질문
안녕하세요.
내부회계관리제도가 refer하고 있는 SOX의 경우 2007년도 6월에 첨부파일과 같이 추가적인 Interpretative Guidance가 나왔습니다.
전문은 첨부된 파일과 같으며, 회사 입장에서 적용에 참조할 만한 evidence, Self-assessment, on-going monitoring activities 관련내용이 있습니다.
이에 따르면 risk 에 따라 management의 on-going monitoring control activities를 TOE 로 간주할 수 있는 방법으로 보여집니다.
SOX와 내부회계관리제도를 모두 준수해야 하는 회사로서, 위와 같은 approach를 취해도 문제가 없는지, 내부회계관리제도/모범규준/해설서 등이 위와 같은 내용을 update할 예정인지, 대략 언제쯤인지 질문 드립니다. 감사합니다.
답변
내부회계관리제도모범규준 제2조에서는 회사의 규모, 관련 비용 및 효익 등을 고려하여 합리적인 수준에서 그 내용을 조정할 수 있도록 하고 있습니다(모범규준 문단 4). 또한 귀사는 비상장 대기업으로서 중소기업 적용해설서를 적용하실 수 있는 바, 동 중소기업 적용해설서에 의하면 하향식 접근방법 또는 위험중심 접근방법을 보다 적극적이고 광범위하게 적용함으로써 내부회계관리제도를 보다 효율적으로 평가할 수 있도록 하고 있습니다(중소기업적용해설서 문단3.1.2의(1)), 이와 같은 내용을 종합해 볼 때 프로세스에 대한 위험도에 대해 적절한 평가가 이루어 지고 난 후, 평가결과 위험도가 높지 않은 프로세스에 대해서는 management의 on-going monitoring control activities를 TOE 로 볼 수도 있을 것으로 판단됩니다. 다만, 이에 대해서는 프로세스의 위험평가 과정과 결론에 대한 회사와 감사인의 일치된 판단 등이 필요할 것으로 보입니다. 한편, 현재로서는 SOX의 Interpretative Guidance 내용을 모범규준에 반영할 계획이 없는 상황이나 2010년 중 모범규준 개정 작업 시 이를 고려할 수 있도록 하겠습니다.
출처
https://www.k-icfr.org/sub/menu/qna.asp?rWork=TblRead&rNo=112&rGotoPage=1&rSchText=&rType=0
게시글 번호: 843