질문
[현황]
자산 1천억 이상 유가증권 상장회사 입니다.
현재 전사의 시스템의 개발 및 유지,보수는 회사의 IT팀에서 수행하고 있으며
해당 IT팀의 팀장이 ITGC 관련 내부통제(내부회계관리제도)를 수행하고 있습니다.
[문의]
문의1.
해당 IT팀이 별도의 법인으로 분할된다고 가정 했을 때
해당 IT팀이 개발하고 유지 보수 중이던 프로그램에 대한 내부통제는 분할법인으로 이관 되어
본사는 기존의 ITGC 관련 내부통제를 수행하지 않아도 되는지 질의 드립니다.
(해당 IT팀이 개발한 프로그램은 계속해서 본사에서 사용하며 유지 보수는 분할된 법인에서 계속 관리 )
문의2.
ITGC 관련 내부통제가 분할 법인으로 이관될 수 없고 계속해서 사용 프로그램에 대한 통제를
법인이 수행해야 한다면 어떤 부서가 ITGC를 통제하는 것이 맞는 것인지?
문의3.
내부회계전담조직이 ITGC를 운영하고 통제한다고 가정했을 때 COSO 3차 방어선 모델에
위배될 여지는 없는지 질의 드립니다.
답변
분할 법인에서 기존과 같이 ITGC를 수행하는 것이 가능합니다. 다만, 외부서비스제공자를 활용하는 경우에도 외부서비스제공자가 수행한 내부통제 활동에 대한 궁극적인 책임은 경영진에 있으며, 경영진은 외부서비스제공자의 성과에 대한 필수 요구 수준 및 감독 체계를 수립하여야 합니다(설계 및 운영 개념체계 문단 A22).
외부서비스로제공자로 분류되었다면 내부회계관리제도 관련한 외부서비스제공자에 관한 절차를 수립 및 운영해야 할 것입니다.
그 사례는 예를 들면 아래와 같습니다.(내부회계관리제도 설계 및 운영 적용사례 10-03 발췌)
[사례2] 외부서비스제공자 통제 및 평가
회사는 다음의 내용을 포함한 외부서비스제공자에 관한 절차를 수립, 운영한다.
- 유의한 프로세스를 식별하거나, 프로세스 내 통제활동을 식별하고 문서화하는 과정에서 외부서비스제공자를 활용하는지를 파악한다.
- 다음의 사항을 고려하여 식별된 외부서비스제공자의 중요도를 평가한다.
∙ 외부서비스제공자가 처리하는 거래나 정보의 금액적 중요성
∙ 외부서비스조직이 제공하는 서비스의 영향을 받는 계정과목 또는 주석정보가 중요하게 누락 또는 왜곡표시될 위험(부정위험 포함)
∙ 외부서비스제공자가 제공하는 서비스의 성격과 복잡성
∙ 해당 서비스가 많은 이용자조직에서 사용하여 표준화되었는지 혹은 일부 기업에서만 제한적으로 사용하는지 여부
∙ 외부서비스제공자의 서비스를 관리하는 회사의 프로세스와 통제활동이 충분하게 정교한지 여부
∙ 외부서비스제공자의 서비스에 영향을 받는 회사의 거래와 관련된 통제활동의 수준 - 외부서비스제공자의 중요도를 2단계(고위험, 저위험)로 구분하고, 그 중요도에 따라 다음과 같이 관리한다.
- 고위험 외부서비스제공자
고위험 외부서비스제공자로 분류시 평가 방법(예시)
∙ 내부회계관리제도 전담조직은 외부서비스제공자를 관리하는 현업부서에 ① 또는 ②를 갖추도록 요구한다.
① (원칙) “서비스조직의 통제에 대한 인증보고서(“3402 보고서”)“를 입수하고, 외부서비스제공자가 수행하는 활동에 관련된 회사의 통제활동을 수립한다.
② 3402 보고서를 입수하지 못하는 경우 외부서비스제공자를 관리하는 현업부서에서 다음의 절차를 수행한다.
- 재무제표 왜곡표시와 관련하여 외부서비스제공자가 수행하는 통제활동을 식별한다.
- 외부서비스제공자가 수행하는 활동에 관련된 회사의 모니터링 통제활동을 수립 및 이행한다(단, 해당서비스의 규모나 복잡성이 큰 경우에는 외부서비스제공자의 통제활동을 담당부서가 직접 평가할 것을 고려한다).
- 저위험 외부서비스제공자 ∙ 저위험 외부서비스제공자에 대하여는 3402 보고서를 입수하거나 외부서비스제공자가 수행하는 통제활동을 독립적으로 평가하지 않을 수 있다.
∙ 외부서비스제공자를 관리하는 현업부서에서 다음과 같은 일상적인 모니터링 통제활동을 수행한다. - 외부서비스제공자 담당자와 정기적인 회의를 한다.
- 서비스수준에 대한 모니터링을 한다.
- 외부서비스제공자로부터의 정기적인 보고(예: 정기보고사항 및 회사에 영향을 줄 수 있는 변화사항 포함)를 받는다.
- 필요시, 현장 방문을 통해 외부서비스제공자의 전반적인 통제환경이나 조직문화 등을 확인한다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=699&rGotoPage=26&rSchText=&rType=1
게시글 번호: 486