회계감사기준위원회 · Web viewI. 목 적 이 내부회계관리제도 검토기준 적용지침 (이하 “지침” 또는 “적용지침”이라 한다)은 감사인이

공개초안

회계감사기준위원회

내부회계관리제도 검토기준

적용지침 공개초안

참고자료

(2006. 8.10)

2

공개초안

내부회계관리제도 검토기준 적용지침2006.8.10

목 차

I. 목적..1

II. 구성 .....1

III. 검토업무의 수행절차......2

IV. 적용 ....3

A 단계 (외감법 등 법규 요구사항의 충족여부 검토) B 단계 (경영자의 자체평가에 대한 검토)

B-1. 경영자 자체평가 근거자료의 적정성 검토

B-2. 경영자 자체평가 및 결론의 적정성 검토

C 단계 (필요시 감사인의 추가적 검토절차 수행)D 단계 (내부통제 미비점의 평가)

D-1. 내부통제의 미비점 고려

D-2. 중요한 취약점일 수 있는 상황의 고려

(보론) 보론 1. 회사가 작성ㆍ제출하여야 할 문서, 자료 등 (A 단계 관련)보론 2. 외감법 등 법규 요구사항의 충족여부 검토절차 예시 (A 단계 관련)보론 3. 경영자 자체평가 근거자료의 적정성 검토절차 예시 (B-1 단계 관련)보론 4. 경영자 자체평가 및 결론의 적정성 검토절차 예시 (B-2 단계 관련)보론 5. 감사인의 추가적 검토절차 예시 (C 단계 관련)보론 6. 중요한 취약점일 수 있는 상황의 예시 (D-2 단계 관련 사례집)

참고자료 : 내부회계관리제도 미비점의 경험적 사례

I. 목적

참고자료

이 내부회계관리제도 검토기준 적용지침 (이하 “지침” 또는 “적용지침”이라 한다)은 감사인이 한국공인회계사회 회계감사기준위원회가 제정한 내부회계관리제도 검토기준 (2005.6.28, 이하 “검토기준”이라 한다)을 실무에 적용할 때 감사인의 판단을 돕고 일반적으로 적용 가능한 지침을 제공하는 것을 목적으로 한다. 그러나 감사인은 예외적인 상황 또는 전문가적 판단에 비추어 보다 효과적으로 내부회계관리제도의 검토 목적을 달성할 수 있는 경우 이 지침과 다르게 검토절차를 수행할 수 있다. 또한 이 지침의 각 보론에서 예시하고 있는 검토절차나 사례는 모든 상황에서 예외 없이 적용되는 것이 아니므로 감사인은 개별 회사의 검토상황에 맞게 적절히 수정하여 적용하도록 한다.

II. 구성

내부회계관리제도 검토기준의 전체 절차는 크게 1. 검토업무의 수행, 2. 검토결론의 형성 및

보고의 두 부분으로 구분된다. 이 지침은 검토기준의 전체절차 중 “1. 검토업무의 수행”에

관한 실무적 절차와 사례를 중심으로 구성하였으며 “2. 검토결론의 형성 및 보고”에 관한

세부적인 내용은 포함하지 아니하였다.

1. 검토업무의 수행

검토업무 수행은 다음과 같이 4 단계로 구분하여 관련 절차나 사례를 제시하였다

A 단계 (외감법 등 법규 요구사항의 충족여부 검토) B 단계 (경영자의 자체평가에 대한 검토)

B-1. 경영자 자체평가 근거자료의 적정성 검토

B-2. 경영자 자체평가 및 결론의 적정성 검토

C 단계 (필요시 감사인의 추가적 검토절차 수행) D 단계 (내부통제 미비점의 평가)

D-1. 내부통제의 미비점 고려

D-2. 중요한 취약점일 수 있는 상황의 고려

2. 검토결론의 형성 및 보고

감사인은 “1. 검토업무의 수행”단계에서 발견된 내부통제 미비점이 중요한 취약점에

해당되는 경우에는 검토기준의 보고서 사례에 따라 검토보고서를 변형시키고, 이에 해당되지

아니하는 경우에는 표준 검토보고서를 발행한다. 각각의 경우 보고서의 작성사례는

검토기준에 예시되어 있으므로 이 지침에서 중복하여 기술하지 아니한다. 다만, 유의한

미비점이 존재하는 경우에는 감사인이 검토보고서와는 별도로 경영자 및 감사(위원회)에게

권고서한을 발행하는 것이 적절하다.

3. 검토절차의 전체 흐름도

1

참고자료

검토기준에 규정된 전체 검토절차를 흐름도로 정리하면 다음과 같다.

① A 단계는 피감사회사의 경영자가 내부회계관리제도에 관하여 외감법상 최소한으로 요구되는

사항들이 준수되었는지 여부를 검토하는 절차이다. 법규상의 최소한의 요구사항도 준수하지 않은 경우

감사인은 검토결론을 표명하기 위한 증거를 입수할 수 없을 것이다. ② B 단계는 경영자가 외감법 및 모범규준에 따라 내부회계관리제도의 자체평가를 수행하고 내린

결론에 대하여 감사인이 이를 검토하는 절차이다. 외감법상 감사인의 내부회계관리제도 검토업무는

원칙적으로 이 “B 단계”의 업무가 주가 되며 감사인에게는 가장 중요한 절차이다.③ B 단계에 이어 추가적으로 C 단계를 수행할지 여부는 감사인의 전문가적 판단에 따른다 (이 지침의

C 단계 관련설명 참조)④ D-1 의 내부통제 미비점 고려 및 D-2 의 중요한 취약점일 수 있는 상황의 예시는 감사인이 B 단계

또는 추가적 C 단계의 절차를 수행할 때, 그리고 최종적으로 내부회계관리제도 검토업무의 결과에

누락된 사항이 없는지 재검검 할 때 활용된다.

III. 검토업무의 수행절차

2

참고자료

A 단계. 외감법 등 법규 요구사항의 충족여부 검토

내부회계관리제도는 외감법에 근거하여 시행되는 제도이므로 피감사회사의 경영진은 법률적

의무를 준수할 책임이 있으며, 경영진이 법규 준수에 대한 근거자료를 준비하지 않거나

감사인에게 제시하지 아니하는 경우, 감사인은 내부회계관리제도 검토업무를 수행하고 관련

증거를 입수할 근거를 상실한다. 감사인은 이 경우 그 중요성과 범위 및 성격에 따라 검토결론

표명을 거절하는 등 감사인의 검토보고서를 변형시켜야 한다. 다음은 경영진이 최소한

준수하여야 할 외감법의 요구사항을 나타낸 것이다.

관련 조문

(외감법)

주요 내용

법 제 2 조의 2 ① 내부회계관리제도의 구비

법 제 2 조의 2 ② 내부회계관리제도에 의한 회계정보 작성

내부회계관리제도에 의하여 작성된 회계정보의 위조·변조·훼손 및

파기 금지

법 제 2 조의 2 ③ 대표자: 내부회계관리제도의 관리 및 운영에 대한 책임

내부회계관리자의 지정

법 제 2 조의 2 ④ 매 반기별 내부회계관리제도 운영실태의 이사회 및 감사(위원회) 보고

(내부회계관리자)

법 제 2 조의 2 ⑤ 매 사업연도별 운영실태 평가 및 이사회 보고 (감사(위원회)) 및

평가보고서의 비치 (본점, 5 년간)

시행령 제 2 조의 3 ① 내부회계관리규정의 제정·변경 시 이사회 결의

시행령 제 2 조의 3 ② 이사회, 감사(위원회)의 자료 요청에 대한 내부회계관리자의 협조

시행령 제 2 조의 3 ③ 내부회계관리제도 관련 사항의 공시 (주권상장법인 및 코스닥

상장법인의 경우)

경영자가 외감법의 기본적 요구사항을 준수하고 있음을 주장하기 위해 작성, 제출하여야 할

문서는 “보론 1 의 1. 외감법 규정의 준수여부에 대한 근거자료”에 제시되어 있다.

감사인은 가장 먼저 이러한 서류에 대한 검토부터 착수하여 추가적인 검토업무의 진행여부를

결정하는 것이 적절하다. 감사인이 이러한 기본적 자료에 대하여 구체적으로 수행하는

검토절차는 “보론 2. 외감법 등 법규 요구사항의 충족여부 검토절차 예시”에 나타나 있다.

3

참고자료

B 단계. 경영자의 자체평가에 대한 검토B 단계는 경영자가 외감법 및 모범규준에 따라 내부회계관리제도의 자체평가를 수행하고

내린 결론에 대하여 감사인이 이를 검토하는 절차이다. 외감법상 감사인의 내부회계관리제도

검토업무는 원칙적으로 이 “B 단계”의 업무가 주가 된다. 이를 위하여 감사인은 우선

경영자가 자체평가를 수행하고 그 근거에 대하여 기본적인 문서화를 수행했는지 여부를

검토한다 (B-1). 문서화가 적절하게 되었다고 판단하는 경우 감사인은 이러한 문서나 자료를

기초로 경영자의 평가절차 및 그 결론에 대하여 보다 구체적인 검토절차를 수행한다 (B-2). 실무적으로는 감사인의 판단에 따라 B-1 및 B-2 의 절차를 상호 유기적으로 관련시켜 수행할

수도 있을 것이다.

B-1. 경영자 자체평가 근거자료의 적정성 검토내부회계관리제도에 대한 감사인의 검토는 경영자가 운영실태보고서의 작성을 위하여

실시한 평가절차에 대하여, 그 근거가 되는 문서화된 자료의 내용을 확인하는 것이 주된

절차이며(검토기준 문단 9.2.1), 감사인은 경영자가 자체평가를 함에 있어 내부회계관리제도

모범규준 (이하 “모범규준”이라고 함) 제 4 장 “내부회계관리제도의 평가”규정에 따라

적절하게 평가절차를 수행하였는지 질문과 분석적 절차 등을 통하여 검토한다 (검토기준 문단

9.2.2).

따라서 경영자가 평가결론으로 제시하는 “내부회계관리제도 운영실태평가보고서”와는

별도로, 이를 뒷받침하는 평가절차에 대한 문서화, 발견사항에 대한 내부적 의견교환 및

수행한 조치에 대한 문서화가 충분하고 적절하게 이루어지지 아니한 경우에는 경영자가

적절하게 평가절차를 수행하였다고 볼 수 없다.

경영자가 자체평가 및 결론의 근거로 작성하여야 할 문서나 자료는 “보론 1 의 2. 경영자의

자체평가 근거자료”에 예시되어 있다. 이와 같은 문서화의 불비는 그 자체로서 관련 사항의

중요성과 범위 및 성격에 따라 내부회계관리제도 검토에 중요한 범위제한 사유에 해당되거나,

내부회계관리제도에 대한 통제미비점 또는 중요한 취약점에 해당된다 (검토기준 문단 9.2.3).

즉, 경영자의 자체평가 근거가 되는 문서화가 적절하지 못한 경우, 그 정도가 광범위하고

중요하다면 감사인은 내부회계관리제도 검토업무를 수행할 수 없으므로 검토결론의 표명을

거절한다. 그렇지 않은 경우에는 그 범위와 중요성의 판단에 따라 중요한 취약점으로

분류하여 검토결론의 표명에 반영하거나, 유의한 미비점으로 분류하여 경영자 및 감사(

위원회)에게 권고서한을 발행한다.

이와 관련하여 감사인이 일반적으로 취하는 절차는 “보론 3. 경영자 자체평가 근거자료의

적정성 검토절차 예시”에 기술되어 있다.

4

참고자료

B-2. 경영자의 자체평가 및 결론의 적정성 검토 감사인이 “B-1. 경영자 자체평가 근거자료의 적정성 검토”절차를 완료한 후에는 이러한

근거자료에 기술된 경영자의 구체적 절차와 내용이 적정한지 검토한다. B-1 단계의 절차가

주로 경영자의 내부회계관리제도 평가 및 그 결론의 근거자료가 구비되었는지 여부에 중점을

두는 방면, B-2 단계에서는 그 기술된 내용이 적절한지에 중점을 둔다. 구체적으로 감사인은

내부회계관리제도 설계의 효과성과 내부회계관리제도 운영의 효과성에 대한 경영자의

평가절차 및 그에 따른 결론에 대하여 이러한 검토를 실시할 것이다. 이와 관련하여 감사인이

일반적으로 취하여야 할 절차는 “보론 4. 경영자 자체평가 및 결론의 적정성 검토절차 예시”

에 기술되어 있다.

C 단계 . 필요시 감사인의 추가적 검토절차 수행 내부회계관리제도에 대한 검토업무는 내부회계관리제도의 운영에 대한 경영자의 주장, 즉

내부회계관리제도 운영실태보고에 대하여 검토를 수행하고 그 결과를 표명하는 것이므로(검토기준 1.1), 앞서 언급한 바와 같이 감사인의 주된 절차는 “B 단계” 즉, 경영자가 실시한

평가절차 및 그 결론에 대한 문서화된 내용을 확인하는 것이다. 다만 검토기준에서는 “필요한

경우” 감사인이 추가적인 절차를 수행하도록 규정하고 있다 (검토기준 9.5.2.3 및 9.6.1.3). 검토기준상 추가적인 절차의 수행이란 경영자가 자체평가 및 결론을 형성하기 위하여 수행한

절차를 감사인이 단순하게 의존하지 아니하고 직접 재수행 하거나 기타 감사인 자신이

적절하다고 판단한 절차를 수행하는 것을 말한다. 이 지침의 “보론 5. 감사인의 추가적

검토절차 예시”에서는 그러한 절차를 구체적으로 기술하고 있다. 이 때 감사인이 “필요한

경우”의 해당여부를 판단할 때 일반적으로 다음과 같은 사례를 고려해 볼 수 있을 것이다.

회사 내 자체평가를 수행한 평가자의 독립성이나 적격성이 부족하다고 판단되는

경우

과거의 감사경험 등에 비추어 볼 때 전사적 수준의 내부회계관리제도가

비효과적이라고 판단되는 경우

특정 계정과목과 관련된 경영자 주장에 대한 내부회계관리제도 (또는 특정

업무프로세스) 상 중요한 취약점이 있을 것으로 예상되는 경우

기타 상기에 준하는 사유라고 감사인이 판단하는 경우

D 단계 . 내부통제 미비점의 평가

D 단계는 내부통제의 미비점에 대한 판단 및 검토단계로서 순서상 “B 단계” 또는 “B 단계 및 C단계”에 이은 추가적 단계일 수도 있지만, 감사인이 B 단계 또는 추가적 C 단계의 절차를

수행할 때 보론 6 의 사례집을 참조하면서 동시에 수행할 수도 있는 절차이다.

