질문
안녕하세요
회사 자체 설계평가 시 문서화하여야 하는 문서와 문서화 수준에 대해 질문드리려고 합니다.
모범규준 상 "경영진은 내부회계관리제도 설계의 효과성 평가결론을 뒷받침하기 위해 충분하고 적합한 근거를 확보하여야 하며,
설계의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화하여야 한다"고 되어 있는데,
그 근거에 대한 문서화 수준이 어느 정도 되어야 하는지요?
예를 들어 TLC Walkthrough template이 아래의 예시 정도로 기술되어 있고, 각 RCM이 evidence와 함계 설계평가 되어 있다면 충분한가요?
- 해당 통제활동은 xx규정에 명문화되어 주기적으로 업데이트 및 관리되고 있음을 확인함
- [통제 Risk]를 감소시키기 위해 해당 통제활동은 정교하게 설계되어 있으며, [회계그룹]에 의해 적정하게 관리되고 있음을 확인함
- 통제 수행빈도는 "[Annual]"으로 설정되어, 통제위험을 적시에 [예방]할 수 있다고 판단함.
답변주시면 많은 도움이 될 것 같습니다.
감사합니다.
답변
경영진은 매년 통제활동의 설계평가를 수행하여야 하지만, 최초 설계평가 이후 관련된 프로세스, 조직 및 시스템의 변화가 없을 경우나 미미한 경우, 통제활동에 영향을 미치는 변경이 존재하지 않음을 확인하는 것으로 설계평가를 할 수 있습니다(평가 및 보고 적용기법 문단 97). 또한 통제활동의 변경 정도를 파악하기 위해 다음과 같은 요소를 고려합니다(평가 및 보고 적용기법 문단 98)
· 통제 설계의 변경 정보
· 통제 설계 및 운영의 효과성에 부정적인 영향을 미칠 수 있는 거래량 및 거래성격의 변경 정도
· 해당 통제가 다른 통제(예를 들면, 통제환경, 정보기술 일반통제 등)의 효과성에 의존하는 정도
· 통제를 수행하는 중요 담당자의 변경 여부
또한, 각 통제활동의 설계의 적정성 평가 시 다음과 같은 항목을 고려합니다 (평가 및 보고 적용기법 문단 99)
· 통제활동이 정책과 절차와 연계되는지
· 관련 통제위험을 명확하게 감소시킬 수 있을 정도로 정교한지
· 예외사항의 정의와 적시 대응 방안이 포함되는지
· 통제를 수행하는데 사용된 정보의 신뢰성 확보 방안이 적절한지
· 통제가 설계되어 수행된 기간은 충분한지
· 통제 수행자의 적격성이 정의되었는지
· 통제 수행 빈도는 위험을 적시에 예방하거나 적발할 수 있는지
· 유의한 계정과목의 중요한 왜곡표시 원천이 완전하게 고려되었는지
따라서 질의하신 TLC Walkthrough template의 기술내용과 관련문서가 모범규준 등에서 요구하는 문서화 수준을 충족하는지 여부는 설계문서가 위 문단 99의 내용을 반영하고 있는지, 변경 정도를 파악하기 위해 문단 98의 항목들이 충분히 고려되었는지를 확인할 수 있을 정도로 충분한지 여부로 판단할 수 있습니다.
추적조사(Walkthrough)에 대한 문서화로 한정하여 볼 때 ‘내부회계관리제도 모범규준 등 FAQ’ 7번에서는 변화관리체계를 통해 중요한 변경이 존재하는 경우에는 추적조사를 수행하고, 그렇지 않은 경우에는 다른 방법을 적용하여 설계의 적정성을 확인하고 관련 절차를 문서화할 수 있도록 하고 있습니다. 추적조사를 할 경우 거래의 시작에서 재무제표에 반영되는 시점까지 계약서, 증빙서류 및 회계장부 등의 거래 증적에 따라 거래 흐름을 추적하고 관련된 위험을 파악하여 관련된 통제활동이 적절한지를 파악하는 바, 일반적으로 표본으로 선정한 거래의 통제에 대하여 증빙서류 등을 출처와 함께 첨부하고, 해당 문서가 어떠한 통제절차를 위하여 생성된 문서인지 확인하며, 그 확인한 내용이 설계의 효과성 측면에서 적절한지(경영자주장 등) 판단한 근거를 문서화합니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=260&rGotoPage=66&rSchText=&rType=1
게시글 번호: 80