KIFRSGuide.
내부회계관리제도운영위원회041

재무제표 작성대행회사 사용 시 내부통제에 대한 문의

질문

당사는 자산총액 1,000억원 초과이며 상장을 진행하고 있습니다.
내부회계관리제도 설계 및 운영 개념체계 12조, 내부회계관리제도 평가 및 보고 모범규준 11조 및 내부회계관리제도 평가 및 보고적용기법 56조를 보다가 궁금한 점이 있어서 문의드립니다.
당사는 재무결산 능력이 떨어져서 자체적으로 재무제표를 작성해서 감사인에게 제출할 수 없는 상황입니다.
과거에 자체 결산 후 감사인에게 재무제표를 제시하였으나, 수정사항이 너무 많이 발생하여 결국 PA(private accountant)를 사용하고 있습니다.
그렇지만, 현재 내부회계관리제도 Control matrix 상 재무결산관련 통제에 PA를 사용하는 내용은 없습니다.
과거에는 유명무실하게 운영되던 내부회계관리제도가 앞으로는 실질적으로 운영이 된다고 하여, 다음과 같이 내부통제를 수정해야 한다는 제안을 들어서 문의드립니다.
상장을 진행하게 되면, 지정감사인에게 내부회계관리제도에 대해서도 검토를 받게 될텐데... 당사와 같이 재무결산능력이 떨어지는 경우 다음 두 가지 방안 중 하나를 적용하는 것이 적절하다고 하는데 맞는 것인지요?  또한, 내부회계관리제도의 취지가 일정 규모 이상의 회사는 재무제표를 자체 작성할 수 있어야 한다는 의미가 맞는 것인지요? (자사와 같이 자체적으로 재무제표작성이 불가능함을 인지하고 있는 회사의 경우, 내부회계관리제도에 중요한 취약점이 있다고 간주되는 것이 맞는 것인지요? 만약 PA도 사용하지 않는다면... 지금보다도 향후 상장 이후 내부회계관리제도 감사 받을 때를 생각하니 걱정이 들어서 문의드립니다.)

  1. PA를 사용하여 재무제표를 작성하는 내용을 Control matrix에 추가(내부회계관리제도 평가 및 보고 적용기법 56조상 외부서비스제공자의 이용과 관련한 통제 추가)
  2. 당사가 스스로 재무제표(주석 포함)를 작성할 수 있도록 내부통제를 설계/구축하고 운용
    추가로.. 감사인이 말하는 중요성이 100억인데, 증선위 제출 후 감사인이 발견하여 수정하는 금액이 200억, 300억 정도로 중요성이상이며, 관련된 수정사항을 발견할 수 있는 내부통제가 Control Matrix상 없고, 보완통제도 현재 Control matrix상 없다면... 중요한 취약점으로 분류되는 것이 맞는 것인지요? 특수관계자거래, CGU 및 주식손상검토, 현금흐름표에서는 감사인에 의해 발견되는 중요한 수정사항이 종종 발생하여 문의드립니다.
    과거에는 최종 공시 재무제표상 숫자만 올바르게 반영되면 회사 및 감사인 모두 크게 신경쓰지 않았었는데, 최근 내부회계관리제도의 실효성있는 운영이 이야기되어 확인하고자 문의드립니다..
    내부회계관리제도 설계 및 운영 개념체계 12조
  1. 내부회계관리제도는 내부통제제도 의 보고정보 의 신뢰성 확보목적 중 외부에 공시되는 공시되는 재무제표의 신뢰성 확보를 목적으로 하며 , 여기에는 자산의 보호 및 부정방지 프로그램이 포함된다 포함된다 . 또한 , 운영목적이나 법규준수목적 등 다른 목적과 관련된 내부 통제 제도 가 재무제표의 신뢰성 신뢰성 확보와 관련된 경우 해당 내부 통제 제도 는 내부회계관리제도의 범위에 범위에 포함된다.
    내부회계관리제도 평가 및 보고 모범규준 11조
    11 평가·보고 평가·보고 모범규준 은 다음의 두 가지 원칙을 제시한다 .
    11.1 첫 번째 원칙은 경영진이 재무제표의 중요한 왜곡표시를 적시에 예방하거나 적발하지 못할 위험을 적절히 다루기 위한 통제활동을 설계 및 구축 하였는지 평가하는 것이다 . 평가·보고 평가·보고 모범규준 은 동 원칙에 대한 접근방법으로 전사적 수준 통제의 역할을 포함하여 재무보고 위험을 평가하고 통제의 적정성 적정성 을 평가하는데 있어 적용할 적용할 하향식 접근방법 또는 위험기반 의 접근방법을 설명한다 . 이를 통해 , 평가·보고 평가·보고 모범규준 은 경영진이 재무제표의 중요한 왜곡표시 위험을 적절히 다룰 수 있는 통제에 집중하도록 함으로써 내부회계관리제도의 효율성 증대방안을 제시한다 .
    평가·보고 평가·보고 모범규준 은 경영진에게 경영진에게 프로세스의 모든 통제를 식별하거나 내부회계관리제도에 영향을 주는 모든 업무프로세스의 업무프로세스의 문서화를 요구하지는 요구하지는 않는다 . 오히려 경영진은 경영진은 중요한 왜곡표시 위험을 적절하게 다룰 수 있는 통제의 설계 및 운영을 평가하는데 필요한 필요한 문서화와 평가 절차에 중점을 둘 수 있다 . 예를 들어 , 만약 경영진이 경영진이 중요한 왜곡표시 위험이 위험이 전사적 수준의 통제에 의해 충분히 관리되었다고 판단한다면 다른 통제에 대한 추가적인 평가는 필요하지 않을 수 있다 .