5

참고자료

감사인은 효율적인 검토업무를 위하여 B 단계 (경영자의 자체평가에 대한 검토)나 C 단계 (필요시 감사인의 추가적 검토절차 수행)를 수행할 때 발생 가능한 내부통제의 일반적인

미비점 유형 및 감사인의 검토결론 표명에 직접 영향을 미치는 중요한 취약점의 주요상황을

사전에 고려하는 것이 적절할 것이다. 이 지침에서는 감사인의 검토결론 표명에 직접 영향을

미치는 중요한 취약점의 상황 사례를 보론 6 에서 구체적으로 예시하였다.

D-1. 내부통제 의 미비점 고려

감사인은 내부통제의 통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링의 다섯

가지 구성영역에 있어 주요한 또는 일반적으로 발생 가능한 내부통제의 미비점을 사전에

인식하는 것이 적절할 것이다. 이러한 미비점들은 감사인의 재무제표 감사 활동이나 이전의

내부통제 검토 경험에서 도출될 수도 있고 기타 내부통제에 관한 실무적 사례나 문헌을

통하여 파악될 수도 있을 것이다. 한편 내부통제의 미비점은 내부통제의 다섯 영역뿐만

아니라 문서화(documentation)나 경영자의 평가과정에서도 제도적 미비점이 존재할 수

있으므로 이에 대하여도 적절하게 그 미비점 유형을 파악하는 것이 바람직하다.

D-2 . 중요한 취약점일 수 있는 상황의 고려

이 지침의 보론 6 “중요한 취약점일 수 있는 상황의 예시”는 검토기준의 보론 (보론 A-3

통제미비점의 판단시 기타 중요한 고려사항)에서 논의되고 있는 문서화의 통제미비점, 질적인

유의한 미비점, 사실상 유의한 미비점에 대한 상황을 예시한 것이다. 감사인은 이러한

사례들이 나타나면 중요한 취약점으로 분류될 강력한 징후 또는 상황으로 판단하고 보다

엄격하게 평가하도록 한다.

그러나 일반적으로 이러한 사례가 나타나면 특별한 반증이 없는 한 중요한 취약점이 존재하는

것으로 볼 수 있을 것이다. 이 경우 특별한 반증이란, 대차대조표일 현재 관련 중요한 취약점이

완전히 해소되었음을 확인하였거나 (단, 대차대조표일 이후 내부회계관리제도 검토 시점에

보완된 절차는 해소된 것으로 보지 않음), 해당 상황의 중요성이나 발생가능성이 극히 미미한

경우 등을 들 수 있다.

감사인이 이 지침 보론 6 의 중요한 취약점이 될 수 있는 상황에 근거하여 검토보고서를

변형시킬 때는, 그러한 상황 자체가 아니라 중요한 취약점일 수 있는 상황의 발생원인 또는

발생내역을 이루는 내부통제상의 미비점 내용을 언급한다.

6

참고자료

IV. 적용

이 지침은 2006 년 1월 1 일 이후 개시하는 회계연도의 내부회계관리제도 검토부터 적용한다.

다만, 상장대기업이 아닌 회사 (주권 및 코스닥 상장법인인 중소기업, 주권 및 코스닥

상장법인이 아닌 회사)의 경우 2007 년 1월 1 일 이후 최초로 개시하는 회계연도의

내부회계관리제도 검토부터 적용한다. 단, 회사가 내부회계관리제도 모범규준 제 5 장 (

중소기업에 대한 특례)에 따라 완화된 방식으로 모범규준을 적용하는 경우에는 감사인은

검토기준 문단 14 (중소기업에 대한 검토특례)에 따라 이 적용지침의 내용을 보다 제한적으로

적용할 수 있다.

7

참고자료

보론 1. 회사가 작성ㆍ제출 하여야 할 문서, 자료 등

1. 외감법 규정의 준수 여부에 대한 근거 자료

자료명 관련 근거 비 고

내부회계관리규정 법 제 2 조의 2 ① 내부회계관리규정에는 법 제 2 조의 2 ① 항 및

시행령 제 2 조의 2 ② 항에서 규정한 사항을 포함

내부회계관리규정 제·

개정 관련 이사회의사록

시행령 제 2 조의

3 ①당기 중 내부회계관리규정의 제·개정이 있은 경우

내부회계관리제도

운영실태보고서,

보고관련 이사회 및 감사

(위원회) 의사록

법 제 2 조의 2 ④ 내부회계관리제도의 효과성에 대한 결론을 명확한

문구로 제시 (적극적 확신)

모범규준 문단 60 에서 언급된 내용 포함 (

모범규준 별첨의 운영실태 및 평가보고서 예시

참조)

감사의 운영실태

평가보고서, 보고 관련

이사회의사록

법 제 2 조의 2 ⑤ 감사의 운영실태 평가보고서

관련 이사회의사록

금융감독위원회 규정에

따른 공시 자료

시행령 제 2 조의

3 ③ 주권상장법인 및 코스닥 상장법인의 경우

8

참고자료

2. 경영자의 자체평가 근거자료

1) 내부회계관리제도의 범위 선정 관련


양적 요소의 선정 내역 적용해설서

3.3.2

중요성 금액 산정을 위한 적절한 재무지표 (예:

세전순이익, 총자산, 매출액 등)의 사용

비경상적이거나 비반복적인 성격의 항목을

고려하여 기준이 되는 재무지표의 금액을 조정

총자산 또는 영업수익(또는 매출액)을 양적기준

선정을 위한 재무지표로 이용하는 경우 그 사유

유의한 왜곡표시 금액기준의 계산근거 자료

평가시점에서 실제 재무상태나 경영성과가 크게

변동된 경우 적절한 수정

질적 요소의 고려 내역 적용해설서

3.3.3

유의한 계정과목 및 주석정보의 선정 시 고려한

질적 요소의 내역 및 적용방법

유의한 계정과목 및

주석정보의 선정 내역

적용해설서

3.5.1

선정된 양적기준 및 질적기준에 해당되는

계정과목 및 주석정보의 선정 내용

유의한 계정과목의 합계가 전체 재무제표에서

차지하는 비중의 계산

양적요소를 충족함에도 불구하고 질적요소를

고려하여 내부회계관리제도의 범위에서 제외된

계정과목이 있는 경우 그 근거

유의한 계정과목 등과

업무프로세스와의 연계

내역

적용해설서

3.5.1

유의한 계정과목 등과 업무프로세스와의 연계도표

사업단위의 선정 내역 적용해설서

3.5.2

사업단위별 주요 재무지표(재무상태 및 경영성과

등)의 구성 내역

재무적으로 유의한 사업단위 선정을 위한 금액

기준의 산정 내역

특정 위험이 존재하는 사업단위의 선정을 위하여

고려한 ‘특정 위험’의 내역

사업단위 선정 결과

9

참고자료

2) 내부회계관리제도의 설계 관련


통제기술서, 업무흐름도,

업무기술서, 업무분장표

등 (최소한 통제기술서와

이를 보완할 수 있는

업무흐름도 또는

업무분장표)

적용해설서 3.6 내부회계관리제도의 다섯 가지 구성요소를 모두

포함 (전사적 수준 및 업무프로세스 수준의

내부회계관리제도)

모든 유의한 계정과목 등에 대한 업무프로세스와

사업단위에서의 내부회계관리제도 설계를 포함

업무프로세스 수준의 내부회계관리제도 설계의

경우 적용해설서에서 규정한 항목 [통제목표 또는

위험, 통제활동, 관련 계정과목 및 경영자 주장,

통제의 속성, 수행빈도, 회사 현황 등]의 포함

각각의 유의한 계정과목과 관련된 통제목표,

통제활동, 경영자 주장의 적절한 식별과 문서화

업무프로세스, 하위 프로세스 또는 통제목표 별로

필요한 통제들의 적절한 식별과 문서화

설계 관련 문서의 주기적인 검토/갱신 (update) 및

적절한 접근관리

업무수행 담당자 뿐만 아니라 합리적인 지식을

보유한 제 3 자가 업무흐름과 수행되는 통제를

이해할 수 있을 정도로 구체적으로 기술

10

참고자료

3) 내부회계관리제도의 효과성 평가 관련


내부회계관리제도 평가

계획

적용해설서 3.1 반기평가, 중간평가 및 기말평가의 수행 시기,

평가자 등

평가에 포함된 전사적 수준 및 유의한

업무프로세스의 내부회계관리제도 내역

평가범위에서 제외된 내부회계관리제도

구성요소나 유의한 업무프로세스가 있는 경우 그

사유

반기평가를 상반기 중 내부회계관리제도

구성요소의 변경이 발생한 사항을 중심으로

수행한 경우 동 변경사항의 발생여부를 확인하기

위한 자료

설계의 효과성 평가 근거

자료

적용해설서 3.7 추적조사(Walk-Through Test)가 반드시

필요하지는 않으나, 최소한 통제기술서 상 ‘회사

현황’ 등의 기술 필요

통제목표별 / 통제활동별 설계 평가 결론

설계 상의 미비점이 발견된 경우 그 내역 및 개선

계획

장기간 개선되지 않은 설계 상의 미비점이

존재하는 경우 그 사유

운영의 효과성 평가

근거 자료

적용해설서 3.8 테스트 대상에 포함된 사업부문, 부서 등의 내역

테스트 대상 주요 통제의 내역

통제목표 / 통제활동별 테스트 세부자료 (

운영테스트 수행자, 수행한 테스트 절차, 표본 수,

테스트 세부 내역, 테스트 결과 등)

테스트 결과 발견된 예외사항의 평가 자료

테스트 결과 발견된 미비점의 내역

4) 경영자 자체평가 결과의 보고 관련


미비점 리스트 적용해설서 3.9

및 3.10

설계 및 운영상의 미비점 종합

내부회계관리제도 다섯 가지 구성요소 및 관련

11

참고자료

유의한 계정과목별로 집계

개별적 미비점의 분류 및 타 미비점과의 결합 효과

고려 시의 분류

운영실태 평가 보고서 적용해설서 3.10 모범규준 문단 60 의 내용 포함

보론 2. 외감법 등 법규 요구사항의 충족여부 검토절차 예시

검 토 사 항 관련 법규감사인 수행

내용 요약

비고

(w/p ref)

1. 내부회계관리규정에 다음의 항목들이 포함되어 있는가?

a) 회계정보(회계정보의 기초가 되는 거래에 관한 정보를

포함)의 식별·측정·분류·기록 및 보고방법에 관한 사항

b) 회계정보의 오류를 통제하고 이를 수정하는 방법에 관한

사항

c) 회계정보에 대한 정기적인 점검 및 조정 등 내부검증에

관한 사항

d) 회계정보를 기록·보관하는 장부(자기테이프·디스켓 그

밖의 정보보존장치를 포함)의 관리방법과 위조·변조·훼손

및 파기의 방지를 위한 통제절차에 관한 사항

e) 회계정보의 작성 및 공시와 관련된 임원·직원의

업무분장과 책임에 관한 사항

f) 내부회계관리규정의 제정 및 변경절차에 관한 사항

g) 회계정보를 작성·공시하는 임·직원이 업무를 수행함에

있어서 준수하여야 할 절차에 관한 사항

h) 대표자 등이 내부회계관리규정을 위반하여 회계정보의

작성·공시를 지시하는 경우에 있어서 임원·직원의

대처방법에 관한 사항

i) 내부회계관리규정을 위반한 임원·직원의 징계 등에 관한

사항

법

제 2 조의 2

①,

시행령

제 2 조의 2

②

2. 내부회계관리규정의 제정 및 개정 시 이사회의 결의를 득하고

있는가?

시행령

제 2 조의 3

①

12

참고자료

검 토 사 항 관련 법규감사인 수행

내용 요약

비고

(w/p ref)

3.1 대표자가 내부회계관리제도의 관리·운영에 대한 책임을 지고

있는가?

3.2 상근이사(담당하는 이사가 없는 경우 당해 이사의 업무를

집행하는 자) 1 인을 내부회계관리자로 지정하고 있는가?

법

제 2 조의 2

③

4. 내부회계관리자가 반기 별로 내부회계관리제도의 운영실태를

이사회 및 감사(위원회)에 보고하였는가?

외감법 제

2 조의 2 ④

5. 감사(위원회)가 사업연도별로 내부회계관리제도의 운영실태를

이사회에 보고하였는가?

외감법 제

2 조의 2 ⑤

6.1 회사는 내부회계관리제도에 의해 회계정보를 작성하는가?

6.2 내부회계관리제도에 의하여 작성된 회계정보를 위조·변조·훼손

및 파기 하지 않는가?

법

제 2 조의 2

②

7. 내부회계관리자는 이사회 또는 감사(위원회)가

내부회계관리제도 운영실태보고 및 실태에 대한 평가를 수행하기

위하여 자료의 제출을 요구하는 경우 성실히 응하고 있는가?

시행령 제

2 조의 3 ②

8. 금융감독위원회가 정하는 바에 따라 내부회계관리제도에 관한

사항을 공시하고 있는가? [주권상장법인 및 코스닥상장법인만 해당]

시행령 제

2 조의 3 ③

보론 3. 경영자 자체평가 근거자료의 적정성 검토절차 예시

검 토 사 항 회사의 준비자료감사인 수행

내용 요약

비고

(w/p ref)

1. 내부회계관리제도 범위 선정 자료

1.1 중요성 금액 산정을 위해 적절한 재무지표 (세전순이익,

총자산, 매출액 등)를 사용하였는가?

