내부회계관리제도모범규준의활용서정우 ( 기업지배구조개선지원센터연구위원, 국민대학교교수 ) I. 내부회계관리제도의중요성 2003 년말회계개혁법이제정된이후내부회계관리제도가본격적으로도입되고그제도가효 과적으로운영되고있는지를외부감사대상기업들이보고하도록되었다. 내부회계관리제도는재무정보와같은산출물이아니라그산출물을만들어내는일련의활동으로구성된생산과정을의미한다. 과거의재무보고모형은산출물인재무정보에대한신뢰성은평가공시하였지만생산과정의신뢰성을공시하지는않았다. 새로운모형은산출물뿐만아니라그만드는과정을평가하고두가지결과모두를공시하는것이다. 예를들어, 자동차의신뢰성만을평가하고공개하던것을이제는자동차의품질뿐만아니라그자동차를만드는공정의신뢰성도평가하여그결과를공개하는것이다. 따라서내부회계관리제도는기업의가치와위험에매우큰영향을줄수있다. 회계및재무보고에대한내부통제라고할수있는내부회계관리제도가제대로작동하지않으면회계부정과오류가항상발생할위험이상존하게되고그만큼기업의가치는감소하게된다. 반대로내부회계관리제도가적절히운영되고있다면기업이투명하게되고기업의위험은줄어들게된다. 미국 SEC 최고회계책임자데비드니콜레이슨은내부통제제도개혁이사베인즈옥슬리법의개혁내용중가장중요하며재무보고의정확성과신뢰성을개선하는데가장효과가있을것으로전망하였다. 2004년도 GMI의경영투명성평가에서미국의기업이내부통제와외부감사의개혁으로영국과캐나다기업을제치고다시정상에복귀한이유도엄격한내부통제와외부감사를강화한때문이다 (Financial Times 2004년 9월 7일 ). 이렇게기업의가치와위험은내부회계관리제도와직결되어있기때문에현대기업은적절한내부회계관리제도를확보하여야한다. 효과적인내부회계관리제도를운영하기위해서는적절한개념체계와모형, 그리고최상의실무를이해하고활용하여야한다. 최근금융감독원, 한국상장회사협의회, 코스닥등록법인협의회, 한국공인회계사회가공동발주하여한국기업지배구조개선지원센터에서내부회계관리제도모범규준 ( 안 ) 을작성 발표하였다. 본모범규준은미국에서공식적으로인정받고있는 COSO 개념체계와 PCAOB의감사기준을근거로한국기업에적합한개념체계와운영과평가에관한원칙을제시하고있다. 기업이이러한모범규준을활용할때회계와재무보고의신뢰성을제고할수있으며선진적인내부통제와지배구조를확보할수있고또한기업의내부회계관리제도에대한국내뿐만아니라국제적인비교가능성을높여궁극적으로시장에서인정받는기업이되어기업가치를올릴수있다. 본고의목적은효과적인내부회계관리제도를구축하기위하여내부회계관리제도모범규준을충분히이해하고그활용방안을모색하기위한것이다. II. 내부회계관리제도모범규준도입의배경 미국의경우엔론, 월드콤등대규모회계부정사건으로인해 2002년 7월발효된2002 사베인즈옥슬리법 (Sarbanes Oxley Act of 2002: SOX) 은자본시장에대한공공의신뢰제고라는목표하에기업의회계제도를개혁하였다. 그중특히, 제404조재무보고에관한내부통제에관한규정은회계제도개혁중가장강력한변화라고할수있는데, 각회사의재무보고에관한내부통제를구축 운영할책임이경영진에게있고, 매년도말회사의재무보고내부통제에대한효과성을경영진이직접평가하고인증하여공시하고, 이러한내부통제평가는외부감사인이입증하도록요구하고있어미국상장회사들뿐만아니라특히외국회사에게상당한부담을주고있다. 미국의법규정이세계에서지나치게엄격하다는비난도있지만그만큼투명한자본시장이기때문에양질의자본을이용할수있는큰이점도있다. 현재시점에서도여전히미국의자본시장
은세계최대규모이며, 신흥기업도가장상장하고싶은국가가미국이다. 2004년말중국의최대항공회사인 Air China는바로 SOX 404조에서규정한내부통제에대한강력한규정때문에뉴욕증권거래소대신런던증권거래소에상장하였지만, China Life, China Netcom, SMIC(Semiconductor Manufacturing International Corporation) 같은더많은대형중국회사는엄격한시장부담을능가하는효익을기대하고뉴욕증권거래소를선택하였다 (Economist 2004. 12. 18). 우리나라의경우도 2003년말회계제도개혁법안이국회를통과하면서, 증권거래법상사업보고서등에대한 CEO/CFO 인증, 회계분식, 허위보고등에대한증권관련집단소송법, 한시법에규정하고있던내부회계관리제도를항구법인외감법으로이전하면서미국과같이회계제도전반에개혁법이발효된상태에있다. 특히내부회계관리제도의외감법이관을통해영구법제화함으로써과거에형식적으로수행하던내부통제의실질적이행을요구하고있으며, 외부감사인의종합의견제시를요구함으로써이행여부에대한실질적인점검을강화하고있다. 이렇듯대내외적으로내부회계 / 내부통제체제강화및구축에대한요구가증대되었음에도불구하고국내각회사가내부회계관리체계를구축함에있어준거할수있는한국형내부통제모델및모범규준이부재한상태이다. 이러한이유로각회사마다내부통제에대한정의, 적용범위등에대한통일된시각을갖지못하여내부통제체제구축및적용에어려움이있는상황이다. 