내부회계관리제도 평가 및 보고적용기법 56조
56 회사가 재무제표와 관련된 외부 재무보고 절차와 관련된 관련된 서비스를 제공하는 외부서비스제공자를 외부서비스제공자를 이용 하고 있을 경우 , 이러한 외부서비스제공자 의 서비스와 관련된 통제의 책임은 경영진에게 있으므로 경영 진은 외부서비스제공자 의 내부통제에 내부통제에 대한 평가를 수행한다 수행한다 .
57 외부서비스제공자 의 내부통제 설계 및 운영의 효과성을 평가하기 위해서는 다음 방식을 방식을 적용할 수 있 다.
• 외부서비스제공자 의 통제활동을 통제활동을 직접 평가
• 외부서비스제공자 의 통제활동의 적정성을 충분히 모니터링 모니터링 할 수 있는 회사의 모니터링 모니터링 통제활 동 평가 (단, 해당 서비스의 규모나 규모나 복잡성이 큰 경우에는 적절하지 않을 수 있다 .)
• 외부서비스제공자 의 감사인이 제공하는 통제 설계와 운영의 운영의 효과성 평가에 대한 보고서 보고서 (“서비스 조직의 통제에 대한 인증업무 기준 ”에 의한 인증보고서 , 3402 , 3402 , 3402 , 3402 , 3402 , 3402 , 3402 보고서 )
58 외부서비스제공자 감사인이 3402 3402 3402 3402 3402 보고서를 경영진에게 제공한다면 , 경영진은 이러한 보고서가 외부서 비스제공자 의 통제 평가를 뒷받침하기에 충분한 증거를 포함하고 있는지 평가할 때 다음의 항목을 고 려한다 .
• 보고서 일자와 경영진의 평가기준일간 평가기준일간 차이 여부
• 보고서의 테스트 대상 범위와 테스트 방법
• 외부서비스제공자 감사인의 적격성과 독립성
• 외부서비스제공자 감사인의 보고서 의견
59 보고서 일자와 경영진의 평가기준일 평가기준일 사이에 유의한 차이가 있다면 , 다음과 같은 추가 절차를 수행한다 .
• 보고서일 이후 외부서비스제공자 외부서비스제공자 의 통제가 변경되었는지 확인한다 .
• 변경사항이 파악된 경우 , 내부회계관리제도의 내부회계관리제도의 효과성에 미치는 영향을 평가한다 .
60 외부서비스제공자 감사인의 보고서를 제공받지 못하거나 추가적인 증거의 입수가 필요하다고 판단되면 , 경영진은 외부서비스제공자 의 통제활동을 직접 테스트하는 등 추가적인 절차를 취하는 것을 고려한다 .