1.2 회사가 산정한 중요성 금액이 적정한가? [회사의 중요성

금액은 감사인이 재무제표 감사 시 산정한 중요성 금액

이하여야 함. 예시: 세전순이익의 5%(적용해설서 사례 3-2)

등]

1.3 유의한 왜곡표시 금액기준은 적절히 산정되었는가? [

예시: 중요성 금액의 70%(적용해설서 사례 3-2) 등. 산업의

특성, 업무프로세스 또는 회계처리의 복잡성, 과거

재무제표 왜곡표시 발생 경험 (감사인이 발견한 수정사항

포함) 등을 고려할 수 있음]

양적 요소의 선정

내역

(중요한 금액,

유의한 왜곡표시

기준금액)

13

참고자료


내용 요약

비고

(w/p ref)

1.4 중요성 금액 / 유의한 왜곡표시 금액기준은 평가 시점의

재무상태나 경영성과를 적절히 반영하고 있는가?

1.5 유의한 계정과목 및 주석정보의 선정 시 질적요소가

적절히 고려되었는가?

1.6 양적요소를 충족함에도 불구하고 질적요소를 고려하여

내부회계관리제도의 범위에서 제외된 계정과목이 있다면

합리적인 근거가 있는가?

질적요소의 고려

내역

1.7 양적요소 및 질적요소에 해당하는 모든 계정과목 및

주석정보가 내부회계관리제도 범위에 포함되었는가?

1.8 유의한 계정과목의 합계가 전체 재무제표에서 합리적인

수준을 충족하는가?

유의한 계정과목

등 선정 내역

1.9 유의한 계정과목이나 주석정보에 영향을 미치는

업무프로세스가 모두 포함되어 있는가?

업무프로세스와의

연계 내역

1.10 재무적으로 유의한 사업단위

- 복수의 재무지표를 고려하여 선정되었는가?

- 재무적으로 유의한 사업단위의 재무지표 합계가 ‘

합리적인 수준’을 충족시키는가?

- 재무적으로 유의한 사업단위가 내부회계관리제도

범위에 모두 포함되었는가?

1.11 특정 위험이 존재하는 사업단위 / 다른 사업단위와

결합되었을 때 재무적으로 유의한 사업단위의 선정은

적절한가?

1.12 중요하지 않은 사업단위의 재무지표 합계가 전체의 일정

비율 미만인가?

사업단위의 선정

내역

2. 내부회계관리제도 설계ㆍ구축 관련 자료

2.1 내부회계관리제도의 다섯 가지 구성요소(전사적 수준 및

업무프로세스 수준의 내부회계관리제도)를 모두 포함하고

있는가?

2.2 모든 유의한 계정과목에 대한 업무프로세스와

사업단위에서의 내부회계관리제도 설계가 문서화에

포함되었는가?

2.3 내부회계관리제도 설계의 문서화시 적용해설서에서

규정한 항목들을 모두 포함하고 있는가? [통제목표 또는

통제기술서,

업무흐름도,

업무기술서,

업무분장표 등

14

참고자료


내용 요약

비고

(w/p ref)

위험, 통제활동, 관련 계정과목 및 경영자 주장, 통제의

속성, 수행빈도, 회사 현황 등] 제외된 항목이 있다면 그

근거는 적절한가?

2.4 각각의 유의한 계정과목과 관련된 통제목표, 통제활동,

경영자 주장이 적절하게 식별되고 문서화되어 있는가?

2.5 업무프로세스, 하위 프로세스 또는 통제목표 별로 필요한

통제들이 적절히 식별되고 문서화되어 있는가?

2.6 설계 관련 문서는 주기적으로 검토 및 갱신(update) 되며,

적절한 접근관리가 이루어지고 있는가?

2.7 문서화된 내용은 회사의 업무수행 담당자 뿐만 아니라

해당 프로세스나 회계처리에 대한 합리적인 지식을 보유한

제 3 자가 업무의 흐름과 수행되는 통제를 이해할 수 있을

정도로 구체적으로 기술되어 있는가?

3. 내부회계관리제도의 효과성 평가 관련 자료

가. 일반사항 관련

3.1 내부회계관리제도 평가계획이 수립되어 경영진, 이사회

및 감사(위원회)에 보고되었는가?

3.2 평가계획은 적절하게 수립되었는가? [예: 반기평가 /

중간평가 및 기말평가의 수행 여부, 전사적 수준 및 유의한

업무프로세스의 포함 여부, 독립적인 평가자 여부 등]

3.3 [반기평가] 상반기 중 내부회계관리제도 구성요소의

변경이 발생한 사항을 중심으로 반기평가를 수행하는 경우

동 변경 여부가 적절히 파악되었는가? [예: 전사적 수준의

통제와 관련된 회사 주요 정책 / 회계처리방침의 변경, 신규

거래 / 회계처리의 발생, 업무프로세스 또는 정보시스템의

변경 등]

3.4 [중간평가 및 기말평가]

- 중간평가 대상 기간이 충분하지 않은 경우 (예: 9 개월

미만) 기말평가의 테스트범위가 적절한가?

- 기말평가에는 중간평가 시 발견된 미비점의 개선여부가

포함되었는가?

3.5 중요한 비일상적 거래와 관련된 통제, 통제수행자의


평가계획서

15

참고자료


내용 요약

비고

(w/p ref)

주관적인 판단이나 추정에 크게 의존하는 통제 및

기말재무제표 작성절차 등은 평가기준일을 기준으로

테스트 되었는가?

나. 설계의 효과성 평가 관련

3.6 업무 담당자는 ‘회사 현황’에 기술된 내용을 충분히

숙지하고 있는가?

3.7 ‘회사 현황’에 기록된 내용은 현재의 업무(또는 통제)의

수행 내용을 적절히 반영하고 있는가?

3.8 설계의 문서화 또는 ‘회사 현황’에 기술된 내용을 감안할

때 전사적 수준 및 각 업무프로세스 수준에서 설계된

내부회계관리제도가 재무제표에 대한 경영자 주장 및

통제목적을 효과적으로 달성할 수 있다고 판단되는가? [예:

통제 수행자의 지식과 경험, 수행빈도의 적정성,

예방통제와 적발통제의 적절한 조화 등]

3.9 설계상의 미비점이 식별된 경우 기말시점 이전에

개선되고, 충분한 기간 동안 효과적으로 운영되었는가?

기말 이전에 개선되지 아니한 경우 경영진의 개선 계획은

적절한가?

3.10 설계의 미비점 중 장기간 동안 개선되지 아니한 항목은

없는가? [보론 6 사례집의 “3. 사실상 유의한 미비점 또는

중요한 취약점의 존재를 추정하게 하는 상황이나 사실”

참조]

통제기술서 [‘회사

현황’ 기술 자료],

통제목표별 /

통제활동별 설계

평가 결론 등

다. 운영의 효과성 평가 관련

3.11 주요 통제가 모두 테스트 대상에 포함되었는가?

3.12 경영자가 수행한 테스트 절차는 구체적으로 문서화되어

있는가? 테스트 절차는 통제유형(자동화된 통제 vs.

수작업통제) 및 통제의 내용을 고려할 때 적정한가?

3.13 테스트 범위 (표본수)는 통제유형과 통제빈도에 비추어

적정한가?

3.14 평가에 포함된 사업부문, 부서, 지점 등은 적절한가?

3.15 수행한 테스트의 세부 내역이 적절히 문서화되어

테스트 절차서,

테스트 세부 내역

및 결론,

예외사항에 대한

평가 내용 등

16

참고자료


내용 요약

비고

(w/p ref)

있는가?

3.16 테스트 결과 발견된 예외사항은 적절하게

평가되었는가?

3.17 평가자는 평가업무의 수행에 필요한 전문성과 경험을

보유하고 있는가? (또는, 평가내용 및 결과가 적절한

수준의 관리자에 의해 검토되었는가)?

보론 4. 경영자 자체평가 및 결론의 적정성 검토절차 예시

검 토 사 항 관련 기준감사인 수행

내용 요약

비고

(w/p ref)

1. 검토계획의 수립

1.1 다음 사항을 고려하여 회사의 내부회계관리제도 검토에 대한

계획을 수립하였는가?

- 전사적 수준에서의 내부회계관리제도

검토기준

9.1

17

참고자료


내용 요약

비고

(w/p ref)

- 유의한 계정과목 및 주석정보

- 재무제표상 관련 경영자주장

- 유의한 업무프로세스 및 평가대상 사업단위

- 기타 검토계획의 수립에 필요하다고 판단되는 사항

2. 경영자의 운영실태보고에 대한 검토

2.1 경영자의 운영실태보고서를 입수하였는가?

2.2. 경영자의 운영실태 평가절차는 모범규준 및 적용해설서에 따라

충분하고 적합하게 문서화되어 있는가? [“보론 3. 경영자 자체평가

근거자료의 적정성 검토절차 예시” 참조]

2.3 운영실태보고서에는 모범규준 문단 60 에서 열거한 항목이

포함되어 있는가?

2.4 경영자의 자체평가 결과 발견된 내부회계관리제도의 모든

미비점은 평가결론 형성에 반영되었는가?

2.5 경영자가 발견한 내부회계관리제도의 미비점은 적절하게

분류되었는가? (단순한 미비점, 유의한 미비점, 중요한 취약점)

2.6 경영자의 자체평가 결과 중요한 취약점이 발견된 경우

운영실태보고서에 동 내용이 적절하게 언급되어 있는가?

검토기준

9.2

모범규준

문단 60

모범규준

문단 56~58

모범규준

문단 59

3. 감사(위원회)의 평가보고서 및 감독내용의 효과성 검토

3.1. 감사(위원회)의 평가보고서를 입수하였는가?

3.2. 감사(위원회)의 평가보고서에는 모범규준 문단 61 에서 열거한

항목이 포함되어 있는가?

3.3. 다음 사항을 고려하여 경영자의 운영실태보고에 대한 감사(

위원회)의 감독내용의 효과성을 확인하였는가

- 감사(위원회)의 경영자로부터의 독립성

- 감사(위원회)의 책임에 대한 규정의 명료성 및 이러한 책임에

대한 경영자와 감사(위원회)의 이해수준

- 감사(위원회)와 외부감사인간 상호작용의 정도 (예를 들어

외부감사인의 임명, 유지, 그리고 보상에 대한 감사(위원회)의

역할 등)

- 내부감사 담당직원과 감사(위원회) 간의 상호작용 정도 (예를

들어, 내부감사를 담당할 직원의 임명, 보상에 대한 감사(

위원회)의 권한과 역할 등)

검토기준

9.3

모범규준

문단 61

18

참고자료


내용 요약

비고

(w/p ref)

4. 내부회계관리제도에 대한 이해

4.1. 내부회계관리제도의 설계 및 운영실태를 이해하기 위하여

다음의 절차를 수행하였는가? [주 : 보론 3 “ 경영자 자체평가

근거자료의 적정성 검토절차 예시 ” 1 및 2 의 과정에서 본 절차를

수행할 수도 있음 ]

- 전사적 수준의 내부회계관리제도에 대한 이해

- 유의한 계정과목 및 주석정보의 파악

- 재무제표상 관련 경영자주장의 적절성 파악

- 유의한 업무프로세스의 파악 및 평가대상사업단위의 결정

- 재무보고 마감절차의 이해

- 내부회계관리제도 추적조사(Walkthrough) [전문가적 판단에

따라 필요시 수행함]

- 평가대상 내부회계관리제도의 확인

4.2 상기 사항에 대한 이해에 필요한 해당절차를 직접

수행하였는가? (Y 인 경우 직접 수행한 절차, N 인 경우 해당사유를

비고란에 기재)

검토기준

9.4

5. 경영자가 주장한 내부회계관리제도 설계의 효과성에 대한 평가

5.1 회사가 제시한 설계효과성 평가의 근거자료를 충분히

검토하였는가? [보론 3 “경영자 자체평가 근거자료의 적정성

검토절차 예시” 중 3.6 ~ 3.10 참조]

5.2 필요한 경우 “C. 감사인의 추가적 검토절차”를 수행하였는가?

(Y 인 경우 “보론 5. 감사인의 추가적 검토절차”에 예시된

해당항목에 동 수행절차의 내용을 기재하고, N 인 경우 해당사유를

기재)

검토기준

9.5

6. 경영자가 주장한 내부회계관리제도 운영의 효과성에 대한 평가

6.1 회사가 제시한 운영 효과성 평가의 근거자료를 충분히

검토하였는가? [보론 3 “경영자 자체평가 근거자료의 적정성

검토절차 예시” 중 3.11 ~ 3.17 참조]

6.2 필요한 경우 “C. 감사인의 추가적 검토절차”를 수행하였는가?

(Y 인 경우 “보론 5. 감사인의 추가적 검토절차”에 예시된

해당항목에 동 수행절차의 내용을 기재하고, N 인 경우 해당사유를

기재)

검토기준

9.6

7. 검토기준 9.7.1 의 내용이 포함된 경영자확인서를 징구하였는가? 검토기준

19

참고자료


내용 요약

비고

(w/p ref)

9.7

8. 재무제표의 감사과정에서 발견된 대차대조표일 후 발생한

중요사항이 내부회계관리제도의 효과성에 대한 경영자의 자체평가

결과나 감사인의 검토결론 형성에 미칠 영향을 검토하였는가?

검토기준

9.7.2

9. 타감사인의 검토결과 등을 활용한 경우 그 절차와 책임을 적절히

구분하였는가?

검토기준

9.7.2

10. 전기 감사인의 내부회계관리제도 검토보고서 내용 등 기타

추가적인 고려가 필요한 사항을 검토하였는가?

검토기준

9.7.2

11. 경영자가 주장한 내부회계관리제도 설계 및 운영의 효과성에

대한 감사인의 결론

11.1 경영자의 자체 평가 결론과 이의 근거가 충분하고 적절하게

문서화가 되지 않은 경우, 중요한 검토업무의 범위제한 또는

내부회계관리제도의 중요한 취약점 등에 해당되지 않는지 충분히

검토하였는가?

11.2 경영자의 운영실태보고에 대한 검토결과 표명시 다음 사항을

검토하고 확인하였는가?

- 경영자는 적절한 내부회계관리제도를 설계 및 유지할 책임이

있음을 언급하고 있는가?

- 경영자가 사용한 내부회계관리제도의 준거기준(framework)은

적절한가? (모범규준, COSO, 기타 일반적으로 인정된 다른 기준)

- 경영자는 모범규준의 보고서 예시와 같이 적절한 형식으로

내부회계관리제도의 운영실태 보고서를 작성하고 있는가? (

내부회계관리제도의 효과성 여부 언급, 합리적 확신 표명, 유의한

미비점, 중요한 취약점의 내용 등이 포함되어야 함)

- 회사의 가장 최근 회계연도말 현재 경영자의

내부회계관리제도에 대한 평가에 중요한 왜곡표시가 포함되어

있지 않은가?