이에반해이미미국은 1992년발표된 COSO(Committee of Sponsoring Organizations of the Treadway Commission, 이하 COSO) 의내부통제개념체계, 캐나다공인회계사회의통제평가가이던스, 영국의 Turnbull 보고서 (2003) 가각각내부통제의표준으로인정되어정부와기업모두가공통의기준에근거하고있으므로새로운정책이수용되고확산되는데일조를하고있다. 또한미국 SEC Final Rule(2003.6.5) 는재무보고내부통제에대한경영진의평가에대한규정을발표하였으며, PCAOB(Public Company Accounting Oversight Board) 는재무보고에관한내부통제의감사기준 (2004) 을제정하여재무보고관련내부통제의범위와경영진의책임, 감사인의감사기준을제시하였다. 이러한배경하에서내부회계관리제도모범규준은국내기업들로하여금조직내에효과적인내부회계관리제도를도입하는데있어국제적인내부통제체계의모형을반영하면서, 국내실정에일반적으로적용할수있는한국형내부회계관리제도의표준체계를개발하여보급하기위해작성되었다. 이를통해감독기관, 정책기관및일반기업들모두가내부통제및내부회계관리제도에대한일관성있고합의된이해를공유하여내부통제및내부회계관리제도에대한인식의차이를최소화하고, 내부회계관리제도에대한해석및적용오류를줄여정책의효과성을증대하고각기업이효과적인내부회계관리제도를설계하는데준거할수있는원칙및기준을제시하였다. 내부회계관리제도모범규준은 COSO의내부통제개념체계를주요준거기준으로채택하여전체적인맥락에서국제기준과일관성을확보하였다. 내부회계관리제도는내부통제라는전체적틀에서이해될필요성이있기에내부통제전체에대한모형이준거될필요가있다. 즉, 내부회계관리제도의개념정립및범위의명확화를위해서는보다포괄적인내부통제모형이필요하며이를위해 COSO보고서에서제시한내부통제의정의와구성요소및근본적인접근방법을수용하여내부회계관리제도의개념및적용범위를명확히하였다. 이는 COSO보고서상의내부통제정의가국제적인표준이라할수있을만큼신뢰를확보하고있으며, 사베인즈옥슬리법, SEC Final Rule(2003) 이나, PCAOB재무보고내부통제의감사기준 (No. 2) 에서 COSO의내부통제개념체계를활용할것을권고하고있으므로새로운형태의내부통제의정의및차별화는오히려국내외규정에대해이를적용해야하는기업들에게혼선을야기하거나불필요한준수비용을초래할가능성이있기때문이다. 또한모범규준은실제기업내에서내부통제를운영, 평가하는데있어서는국내관련법 ( 외감법, 증권거래법등 ) 및한국적현실을좀더감안하여원칙화하였다고할수있다. 다만내부통제또는재무보고 / 회계관련통제에대한각나라의요구사항및법규가동일할수는없기에실제내부회계관리제도운영에대한원칙및경영진의평가원칙은미
국 PCAOB 의감사기준을참조하되내부회계관리제도관련국내법 ( 외감법, 증권거래법등 ) 의취 지를최대한유지하면서국내기업환경을고려하여제시되었다. III. 내부회계관리제도모범규준의주요내용 내부회계관리제도모범규준의목적은기업내내부회계관리제도의운영및평가원칙을제시하여, 기업으로하여금내부회계관리제도관련법률의준수를용이하게하고, 기업내내부회계관리제도의실질적인개선을제고하는것이다. 각기업이속한상이한업종과고유한비즈니스환경을모두고려한모범규준의제정은불가능하므로각기업은본모범규준을기본으로하여자체적으로고유의내부회계관리제도를설계 / 구축하여운영하고평가하여야한다. 모범규준을적용할때기업의규모, 수반되는비용및효익에대한분석, 각각의기업이처한재무보고신뢰성관련위험의노출정도등을고려할수있으나궁극적으로각기업의내부회계관리제도는본모범규준에서제시하는운영및평가에적용되는각각의원칙을모두포함하여야한다. 중소형기업또한내부회계관리제도의운영및평가원칙을모두감안하는것이바람직하지만, 중소형기업의경영여건을감안하여각각의원칙을세부적으로적용하는과정에서대기업보다는보다완화된방식으로내부회계관리제도를구축, 운영, 평가할수있다. 예를들어, 직원수의제한으로인한적절한업무분장이어려울경우엄격한업무의분장을대신하여사후철저한검토등의보완통제로대체될수있다. 내부회계관리제도는기업의재무보고내부통제 (Internal Control over Financial Reporting) 이다. 재무보고내부통제란기업이일반적으로인정된회계원칙에의거한재무제표의작성과재무보고체계의신뢰성에대한합리적확신을제공하기위해설계된제도로서기업의이사회, 경영진등모든구성원들에의해지속적으로실행되는과정 (Process) 을의미한다. 내부통제개념체계상일반적인내부통제의통제목적은운영목적 ( 운영의효과성및효율성 ), 재무보고목적 ( 재무보고의신뢰성 ), 준수목적 ( 각종법규의준수 ) 을모두포함하는데내부회계관리제도는재무보고목적의달성과관련된것으로작은의미의내부통제라할수있다 ( 그림 1). 또한, 내부회계관리제도는자산의보호및부정방지프로그램을포함한다. 자산보호와관련된통제라함은재무제표에중요한영향을미칠수있는승인되지않은기업자산의취득, 사용또는처분을예방하고적시에적발할수있는체계를의미한다. 내부회계관리제도는기업내재무보고, 자산보호관련부정에대한통제도포함한다. 예를들어, 경영진의월권및통제우회위험등에대한적절한부정방지프로그램이부재할경우이는통제상중요한취약점으로간주될수있다. 재무제표작성및공시관련법규의준수에대한통제절차와특정통제절차가재무보고의신뢰성뿐만아니라타통제목적에관계할경우해당통제절차는내부회계관리제도의범위에포함된다.
