질문
안녕하세요.
내부회계관리제도 운영평가 방법에 대해 하기와 같이 문의드립니다:
질문: 회사의 독립적인 팀(예, 내부통제팀 또는 내부감사팀)이 운영평가 수행 시 오직 "Key Control"에 대해 운영평가를 수행하면
회사의 운영평가 방법이 잘못된 것이며, 감사인으로부터 내부회계관리제도 감사를 수검받을 때 지적될 부분이 있는지요?
모범규준 세트 (A, B, C, D)를 찾아봐도, "Key Control에 대해서만 운영평가를 하면 안된다", 또는 "설계된 모든 control에 대해서 운영평가를 수행해야 한다" 라는 내용을 찾아볼 수가 없습니다.
개인적으로는 Key Control에 대해서만 운영평가를 수행해도 문제가 되지 않는다고 생각하고 있습니다.
의견 주시면 감사하겠습니다.
답변
‘내부회계관리제도 평가 및 보고 적용기법 문단 89’에 따르면 독립적인 팀(예, 내부통제팀 또는 내부감사팀)이 운영평가 수행 시 오직 "Key Control"에 대해서만 운영평가를 수행하는 것은 문제되지 않습니다. 감사인은 의견 표명에 중요한 계정에 대한 중요한 통제활동만을 테스트 할 수 있기 때문입니다.
다만, 다음 사항은 유의할 사항입니다.
- 설정된 Key control이 감사인 판단한 Key control보다 적은 경우, 해당 통제에서 설계나 운영의 미비점이 발생할 수 있다는 점 – 이를 대비하여 회사는 다소 보수적으로 Key control을 설정하는 것을 고려하는 것이 바람직합니다.
- 설계평가는 통제활동 별로 이뤄진다기보다, Key와 Non-key가 포함된 Process별로 이뤄지는 것이 바람직합니다.
일반적으로 감사인도 유사한 방식을 취하므로, Key control의 선정은 신중한 접근이 필요합니다.
========= 참고 =========
내부회계관리제도 평가 및 보고 적용기법 문단 89
위험평가 절차에 기반하여 선정된 유의한 계정과목에 대해 경영자의 주장별로 다양한 통제활동이 존재하는 것이 일반적이다. 회사는 이러한 모든 통제활동의 설계와 운영의 효과성을 평가하기 보다는 핵심통제를 평가 대상으로 선정하는 것이 위험평가기반평가 방식에 부합하는 평가방법이다
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=199&rGotoPage=72&rSchText=&rType=1
게시글 번호: 28