- 내부회계관리제도의 모든 유의한 미비점과 중요한 취약점이

집계되어 이사회 및 감사(위원회)에 적절히 보고되었는가? (수정된

유의한 미비점, 중요한 취약점을 포함한다)

검토기준

10.1

검토기준

10.3

12. 감사인은 회사의 내부회계관리제도 미비점에 대하여 평가할 때

별첨 사례집의 내용을 충분히 고려하였는가?

13. 내부회계관리제도 검토 조서는 다음 사항 중 중요한 사항에

20

참고자료


내용 요약

비고

(w/p ref)

대해 문서화되어 있는가?

- 회사의 내부회계관리제도의 설계 및 운영에 대한 이해내용

- 유의한 계정과목, 거래유형, 공시사항(검토 대상으로 정한

사업장지역 또는 영업단위 내용 포함) 등에 대한 결정 절차

- 재무제표의 중요 계정, 경영자주장, 절차 등과 관련하여 중요한

왜곡표시가 발생될 위험이 있을 것으로 확인된 사항

- 검토를 위하여 경영자나 타감사인 등이 수행한 업무를 활용한

경우 그 내용

- 검토결과 파악된 유의한 미비점 및 중요한 취약점의 평가내용

- 검토보고서를 변형시켜야 할 사유가 되는 기타 발견사항.

14. 감사인은 내부회계관리제도 검토보고서를 작성할 때 검토기준

문단 11 의 규정과 검토기준 보론 2 에서 예시된 내용을

고려하였는가?

보론 5. 감사인의 추가적 검토절차 예시

검 토 사 항 관련

기준

감사인 수행

내용 요약

비고

(w/p ref)

1. 내부회계관리제도 설계 및 운영의 효과성에 대한 평가

필요하다고 판단되는 경우 다음의 절차를 추가로 수행하였는가? (Y 인

경우 직접 수행한 절차, N 인 경우 해당사유를 기재)

1) 경영자가 수행한 절차의 재수행

2) 감사인 자신이 선택한 적절한 절차 (예: 임직원에 대한 질문,

내부회계관리제도 설계와 관련된 문서의 확인,

내부회계관리제도의 설계상 문제점에 대한 경영자와의 토의,

검토기준

9.5.2.3,

검토기준

9.6.1.3

21

참고자료

검 토 사 항 관련

기준

감사인 수행

내용 요약

비고

(w/p ref)

추적조사 등)

2. 재무제표에 대한 감사 또는 검토, 또는 기타의 감사나 검토절차에

따라 내부회계관리제도에 대한 추가적 검토가 필요한 경우

2.1 이 지침 “D-1 내부통제의 미비점의 고려”와 관련

1) 내부통제의 미비점은 전사적 수준의 내부통제 미비점에

해당되면 최소한 유의한 미비점으로 분류한다.

2) 기타 업무프로세스상의 통제절차로서 그 중요성과 보완통제

등을 감안해 볼 때 발견된 내부통제 미비점이 유의한 미비점

또는 중요한 취약점에 해당되지 않는지 판단한다.

검토기준

보론 1

A-3

2.2 이 지침 “D-2 중요한 취약점일 수 있는 상황”에 해당될 때

보론 6 의 사례집에 해당되는 상황이 있는 경우에는 특별한 반증이

없는 한 중요한 취약점이 존재하는 것으로 검토결론에 반영한다.

이러한 판단을 위하여 적용하여야 할 절차는 아래와 같다.

1) 사례집에 해당하는 상황이나 사실 등 에 대하여 그 발생 원인

또는 발생내역을 검토

2) 이러한 발생 내역은 전사적 수준의 내부통제 미비점, 기타

업무프로세스상 유의한 미비점 등 구체적으로 파악, 검토함.

- 구체적 원인이나 내역이 파악되지 않을 경우에는 관련

통제절차에 대하여 상기 2.1 의 절차를 재실시 해봄

3) 검토보고서에는 관련 통제항목상의 중요한 취약점을 기재함

(즉, 검토보고서에는 사례집의 상황을 직접 중요한 취약점으로

기재하는 것이 아님. 동 결과의 발생원인이나 발생내역이 된

내부통제의 구체적 미비점 사항을 중요한 취약점으로

검토보고서에 기재함)

검토기준

보론 1

A-3

22

참고자료

보론 6. 중요한 취약점일 수 있는 상황의 예시

이 보론의 의의 및 활용 (검토기준 보론 1 의 A-3 참조) 원칙적으로 중요한 취약점에 해당되는지 여부에 대한 결정은 감사인의 전문적

판단에 의한다. 이 사례집은 다만 유사한 상황에서 감사인의 판단과정에 큰 차이가

발생되지 않도록 도움을 주기 위한 자료이다.

이 사례집은 검토기준 (보론1) A-3에서 언급된 ① 문서화의 통제미비점, ② ‘질적인’

유의한 미비점, ③’사실상’ 유의한 미비점 (또는 중요한 취약점의 존재를 추정하게

하는 상황이나 사실)의 내용에 대하여 구체적 판단사례를 제시하였다.

이 사례집은 사례집에 예시된 특정 항목에 해당될 경우 내부회계관리제도상 다섯

가지 통제영역이나 기타 모범규준 내용상 어느 부분에 예외사항이 있었는지

신중하게 재점검하기 위한 목적으로 사용될 수 있다.

결과적으로 본 사례의 상황이 나타나는 경우 내부회계관리제도의 구성 요소 중 특정

부분에 중요한 예외사항이 있었다는 것을 암시하는 것이다. 따라서 감사인은 이러한

사례들에 대하여는 중요한 취약점으로 분류될 강력한 징후 또는 상황으로 판단하고

보다 엄격하게 평가하도록 한다. 그러나 일반적으로 이러한 사례또는 상황이

나타나면 특별한 반증이 없는 한 중요한 취약점이 존재하는 것으로 볼 수 있다. 특별한 반증이란, 대차대조표일 현재 관련 중요한 취약점이 완전히 해소되었음을

확인하였거나 (단, 대차대조표일 이후 회계감사 시점에 보완된 절차는 해소된 것으로

보지 않음), 해당 상황의 중요성이나 발생가능성이 극히 미미한 경우 등을 들 수

있다.

감사인이 이 사례집의 중요한 취약점이 될 수 있는 상황에 근거하여 검토보고서를

변형시킬 때는 문단 3에서 언급한 바와 같이 D-1 단계에서 고려한 일반적인 미비점

사항을 참조하여, 중요한 취약점일 수 있는 상황의 발생원인 또는 발생내역을 이루는

구체적 미비점 내용을 기재한다.

본 사례집은 중요한 취약점일 수 있는 모든 상황을 포함한 것이 아니며, 그러한

상황은 개별 기업의 환경, 상황, 시점에 따라 달라질 수 있다. 또한, 본 사례집의 각

항목에 해당되어도 위 문단 4에서 설명한 바와 같이 특별한 반증이 있는 경우에는

감사인의 최종 검토보고서에 중요한 취약점으로 포함되지 않을 수 있다.1. 문서화의 통제 미비점

23

참고자료

내부회계관리제도 설계, 운영에 대한 문서화가 적절하지 아니하거나 경영자의

내부회계관리제도 운영평가에 대한 문서화가 충분하지 아니한 경우 해당 사항의 내용과

관련성에 따라 검토범위의 제한 사유뿐만 아니라 통제미비점 또는 중요한 취약점의 사유로도

될 수 있다(검토기준 9.2.3 및 이 지침 B-1 참조). 따라서 감사인은 이에 관련된 중요성을

평가하여 검토보고서에 대한 영향을 판단하여야 한다.

검토기준의 관련 내용 중요한 취약점의 예 1국내 기업들에게 적용될 수 있는

중요한 취약점의 구체적 사례 1

내부회계관리제도 설계,운영에 있어 문서화가

적절하지 니하거나 경영자의

내부회계관리제도 운영평가에

대한 문서화가 충분하지

아니한 경우

경영자의 내부회계관리제도 운영에

대한 기본적 정책 및 방침의 문서화

부족

외감법에서 정한 제도 구축 및 문서화 미비

경영자의 내부회계관리제도

운영실태보고의 형식

외감법에서 정한 자체평가결과 보고 요건을

충족하는 보고서 제시 못함

자체평가절차 및 결과에 대한

문서화가 충실하게 이루어지지 못한

경우

경영자 자체평가내용 및 결과가

모범규준에서 정한 기준을 충실하게

충족했음을 나타낼 수 있을 정도로 충분한

문서화가 되지 못한 경우

발견사항에 대한 의견교환 및 수행한

조치에 대한 문서화가 충분하고 적절하게

이루어지지 않은 경우 (검토기준 9.2.3) 내부회계관리제도 자체평가보고서의

형식과 내용에 대한 준비를 전혀 하지 않은

경우

내부회계관리제도의 중요성 인식 부족

㈜ 1. 중요한 취약점은 검토기준의 관련 내용에 대한 사례로서, 모든 사례를 망라하여 제시한 것은 아님.

24

참고자료

2. ‘질적인’유의한 미비점

내부회계관리제도의 미비점을 평가할 때에는 일반적으로 재무제표에 미치는 영향의 크기와

같이 양적인 요소가 주로 고려되는 것이지만, 질적인 특성에 의해서도 유의한 미비점으로

분류될 수 있다. 발견된 통제미비점이 다음과 같은 특성을 갖는 통제와 관련되어 있다면

특별한 반증이 없는 한 양적 기준과 관계없이 유의한 미비점으로 판단한다

감사인은 내부회계관리제도에 대한 질적인 유의한 미비점이 발견이 된 경우, 재무제표에

미칠 왜곡표시 크기의 중요성에 의하여 중요한 취약점인지 여부를 판단한다.

검토기준의 관련 내용 중요한 취약점의 예 국내 기업들에게 적용될 수 있는

중요한 취약점의 구체적 사례

일반적으로 인정된

회계처리기준 (GAAP)에 따른

회계정책의 결정 및 적용과

관련된 통제

기말감사를 실시할 때까지

외부감사인의 지원이나 구체적 분개

제시가 없이는 자체능력 2 에 의하여

중요한 회계정책이나 적용방법을

결정하지 못하는 경우

기말감사 실시할 때까지 감사인의 지원이나

사실상 작성대행이 없이는 재무제표

기말결산시 반영할 중요한 회계처리내용에

대한 회계처리방법이나 회계정책의 결정

능력이 심각하게 문제가 있는 경우

부정의 예방과 적발과 관련된

프로그램이나 통제

경영진 또는 조직적인 고의적 부정, 임직원의 횡령, 자금유용 등 개인적

부정 등이 발생된 경우

부정으로 인하여 재무제표에 중요한

전기오류수정, 손실, 부정관련 채권잔액

등이 계상된 경우 (해당 거래의 금액이

중요하지 않은 경우에도 원칙적으로 중요한

취약점으로 분류함)비경상적이며 비시스템 거래

(non-routine and non-systematic transactions)에

대한 통제

시스템 거래(system derived account)보다는 비경상적

거래유형에 많음

합병회계, 특수계약거래 등에 대한 회계적

문제의 인식과 대비가 전혀 되어 있지 않음. 결과적으로 기말재무제표에 이에 대한

중요한 수정분개가 발생된 경우

재무제표 작성 및

보고절차에 대한 통제. 예를

들어 다음과 같은 통제가

있음

내부통제 미비점으로 인한 중요한

거래의 회계처리 누락

특히 재무제표 감사시 발견된 중요한 거래나

계정잔액의 회계처리 누락과 관련하여

25

참고자료



- 발생된 거래를

회계장부에 기록하는

절차

내부통제의 취약점에 기인한 것이 확인된

경우

- 거래의 개시, 승인, 기록, 분개에 대한 통제

- 재무제표 수정에 대한

통제 (반복적이거나

비반복적 경우 모두를

포함함)

경영자에게 기보고된 수정사항들이

정당한 사유없이 차년도까지 아무런

조치가 수행되지 않은 경우

경영자에게 기보고된 유의한 미비점, 중요한 취약점의 미해소

전기, 분ㆍ반기에 기보고 된 수정사항 (단순,반복적이지만 중요하지 아니한

수정사항이 미해소된 경우도 포함)이

해소되지 아니함

- 재무제표 및 주석자료의

작성에 대한 통제


외부감사인의 지원이나 구체적 분개

제시가 없이 결산을 위한 기본자료를

작성, 제시하지 못하는 경우

자체능력 2 에 의하여 중요한 재무제표 (현금흐름표, 주석, 연결재무제표 등)를

작성하지 못하는 경우

㈜ 2. 감사인 이외의 외부전문가(private accountants 등)로부터 적절한 자문을 받는 경우는 자체 능력의 범위에

포함됨. 자체능력 여부는 감사인의 지원이 없었다면 결과적으로 중요한 오류나 수정분개를 발생시키지 않을 정도의

능력이나 여건을 갖추었는지를 의미하며, 특히 회계관련 인적자원의 능력, 경험, 지식의 부족뿐만이 아니라 인원의

불충분성, 조직적 지원의 부족, 최고경영자의 지원이나 관심부족으로 인하여 결과적으로 이러한 문제점을 초래한

경우까지 모두 자체능력 부족의 범주에 포함됨.

26

참고자료

3.‘사실상’유의한 미비점 (또는 중요한 취약점의 존재를 추정하게 하는 상황이나 사실)사실상의 중요한 취약점이란 특정 통제미비점에 대하여 유의적 미비점 또는 중요한 취약점에

해당되는지 여부를 판단하는 두 가지 기준, 즉 “재무제표의 왜곡표시 가능성의 발생가능성과

그 영향의 크기”를 별도로 평가하지 않고도 그 관련 사실을 볼 때 실질적으로 유의한

미비점으로 보는 상황을 말한다. 이러한 관련 사실 내지 상황으로서 다음과 같은 주요 사례가

있다. 감사인은 이와 같은 사실이나 상황을 알게 된 경우, 중요한 취약점의 존재여부에

대하여일반적인 유의한 미비점의 경우보다 더욱 강력한 징후로 판단하고 최종적으로 중요한

취약점인지 여부를 판단할 때 보다 엄격하여야 할 것이다.