내부회계관리제도를구성하는요소는내부통제개념체계와동일하게통제환경, 위험평가, 통제활동, 정보및의사소통, 모니터링다섯가지이며, 이러한구성요소에따라내부회계관리제도모범규준은운영원칙 10개와평가원칙 5개를제시하였다. 4.1. 내부회계관리제도운영원칙 원칙 1. 이사회및감사또는감사위원회의책임이사회는경영진의내부회계관리제도에대한감독책임을지니고, 감사또는감사위원회는경영진의내부회계관리제도에대한독립적평가기능을통해내부회계관리제도의적정한운영및개선을지원한다. 이사회는경영진의내부회계관리제도을감독하며, 구체적으로다음사항을포함한다. o 내부회계관리규정제정및관련정책의승인 o 내부회계관리제도관련조직을포함한조직구조에대한승인 o 회사내재무보고, 자산보호관련부정및제위험에대한이해 o 경영진이재무정보관련제위험을평가, 통제하기위해적절한조치를강구하는지에대한확인 o 경영진이내부회계관리제도의효과성에대해적절한모니터링및평가활동을수행하고있는지에대한확인 감사또는감사위원회는경영진과는독립적인입장에서내부회계관리제도의운영실태를평가하고그결과를이사회에통보하여문제점을시정하게함으로써내부회계관리제도가원활하게작동되도록하는역할을수행하며, 다음의사항을포함한다. o 내부회계관리제도에대한전반적감독및평가결과를이사회에보고 o 내부회계관리제도의개선을위한권고안제시 o 내부회계관리제도상의취약점및개선방안에대한조치여부확인 원칙 2. 경영진의책임회사의대표이사는효과적인내부회계관리제도설계및운영에대한궁극적인책임을지며, 내부회계관리제도운영에필요한전문적지식을보유한상근이사 1인을내부회계관리자로지정하여야한다. 회사의대표이사및내부회계관리자는다음사항을포함하여내부회계관리제도가원활히작동하는데필요한제반조치를강구하여야한다. o 이사회가승인한내부회계관리기준또는규정의시행 o 적절한내부회계관리제도의설계및운영 o 내부회계관리제도의효과성에대한평가 o 조직내내부회계관리제도에대한책임 / 권한 / 보고관계의명확화회사내특정기능또는사업부를책임지는담당자 ( 임원 ) 는해당기능, 사업부내의내부회계관리제도에대한책임이있으며전사내부회계관리제도를총괄하는대표이사와내부회계관리자를적절히지원해야한다. 경영진이란회사의대표이사및내부회계관리자를포함하며, 책임과권한을위임받은임원도포함하는포괄적인용어이다. 경영진은내부회계관리제도와관련한보고체계상허점이없고, 전사각계층및다양한기능에서내부회계관리제도상의역할및통제절차를명확히이해하
고수행할수있도록하여야한다. 경영진은기업의내부회계관리제도를설계 / 구축 / 운영하는데있어공신력있는내부통제모형을활용하여야하며사용된모형에대한근거를구비하여야한다. 경영진은내부회계관리제도및관련통제절차를문서화 / 공식화하여야하며그효과성에대해평가해야한다. 이러한문서화및평가절차는내부회계관리제도의필수적인부분이다. 앞에서내부통제의개념체계에서다섯번째구성요소인모니터링에해당하는것이바로평가이다. 회사는고유의사업환경을감안하여내부회계관리제도및관련통제에대한문서화의수준을차별화할수있으나각영역별통제목적과통제목적을충족할수있는통제절차에대한구체적식별및평가절차를감안하지않고단지내부회계관리규정을보유하고있는것으로는내부회계관리제도가효과적이라고할수없으며관련경영진의책임을다하였다고할수없다. 원칙 3. 통제문화이사회와경영진은직원들에대하여직업윤리및청렴도의기준을제시하고각급직원들에게내부회계관리제도의중요성을강조하고보여주는조직문화를조성할책임이있다. 또한회사의모든직원들은내부회계관리제도에있어서자신의역할을이해하고그절차를충실히따를필요가있다. 회사는모든직원들이직무수행중내부회계관리운영상의문제점이나윤리강령 / 정책의위반사례, 위법, 부정행위의발견시담당책임자에게이를보고할수있도록하는체계를보유하여야한다. 회사의윤리강령, 준법감시, 부정방지프로그램등에는재무보고관련부정행위를사전에방지하고적시에적발및시정할수있는체계가포함되어야한다. 효과적인내부회계관리제도에있어서적절한통제문화가필수적인요소인바, 이사회와경영진은사내외업무처리상의말과행동을통해내부회계관리제도의중요성을직접강조할책임이있다. 정도의차이는있으나회사의전직원은내부회계관리제도에책임이있으며, 내부회계관리제도에사용되는정보를생산하고통제절차를직접수행하게된다. 윤리가치를강조함에있어서직원의부당한행위를유발할수있는정책이나관행을피하여야한다. 원칙 4. 위험의인식및평가경영진은재무정보의신뢰성을확보하는데있어부정적인영향을미칠수있는위험을인식하고지속적으로평가해야한다. 특히내부회계관리제도와관련하여수행하는경영진의위험식별및평가절차는재무제표상의중요한계정과목각각에관련된경영진의주장 ( 실재성또는발생사실, 완전성, 평가또는배분, 권리와의무, 재무제표작성과공시 ) 에대해이루어져야한다. 경영진은새로발생하거나지금까지통제되지않았던위험을적절히관리할수있도록필요시내부회계관리제도를변경하여야한다. 내부회계관리제도관련제반통제절차를식별하고관리하기위해서는회사에노출된위험에대한평가가우선되어야한다. 내부회계관리제도의관점에서위험을평가하는것은회사가신뢰성있는재무보고및공시를하는데있어부정적인영향을미칠수있는내외부요인을파악하고이를평가하는것을말한다. 재무보고의신뢰성관련위험은경영진의재무제표에대한주장과관련이있다. 경영진은재무제표를적절히작성및공시하였다는사실을실재성또는발생사실, 완전성, 권리와의무, 평가또는배분, 재무제표작성과공시형식으로주장한다. 원칙 5. 통제절차의수립 통제절차는회사일상업무의일부가되어야하며, 효과적인내부회계관리제도를구축하기위해서는각업무단위수준에서의통제절차가명확히정립되어야한다.
