제1장 개념체계의 목적 및 적용
목적
본 내부회계관리제도 설계 및 운영 개념체계(이하 “설계·운영 개념체계”라 함)는 주식회사 등의 외부감사에 관한 법률(이하 “외감법”이라 함) 제8조의 규정이 적용되는 회사가 내부회계관리제도를 설계 및 운영하는데 필요한 기본원칙을 제시함으로써 회사가 합리적이고 효과적인 내부회계관리제도를 구축하도록 지원하고, 이를 통해 회사가 공시하는 재무제표의 신뢰성을 제고하는 것을 그 목적으로 한다.
적용
본 설계·운영 개념체계는 내부회계관리제도에 적용할 수 있는 내부통제제도 체계(이하 “내부통제체계”라 함)를 제시한 것으로써, 회사는 내부회계관리제도를 설계 및 운영함에 있어 일반적으로 인정된 다른 기준을 적용할 수 있다.
본 설계·운영 개념체계가 회사별로 상이한 업종의 특성과 고유한 사업환경을 모두 고려할 수는 없으므로 각 회사는 본 설계·운영 개념체계를 기본으로 하여 자체적으로 고유의 내부회계관리제도를 설계 및 운영하여야 한다. 따라서 각 회사는 본 설계·운영 개념체계를 참고하여 회사의 실정에 맞는 내부회계관리규정, 내부회계관리제도 지침서 등을 구비할 필요가 있다.
회사가 내부회계관리제도 설계 및 운영을 위한 내부통제체계로 본 설계·운영 개념체계를 선택하는 경우에는 이하에서 제시하는 내용을 준수하여야 한다. 다만, 회사는 본 설계·운영 개념체계를 적용함에 있어 회사의 규모, 관련 비용과 효익 등을 고려하여 합리적인 수준에서 그 내용을 조정할 수 있다.
제2장 내부통제제도와 내부회계관리제도
내부통제제도
내부통제제도는 다음의 세 가지 목적달성에 대한 합리적 확신을 제공하기 위하여 조직의 이사회, 경영진 및 여타 구성원에 의해 지속적으로 실행되는 일련의 과정이다.
•
기업운영의 효율성 및 효과성 확보(운영목적)
회사가 업무를 수행함에 있어 자원을 효과적이고 효율적으로 사용하고 있다.
•
보고 정보의 신뢰성 확보(보고목적)
회사는 내부 및 외부 보고를 위해 정확하고 신뢰할 수 있는 재무정보와 비재무정보의 작성 및 보고체계를 유지하고 있다.
•
관련 법규 및 정책의 준수(법규준수목적)
회사의 모든 활동은 관련 법규, 감독규정, 내부정책 및 절차를 준수하고 있다.
내부통제제도의 구성요소와 원칙
내부통제제도는 다음과 같이 통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 활동의 5가지의 구성요소와 각 구성요소별로 달성되어야 할 원칙으로 이루어진다. 내부통제제도의 구성요소별로 달성되어야 할 원칙은 다음과 같다.
- 내부통제제도에 적용되는 각 원칙은 문단 38 이하에서 설명한다.
• 통제환경: 내부통제제도의 기반을 이루는 구성요소로 도덕성과 윤리적 가치에 대한 태도를 기반으로 이사회 및 감사 및 감사위원회를 포함한 내부통제제도 관련 조직의 책임을 명확히 하고 해당 업무를 수행할 수 있는 조직 체계의 구성, 교육을 포함한 인력 운용 및 성과평가와의 연계가 이뤄질 수 있는 체계를 포함한다.
• 위험평가: 내부통제제도의 목적 달성을 저해하는 위험을 식별하고 평가 및 분석하는 활동을 의미한다. 구체적이고 명확한 목적을 설정하여 관련된 위험을 파악하고, 파악된 위험의 중요도(심각성) 정도를 평가한다. 동 절차에서 부정위험 평가를 포함하여 고려하고, 회사의 중요한 변화사항을 고려하여 기존에 평가한 위험을 지속적으로 유지·관리하는 것을 포함한다.
• 통제활동: 조직 구성원이 이사회와 경영진이 제시한 경영방침이나 지침에 따라 업무를 수행할 수 있도록 마련된 정책 및 절차가 준수될 수 있는 통제활동이 선택 및 구축될 수 있는 체계를 포함한다. 통제활동은 경영진의 업무성과 검토, 정보기술 일반통제, 승인, 대사 및 물리적 통제 등 다양한 방법이 포함된다.
• 정보 및 의사소통: 조직 구성원이 내부통제제도의 책임을 수행할 수 있도록 신뢰성 있는 정보를 활용할 수 있는 체계를 구비하고 4가지 통제 구성요소에 대한 대·내외 의사소통이 원활하게 이뤄질 수 있는 체계를 포함한다.
• 모니터링 활동: 내부통제제도의 설계와 운영의 효과성을 평가하고 유지하기 위해 상시적인 모니터링과 독립적인 평가 또는 두 가지의 결합을 고려한 평가를 수행하고 발견된 미비점을 적시에 개선할 수 있는 체계를 포함한다.
통제 미비점
‘통제 미비점(Internal control deficiency)’은 내부통제 목적을 달성함에 있어 하나의 구성요소 또는 복수의 구성요소 및 원칙들에 결함이 존재함을 뜻하며, ‘중요한 미비점(Major Deficiency)’은 내부통제 목적 달성을 중대하게 저해하는 하나의 통제 미비점 또는 여러 통제 미비점들의 결합을 말한다.