전기오류의 수정을 위하여

전기재무제표를 재작성함 (그

원인이 부정 또는

오류여부인지는 불문함. 감사인이 당시에 인지하지

못하였던 사유라면 이에 따른

전기오류의 수정은 모두

포함됨)

전기오류 수정에 따른

전기재무제표의 재작성

전기오류수정을 위한 전기재무제표

재작성은 중요한 오류의 수정을 위한

것이므로, 중요한 취약점에 해당됨

기타 전기오류수정 관련 사항 영업외손익 등으로 처리한 전기오류수정은

금액 중요성, 질적 중요성, 발생원인의

성격등을 감안하여 중요한 취약점 또는

유의한 미비점으로 구분함

전기오류수정에도 불구하고 중요한

취약점으로 분류되지 않는 경우

이전의 회계처리에 대하여 감사인이

경영자의 판단에 동의를 하였으나, 재무제표의 발행 이후에 발표된

유권해석이나 새로운 판단 기준에 따라 동

회계처리를 전기오류로 처리해야 하는

상황이 발생된 경우에는 중요한 취약점으로

분류하지 아니함.부정의 발생 등으로 인하여

전기오류수정이 발생된 경우

부정의 발생 등으로 인하여 전기재무제표가

재작성 되거나 당기손익에

전기오류수정손익 사항이 포함된 경우. 당기

손익, 채권ㆍ채무의 조정, 우발부채, 충당부채 등이 발생된 경우

기타 고려사항 전기오류수정과 관련, 전기에는 중요한

취약점에 해당되지만 당기에는 수정이

되었으므로 당기에는 중요한 취약점에

27

참고자료



해당되지 않는다는 논리는 성립되지 아니함. 다만, 해당 중요한 취약점이 당기말 현재

해소되었다는 추가설명은 기재할 수 있음.회사의 내부통제제도에 의해

파악되지 못한 중요한 당기

수정사항으로서, 회사가

제시한 재무제표에는

반영되지 아니하였으나

감사인에 의하여 파악된 경우

(최종 재무제표에 동

수정사항을 반영하였는지

여부는 관계없음)


외부감사인의 지원이나 수정분개

제시가 없이 자체능력으로는 중요한

회계처리에 대한 결산을 행하지

못하는 경우.

중요한 회계처리의 예

- 지분법, 이연법인세, 파생상품회계등의 회계처리기준에

대한 지식이나 능력의 부족

- 우발부채, 충당부채, 대손충당금

평가, 개발비 감액추정 등의

회계추정사항

- 투자자산에 대한 외부평가의 범위

등 중요한 회계처리 기초자료

수집범위에 대한 판단

- 주석자료의 수집방법 및 원칙에

대한 판단 및 자료수집 절차

감사인이 기말감사시에 중요한 수정사항(또는 주석이나 회계처리의 기초자료

수집내용)을 지적하였는데, 결과적으로 볼

때 이러한 중요한 수정사항을 회사가

결산시까지 자체 해결하지 못한 경우 등

- 사례 1: 감사인이 기중감사, 또는

기말결산정책 협의를 통하여 중요한

회계처리의 내용 파악과 자료정리

방법에 대한 개략적인 사전협의까지

금지하는 것은 아니나, 감사인의

재무제표 작성대행 금지 원칙의

개념에서 보았을 때 중요한 회계처리

방법이나 금액의 결정, 회계정보

작성을 사실상 대신해 주는 경우에는

중요한 취약점과 별개로

자기감사위험의 문제를 유발시키므로

특별히 유의해야 함 (감사기준상

독립성기준 위배에 따른 문제가

28

참고자료



발생될 수 있으므로, 이러한 사전협의

수준에 대한 신중한 판단이 필요함)- 사례 2: 상황에 따라서는 회사가

중요한 회계처리방법의 결정, 계정과목의 분류, 회계처리 사항에

대한 판단 등에 대하여 감사인의

회계감사절차 수행과정을 통하여

파악한 감사인의 자문 또는 지원에

의존하여 최종적 결정을 하는 종전의

관행이 있었음. 그러나, 이러한 관행은

더 이상 수용될 수 없음. 따라서, 회사가 이러한 외부 지원을 받고자

하는 경우에는 감사인이 아닌 제 2 의

회계법인으로부터 결산지원 회계법인

(private accountants) 방식을

통하여 지원을 받아야 함. 동

지원절차는 반드시 회계감사절차와

별개로 (사전에) 수행되어야 함

- 사례 3: 기말감사시점에 회사의

자체제시재무제표에는 수정사항이

반영되지 않았지만, 실질적으로

중요한 수정분개 내용을 위한

기초자료 작성이나 내용파악은 사실상

완료되었음. 이 경우에는 (중요한

취약점보다는) 유의한 미비점으로

분류. 단, 동일한 상황이 차년도에도

반복될 경우에는 경영자의 신의성실상

문제점으로 보아 차기부터는 중요한

취약점으로 분류함

내부감사기능 또는 회사의

위험평가 기능이 효과적이지

아니한 경우

내부감사나 감사(위원회) 등이 중요한

회계처리에 대하여 적극적

의견개진이 부족하여 재무제표에

대한 통제상 중요한 문제점이 있는

내부감사나 감사(위원회) 등의 적극적

의견개진이 부족한 경우만으로 중요한

취약점이 되는 것은 아니나, 중요한

회계처리에 대한 내부적 논의 또는

29

참고자료



경우 감사인과의 협의시 이견의 해소절차나 방법

상에서 적극적 의견개진 및 위험관리가

부족하여 적절히 문제점이 해소되지 않은

경우에는 중요한 취약점에 해당될 수 있음

관련 감독법규에 대한

준법기능이 효과적이지 아니한

경우 (특히 강력한 감독규제를

받는 업종)

감독법규 등의 준법 요구사항 중

재무제표에 영향을 미칠 수 있는

사항에 대한 통제절차에 중요한

부정이 있는 경우

감독기관 보고서나 사업보고서 등 준법사항

보고에 관련된 고의적 왜곡표시나 중요한

부정거래가 발견된 경우

회사의 대외적 재무보고 및

내부회계관리제도에 대한

감사 (위원회)의 감독기능이

효과적이지 않은 경우

감사(위원회)에서 중요한 회계처리에

대하여 비판적 검토가 전혀

이루어지지 못하는 경우 (회계정책 및

회계절차에 대한 상시적이고 지속적

관리감독절차 취약)

중요한 재무제표 수정사항에 대하여 감사(위원회)에서 중요한 회계처리에 대한 위험

등을 종합적으로 판단하여 반영하지 못한

경우

일부 고위경영자가 관련된

부정행위가 발견되었을 경우

3(금액크기에 불문함)

경영자 또는 임직원의 도덕성 문제와

관련이 된 경우

고의적 회계부정이나 횡령, 유용 등의

부정사실이 당기에 발생된 경우(고위경영자의 부정이 발견된 경우에는

금액크기에 불문함) 전기이전에 발생된 고의적 회계부정, 횡령

, 유용 등의 부정이 당기에 발견되고, 내부통제 상으로 동 문제점을 치유할 수

있는 조치가 기말까지 이루어지지 않은

경우

감사인과의 비윤리적 거래를 요구한 경우

경영자에게 기보고된 유의한

미비점, 중요한 취약점 등이

상당한 기간이

경과하였는데도 수정되지

않고 있는 경우

정당한 사유없이 차년도까지 아무

조치를 행하지 않은 경우

경영자에게 기보고된 유의한 미비점, 중요한

취약점 등

- 사례: 은행계정, 매출채권계정 등의

정기적 조정(reconciliation)에서

차이항목의 원인규명이 되지 않는 경우. 범위제한에 따른 재무제표 감사의견의

거절 또는 한정을 하지 않는 경우에는 그

해에 한해서 유의한 미비점으로

적용가능함 (개선 권고사항).

30

참고자료



다만, 이러한 조치에도 불구하고 다음

연도까지 동 문제점이 해소되지 않은

경우에는 경영진의 신의성실 문제로 보아

차기에는 중요한 취약점으로 분류함

통제환경이 효과적이지 못한

경우

재무담당임원(CFO) 또는 중요한

영향력을 미칠 수 있는 자(예, CEO 등)의 적격성과 자세에 심각하게 문제가

있으나, 전사적으로 이에 대한

견제기능이 취약한 경우

재무담당임원 등이 중요한 회계처리에

대하여 감사인의 전문적 의견과 조언을

합리적으로 수용하지 않고, 타 목적 등에만

지나치게 집착하는 등의 상황으로 인하여, 해당 임원의 변경이 없이는

내부회계관리제도의 중요한 취약점이

해소될 수 없다고 판단이 되는 경우. (이

경우에는 감사인은 중요한 취약점의 보고

이외에도, 추가적으로 감사(위원회)에 해당

임원의 교체를 권고한다.)경영자 또는 임직원의 신의성실

문제와 심각하게 관련이 된 경우

경영자가 의도적으로 범위제한을 함으로써

감사의견이 변형된 경우

일반적 결산 절차상 중요한 취약점이 있음을

예상할 수 있음에도 불구하고 경영자가 이에

대한 장단기적 대비책을 구축하지 못한 경우

경영자나 임직원이 외부감사인의

감사(위원회)와의 직접적인

의사소통을 심각하게 방해하거나

왜곡시키는 경우

외부감사인의 감사(위원회)와의 직접적인

의사소통을 심각하게 방해하거나

왜곡시킴으로써 중요한 회계처리에 대한

사전검토가 이루어지지 못하고 결과적으로

재무제표에 중요한 수정사항이 발생된 경우

(GAAP 위배로 의견을 제한한 경우 포함)재무제표에 대한 감사의견이

변형된 경우 4

(적정의견이 아니거나

적정의견인 경우에도

특기사항인 있는 경우)

특기사항이 기재된 경우 특기사항과 관련하여 공시자료

수집과정이나 절차에 중요한 취약점이

발견된 경우

- 사례 1: 계속기업의 불확실성에 대한

관련 자금수지계획, 영업계획의 추정 등

- 사례 2: 회계변경, 특수관계자거래 등

31

참고자료



특기사항 관련자료 수집절차의 취약성

GAAP 위배에 따른 한정의견, 부적정의견의 경우

경영자가 GAAP 위배사항을 수정하지 않은

경우, 이에 대한 합리적 사유를 제시하지

못하면 중요한 취약점에 해당됨 (감사인과의

의견차이도 중요한 취약점의 사유에 포함)범위제한 등에 따른 한정의견 또는

의견표명이 거절되고 동 범위제한이

내부회계관리제도와 관련이 있는

경우

경영자가 의도하지 아니한 범위제한인

경우 : 내부회계관리제도의 취약점으로

인하여 범위제한이 발생된 경우가

아니라는 특별한 반증이 없는 한 중요한

취약점으로 분류함.- 사례: 계속기업 불확실성에 대하여

경영자가 판단을 할 수 없는 사유로

인한 범위제한의 경우에도, 영업추정자료 작성, 자금수지 작성 등

기초자료 작성에 대한 통제취약점이

발생될 수도 있고, 자금수지를 관리해

갈 수 있는 통제능력이 부족한 경우도

있을 수 있음. 이 경우도 (명백한

반증이 없는 한) 중요한 취약점에

해당됨. 경영자가 의도한 범위제한인 경우에는

신의성실문제로 중요한 취약점 여부를

판단함

회계정책 및 회계절차에 대한

상시적이고 지속적인

관리감독절차에 취약점이

있는 경우

부외부채, 우발부채 등과 연관이 될

수 있는 실물통제가 취약한 경우

어음, 수표의 분실 및 누락 (감사의견 제한

여부와 관계없음) 인감관리대장, 이사회의사록에 대한

통제가 부실함. 이에 따라 실제로

인감사용의 남용, 지급보증이나 기타

부외부채나 우발적 손실의 가능성이 있는

거래 등에 대하여 이사회의사록의

기재누락이 확인이 된 경우

이사회의사록이나 적절한 내부승인절차를

거치지 않고 체결된 중요한 계약으로

32

참고자료



인하여 회사가 회계, 재무, 영업 상으로

중요한 금액의 우발사항이나 충당부채를

부담할 상황이 발생되었을 경우

자금관리 관련 중요한 통제 취약점 자금관리절차상 취약점으로 인하여 실제로

횡령, 자금유용, 남용 등의 발생이 확인된

경우 (해당 금액이 중요하지 않은 경우에도

중요한 취약점에 해당될 수 있음)일반적 결산절차상 중요한 취약점이

있는 경우

최종사용자 컴퓨터 환경 (End User Computing. EUC)5 에서 스프레드쉬트

프로그램 (예: Excel)의 자료 등이 결산의

중요한 기초자료가 되고 있으나, 동

프로그램의 작성, 계산논리(logic) 검토, 유지ㆍ관리절차가 지나치게 담당자

개인에게만 맡겨져 있음. 또는 감사인에게

제출하는 자료의 단순재계산 이용 등 전반적

감독이나 인적 통제가 이루어지지 않는 경우

중요한 회계 기초자료(원시자료)의

수집, 신뢰성 검토 등의 통제가

취약하여, 회계처리에 반영된 내용에

중요한 수정사항이 발생되는 경우

중요한 회계 기초자료(종속회사 자료, 현업부서 자료 등)의 수집통제 및 자료의

적정성, 신뢰성에 대한 검토통제가

이루어지지 못하여 중요한 수정사항이

발생된 경우

㈜ 3. 본 항목의 확인을 위하여 감사인이 부정적발을 위한 추가적 절차를 취해야 하는 것은 아니며, 다만

내부회계관리제도의 검토절차나 재무제표 감사절차 또는 기타의 과정에서 고위 경영자가 관련된 부정행위를

인지하게 되었을 때 적용하는 규정임.㈜ 4. 결과적으로 재무제표 감사의견이 적정의견이 아닌 경우에는 의견변형의 사유가 내부회계관리제도의

중요한 취약점과의 관련이 있는지 재검토해야 함

㈜ 5. 최종사용자 컴퓨터 환경(End User Computing, EUC)이 결산목적으로 광범위하게 이용되는 점을

감안하면 내부회계관리제도에서 핵심적인 내부통제 요소로 파악되어야 함. 일반적으로 회계자료의 상당 부분이

“Excel” 등 스프레드시트 프로그램을 통하여 이체, 집계, 제시되는 것이 보통임. 결산절차 상 중요한 부분의

기초자료들이 스프레드시트 프로그램과 관련되어 있다면, 해당 프로그램들에 대하여 다음의 통제절차가

구축되어야 함

33

참고자료

해당 스프레드쉬트 프로그램 및 처리자료의 중앙집중적 보관 및 보관장소에 대한 통제

보관장소에 대한 접근통제

변경 및 수정에 대한 중앙집중적 통제

수정 및 최초 적용 이전의 논리(logic)상 정확성 등에 대한 테스트 절차

34

참고자료

참고자료 : 내부통제 미비점의 경험적 사례

내부회계관리제도 미비점의 경험적 사례

35

참고자료

이 사례의 의의 및 활용

이 사례들은 내부회계관리제도 검토기준 적용지침의 일부를 구성하지 아니한다. 아 사례들은 국내외

문헌과 실제적 발생사례를 기초로 국내기업들의 내부회계관리제도 도입 및 적용시 일반적으로 어떠한

미비점이 주로 발생될 있는지 참고할 수 있게 작성된 것이다. 따라서 감사인은 내부회계관리제도를

검토하거나 재무제표를 감사할 때 또는 기타 내부통제제도에 관련된 업무에서 내부통제의 미비점

유형을 사전에 고려하거나 사후적으로 점검할 필요가 있다면 감사인 스스로의 판단에 따라 참고하도록

한다.