회사가업무단위수준에서통제절차를규정할때다음과같은사항을고려하여야한다. 통제절차를통해얻고자하는확신또는목적이무엇인가, 통제절차를누가수행하고승인 / 검토할것인가, 통제절차의수행과관련한보고서 / 기록은무엇인가, 통제절차를지원하는시스템은무엇인가, 통제절차의수행주기는, 통제절차의수행장소 ( 지역, 부서등 ) 는무엇인가, 통제절차의수행후오류또는예외적인상황이발견되었을경우사후관리절차는무엇인가등이다. 통제절차는모든직급의직원들이참여하게되며부가적인업무로서가아니라일상적인업무의일부로 (Built-in) 인식하여야가장효과적이다. 통제절차를부가적인업무로 (Built-on) 인식할경우일상적인업무처리에급급하다보면이를덜중요하게여겨통제절차가제대로수행되지않을수있다. 통제절차가일상적인업무로인식될때만이상황변화에신속히대응할수있어불필요한비용지출을방지할수있다. 통제절차는통제목적등에따라다양한분류가가능하나일반적인유형으로승인, 상급자의검토, 검증및대사, 업무분장 ( 조직도 ), 예외사항보고서, 시스템구성 / 입력데이터에대한사전통제, 시스템접근통제, 문서통제, 물리적보안통제, 규정및지침서등이있다. 회사는회사의정보 ( 정보의기초가되는거래에관한정보를포함 ) 처리에대한통제목적을지원하기위한통제절차도수립하여야한다. 원칙 6. 업무의분장경영진은직원들에게이해관계의상충을발생시키는임무가부여되지않도록적절히업무를분장하여야한다. 이해관계의상충의가능성이있는영역을파악하여이를최소화하여야하며이를감시해야한다. 내부통제미비로회사손실이발생하는주요원인중하나는적절한업무분장의원칙이지켜지지않는것이다. 동일인에게이해관계가상충되는임무가부여되는경우 ( 예를들어, 현금출납관리와회계업무를동시에수행하는것 ) 에는회사의중요자산에접근하여개인적이익을도모하거나장부를조작할수있다. 따라서이러한가능성을방지하기위해서는가능한범위내에서업무담당자를분리하여야한다. 잠재적이해관계의상충의가능성이있는영역을파악하여업무를분담하도록하고독립적인제3자가이를감시하여야한다. 핵심담당자들의책임과활동을정기적으로점검함으로써부당행위를은폐할소지를없애야한다. 원칙 7. 정보회사의회계및재무정보는신뢰할수있어야하고, 적시에접근가능하여야하며, 일관된형식으로제공되어야한다. 효과적인내부회계관리제도의운영과관련의사결정을위해서는회사의주요활동에대한신뢰할수있는정보를제공할수있는시스템이요구된다. 정보시스템으로부터의정보는신뢰할수있어야하고, 적시에접근가능하여야하며일관된형식으로제공되어야한다. 원칙 8. 의사소통경영진은회사의모든직원들이내부회계관리제도상의각자의책임또는임무와관련된정책및절차에대해충분히이해하고이를준수하도록하며, 관련된정보가해당직원에게전달될수있도록효과적인의사소통채널을마련하여야한다. 효과적이고효율적인의사소통이없다면정보는무용한것이다. 경영진은효과적인내부회계관리제도의운영및준수를위해필요한정보가그것을필요로하는직원에게전달될수있도록효과적이고효율적인의사소통의경로를구축할필요가있다. 효율적인의사소통을위해서는모든경로즉하의상달의사소통, 상의하달의사소통, 수평적의사소통등이모두활성화되어야한다
. 원칙 9. 운영실태보고및평가경영진은내부회계관리제도에대한일상적모니터링을수행함과동시에그전반적효과성에대해정기적인자가평가를수행하여이사회및감사또는감사위원회에게운영실태를보고해야한다. 경영진의내부회계관리제도에대한자가평가는내부통제의궁극적인책임이경영진에있음으로핵심적인활동이다. 경영진은내부회계관리제도에대한자가평가에사용된평가절차및그결과를문서화하여충분한근거자료를마련해야한다. 감사또는감사위원회는경영진의자가평가수행절차와운영실태보고내용의적절성을독립적으로평가하여이사회에보고하여야한다. 감사또는감사위원회의평가는경영진의내부회계관리제도에대한감독책임관점에서의독립적인평가활동이다. 감사또는감사위원회는내부회계관리제도를평가하는데있어내부감사기능을활용할수있으며, 평가절차및그결과를문서화하여충분한근거자료를마련해야한다. 모니터링은내부회계관리제도의운영실태에대하여회사가자체적으로감독및평가하는활동을의미하며일상적인업무의일부로서수행되는상시모니터링활동과내부회계관리제도의정기적인자가평가에의한운영실태보고로구분된다. 경영진의운영실태보고는회사의내부회계관리제도에대해경영진이수행하는자가평가 (Self-Assessment) 를의미하며, 감사 ( 위원회 ) 의평가는경영진의운영실태보고에대한독립적인평가 (Independent Assessment) 를의미한다. 상시모니터링은내부회계관리제도가올바르게적용되고있는지의여부를점검하는활동으로회사의일상적인업무의일부분으로서상시적으로수행되어야한다. 경영진은내부회계관리제도의전반적효과성에대한정기적인자가평가를수행함에있어평가결과에대한문서화뿐만아니라평가절차및주요특이사항에대한조치사항들에대해충분한근거자료를마련하여야한다. 한편감사또는감사위원회는경영진의자가평가수행절차와운영실태보고내용의적절성을독립적으로평가하여이사회에보고하여야한다. 