질문
내부회계관리제도 설계 및 운영 개념 체계에는 '내부 통제 제도의 5가지 구성 요소 중 통제 활동이 존재하며 통제 활동의 예시로 경영진의 업무 성과 검토, 정보 기술 일반 통제, 승인, 대사 및 물리적 통제 등이 존재함'이 명시되어 있습니다.
상기에서 검토(자사 : email 보고)를 예시로 들고 있으므로 검토 여부에 대한 증적(자사 : email 회신)이 반드시 수동 통제의 필수 요소인 것은 아니라고 판단하여 하기와 같은 통제 활동을 현재까지 수행해왔습니다.
"담당자 xx는 매월 xx사항을 확인하고 a에게 이메일 보고를 수행한다."
통제의 설계/운영 효과성 평가 측면에서 이러한 행위가 통제 행위(검토)로 판단되려면 단순히 보고하는 것에서 그치는 것이 아닌 a가 이러한 보고 내역을 확인하여 검토를 수행하였다는 증적이 필요한 것 같다. 즉, email에 대한 a의 회신이 반드시 있어야 할 것 같다.는 문의가 있습니다.
결국 검토 통제의 경우에도'승인'(자사의 경우 email 회신)통제처럼 검토의 증적을 모두 남겨 놓아야 회사 입장에서 내부회계 설계 및 운영평가 적절성 검증을 수행할 수 있는 것일까요?
답변
통제수행의 증적 유지 수준은 수행하는 통제의 복잡성과 중요성에 따라 다르게 접근할 수 있습니다. 문의 주신 통제활동의 내용이 낮은 수준의 위험에 대응하는 통제활동이라면 검토자의 회신에 대한 내역까지는 요구되지 않을 수 있으나, 재무제표에 직접적인 영향을 미칠 수 있는 정보(예: 제품보증충당부채, 대손충당금 설정내역 등)과 같이 복잡하고 중요한 통제의 경우 검토 및 승인자가 확인하여야 할 항목들을 체크리스트 등의 형태로 함께 유지하는 것이 바람직하고, 최소한 이러한 확인 항목들을 통제기술서나 업무절차서 등 내부회계관리제도 설계 관련 문서에 구체적으로 적시하는 것이 필요합니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=641&rGotoPage=31&rSchText=&rType=1
게시글 번호: 430