내부회계관리제도 검토업무의 경우 본 자료의 활용 예

원칙적으로 내부회계관리제도의 특정 예외사항이 미비점에 해당되는지의 결정은 모범규준

및 해설서 등에 비추어 볼 때 내부회계관리제도 설계 및 운영의 효과성에 영향을 미치는지

여부에 따라 결정된다. 이러한 결정을 하기 위하여는 내부회계관리제도에 대한 경영자의

자체평가나 감사인의 검토과정에서 전문적 판단을 적용하는 것이 원칙이다. 이 때 본

사례집은 유사한 상황에서 상기의 판단에 중요한 차이가 발생되지 않도록 하는데 활용될 수

있다.

감사인은 이 사례 자료를 내부회계관리제도 적용지침의 D-1단계 (내부통제의 미비점 고려)에서 내부통제의 유형별 미비점을 파악하거나, D-2단계 (중요한 취약점일 수 있는 상황의

고려)에서 중요한 취약점일 수 있는 상황의 구체적 발생원인 또는 발생내역을 이루는

미비점을 파악할 때 활용할 수도 있다

예시한 내부통제의 미비점 사례는 그 자체로 중요한 취약점에 해당되지는 아니한다. 따라서

예시된 미비점 항목에 대하여는 중요성, 재무제표상 실제 발생된 중요한 수정사항과의

관련성 등을 종합적으로 판단한 후 중요한 취약점에 해당되는지 여부를 판단하는 것이

적절할 것이다. 그러나 이 사례집은 재무제표에 미치는 왜곡표시의 중요성과 발생가능성이

높다고 판단되는 내부통제 미비점을 중심으로 예시하였으므로 최소한 유의적 미비점으로는

분류되는 것이 적절할 것이다.

한계점

이 사례집은 실무적 도움을 주기 위한 주요 항목 위주로 정리한 것이므로, 모범규준 등에

비추어 발생될 수 있는 모든 미비점을 망라한 것이 아니다.

이 사례집에 예시된 미비점에 해당되어도 감독통제(supervisory control) 등 보완통제가

적절히 이루어진다면 내부회계관리제도의 중요한 취약점에 해당되지 않을 수 있다.

1. 통제환경(Control Environment)

36

참고자료

NO 상황 관련규정 등 준수를 위한 주요 요청사항통제절차의 효과성을 평가하기 위한

실행가능 지표

1 비효과적

인

감사(

위원회)

모범규준 11, 적용해설서

2.3.1 의 (2)검토기준 9.3

감사(위원회)의 효과적인 감독기능

회사의 대외적 재무보고 및

내부회계관리제도에 대한 감사(위원회)의

감독기능이 효과적이지 않은 경우

검토기준 보론 A-3 에서 설명하는 ‘사실상’

유의한 미비점에 해당함.

감사(위원회)의 역할과 책임은 명확하게

정의되고 전달되어야 함.

매년 최소 4 회 이상의 감사(위원회) 개최

회의 안건에 대해 충분히 토의할 수 있을

정도의 회의시간

감사(위원회) 활동에 대한 문서화된 근거

(예: 위원회의사록)는 충분하고 목적

적합하며 시의적절한 정보를 포함하고

있으며, 관련 임직원에게 배포

감사(위원회) 규정이 있을 경우 감사(위원회)의 역할과 책임 중 다음과 같은

주요 부분을 포함

- 독립성

- 임명권

- 회의

- 재무보고, 내부통제, 부정, 통제환경에

대한 책임

- 경영진과 전문가의 참여

- 경영진/내부감사/외부감사간의 관계

- 교육 및 사업에 지속적인 이해 등

- 내부회계관리제도의 운영실태에 대한

평가결과의 이사회 보고

- 내부회계관리제도의 개선을 위한

권고안 제시

- 내부회계관리제도상의 미비점 및

개선방안에 대한 이행여부 확인

모범규준 11.2 독립성

감사(위원회)의 각각의 구성원은 이사회와

독립적임

감사(위원회) 구성원은 회사로부터 일정

보수를 받고 컨성팅, 자문 등 기타

서비스를 제공해서는 안되며, 회사나

독립성법규 및 규정의 준수를 확인하기

위한 절차. 예를 들어, 사내 또는

외부자문을 통한 확인

독립성에 관한 의무(위원회 규정, 위원회

정책과 절차, 취임, 취임 후 교육 훈련

등이 포함)의 전달과 이해절차 유무

37

김영삼, 2006년 7월 18일,

감사의 내용은 없고 모두 감사위원회와 관련된 내용인데 괄호를 빼는 것이 좋겠습니다

김영삼, 2006년 7월 18일,

감사(위원회) 규정의 존재 자체가 중요한 control이기 때문에 “있을 경우” 보다는 “감사(위원회) 규정에는 감사(위원회)의 역할과 책임과 관련하여 다음의 내용을 포함” 정도의 표현이 좋겠습니다.

참고자료


실행가능 지표

회사의 종속회사의 특수관계자가 아님.

모든 감사(위원회) 구성원은 독립성을

충족함.

독립성을 확인하고 입증하기 위한

실제적인 조치 유무. 예를 들어 매년

독립성에 관한 신고, 구성원들이 자신과

이해가 상충된다고 인지되는

의사결정에대하여는 의결권 포기, 사업적

이해관계의 신고 등. 추천된 재무전문가가 요구조건을

충족하는지를 확인하기 위한 절차. 예를

들어, 사내 또는 외부자문을 통한 확인

감사(위원회) 구성원은 최근의 전문적

이슈 및 고유의 책임을 인식함 (예를 들어

새로운 구성원을 위한 오리엔테이션, 지속적인 훈련, 외부감사인과의 의사소통

등) 감사(위원회) 내부에 재무전문가의

전문적인 회계지식과 경험의 충분성

모범규준 11.2부정방지 통제

감사(위원회)가 다음에 대한 절차를

수립하고 있음.

회계, 내부회계관리제도, 감사 관련

문제 등에 대한 정보의 입수·유지 및

이와 관련된 의심스러운 사건의 제보

/신고에 대한 처리에 관한 절차

의심스러운 회계 또는 감사문제에

대해 임직원이 익명으로 제보 또는

고지할 수 있는, 비밀이 보장되는

내부고발절차

경영진의 부정통제활동의 주요 측면에

대한 논의와 감독. 예를 들면, -부정통제 준거기준의 검토

-주기적인 부정위험평가에 참여

-확인된 부정위험에 대한 경영진의 대응

검토

-내부고발과정을 통해 제기된 문제사항의

보고사실 확인

-경영진, 내부감사 또는 외부감사인에

의해 발견된 부정에 대한 공식적인 보고

중대한 부정 또는 재무업무와 관련된

경영진과 관련된 부정 조사과정에의

적극적인 참여

감사(위원회)는 경영진에 의한

재무보고위험과 그 밖의 부정위험을

평가하며 경영진에 의한 부정이 발생하는

것을 방지하고 막을 수 있는 통제절차가

38

김영삼, 07/18/06,

모두 사외이사로서의 감사위원회 위원들에 대한 사항으로 보입니다. 괄호 삭제 검토

참고자료


실행가능 지표

있는지 확인

다음 사항에 대한 감사(위원회)와

이사회의 감독

-경영진의 부정방지 프로그램과 통제

-재무보고과정에 대한 경영진의

통제절차 무시, 기타 이러한 과정에

부적절하게 영향을 미칠 잠재적 가능성

-직원이 부정관련 이슈를 보고하는 체계

-확인되었거나 의심되는 모든 부정과

불법행위의 내용, 상태, 최종

처리결과를 기술하는 정기적인

보고서의 검토

-부정위험에 초점을 맞춘 내부감사계획

-필요한 경우 법률, 회계 등 관련분야

전문가의 참여

감사(위원회)는 경영진의 위험평가

과정과 내부통제시스템에 관련하여

외부감사인과 다음과 같은 의사교환을

수행함

-부정한 재무보고에 대한 회사의 민감도

수준 (sensitivity)-부정측면에서의 외부감사인 업무

- 회사의 자산 남용 또는 미승인된

수입과 지출 등에 대한 노출수준

상기의 제반 책임에 대하여 감사(위원회) 강령이나 규정 등 반영여부

감사(위원회) 회의록 및 부정에 대한

조사와 사후 조치사항이 포함된 보고서

(예를 들어 이사회 보고)에서 확인할 수

있는 감사(위원회)의 적극적인 참여

증거

모범규준 11.2감사(위원회)의 역할과 책임

사전동의 등 외부감사인에 의해 제공되는 모든

감사서비스와 비감사서비스에 대한

39

참고자료


실행가능 지표

고충사항에 대한 처리

자문계약을 할 수 있는 권한

회계법인의 선임

내부감사부서에 대한 직접적인 감독

감사(위원회)의 사전 동의 또는 협의

감사(위원회)는 회사가 제기하는 회계, 내부회계관리제도 또는 감사 관련

문제와 관련한 고충사항을 접수, 보관, 처리하는 절차를 수립하고 회사 직원이

의심스러운 회계문제 또는 감사문제에

대해 익명으로 내부자고발 또는

문제제기 할 수 있는 절차의 수립

업무수행에 필요하다고 판단되는 경우

독립된 고문이나 기타 자문계약을

체결할 수 있는 감사(위원회)의 권한

감사(위원회)는 감사보고서 또는 관련

업무를 수행할 회계법인의 업무를 배정, 보상 및 감독하는데 관여하고 있음. 회계법인은 감사(위원회)에 적절한

보고를 수행함

내부감사 책임자의 임명과 보수의 결정

매년 내부감사 예산 및 계획에 대한 검토

및 승인, 내부감사 업무의 주요 결과물

및 보고서에 대한 검토

매년 최소 1 회 이상 개최되는 내부

감사인, 외부감사인과의 비공개

내부회의 (경영진의 참석 배제). 필요할

경우 추가적인 회의 가능

모범규준 11.1적용해설서

2.3.1 의 (2)

재무보고절차와 내부회계관리제도에 대한

감독

이사회는 감사위원회의 성과 및 효과성을

평가할 책임

회사의 대외 재무보고 및

내부회계관리제도에 대한 효과적인

감사(위원회)의 효과성 평가

감사(위원회)가 수행한 업무에 대한

공식적 평가

재무보고절차에 대한 감독

감사(위원회)가 재무제표와 기타 외부에

공시된 재무정보의 적정성을 검토하기

40

참고자료


실행가능 지표

감독기능, 재무보고 담당임원 뿐만 아니라

외부감사인 및 내부감사와의 상호 작용

중요한 회계정책과 판단이 요구되는

회계추정치와 관련하여 정당한 질문이

경영진과 감사인에 제기되고 처리되어야

함.

감사(위원회)가 다음의 사항을 수행함.- 회사의 매년 감사받은 재무제표와

분기재무제표(재무상태 및 영업성과에

대한 경영진의 토의와 분석에 대한

주석을 포함하여)를 경영진 및

외부감사인과 논의. - 재무정보 및

신용등급평가기관ㆍ애널리스트들에게

제공하는 영업실적 관련 공표물에 대해

논의함.- 위험의 평가와 관리에 관련된 정책에

대해 논의함.

위한 충분한 정보의 입수

감사(위원회)가 고위 경영진 및

외부감사인과 재무제표와 주석에 대한

논의

감사위원회 구성원은 공시된

재무정보를 검토하고, 경영진 및

외부감사인과 논의하기 위해 필요한

경험을 보유

기말, 분기/반기, 기타 재무보고에 대한

적시 검토

내부회계관리제도에 대한 감독

경영자의 운영실태보고에 대한 경영진

의 평가절차 및 주요 요소들에 대한

토의와 검토 (예를 들어 범위와

테스트전략 등) 경영자의 운영실태보고 또는 다른

경로로 발견된 모든 유의한 미비점과

중요한 취약점에 대한 토의 및 그와

관련된 공시정보에 대한 검토

내부고발 처리과정의 설계, 이행 및

모니터링에서의 적극적인 역할. 보고받은 주요 내용의 조사에 참여

2 기업전체

의

내부통제

관리

프로그램

을

담당하는

집행부/경영진

검토기준 6.1모범규준 12~14적용해설서

2.3.1 의 (2)

경영진은 다음의 책임이 있음; - 효과적인 내부회계관리제도를

유지할책임

- 적합한 통제 준거기준을 이용하여

내부회계관리제도의 효과성을 평가

- 내부회계관리제도 운영실태의

평가에대하여 문서화된 근거자료 등

충분한 증거로써 입증할 책임

- 평가기준일 현재 회사의

내부회계관리제도의 효과적인 운영을

위한 이사회, 감사(위원회), 고위경영진, 사업부문 책임자, 업무담당자, 내부감사

등의 책임을 명확히 정의한 조직 구조

수립

포괄적인 내부회계관리제도 문서화

체계 수립과 외감법 및 모범규준에서

요구하는 내부회계관리제도 관련

사항의 준수 프로그램의 이행 및

41

김영삼, 07/18/06,

검토기준의 표현으로 수정하였습니다

김영삼, 2006년 7월 18일,

MD&A에 대한 내용 같은데 한국에서도 해당사항이 있나요?