감사또는감사위원회의평가는경영진의내부회계관리제도에대한감독책임관점에서의독립적인평가활동이다. 감사또는감사위원회가조직내내부감사부서를활용하여내부회계관리제도를평가할경우, 내부감사부서는내부회계관리제도의운영및경영진에의한자가평가활동으로부터독립적이어야하며이사회나감사위원회에직접보고할수있어야한다. 감사또는감사위원회는경영진의운영실태보고내용검토시필요에따라경영진의자가평가외에추가적인평가절차를수행할수있다. 구체적인평가방법은다음의내부회계관리제도평가원칙을활용한다. 경영자의자가평가와감사또는감사위원회의평가시점은각회계기간말시점현재이다. 예를들면 12월말에회계기간이종료하는경우평가대상이되는내부회계관리제도는 12월말현재시점의제도이지 1년전체의제도는아니다. 즉, 기간초에중요한취약점이있었다할지라도그취약점이모두시정되고새로운내부통제가충분한기간운영되고있어현재아무문제가없다면내부회계관리제도에대한평가는적절한것으로보고될수있다. 이렇게각기간말현재시점의제도의효과성을평가보고하는것은경영진이취약점을파악하고신속하게시정하도록유도하는인센티브를제공하는긍정적인효과가있다. 원칙 10. 시정활동및사후관리경영진은자가평가활동또는감사또는감사위원회의평가에따른통제상의취약점이적시에시정될수있도록하는체계를마련하여야한다. 경영진은자가평가결과에따른통제상의취약점그리고감사또는감사위원회에의한권고사항및평가결과에따른필요한조치를결정하여야한다. 경영진은시정또는개선을요하는사
항들에대해계획된기간내에필요한조치가완료될수있도록하며사후조치여부에대해확인하여야한다. 4. 2. 내부회계관리제도평가원칙 경영진은내부회계관리제도운영원칙 9에기술된내부회계관리제도운영실태보고와평가를수행함에있어다음의평가원칙 ( 원칙 11 ~ 원칙 15) 을준수하여야한다. 감사또는감사위원회도경영진이수행한자가평가절차와운영실태보고내용의적정성을독립적인입장에서검토, 평가할때다음의평가원칙을활용할수있다. 원칙 11. 내부회계관리제도평가절차경영진은내부회계관리제도평가를위해체계적이고합리적인평가절차를개발하여적용하여야하며적절한문서화를통해그근거를마련하여야한다. 다음은내부회계관리제도평가시에적용되는일반적인단계이다. o 전사적수준에서의내부통제파악 o 중요한계정과목및공시정보의파악 o 재무제표주장의식별 o 핵심프로세스파악및평가대상사업부 / 조직의결정 o 통제설계의문서화 o 내부회계관리제도설계의효과성평가 ( 원칙 12) o 내부회계관리제도운영의효과성평가 ( 원칙 13) 전사적수준에서의내부통제는내부회계관리제도에전반적인영향을미치고개별업무수준의내부통제의기반을형성하므로회사의경영진은조직내적정한전사수준의내부통제의적정성여부를파악하여야한다. 전사수준의내부통제는업무프로세스, 거래또는응용수준의통제에파급효과를미치고경영진이건전한내부통제체계를감독하고유지할수있도록하는메커니즘을제공한다. 일반적으로이러한전사수준의내부통제는통제환경, 위험평가절차, 통제모니터링, 기말재무보고절차, 부정방지프로그램등을포함한다. 중요한계정과목및공시정보의파악은먼저재무제표수준에서중요한계정과목을파악한후에각사업부및업무단위에서발생하는중요한계정과목과공시정보를파악함으로써이루어진다. 하나혹은그이상의계정과목이연결되어재무제표에중대한영향을미칠가능성이큰경우이를중요한계정과목및공시정보라한다. 계정과목및공시정보의중요성에대한판단시양적요소뿐아니라질적요소까지고려하여판단하여야한다. 중요한계정과목에내재된재무제표주장 ( 실재성또는발생사실, 완전성, 평가또는배분, 권리와의무, 재무제표작성과공시 ) 이무엇인지식별되어야한다. 재무제표주장이란해당계정과목이공정하게공시되었는지의여부와관련되어암묵적으로내재되어있는경영진의주장을가리킨다. 예를들어, 경영진은현금및예금계정과관련하여실재존재여부 ( 실재성 ) 와담보제공여부 ( 권리와의무, 재무제표작성과공시 ) 에대하여적정하게기록되고표시되었음을주장하는것으로전제된다. 중요한계정과목및공시정보그리고관련된재무제표주장을파악한후에경영진은해당계정과목및공시정보에영향을미치는주요거래유형 ( 예를들면영업활동, 구매활동등 ) 과관련된핵심프로세스및회계처리절차를파악하고문서화하여야한다. 프로세스는자료입력, 분류및결합, 계산, 거래업데이트, 파일관리, 거래생성, 취합및보고등의일련의업무과정을포함하며, IT 회계환경에서는마스터파일의생성, 갱신등의활동을포함하게된다. 각각의주요프로
