가 수행이 어려운 경우, 통 제 업무 수행자에 의한 자체평가를 수행하고 이를 독립된 위치에 있는 자에 의해 검증하는 방식을 채택할 수 있다. 다만, 이러한 경우에는 평가계획, 평가수행과정, 평가결론의 도출 및 당해 문서화 과정에 대한 보다 많은 주의가 요구되며 가능한 한 최대한의 객관성을 유지하도록 노력하여야 한다.
평가보고
69. 중소기업의 경우 내부회계관리제도 설계의 효과성을 평가함에 있어 추적조사의 절
차를 생략하고 질문 및 문서검사 위주로 평가를 실시할 수 있으며, 내부회계관리제 도 운영의 효과성을 평가함에 있어 재수행절차를 생략하고 질문, 관찰, 문서검사 위 주로 실시할 수 있다.
70. 중소기업의 경우 내부회계관리자는 내부회계관리제도 운영실태 평가보고서 상 기 재되는 평가결론을 소극적인 확신의 수준으로 표명할 수 있으며, 감사(위원회)의 경 우에도 내부회계관리제도 평가보고서 상 기재되는 평가결론을 소극적인 확신의 수 준으로 표명할 수 있다.
제6장 부 칙
71. 비상장대기업(주권상장법인 또는 코스닥상장법인이 아닌 회사로서 중소기업이 아닌 회사를 말함)의 경우 제5장(중소기업에 대한 적용)을 준용할 수 있으며, 비상장중소 기업(주권상장법인 또는 코스닥상장법인이 아닌 회사로서 중소기업인 회사를 말함) 의 경우에는 본 모범규준에 불구하고 외감법 제2조의 2 규정에 따라 내부회계관리 규정 및 조직을 구비하고 내부회계관리규정 상 관련 통제절차를 모두 준수하는 경 우 본 모범규준을 준수한 것으로 본다.
72. 본 모범규준에서 정한 사항이 내부회계관리제도에 관한 외감법 상 규정의 적용을 유예하거나 면제하는 것이 아니므로, 회사는 모범규준의 시행 및 적용여부와 상관없 이 외감법 상 관련규정을 모두 준수하여야 한다.
<별첨1> 운영실태 및 평가보고서 예시
1. 상장대기업
(내부회계관리자의 운영실태 평가보고서)
가. 중요한 취약점이 없는 경우의 운영실태 평가보고서
XX 주식회사 이사회 및 감사(위원회) 귀중
본 내부회계관리자는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당 사의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 본 내부회계관리자를 포함한 회사 의 경영진에 있습니다. 본 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부 에 대하여 평가하였습니다. 본 내부회계관리자는 내부회계관리제도의 설계 및 운영 실태를 평가함에 있어 내부회계관리제도 모범규준(다른 기준을 사용한 경우 그 기준 의 명칭)을 평가기준으로 사용하였습니다.
본 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20_X년 X월 X일 현재 당사의 내부회계관리제도는 내부회계관리제도 모범규준(다른 기준을 사용한 경우 그 기준의 명칭)에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.
<별첨>
․유의한 미비점의 내용과 개선사항 등
20_X년 X 월 X 일 내부회계관리자 X X X (인) 대 표 이 사 X X X (인)
나. 중요한 취약점이 있는 경우의 운영실태 평가보고서
XX 주식회사 이사회 및 감사(위원회) 귀중
본 내부회계관리자는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당 사의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 본 내부회계관리자를 포함한 회사 의 경영진에 있습니다. 본 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부 에 대하여 평가하였습니다. 본 내부회계관리자는 내부회계관리제도의 설계 및 운영실 태를 평가함에 있어 내부회계관리제도 모범규준(다른 기준을 사용한 경우 그 기준의 명칭)을 평가기준으로 사용하였습니다.
본 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20_X년 X월 X일 현재 당 사의 내부회계관리제도는 다음과 같은 중요한 취약점으로 인해 내부회계관리제도 모 범규준(다른 기준을 사용한 경우 그 기준의 명칭)에 근거하여 볼 때, 중요성의 관점 에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다.