참고자료


실행가능 지표

결여 내부회계관리제도 운영실태보고서를

작성할 책임

지속적인 관리과정의 감독

내부회계관리제도가 연중 효과적으로

유지되고 있다는 것을 확신하기 위하여

주기적인 평가 수행. 적절한 기간에

미비점을 개선하고 관련 문서를 갱신

3 부정방지

및

내부고발

프로그램

의 미흡

모범규준 9.2적용해설서 2.2검토기준 보론 1 A-3 의 ③

부정방지 프로그램 및 통제의 미비점은

내부회계관리제도 상 ‘질적인’ 유의한

미비점으로 특별한 반증이 없는 한 양적

기준과 관계없이 유의한 미비점으로

판단함.

고위경영자가 관련된 부정행위는

금액크기에 불문하고 최소한 유의한

미비점에 해당되며, 중요한 취약점이

존재한다는 강력한 징후에 해당함.

정책과 의사소통

회사의 정책과 절차에는 부정방지

프로그램의 주요한 요소를 포함하여야

하며 이러한 정책과 절차는

시기적절하게 외부관계인(고객, 공급자, 규제기관, 주주 등)을 포함하여 모든

이해관계인에게 알려져야 하고

경영진과 직원이 이를 명백히

이해하여야 한다.

부정위험의 평가

내부통제, 정보기술 부정에 대한

경영진의 무시(override)를 고려한

전반적인 부정위험 평가를 수행하고

이를 문서화 (최소 1 년에 2 회 권고) 부정의 발생가능성과 중요성에 대한

평가

파악된 부정위험을 제거 또는 감소시킬

수 있는 통제활동 확인

문서화

전사적 수준 및 업무프로세스의

통제정책과 절차 등에 부정방지

통제활동을 문서화

부정방지를 위한 수단

신뢰(trust)가 요구되는 위치에

고용되거나 승진되는 인원들에 대해

42

참고자료


실행가능 지표

교육배경, 경력, 범죄기록 등의 조사를

수행하고 문서화하며, 해당 기록은 개별

인사관리 자료철에 보관

윤리 Hotline / 내부고발프로그램

회사 임직원 등에게 잠재적인

윤리강령의 위반과 부정에 대한 우려를

전달하는 수단으로서 윤리 Hotline 이나

내부고발프로그램의 마련

Hotline / 내부고발프로그램의

경영진과의 독립적 운영과 접수된

보고서의 감사(위원회)와

외부감사인에의 보고

내부회계관리제도의 설계 및 운영

효과성 평가에 주요 부정방지

통제절차를 포함

부정사건에 대한 대응

직원에 의해 실제로 발생하였거나

의심되는 중요한 부정과 고위경영진과

관련된 부정(금액의 크기를 불문함)에

대한 회사의 반응은 일반적으로 다음의

사항을 포함

- 필요한 경우 외부전문가를 이용하여

해당 사건을 조사, 평가

- 해당 사건과 관련된 사업부문의

내부통제에 대한 진단 및 개선

- 회사의 정책과 절차, 가치와

윤리강령을 강화시키는 의사소통과

교육

- 위반자에 대한 적절하고 일관된 조치

- 타 직원들에게 위반행위와 취해진

징계조치를 전달

43

참고자료


실행가능 지표

회사의 재무담당 임원(CFO), 재무부서

또는 회계부서의 책임자, 유사한 업무를

수행하는 인원들에게 적용되는

윤리규범을 채택하고 있음

모든 이사와 부서장 및 직원들에게

적용되는 윤리강령(Code of Conduct)의

채택과 공시

- 사업보고서에 해당사건을 적절하게

공시

해당 사건에 대한 경위와 최종처리에

대한 문서화

지속적인 모니터링

일상적인 사업활동에 구축된 부정방지

통제절차의 지속적인 감시활동

부정위험에 초점을 둔 내부감사의

계획과 수행

윤리강령에 포함될 사항

- 이해관계 상충처리

- 특수관계자 거래

- 불법행위

- 경영진과 이사회에 의한 모니터링

윤리강령이 효과적이라는 증거

- 임직원에 전달 및 이해됨

- 교육실시, Hotline 등을 통한 지원

- 직원 설문조사 또는 내부감사 활동을

통한 모니터링

징계 조치 등을 통한 실효성 제고

4 회계정책

과 절차의

미흡

검토기준 A-3 의

②

일반적으로 인정된 회계처리기준(GAAP)을 준수한 회계정책의 채택과 적용에 대한

통제상의 미비점은 특별한 반증이 없는 한

양적기준과 상관없이 내부회계관리제도의

유의한 미비점으로 판단함.

경영진은 GAAP 과 기타 관련규정의

변경에 대해 공표되었거나 갱신된

정보를 얻기 위한 체계를 수립하고 있음

핵심요소

- 표준화된 회계정책 메뉴얼의 전달 및

준수

- 주기적 검토와 갱신 (정책에 대한

중요한 변경은 고위경영진에 의해

승인되고 감사(위원회)에 의해

검토됨)- 경영진은 GAAP 의 복잡한 변경이나

44

김영삼, 2006년 7월 18일,

현행 법 상 부정사건에 대한 공시의무가 있나요?

참고자료


실행가능 지표

수정사항을 충분히 이해하고 정확히

전달하기 위해 외부감사인이나 다른

제 3 의 전문가와 긴밀한 관계를 유지

- 회계정책과 절차가 적절히 이행되기

위한 정규적인 교육과 전달

- 경영진이 GAAP 에 대한 지식을

지속적으로 유지하기 위해 적절한

정보원천의 존재

5 비일상적

이며

복잡하거

나

예외적인

거래와

관련된

부적절한

통제


②

비일상적 거래, 비시스템 거래 (non-systematic transactions)에 대한

부적절한 통제는 특별한 반증이 없는 한

양적기준과 관계없이 내부회계관리제도의

유의한 미비점으로 판단함.

경영진은 중요한 비일상적인 거래를

식별하고 정확하게 기록하기 위한

정책과 절차를 수립

핵심요소

-잠재적으로 재무보고에 중요한 영향을

미칠 수 있는 비일상적이고 복잡하거나

예외적인 거래를 경영진이 파악하고

있음

- 경영진이 정확한 회계처리에 대한

결론을 도출하기 위한 적절한 절차(회의, 자문, 조사 등)을 유지하고

있으며, 의사결정 과정을 적절하게

문서화함

-재무보고에 중요한 영향을 미치는

비일상적이며 복잡하거나 예외적인

거래는 외부감사인과 충분히 논의되고

적절히 공시

45

참고자료

2. 위험평가 (Risk Assessment)


실행가능 지표

6 공식적인

기업위험

평가

관리프로

세스/

프로그램

미비

모범규준 17,18

적용해설서 2.3.2


③

경영자는 주요 계정과목과 공시사항에서

발생할 수 있는 중요한 왜곡표시 위험과

관련 경영자 주장을 파악하고 동 위험을

초래할 수 있는 부정과 오류를 예방 또는

적발할 수 있게 하는 통제절차를 수립해야

함

효과적인 위험평가 기능을 갖추지 못한

경우, 이는 최소한 유의한 미비점에

해당하고 내부회계관리제도 상 중요한

취약점의 강력한 징후로 보아야 함 (

거대기업이나 매우 복합적인 기업)

정책과 절차

최소한 연례적으로 공식 위험 평가

프로세스를 통해 경영진은 내, 외부 위험

요인들을 파악함. 최소한 재무보고에

영향을 미치는 모든 잠재 위험을 포함한

위험평가를 수행함. 적절한 인적자원에

의한 위험 평가 프로세스를 수행함

공식적 준거기준과 신뢰할 수 있는

자료를 이용하여 위험과 이의 잠재적

영향 평가

업무프로세스 및 통제 활동과 연결하여

주요위험이 파악되고, 파악된 위험과

관련한 업무프로세스와 통제활동의

적절한 변경

의사소통

위험평가 결과와 관련 통제변경에 대한

적절한 수준에서의 의사소통

모니터링

위험과 동 위험을 완화하는 통제에

대하여 내부감사 및 내부회계관리자를

통한 주기적 모니터링

46

참고자료

3. 통제활동 (Control Activities)


실행가능 지표

7 전사적

수준의

통제

(CLC :

Company

Level

Control)

운영과

문서화

미비

모범규준 19,20


비효과적인 전사적 수준의 통제는 특히

복합적인 사업부문이 존재하는 기업의

경우에 업무의 범위에 영향을 미칠 수 있는

통제미비점임

내부회계관리제도 평가의 효율성을

제고하기 위해 초기에 전사적 수준의

통제를 평가하는 하향식 접근방법 (top-

down approach)이 권고됨

전사적 수준의 내부회계관리제도가

문서화되고 적절하게 이행됨. 경영자와

감사인이 운용의 효과성을 테스트할 수

있을 정도로 충분한 근거가 존재함.

전사적 수준의 내부회계관리제도의

일반적인 예:

- 통제환경

- 위험평가절차

- 중앙집중적인 업무처리활동 및

통제활동

- 영업성과에 대한 모니터링

- 통제활동에 대한 모니터링

- 재무제표 작성절차

- 이사회가 승인한 중요 정책,

내부회계관리규정 및 조직 등

- 정보기술 일반통제

8 비효과적

인

재무보고

와

공시

절차


③

전기오류의 수정을 위하여 전기

재무제표를 재작성한 경우는 최소한

유의한 미비점에 해당되며,

내부회계관리제도 상 중요한 취약점의

강력한 징후로 보아야 함

회사의 통제제도에 의해 파악하지

못한중요한 당기 수정사항으로서, 회사가

제시한 최초 재무제표에 반영되지

아니하였으나 감사인에 의해 파악된

경우에는 최소한 유의한 미비점에

해당되며, 내부회계관리제도 상 중요한

취약점의 강력한 징후로 보아야 함

정책 및 절차

주석을 포함한 재무제표 작성에 필요한

정보를 수집, 검토하기 위해 적절한

필요시간을 확보하는 확고한 프로세스를

보유

주요 업무에 대한 마감일 및 명확한

책임을 지정하는 재무보고 프로세스의

공식적 문서화

기술과 지식

GAAP 등 재무보고 기준에 대한

숙련되고 지식을 갖춘 내부 인적자원의

확보

감독과 모니터링

47

김영삼, 2006년 7월 18일,

공시통제는 내부회계관리제도와 직접적인 관련이 없기 때문에 삭제하는 것이 좋겠습니다.

김영삼, 07/18/06,

적용해설서의 표현으로 수정

참고자료


실행가능 지표

사업보고서 등 모든 공시 재무정보의

신뢰성을 확보할 책임있고 효과적인

공시위원회의 존재 (또는 이에 준하는

기능)

공시위원회의 임무:

- 정확성을 기하기 위해 공시사항을 모두

검토

- 재무보고 및 공시와 관련된 통제와

프로세스의 감독

공시위원회의 공시문서와 관련이슈에

대한 검토사항의 문서화

공시위원회는 최소한 주요 회계담당자,

법률자문, 위험 관리 담당자로 구성되며,

CEO 와 CFO 는 위원회와 밀접하게

협력할 뿐만 아니라 그 내용이

문서화되면 공시사항에 대한 일관된

중요성을 견지

감사(위원회)의 재무보고 절차에 대한

감독

9 사업부

분,

지점에

대한

비효과

적 통제

적용해설서

3.5.2

비효과적인 전사적 수준의 통제는 특히

복합적인 사업부문이 존재하는 기업의

경우에 업무의 범위에 영향을 미칠 수

있는 통제미비점임


제고하기 위해 초기에 전사적 수준의

통제를 평가하는 하향식 접근방법 (top-

down approach)이 권고됨

조직 전분야에 걸쳐 일관적인

내부통제환경

내부회계관리제도의 일관성을

유지하기 위하여 조직의 각 부문에 대한

효과적인 의사소통 (예: 표준 운영

절차의 수립, 주기적 회의, e-Mail 배포,

교육훈련 등)

주요 사업부문/지사 소재지 또는 신규로

인수한 사업의 경우 통제가 효과적으로

운영되도록 하는 활동의 존재 (예:

내부감사 수행, 주기적 자체 평가 등)

48

참고자료

49

참고자료

4. 정보와 의사소통 (Information and Communication)


실행가능 지표

10 정보시스

템에 대한

효과적

통제 미흡

모범규준 22,23


일부 통제는 전반적인 통제목적의 달성에

영향을 미칠 수 있음. 예를 들어 프로그램

개발, 프로그램 변경, 컴퓨터 운영 및

프로그램과 데이터에 대한 접근통제 등

정보기술 일반통제(ITGC)는 거래의

처리를 위한 특정한 통제의

효과적인운영을 지원함.


제고하기 위한 하향식 접근방법(Top-Down

Approach)의 적용시 정보기술 일반통제를

초기에 평가하는 것이 권고됨.

정보기술 일반통제의 설계 및 효과적인

운영

다음 네 영역 등 재무보고에 영향을

미치는 정보시스템에 대한 정보기술

일반통제의 설계 및 문서화:

1) 프로그램 개발

2) 프로그램 변경

3) 프로그램과 데이터에 대한

접근보안

4) 컴퓨터 운영

내부감사 활동, 내부회계관리자의 평가

등을 통한 정보기술 일반통제의

운영효과성 모니터링

11 재무보고

에

이용되는

최종사용

자

프로그램

(예:엑셀

스프레드

쉬트 등)과

데이터에

대한 통제

미흡

모범규준 22, 23 정보시스템에서 사용하는 정보기술의

성격과 특징이 내부회계관리제도에

영향을 미침.