세스에대해경영진은거래의발생, 기록, 처리, 보고등거래흐름의이해, 부정등에의해재무제표오류가발생할수있는업무절차상주요단계를파악하여문서화, 잠재적인재무제표왜곡을예방또는적발할수있는내부통제를파악하고문서화, 승인받지않은자산의취득, 사용, 처분등의예방또는적발을위한내부통제를파악하고문서화하여야한다. 내부회계관리제도및관련통제절차의문서화에있어서범위선정을위한대상사업부및업무단위구분시개별적으로중요한사업부및업무단위, 개별적으로는중요하지않더라도재무제표상의중요한오류를유발할수있는특정한위험성을가질가능성이있는사업부및업무단위, 개별적으로는중요하지않으나여러사업부와결합될때중요한사업부혹은업무단위로분류한다. 내부회계관리제도및관련통제절차의문서화내용범위에는중요한계정과목과관련된재무제표주장과관련된통제설계, 부정을적발하거나예방할수있는통제설계, 기말재무보고절차에관한통제설계, 자산을보호하기위한통제설계, 내용이포함되며, 문서화에는업무기술서및업무흐름도, 업무분장표, 통제기술서등을활용할수있다. 원칙 12. 내부회계관리제도설계의효과성평가경영진은내부회계관리제도설계의효과성을평가하여야한다. 이러한설계의효과성평가는내부회계관리제도가중요한재무제표왜곡을초래할수있는오류나부정을예방하고적시에적발할수있는가에대한여부를평가하는것으로전사적수준의내부통제에대한평가및중요한재무제표주장과관련한업무단위수준의통제절차에대한평가를포함한다. 경영진은내부회계관리제도설계의효과성에대한평가절차및그결과에대해문서화하여야한다. 유효하게설계된내부회계관리제도는각영역별통제목표의달성을위해예방통제와적발통제의적절한조합을포함해야한다. 또한, 내부회계관리제도의효과성은특정통제미비점이발견되더라도통제목표의달성을가능하게하는보완통제의유무여부를추가고려하여야하며, 해당통제가없는경우라도보완통제에의하여도통제의효과성을확보할수있다. 평가대상개별통제를관련된중요한계정과목및관련경영진의주장과연결시켜야한다. 내부회계관리제도설계의효과성에대한경영진의평가는일반적으로설계의문서화시수행한다. 차년도의설계의효과성평가는변경된부분에대해서만평가를수행할수있다. 경영진은내부회계관리제도설계의효과성평가시추적조사 (walk-through) 를포함하여, 담당임직원대상의질문, 내부회계관리제도설계관련문서의확인등과같은기타합리적인방법들을사용하는것이바람직하다. 추적조사 (walk-through) 는내부회계관리제도설계의효과성평가에있어서매우효과적인절차이다. 추적조사에서는거래유형별로 1~2개의거래를표본으로추출하여거래의시작에서종료까지회계장부나증빙서류등의거래증적을따라거래흐름을추적하고관련된통제절차를파악하는것이다. 추적조사를통해서회사는업무기술서나업무흐름도를기술하는과정에서발생할수있는오류나불완전한부분을보완할수있게된다. 또한부수적으로관련통제절차들이실제효과적으로운용되고있는지에대한증거를수집하게된다. 원칙 13. 내부회계관리제도운영의효과성평가경영진은전사적수준및업무단위수준의내부회계관리제도운영의효과성을평가하고그평가결론을뒷받침하기위해충분한증거를획득하여야한다. 이를위하여경영진은통제운영의효과성평가계획 ( 시기, 범위 ) 을수립하고, 평가를수행하여야한다. 경영진은내부회계관리제도운영의효과성에대한평가절차및그결과에대해문서화하여야한다. 내부회계관리제도운영의효과성평가는적절하게설계된내부회계관리제도가설계된대로운영되는지여부및내부회계관리제도를수행하는담당자가효과적인내부회계관리제도수행을위해필요한권한이나자격을갖고있는지의여부를경영진이자체평가하는것이다. 내부회계관리제도운영의효과성에대한경영진의평가는가급적회계연도말에가깝게수행한다. 그
러나재무보고절차등일부통제에대해서는회계연도말이후에수행할수있다. 또한, 평가보고시점은기간말현재시점이지만, 내부회계관리제도가설계된대로운영되고있는지의여부에대한평가, 즉운영의효과성을평가하기위해서는충분한기간을대상으로하여야한다. 내부회계관리제도설계의효과성을평가한후에, 경영진은어떤통제의운영효과성을평가할지에대해평가대상통제를결정하여야한다. 내부회계관리제도운영의효과성은핵심통제위주로평가한다. 경영진은매기간회사의내부회계관리제도가효과적으로운영되고있는지에대한충분한증거를획득하기위하여통제가개인의수작업에의존하는지또는전산에의존하는지여부, 통제의복잡성및통제수행자의역량, 수작업통제가수행되는빈도, 통제의중요성등을고려하여통제절차에대한평가범위 ( 예 : 표본수 ) 를결정하여야한다. 통제운영의효과성을평가하는데에는다음과같은방법을활용할수있다. 평가자는질의, 관찰, 문서검토, 재수행등의방법을단독으로적용하거나또는여러방법을조합하여적용함으로써통제운영의효과성에대해합리적인확신을얻는다. 이러한평가방법은평가대상인통제활동의속성에따라선택적으로적용된다. 예를들어승인, 증빙대조, 연관된보고서간의상호검증등문건증거가존재하는통제활동에대하여는문서검토의방법으로통제수행의효과성을평가할수있다. 반면에경영진의철학이나업무스타일같은통제환경과관련된문서화된증거는존재하지않을수도있다. 통제의문서화된증거나통제성과가존재하지않거나존재하지않을것으로기대되는경우에는질의와통제수행의관찰등이사용될수있다. 경영진은수립된평가계획에따라각각의평가대상항목별 ( 또는항목군별 ) 로평가자를지정하여평가를수행하여야한다. 평가는원칙적으로평가대상통제로부터독립적인제 3자가수행하는것으로한다. 중소형기업등독립적인평가수행이어려울경우, 통제업무수행자에의한자가평가를수행하고이를독립된부서또는독립된위치에있는자에의해검증하는방식을적용할수있다. 이때독립적인제 3자에의한검증은표본조사방식으로수행될수있다. 