< 중요한 취약점 내용 설명>
< 중요한 취약점에 대한 개선 대책 설명>
<별첨>
․유의한 미비점의 내용과 개선사항 등
20_X년 X 월 X 일 내부회계관리자 X X X (인) 대 표 이 사 X X X (인)
(감사(또는 감사위원회)의 평가보고서)
가. 중요한 취약점이 없는 경우의 평가보고서
XX 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당사의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 내부회계관리자를 포함한 회사의 경영진에 있습니다. 본 감사(위원회)는 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태 평가보고서를 참고로, 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류 나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다. 본 감사(위원회)는 내부회계관리제도의 설계 및 운영 실태를 평가함에 있어 내부회계관리제도 모범규준(다른 기준을 사용한 경우 그 기준 의 명칭)을 평가기준으로 사용하였습니다.
본 감사(위원회)의 의견으로는, 20_X년 X월 X일 현재 당사의 내부회계관리제도는 내 부회계관리제도 모범규준(다른 기준을 사용한 경우 그 기준의 명칭)에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다.
<별첨>
․ 내부회계관리자의 보고내용 요약(평가 결론, 유의한 미비점, 시정조치 및 항후 계 획 등)
․ 평가 결과 추가적으로 발견된 사항
․ 권고사항
20_X 년 X 월 X 일 (감사 설치 회사) 감사 X X X (인) (감사위원회 설치 회사) 감사위원회 위원장 X X X (인)
나. 중요한 취약점이 있는 경우의 평가보고서
XX 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당사 의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 내부회계관리자를 포함한 회사의 경영진에 있습니다. 본 감사(위원회)는 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태 평가보고서를 참고로, 회사의 내부회계관리제도가 신뢰 할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지 의 여부에 대하여 평가하였습니다. 본 감사(위원회)는 내부회계관리제도의 설계 및 운영실태를 평가함에 있어 내부회계관리제도 모범규준(다른 기준을 사용한 경우 그 기준의 명칭)을 평가기준으로 사용하였습니다.
본 감사(위원회)의 의견으로는, 20_X년 X월 X일 현재 당사의 내부회계관리제도는 다 음과 같은 중요한 취약점으로 인해 내부회계관리제도 모범규준(다른 기준을 사용한 경우 그 기준의 명칭)에 근거하여 볼 때, 중요성의 관점에서 효과적으로 설계되어 운 영되고 있지 않다고 판단됩니다.
<중요한 취약점 및 시정 의견 설명>
<별첨>
․ 내부회계관리자의 보고내용 요약(평가 결론, 유의한 미비점, 시정조치 및 항후 계 획 등)
․ 평가 결과 추가적으로 발견된 사항
․ 권고사항
20_X 년 X 월 X 일 (감사 설치 회사) 감사 X X X (인) (감사위원회 설치 회사) 감사위원회 위원장 X X X (인)
2. 상장중소기업 및 비상장대기업
(내부회계관리자의 운영실태 평가보고서)
가. 중요한 취약점이 없는 경우의 운영실태 평가보고서
XX 주식회사 이사회 및 감사(위원회) 귀중
본 내부회계관리자는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당 사의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 본 내부회계관리자를 포함한 회사 의 경영진에 있습니다. 본 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부 에 대하여 평가하였습니다. 본 내부회계관리자는 내부회계관리제도의 설계 및 운영실 태를 평가함에 있어 내부회계관리제도 모범규준 제5장(중소기업에 대한 적용)을 평가 기준으로 사용하였습니다.
본 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20_X년 X월 X일 현재 당 사의 내부회계관리제도는 내부회계관리제도 모범규준에 근거하여 볼 때, 중요성의 관 점에서 중요한 취약점이 발견되지 아니하였습니다.
