질문
통제위험평가시 고유위험과 통제위험을 모두 고려하여 Rating (H/M/L) 하는것으로 알고 있습니다.
각 통제활동별로 고유위험이 존재하는건가요? 아니면 계정과목별로 고유위험이 존재하는 것인가요?
고유위험을 어떻게 평가(정의)하는 기준이 있을지 궁금합니다.
그리고 이 고유위험이 RCM 상 Risk에 반영되어야 하는것인가요?
그리고 각 계정과목 별로 경영자의 주장이 다르다고 알고 있습니다.
하나의 통제에 여러 계정과목을 포함하고 있다면 각 계정과목 별로 맵핑한 경영자의 주장을 RCM상에 반영하면 되는걸까요?
예시로 하나의 통제에 관련 계정이 현금, 매출채권이라면 (현금 : 실재성, 정확성 / 매출채권 : 평가, 발생사실) RCM 상 경영자의 주장은 실재성, 정확성, 평가, 발생사실로 기재하면 될지 궁금합니다.
답변
(‘통제활동별로 고유위험이 존재하는 건가요? 아니면 계정과목별로 고유위험이 존재하는 것인가요?’에 대한 답변)
고유위험은 모든 관련 통제를 고려하기 전에 거래유형, 계정잔액 혹은 공시에 대한 경영자 주장이, 개별적으로 또는 다른 왜곡표시와 합칠 때 중요하게 왜곡표시 될 가능성(설계·운영 개념체계 보론 B. 용어의 정의)을 의미합니다.
선정된 핵심통제에 대해서는 이미 평가된 계정과목 및 프로세스의 고유위험평가 결과 및 통제활동별로 수행된 위험평가 결과를 기반으로 효과성 평가 방안을 결정합니다(평가·보고 적용기법 문단 90).
통제활동의 고유위험은 (평가·보고 적용기법) 문단 42에서 제시한 통제활동과 관련된 계정과목 및 프로세스의 고유위험 결과를 통해 고려될 수 있으며, 통제활동의 통제위험(통제의 유형과 수행빈도, 통제의 복잡성, 경영진의 권한남용으로 인한 통제 무시위험 등)도 고려합니다 (평가·보고 적용기법 문단 91).
(‘이 고유위험이 RCM 상 Risk에 반영되어야 하는 것인가요?’ 및 ‘하나의 통제에 여러 계정과목을 포함하고 있다면 각 계정과목 별로 맵핑한 경영자의 주장을 RCM상에 반영하면 되는 걸까요?’에 대한 답변)
각 통제활동과 관련된 계정과목 및 경영자 주장은 통제목표의 구체적인 기술을 통해 확인될 수도있으나, 별도로 내부회계관리제도 설계문서에 명시하는 것이 바람직합니다(평가·보고 적용기법 문단 67).
통제기술서는 주로 통제활동에 대한 설명과 유형, 수행빈도 등의 (평가·보고 적용기법) 문단 63~77에서 제시하는 항목을 포함하여 작성(평가·보고 적용기법 문단 82)하며, 그 형식은 회사가 정할 수 있습니다. 예를 들어, 통제기술서를 통제활동을 중심으로 작성한다면 질의에서 언급하신 방식도 가능할 것이고, 프로세스를 기준으로 작성하는 경우에는 특정한 통제가 관련 프로세스에 중복되어 기재되면서 관련 계정과목별로 해당하는 경영자 주장을 기재할 수도 있을 것입니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=846&rGotoPage=11&rSchText=&rType=1
게시글 번호: 630