원칙 14. IT 통제평가경영진은전산화된환경에서의내부통제의효과성을평가하기위하여 IT 일반통제및응용통제에대한평가를수행하여야한다. IT 일반통제의목적은전산활동에대한전반적인통제의틀을확립하고내부통제의전반적인목적달성에대한합리적인확신을제공하는데있으며, IT 일반통제는프로그램개발관련통제, 프로그램변경관련통제, 컴퓨터운영관련통제, 보안통제로구분된다. IT 응용통제의목적은거래가완전하고정확하게그리고적시에승인, 기록, 처리되는지여부에대한합리적확신을갖기위하여응용시스템이적용되는업무에대해특정한통제절차를수립하는데있다. 응용통제는입력통제, 처리통제및출력통제로구분할수있다. 경영진은 IT 응용통제평가를위해중요계정에영향을주는주요거래또는핵심프로세스를지원하는응용시스템을파악하고관련통제를식별하여야한다. 원칙 15. 평가결과보고및취약점평가내부회계관리제도설계및운영의효과성을평가하는과정에서발견된중요한취약점은내부회계관리자의운영실태보고서및감사의평가보고서에반영되어야하며내부회계관리제도의효과성에대한종합결론을내리는데고려되어야한다. 내부회계관리제도와관련된통제취약점은통제의설계상또는운영상미비점으로서경영자와직원이담당업무를수행하는정상적인과정에서적시에재무제표왜곡표시를예방하거나적발할수없을때발생하는것이다. o 설계상미비점은내부회계관리제도의목적을충족시키기위하여필요한내부회계관리제도의
구성요소가미비하거나, 내부회계관리제도가적절하게설계되어있지않아서내부회계관리제도가설계된대로작동하더라도그목적이충족되지못할가능성이다. o 운영상미비점은적절하게설계된내부회계관리제도가설계된대로운영되지않을때나, 내부회계관리제도를수행하는담당자가효과적인내부회계관리제도수행을위해필요한권한이나자격을갖고있지않을가능성이다. 내부통제미비점 (Control Deficiency) 이발견된경우내부회계관리자는내부통제미비점으로인해발생할수있는잠재적인재무제표왜곡의발생가능성과중요성 ( 크기또는금액 ) 을고려하여종합적인내부통제평가결론을제시하여야한다. 특정미비점이발견된경우, 동미비점이유의적미비점 (Significant Deficiency) 인지아니면중요한취약점 (Material Weakness) 인지를고려하여야한다. COSO보고서에의하면유의적미비점은개별적이거나또는서로결합되어있는통제상의미비점으로인해회사의재무제표가왜곡표시될가능성이있으며 (more than remote), 그크기도유의적인 (significant) 통제미비점으로일단모두내부적으로보고된다. 반면이러한유의적미비점중에서그크기가큰중요한취약점 (Material Weakness) 은외부로공시하여야한다. 왜곡표시가능성을판단하는경우다른보완통제의유무를고려하여야한다. 종류통제미비점 (Control Deficiency) 유의적미비점 (Significant Deficiency) 중요한취약점 (Material Weakness) < 표 1> 중요한취약점분류발생가능성 (Likelihood) 낮음 and/or (Remote) 높음 and (More than Remote) 높음 and (More than Remote) 재무제표왜곡에미치는크기 (Magnitude) 중요하지않음 (Inconsequential) 유의적이나중요하지는않음 (More than Inconsequential but less than Material) 중요함 (Material to financial statements) 자료원 : AICPA. 2004. Perspectives on Internal Control Reporting. Dec. p. 15. 기중에중요한취약점이존재하였더라도이러한취약점을제거하기위하여보고기준일이전에내부통제를변경하고새로운통제의설계및운영의효과성에대해서충분히평가한경우평가자는보고기준일에는내부회계관리제도가유효하다고결론내릴수있다. 내부회계관리제도설계의효과성평가에대해문서화를부적절하게하거나, 경영진이통제운영의효과성을평가하는데있어이를뒷받침하는문서화된증거가불충분할경우, 이자체도내부통제의취약점이되며, 이러한내부통제의취약점은재무제표상매우중대한왜곡이발생될가능성이있는경우에는중요한취약점으로볼수있다. IV. 결론및모범규준의향후발전방향 내부회계관리제도모범규준은기업의경영자, 감사또는감사위원회, 외부감사인등에게통일적인개념체계와제도운영및평가의원칙을제시하고있다. 모범규준은글로벌한개념체계와모형을준거하고있기때문에수용가능성또한높다고할수있다. 모범규준이긍정적인영향을줄것으로예상하지만, 현모범규준이앞으로개선되어야할점도있다. 첫째, 중소형기업에게적합한모범규준을가능한빠른시간내에제공하여야할것이다현재모범규준이일부대기업과금융기관을상정한규준이고중소형기업에게는완화하는
