질문
안녕하십니까.
회사의 외부서비스제공자 해당 여부 판단과 관련하여 질의 드립니다.
내부회계관리제도 개념체계를 살펴보면 외부서비스제공자란 재무보고와 관련 있는 서비스를 제공하는 제3자 조직을 의미한다고 정의하고 있고, 그 예시로 펀드 운영 및 평가결과 제공을 들고 있습니다.
그렇다면 일반적으로 은행해서 제공하는 신탁, 펀드를 회사가 약정을 맺어 운용하는 경우 해당 은행은 외부서비스제공자에 해당하는지 궁금합니다. 또한 회사가 퇴직연금을 가입하여, 사외적립자산을 쌓고 있다면 이를 운용하는 퇴직연금운용사도 외부서비스제공자로 볼 수 있는지 문의드립니다.
만약 해당 금융기관들이 회사의 외부서비스에 해당 한다면, 직접통제를 설계 및 운영하거나 은행의 평가보고서를 검토하여 은행의 내부통제를 검토해야 하는 것인지 알려주시면 감사하겠습니다.
<참고 감사기준서 402>
A3 이용자기업은 거래를 처리하고 관련된 회계책임을 유지하기 위해 또는 거래를 기록하고 관련 데이터를 처리하기 위해 서비스조직을 이용할 것이다. 그러면 서비스를 제공하는 서비스 조직은 예를 들어, 종업원급여제도 등의 자산을 투자하고 관리하는 은행 신탁부서, 타인의 모기지를 관리하는 모기지 은행, 고객의 채무 및 영업 거래 처리용 응용 패키지웨어 및 기술 환경을 제공하는 응용서비스 제공자 등이 포함될 것이다.
A4 감사와 관련된 서비스 조직의 예는 다음과 같다.
이용자 기업 회계기록의 유지
자산의 관리
이용자기업의 대리인으로서 거래의 개시, 기록 또는 처리
답변
외부서비스제공자는 재무보고와 관련 있는 서비스를 제공하는 외부의 제3자 조직입니다.
펀드 운영 및 평가 결과 제공, 종업원급여제도 등의 자산을 투자하고 관리하는 은행 신탁부서는 외부서비스제공자에 해당할 것입니다.
외부서비스로제공자로 분류되었다면 내부회계관리제도 관련한 외부서비스제공자에 관한 절차를 수립 및 운영해야 할 것입니다.
그 사례는 예를 들면 아래와 같습니다.(내부회계관리제도 설계 및 운영 적용사례 10-03 발췌)
[사례2] 외부서비스제공자 통제 및 평가
회사는 다음의 내용을 포함한 외부서비스제공자에 관한 절차를 수립, 운영한다.
- 유의한 프로세스를 식별하거나, 프로세스 내 통제활동을 식별하고 문서화하는 과정에서 외부서비스제공자를 활용하는지를 파악한다.
- 다음의 사항을 고려하여 식별된 외부서비스제공자의 중요도를 평가한다.
∙ 외부서비스제공자가 처리하는 거래나 정보의 금액적 중요성
∙ 외부서비스조직이 제공하는 서비스의 영향을 받는 계정과목 또는 주석정보가 중요하게 누락 또는 왜곡표시될 위험(부정위험 포함)
∙ 외부서비스제공자가 제공하는 서비스의 성격과 복잡성
∙ 해당 서비스가 많은 이용자조직에서 사용하여 표준화되었는지 혹은 일부 기업에서만 제한적으로 사용하는지 여부
∙ 외부서비스제공자의 서비스를 관리하는 회사의 프로세스와 통제활동이 충분하게 정교한지 여부
∙ 외부서비스제공자의 서비스에 영향을 받는 회사의 거래와 관련된 통제활동의 수준 - 외부서비스제공자의 중요도를 2단계(고위험, 저위험)로 구분하고, 그 중요도에 따라 다음과 같이 관리한다.
- 고위험 외부서비스제공자
고위험 외부서비스제공자로 분류시 평가 방법(예시)
∙ 내부회계관리제도 전담조직은 외부서비스제공자를 관리하는 현업부서에 ① 또는 ②를 갖추도록 요구한다.
① (원칙) “서비스조직의 통제에 대한 인증보고서(“3402 보고서”)“를 입수하고, 외부서비스제공자가 수행하는 활동에 관련된 회사의 통제활동을 수립한다.
② 3402 보고서를 입수하지 못하는 경우 외부서비스제공자를 관리하는 현업부서에서 다음의 절차를 수행한다.
- 재무제표 왜곡표시와 관련하여 외부서비스제공자가 수행하는 통제활동을 식별한다.
- 외부서비스제공자가 수행하는 활동에 관련된 회사의 모니터링 통제활동을 수립 및 이행한다(단, 해당서비스의 규모나 복잡성이 큰 경우에는 외부서비스제공자의 통제활동을 담당부서가 직접 평가할 것을 고려한다).
- 저위험 외부서비스제공자 ∙ 저위험 외부서비스제공자에 대하여는 3402 보고서를 입수하거나 외부서비스제공자가 수행하는 통제활동을 독립적으로 평가하지 않을 수 있다.
∙ 외부서비스제공자를 관리하는 현업부서에서 다음과 같은 일상적인 모니터링 통제활동을 수행한다. - 외부서비스제공자 담당자와 정기적인 회의를 한다.
- 서비스수준에 대한 모니터링을 한다.
- 외부서비스제공자로부터의 정기적인 보고(예: 정기보고사항 및 회사에 영향을 줄 수 있는 변화사항 포함)를 받는다.
- 필요시, 현장 방문을 통해 외부서비스제공자의 전반적인 통제환경이나 조직문화 등을 확인한다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=469&rGotoPage=48&rSchText=&rType=1
게시글 번호: 260