최종사용자 프로그램 (end-user

application)과 자료에 대한 주요 통제의

파악 및 테스트

주요한 통제와 관련되거나, 재무제표에

직접적인 영향을 미치는 수치나 정보를

산출하는 스프레드쉬트 (spreadsheets),

최종사용자 프로그램 파악을 위한 절차

재무 보고에 사용되는 주요 최종사용자

프로그램 및 자료에 대한 통제의 수립 및

문서화. 이러한 통제의 모니터링 및

운영의 효과성에 대한 근거자료가 유지

(주) 최소로 포함될 통제:

- 스프레드쉬트, 최종사용자

프로그램의 중앙집중적 보관과

관리

- 보관장소에 대한 접근통제

- 집중화된 프로그램 변경과 수정

- 최초 사용 또는 신규로 도입 이전의

50

참고자료


실행가능 지표

사전 테스트

51

참고자료

5. 모니터링 (Monitoring)


실행가능 지표

12 위험과

통제에

대한

이사회와

감사(

위원회)의

이해부족

모범규준 29 통제환경 중 감사(위원회) 참조 통제환경 중 감사(위원회) 참조

13 비효과적

내부감사

부서

검토기준 A-3③특히 대규모 기업이나 매우 복합적인

기업의 경우 비효과적 내부감사기능은

유의한 미비점수준 이상으로 중요한

취약점에 대한 강력한 징후로 판단함.

각 상장기업은 상시 내부감사 기능을 확보

내부감사규정 (Defined Charter) 등의 유지

미션 및 업무범위, 독립성, 책임, 권한,

내부감사기준 등의 내용이 포함된

내부감사규정(감사위원회의 승인)이

존재하며, 고위 경영진을 포함한 회사

전반에 걸쳐 동 내용을 충분히 인지하고

있음

기업운영의 모든 부문을 검토하고 모든

문서와 직원/경영자와 접촉할 수 있는

권한 보유

내부감사의 역할과 책임을 내부감사규정

또는 별도의 방법을 통해 고위경영자와

회사 전반에 전달하고 확고히

이해시키는 과정이 존재

독립성

필요 시 감사(위원회)와 이사회에 직접

보고 가능

감사(위원회)가 경영진의 배석이 없이

내부감사부서장과 최소 연 1 회(분기

또는 더 잦은 주기가 권고됨) 회의

내부감사 부서장의 감사(위원회) 직접

보고

감사(위원회)에 의한 내부감사부서장

임명과 보수 결정

52

김영삼, 2006년 7월 18일,

김영삼, 2006년 7월 18일,

국내법이나 감독원 규정 상 이런 규정이 있나요?

김영삼, 2006년 7월 18일,

통제환경 부분을 참조할 것이라면 아예 빼는 것이 좋겠습니다. 빼는 경우에는 제목을 통제환경의 감사위원회에 대한 요청사항에 넣을 수도 있겠네요… 그리고, 이 경우 22페이지의 ‘20가지’라는 숫자도 수정해야 할 듯

참고자료


실행가능 지표

감사(위원회)에 의한 내부감사 예산,

직원 규모, 내부감사계획 검토, 승인 및

연중계획 진행상태에 대한 정기적 보고

내부감사는 현업 또는 경영자기능을

수행하지 않음

조직구조와 임직원의 능력

조직도, 보고체계, 역할과 책임의 명확한

정의와 문서화

채용과 급여 정책; 교육훈련과 전문성

개발; 방법론, 품질관리; 성과평가; 연간

계획 및 예산 등에 대한 적절한 방침의

수립

요구되는 업무범위(예: IT, 재무, 세무,

GAAP 등에 대한 전문가적인 수준의

능력)를 수행하는데 적합한 기술, 경험 및

자격 등을 갖춘 충분한 인력의 확보

적절한 감사방법론

감사 범위와 계획수립, 테스트 절차와

결과의 문서화, 감사조서(work paper)의

보존, 감사 발견사항 및 결론의 제시 등을

포함하는 전문적 업무수행기준 (예: I I A

의 내부감사 업무기준)의 적용

감사방법과 절차의 공식적인 문서화

감사업무에 대한 품질관리절차의 존재

(예: 개별보고서에 대한 검토, 내부감사

부서장에 의한 주기적 검토, 연도별

감사부서의 성과평가 또는 주기적 외부

벤치마킹 등)

위험 평가에의 관여

감사계획을 수립하고 실행하기 위한

53

참고자료


실행가능 지표

기초로서, 주기적인 전사적 위험 평가를

수행하는 모니터링 기능

14 결산절차

에 대한

공식적인

통제나

모니터링

통제 미비

검토기준 A-3②재무제표 작성 및 보고절차에 대한 통제

미비는 특별한 반증이 없는 한 양적기준과

관계없이 유의한 미비점으로 판단함.

총계정원장 처리 및 결산절차의 문서화

결산절차를 효과적으로 수행하기 위한

통제의 예;

- 월말결산 일정과 요청사항이 모든

사업부에 공식문서로 배포

- 주요 월말 활동과 관련 담당자를

명시한 점검표가 작성되고 동

점검표의 항목이 일관성 있게

적용되며 담당자가 각 항목을 수행한

후 서명

- 기말 결산절차에서 승인되지 않은

전표가 입력되지 않도록 하는 통제

- 전표작성과 입력이 가능한 부서/

담당자의 목록(list)이 존재하며 그

이외의 부서/담당자들에 대한 입력

통제

- 전표작성과 입력에 대한 상위자의

검토

재무보고절차와 그 결과를 모니터링 할

정식 절차의 존재;

- 사업부문이 제출한 데이타를

모니터링하여 완전성과 정확성을

확인하는 과정

- 중요한 오류를 적발하기 위해 예비적

재무보고 결과에 대한 분석적 검토의

수행

15 아웃소싱

된

프로세스

에 대한

평가와

모범규준 19 경영자는 내부회계관리제도와 관련 있는

아웃소싱업체 (용역대행업체)의 통제와

용역대행업체에 대한 사용회사의 통제를

이해하고 경영자의 평가 및 감사인의

의견과 관련되어 있는 통제가 효과적으로

아웃소싱되는 사업 프로세스를 파악하고

이것이 재무보고시 중요한 정보를

제공하는지 확인하는 절차의 문서화

54

참고자료


실행가능 지표

테스트의

불능

운영되고 있다는 증거를 확보해야 함

이는 통상적으로 다음의 과정을 통해

가능함:

1) 용역대행업체의 활동에 대한

사용회사의 통제를 테스트 함

2) 용역대행업체에 대한 통제테스트

수행

3) 운영상의 통제와 테스팅에 관한

사용회사 감사인의 보고서 또는

쌍방이 합의한 통제 테스트 절차 의

적용결과에 대한 보고서 확보

55

김영삼, 2006년 7월 18일,

본 내용은 감사기준에 명확하게 정의될 때까지는 검토기준에서 다루지 않기로 한 것으로 기억합니다만…

참고자료

6. 문서화 (Documentation)

NO 상황 관련규정 등 준수를 위한 주요 요청사항통제절차의 효과성을 평가하기 위한 실행가능

지표

16 포괄적

문서화

미비

검토기준 9.2.3,

10.1 및 보론 A-3

①모범규준 14, 33

경영진의 문서화는 내부회계관리제도의

효과성에 대한 경영진 평가결과에 대한

합리적인 근거를 제공하기 위하여

필요하며, 다음의 내용이 포함되어야 함:

- 재무제표상 모든 유의한 계정과목 및

주석정보와 관련된 경영자 주장에

대한 통제 설계. 설계의 문서화는

통제환경과 전사적 수준의 통제를

포함한 내부통제의 다섯 가지 구성

요소를 모두 포함하여야 함.

- 유의한 거래의 발생, 승인, 기록, 처리

및 보고에 대한 정보

- 오류 또는 부정에 의해 재무제표의

중요한 왜곡표시가 발생될 수 있는

업무단계를 파악하기에 충분할

만큼의 거래흐름에 대한 정보

- 부정을 예방하거나 적발하기 위한

통제의 설계 (통제의 수행주체 및

관련 업무분장을 포함)

- 기말 재무보고절차에 관한 통제

- 자산의 보호에 관한 통제

- 경영진의 효과성 평가 결과

통제활동의 포괄적 문서화(comprehensive

documentation)와 기존 문서화에 대한

지속적인 관리

모든 유의한 사업단위에서 모든 유의한

업무프로세스 통제에 대한 포괄적 문서화

내용:

- 범위선정: 유의한 계정과목 및 유의한

사업단위의 파악

- 업무흐름: 유의한 계정과목의

업무프로세스 및 경영자 주장과의 연계

(mapping); 업무흐름도, 업무기술서

- 부정방지 프로그램

- 통제의 설계 및 운영의 효과성에 대한

경영자의 평가 (테스트절차 및 결과)

- 미비점에 대한 평가

사업 및 업무프로세스의 변경을 반영하기

위한 내부회계관리제도 문서에 대한

지속적 관리와 적절한 접근제한

17 통제활동

수행에

대한 증거

부족

검토기준 10.1

유의한 계정과목 및 주석정보와 관련된

경영자 주장에 대한 통제절차의

부적절한 문서화는 내부회계관리제도의

미비점이 됨.

경영진 및 외부감사인이 주요 통제를

테스트할 수 있도록 주요 통제의 수행을

뒷받침할 수 있는 근거를 합리적인 기간

동안 보존하여야 함. 외감법에서는

경영진 및 감사인의 테스트를 지원할 수

있도록 통제활동 수행에 대한 적절한

근거의 유지, 제공

허용가능한 수준의 근거자료 및 문서보존

요구사항에 대한 공식적인 의사소통

56

김영삼, 07/18/06,

이미 앞에서 충분히 설명되었는데 ‘대표적인 미비점 사례로 반복하는 것이 부담스럽네요... 6번과 7번은 삭제하거나 본 요령의 관련 내용을 reference하는 것으로 갈음하면 어떨는지요?

참고자료

NO 상황 관련규정 등 준수를 위한 주요 요청사항통제절차의 효과성을 평가하기 위한 실행가능

지표

감사인이 감사와 관련된 기록을 8 년간

보존하도록 요구하고 있음.

57

참고자료

7. 경영자의 평가절차 (Management’s Assurance Process)


실행가능 지표

18 평가의

전문성/

경험 부족

검토기준 9

감사인이 타인의 업무를 이용할 수 있는

범위는 당해 업무를 수행한 사람의

적격성과 객관성의 정도에 의존됨.

내부회계관리제도를 준수하기 위해 필요한

평가팀의 전문성/경험

요구되는 업무 범위를 이해할 수 있는

적절한 기능, 경험과 자격을 갖춘 인원으로

구성

지속적인 교육 제공

평가팀의 산출물에 대하여 적격자에 의한

품질관리검토

자금, 세무, IT 등 위험이 높은 영역에서는

관련 전문가의 참여 (필요한 경우 외부

전문 인력을 포함)

19 경영진

평가범위

불충분

모범규준 37~43

적용해설서 3.5


복수의 사업단위가 존재하는 회사의

경우 내부회계관리제도에 대한

경영진의 효과성 평가는 평가대상

사업단위를 결정하는 것만이 아니라

테스트 대상 통제의 결정이 수반되어야

함. (재무제표 상 모든 유의한 계정과목

및 주석정보와 관련된 경영자 주장에

대한 통제활동을 포함)

경영진은 재무적으로 유의한

사업단위의 경우 전체 재무제표

수준에서 유의한 계정과목 및

주석정보와 관련된 당해 사업단위의

내부회계관리제도를 파악 및

문서화하여야 함.

충분한 평가범위를 확보할 수 있도록

유의한 계정과목 및 사업단위를 파악하는

절차의 수립

사업 및 경영방식의 변화를 이해하는 “

하향식 접근방법”을 적용하는 공식적인

범위선정 절차/전반적인 통제활동 (

전사수준통제, 정보기술 일반통제) 및

테스트

수용가능한 평가범위를 확보하기 위하여

양적요소와 질적요소를 고려하여 모든

유의한 계정과목 및 사업단위 파악 (예:

유의한 계정과목은 최소 연결기준의 50%,

개별적으로 유의한 사업단위는 60~70%,

다른 사업단위와 결합되었을 때

재무적으로 유의한 사업단위는 25~35%를

차지하여야 하고 전체의 95%가

포함되어야 한다)

유의한 업무프로세스와 주요 거래를

파악한 후 오류 또는 부정이 발생할 수

있는 영역을 파악하는 절차의 수립

통제와 통제목적을 상호연계(mapping)

58

김영삼, 07/18/06,

현행 국내법 상으로 연결기준은 의미가 없는 것으로 압니다. 또한, 50% threshold는 너무 낮은 것 같습니다만…

김영삼, 07/18/06,

SOX와는 달리 우리 검토기준에는 이런 내용이 없는 것으로 압니다만…

김영삼, 07/18/06,

이미 앞에서 충분히 설명되었는데 ‘대표적인 미비점 사례로 반복하는 것이 부담스럽네요... 6번과 7번은 삭제하거나 본 요령의 관련 내용을 reference하는 것으로 갈음하면 어떨는지요?

참고자료


실행가능 지표

하고, 테스트를 위해 통제목적의 달성에

필요한 주요 통제를 파악하는 절차의 수립

20 테스트

절차의

부적절

검토기준 6.1 및

9.7

경영진은 다음과 같은 책임이 있음;

(a) 모범규준에 따라 효과적인

내부회계관리제도를 유지할 책임

(b) 모범규준에 따라

내부회계관리제도의 효과성을

평가하기 위하여 고유의

평가절차를 개발하고 적용할

책임

(c) 내부회계관리제도 운영실태의

평가에 대하여 문서화된

근거자료 등 충분한 증거로써

입증할 책임

(d) 평가기준일 현재 회사의


운영실태보고서를 작성할 책임

경영진이 위의 책임을 이행하지

않았다고 판단하는 경우, 감사인은

내부회계관리제도에 대한 검토가

만족스럽게 종료될 수 없으며,

검토결론을 표명할 수 없다는 사실을

서면으로 경영진 및 감사(위원회)에

전달하여야 함.

다음 사항을 포함한 명확하고 일관된

문서화 및 테스트절차의 수립:

- 표본수의 선정, 테스트 방법,

예외사항의 평가, 결론의 문서화, 개선된

통제에 대한 테스트요건 등

테스트절차 및 요구사항의 공식적 전달

발견된 모든 오류를 집계하는 절차

평가팀 구성원들의 전문성과 경험 및 교육

품질관리검토

59

Documents

회계감사기준위원회 · Web viewI. 목 적 이 내부회계관리제도 검토기준 적용지침 (이하 “지침” 또는 “적용지침”이라 한다)은 감사인이