. 규정을두고있지만여전히대다수의중소형기업에게는많은부담이된다. 미국 SEC도 2004년말중소형기업에게보고서제출마감시기를연기하고, 또한중소형기업에게적합한내부통제제도를만들도록 COSO에게의뢰하였다 (CFO.com 2004년 12월 2일과 12월 20일 ). 또한미국은공개기업을대상으로하는데반해한국은외감법대상의기업모두에게내부회계관리제도규정이적용되어비공개기업에게필요이상의큰부담이되고있다. 따라서한국도중소형기업과비공개기업에게적합한모범규준이신속히개발되어야한다. 두번째로, 감사또는감사위원회의평가기준을별도로개발할필요가있다. 모범규준의평가원칙은사실기업의경영진이수행하여야할평가원칙으로서감사또는감사위원회가준거하기는어려운내용이다. 외감법제2조의2에서감사또는감사위원회가경영진의내부회계관리제도운영실태보고를평가하여이사회에보고하도록되어있다. 현여건상사실감사또는감사위원회는비상임인경우가많으며지원조직도갖고있지않은경우가대부분이다. 또한상법제 447조의 4 감사보고서제출의무에서감사는재무제표, 영업보고서등의서류를받은날로부터 4주간내에감사보고서를이사에게제출하여야한다고규정된 4주간의보장된감사기간과비교하여볼때감사또는감사위원회의내부회계관리제도평가도그이상을기대할수는없다. 한편미국의재무보고내부통제규정도모두경영진의평가보고책임, 그리고외부감사인의감사책임을주도적으로강조하고있으며감사위원회또는이사회는직접평가에관여하기보다는경영진과외부감사인의평가보고활동을감독하도록규정하였다. Keinath and Walo (2004) 는감사위원회의최선관행을분석하고경영진이주도하는내부통제를모니터링하는책임이있지직접평가하지는않는다고설명하고있다. 따라서감사또는감사위원회는경영진이내부회계관리제도를설계, 구축, 운영, 평가, 보고하는전과정을엄격히감독할책임이있기때문에경영진의자가평가원칙만큼자세히평가할수는없고일부표본검사를하여야할것이다. 세번째, 재무보고의신뢰성을확보하기위해서내부통제의범위를업무수행목적과법규준수목적으로까지특히최고경영진의활동으로확대하여야한다. 월스트리트저널에기고한솔로몬과피쳐 (2004) 는미국사베인즈옥슬리법과관련법규정은많은준수비용을요구하지만그만큼효과적이지않다고지적하였다. 그이유는현재의규정이모두재무보고에관한내부통제로만좁게한정하고있다는점이다. 재무보고에초점을두는내부통제는본질끝에있는중요하지않은작은부분만을통제하는것이고사실대부분의중요한내용은경영진의업무수행과정에있다고한다. 최고경영진은정상적인내부통제를무시하고직권을남용할수도있다. 미국의공인회계사회인 AICPA에서도최고경영진의권한남용을방지하는지침을발표하며감사위원회의역할을강조하였다. 따라서현재의재무보고에좁게범위를한정한모범규준을최고경영진의활동에대한내부통제또는업무수행에대한내부통제로확대해야하며기업의지배구조도내부통제효과성확보에연계되어야소기의목적을달성할수있다. 네번째, 기업의위험을적절히관리하기위해서는내부통제모형이전사적위험관리체제로발전하여야한다. 2004년 COSO는전사적위험관리개념체계 (ERM) 를발표하였다. ERM은기본적으로 1992년도 COSO 내부통제개념체계를확장하여기업의모든위험을체계적으로관리하는모형으로현대경영이론과실무를최대반영한것이다. 특히위험평가부분을대폭개선하였으며, 기업의전략적사고와기업의위험관리를직접연계하였고위험관리도포트폴리오방법으로관리하는것이주요내용이다. 또한전사적인차원에서의포트폴리오위험관리방법은당연히보다효과적인커뮤니케이션을요구한다. 회사전체에서중요한정보가효과적으로커뮤니케이션이되지않는다면위험을포트폴리오관리할수없다. SEC 최고회계책임자인니콜레이슨이지적한것처럼현재모든기업이당장 ERM을적용하는것은부담이되지만금융기관은조속히도입할필요가있으며향후모든기업이고려하여야할필요가있다. 1) 한국기업지배구조개선지원센터와발주기관들그리고모범규준작성에참여한모든위원들에게깊은감사를드립니다. 2)Nocolaisen, Donald T. 2005. In the Public Interest. Journal of Accountancy. Jan:63-4
3) Ramos, Michael. 2004. Section 404 Compliance in the Annual Report. Journal of Accountancy. Oct. 43-48 4)Keinath A. K. and J. C. Walo. 2004. Audit Committee Responsibilities. The CPA Journal. Nov. 22-28. 5)Solomon, Ira and Mark E. Peecher. 2004. SOX 404A-Billion Here, a Billion There... The Wall Street Journal. New York, N.Y.: Nov 9, pg. B. 2. 6)AICPA. 2005. Management Override of Internal Controls: The Achilles' Heel of Fraud Prevention- The Audit Committee and Oversight of Financial Reporting. Jan. 25. 7)COSO. 2004. The Enterprise Risk Management-Integrated Framework. Sep.