내부회계관리제도 평가 및 보고 적용기법 147조
147 다만 , 다음의 예시에 해당하는 해당하는 미비점은 중요한 취약점으로 취약점으로 분류될 가능성이 있다 .
• 중요한 전기오류의 수정을 위하여 위하여 전기재무제표를 재작성한 재작성한 경우
• 회사의 내부회계관리제도에 의해 파악하지 못한 중요한 당기 수정사항으로서 , 회사가 제시한 최 초 재무제표에 반영되지 아니하였으나 감사인에 의하여 파악된 경우 (최종 재무제표에 동 수정사 항을 반영하였는지 여부는 관계없음 관계없음 )
• 회사의 대외적 재무보고 및 내부회계관리제도에 대한 감사 (위원회 )의 감독기능이 효과적이지 효과적이지 않 은 경우
• 일부 고위경영자가 관련된 부정행위가 부정행위가 발견되었을 경우 (금액크기에 금액크기에 불문함 )
• 합리적인 근거 없이 외감법 제8조에서 정한 사항이 내부회계관리규정에 내부회계관리규정에 포함되지 않거나 준수되 지 않은 경우
148 내부회계관리제도의 미비점을 분류할 때에는 일반적으로 재무제표에 미치는 영향의 크기와 같이 양적 인 요소와 함께 질적인 특성을 특성을 고려하도록 한다 .
149 일반적으로 거래 수준 통제활동 통제활동 을 평가하지 않고 전사적 수준의 통제활동의 미비점 이 존재한다는 이유 만으로 내부회계관리제도가 효과적이지 않다고 결론 내리지 내리지 않는 다. 다만 , 내부회계관리제도와 내부회계관리제도와 관련하 여 외감법과 시행령 등에서 강조되는 감사 (위원회 )의 기능이 기능이 미흡하거나 내부회계관리규정을 내부회계관리규정을 위반한 경 영진의 지시사항에 대응하는 절차에 단순하지 않은 미비점이 미비점이 존재하는 경우에는 이는 중요한 취약점의 징후로 고려되어야 한다 . 또한 , 위험평가 과정에서 중요한 중요한 누락이 발생하는 미비점이 존재하는 경우 , 예 를 들어 중요한 주석 항목이나 항목이나 현금흐름표의 영업현금 관련 항목이 평가에서 제외되는 제외되는 경우 경영진은 해당 부분의 내부통제활동의 평가를 수행하지 않고 내부회계관리제도의 내부회계관리제도의 설계와 운영이 운영이 적정하다고 결 론 내릴 수 없을 것이다 . 법령에서 강조하는 사항이나 회사가 선택한 체계에서 정의한 효과적인 내부회 계관리제도에 부합하지 않는 경우 이는 적어도 유의한 미비점 미비점 이상으로 간주되어야 한다 .

답변

외감법과 모범규준 상에 회사에 소속된 직원이 재무제표를 직접 작성해야 한다고 요구하고 있지는 않으므로, 현실적인 제약이 있는 경우에는 외부전문가(PA)를 활용하는 방법도 가능합니다. 즉 “PA를 사용하여 재무제표를 작성하는 내용을 Control matrix에 추가 (평가∙보고 적용기법 문단56에 의해 외부서비스제공자의 이용과 관련한 통제 추가)”하시고 평가∙보고 적용기법 문단57에 따라 인증보고서 등의 방법으로 평가하시면 됩니다. 다만, PA를 활용하더라도 재무제표 작성에 대한 최종적인 책임은 회사의 경영진에 있기 때문에, 충분한 전문성을 가진 내부 임직원이 PA의 업무를 감독하고 결과물을 검토하는 통제가 추가로 필요할 것입니다.
한편, “회사의 내부회계관리제도에 의해 파악하지 못한 중요한 당기 수정사항으로써, 회사가 제시한 최초 재무제표에 반영되지 아니하였으나 외부감사인에 의하여 파악된 경우(최종 재무제표에 동 수정사항을 반영하였는지 여부는 관계 없음)”는 중요한 취약점의 징후 중 하나로 제시하고 있습니다(평가ㆍ보고 모범규준 문단 83 및 평가ㆍ보고 적용기법 문단 146). 또한, 재무제표 작성을 관리 감독할 경영진의 능력이 현저히 부재한 경우 등 내부회계관리제도에 전반적인 영향을 미칠 수 있는 상황을 함께 고려해야 하기 때문에 (평가ㆍ보고 모범규준 문단 83), 관련된 통제가 통제기술서에 있더라도 중요한 취약점으로 분류될 가능성이 매우 높습니다

출처

https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=215&rGotoPage=70&rSchText=&rType=1


게시글 번호: 41

이 주제에 대해 더 궁금한 점이 있으신가요?

실무 적용, 회계처리 판단 등 구체적인 사안은 이메일로 문의해 주세요.

이메일로 문의하기

AuditGuide|외부감사가 처음인 회사를 위한 공인회계사 무료 상담

바로가기 →