<별첨>
․유의한 미비점의 내용과 개선사항 등
20_X년 X 월 X 일 내부회계관리자 X X X (인)
나. 중요한 취약점이 있는 경우의 운영실태 평가보고서
XX 주식회사 이사회 및 감사(위원회) 귀중
본 내부회계관리자는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당 사의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 본 내부회계관리자를 포함한 회사 의 경영진에 있습니다. 본 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부 에 대하여 평가하였습니다. 본 내부회계관리자는 내부회계관리제도의 설계 및 운영실 태를 평가함에 있어 내부회계관리제도 모범규준 제5장(중소기업에 대한 적용)을 평가 기준으로 사용하였습니다.
본 내부회계관리자의 내부회계관리제도 운영실태 평가결과, 20_X년 X월 X일 현재 당 사의 내부회계관리제도는 내부회계관리제도 모범규준에 근거하여 볼 때, 중요성의 관 점에서 다음과 같은 중요한 취약점이 발견되었습니다.
< 중요한 취약점 내용 설명>
< 중요한 취약점에 대한 개선 대책 설명>
<별첨>
․유의한 미비점의 내용과 개선사항 등
20_X년 X 월 X 일 내부회계관리자 X X X (인)
(감사(또는 감사위원회)의 평가보고서)
가. 중요한 취약점이 없는 경우의 평가보고서
XX 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당사의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 내부회계관리자를 포함한 회사의 경영진에 있습니다. 본 감사(위원회)는 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태 평가보고서를 참고로, 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류 나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다. 본 감사(위원회)는 내부회계관리제도의 설계 및 운영 실태를 평가함에 있어 내부회계관리제도 모범규준 제5장(중소기업에 대한 적용)을 평 가기준으로 사용하였습니다.
본 감사(위원회)의 내부회계관리제도 운영실태 평가 결과, 20_X년 X월 X일 현재 당사 의 내부회계관리제도는 내부회계관리제도 모범규준에 근거하여 볼 때, 중요성의 관점 에서 중요한 취약점이 발견되지 아니하였습니다.
<별첨>
․ 내부회계관리자의 보고내용 요약(평가 결론, 유의한 미비점, 시정조치 및 항후 계 획 등)
․ 평가 결과 추가적으로 발견된 사항
․ 권고사항
20_X 년 X 월 X 일 (감사 설치 회사) 감사 X X X (인) (감사위원회 설치 회사) 감사위원회 위원장 X X X (인)
나. 중요한 취약점이 있는 경우의 평가보고서
XX 주식회사 주주 및 이사회 귀중
본 감사(위원회)는 20_X년 X월 X일 현재 동일자로 종료하는 회계연도에 대한 당사의 내부회계관리제도의 설계 및 운영실태를 평가하였습니다.
내부회계관리제도의 설계 및 운영에 대한 책임은 내부회계관리자를 포함한 회사의 경영진에 있습니다. 본 감사(위원회)는 내부회계관리자가 본 감사(위원회)에게 제출한 내부회계관리제도 운영실태 평가보고서를 참고로, 회사의 내부회계관리제도가 신뢰할 수 있는 재무제표의 작성 및 공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류 나 부정행위를 예방하고 적발할 수 있도록 효과적으로 설계 및 운영되고 있는지의 여부에 대하여 평가하였습니다. 본 감사(위원회)는 내부회계관리제도의 설계 및 운영 실태를 평가함에 있어 내부회계관리제도 모범규준 제5장(중소기업에 대한 적용)을 평 가기준으로 사용하였습니다.
본 감사(위원회)의 내부회계관리제도 운영실태 평가 결과, 20_X년 X월 X일 현재 당 사의 내부회계관리제도는 내부회계관리제도 모범규준에 근거하여 볼 때, 중요성의 관 점에서 다음과 같은 중요한 취약점이 발견되었습니다.
<중요한 취약점 및 시정 의견 설명>
<별첨>
․ 내부회계관리자의 보고내용 요약(평가 결론, 유의한 미비점, 시정조치 및 항후 계 획 등)
․ 평가 결과 추가적으로 발견된 사항
․ 권고사항
20_X 년 X 월 X 일 (감사 설치 회사) 감사 X X X (인) (감사위원회 설치 회사) 감사위원회 위원장 X X X (인)