내부통제제도의 효과와 한계
효과적인 내부통제제도는 경영진이 업무성과를 측정하고, 경영의사결정을 수행하며, 업무프로세스를 평가하고, 위험을 관리하는데 기여함으로써 회사의 목표를 효율적으로 달성하고 위험을 회피 또는 관리할 수 있도록 한다. 그리고 직원의 위법 및 부당행위(횡령, 배임 등) 또는 내부정책 및 절차의 고의적인 위반행위뿐만 아니라 개인적인 부주의, 태만, 판단상의 착오 또는 불분명한 지시에 의해 야기된 문제점들을 신속하게 포착함으로써 회사가 시의적절한 대응조치를 취할 수 있게 해 준다. 또한, 효과적인 내부통제제도는 정보의 신뢰성을 향상시킨다.
그러나 아무리 잘 설계된 내부통제제도라고 할지라도 제도를 운영하는 과정에서 발생하는 집행위험은 피할 수 없다. 즉, 최상의 자질과 경험을 지닌 사람도 부주의, 피로, 판단 착오 등에 노출될 수 있으며, 내부통제제도도 이러한 사람들에 의해 운영되므로 내부통제제도가 모든 위험을 완벽하게 통제할 수는 없다.
합리적 확신 제공
효과적인 내부통제제도는 경영진과 이사회에 회사의 목적 달성에 관한 합리적 확신을 제공한다. “절대적 확신”이 아닌 “합리적 확신”이라는 개념은 모든 내부통제제도에 한계가 존재하고, 정확하게 예측할 수 없는 불확실성과 위험이 존재한다는 것을 인정하는 것이다. 이러한 한계로 인해 경영진과 이사회는 회사의 목적 달성에 대한 절대적인 확신을 갖지 못하게 된다. 즉, 내부통제제도는 합리적 확신을 제공하며, 절대적 확신을 제공하지 못한다.
내부회계관리제도
내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성·공시되었는지에 대한 합리적 확신을 제공하기 위해 설계·운영되는 내부통제제도의 일부분으로서 회사의 경영진과 이사회를 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정을 의미한다.
내부회계관리제도의 범위
내부회계관리제도는 내부통제제도의 보고정보의 신뢰성 확보목적 중 외부에 공시되는 재무제표의 신뢰성 확보를 목적으로 하며, 여기에는 자산의 보호 및 부정방지 프로그램이 포함된다. 또한, 운영목적이나 법규준수목적 등 다른 목적과 관련된 내부통제제도가 재무제표의 신뢰성 확보와 관련된 경우 해당 내부통제제도는 내부회계관리제도의 범위에 포함된다.
자산의 보호와 관련된 통제라 함은 재무제표에 중요한 영향을 미칠 수 있는 승인되지 않은 자산의 취득, 사용, 처분을 예방하고 적시에 적발할 수 있는 체계를 의미한다.
예를 들어, 경영진의 권한남용 및 통제 무시(management override) 위험 등에 대한 적절한 부정방지 프로그램이 존재하지 않는 경우 이는 내부회계관리제도상 중요한 취약점으로 분류될 수 있다.
효과적인 내부회계관리제도
내부회계관리제도는 내부통제제도의 일반적인 5가지 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 활동)와 각 구성요소별 원칙을 모두 고려하여 설계하고, 이사회, 경영진, 감사(위원회) 및 중간관리자와 일반 직원 등 조직 내 모든 구성원들에 의해 운영된다.
효과적인 내부회계관리제도의 요건
효과적인 내부회계관리제도는 외부 재무보고의 신뢰성 확보라는 목적 달성을 저해할 수 있는 위험을 합리적인 수준에서 감소시킬 수 있으며, 그러한 목적은 다음의 요건이 모두 충족될 때 달성될 수 있다.
•
내부회계관리제도의 각 구성요소와 관련 원칙이 존재하고 기능한다.
•
내부회계관리제도의 구성요소가 연계되어 통합적으로 운영된다.
각 구성요소와 관련 원칙들이 존재하고 기능하며, 구성요소들이 연계되어 통합적으로 운영되는지 여부를 평가함에 있어 경영진의 판단을 필요로 한다. 원칙은 구성요소와 밀접하게 연계되어 있는 기초 개념으로서 특정 원칙이 존재하지 않거나 기능하지 않고 있다면, 관련 구성요소는 존재하지 않거나 기능하지 않고 있다고 판단할 수 있다.
내부회계관리제도 구성요소와 관련 원칙들이 존재하고 기능하는지 여부를 판단함에 있어 다른 원칙과의 연관성을 고려한다.
내부회계관리제도의 구성요소와 원칙
내부회계관리제도의 구성요소와 원칙은 모든 기업에 적용된다. 원칙은 각 내부회계관리제도 구성요소와 관련된 근본적인 개념으로 각 구성요소가 존재하고 기능하는데 중대한 영향을 미친다. 따라서 관련된 원칙이 존재·기능하지 않는 경우 해당 내부회계관리제도 구성요소가 존재·기능할 수 없다. 그러나 관계 법령, 산업 및 운영환경 상의 특성에 따라 특정 원칙이 적용 가능하지 않다고 경영진이 판단할 수 있는 극히 예외적인 경우가 있을 수 있다. 특정 원칙이 회사에 적용 가능성이 없다고 결론을 내리기 위해서는 해당 원칙이 부재함에도 불구하고 관련 구성요소가 어떻게 존재하고 기능할 수 있는지에 대한 합리적인 근거로 경영진의 판단을 뒷받침하여야 한다.
구성요소와 원칙의 존재와 기능
존재와 기능은 내부회계관리제도 구성요소 및 원칙에 적용되는 개념으로 다음과 같은 의미를 갖는다.
•
“구성요소 및 원칙이 존재한다” 함은 내부회계관리제도 구성요소 및 관련 원칙이 설계 및 구축되어 있다고 판단할 수 있어야 함을 의미한다.
•
“구성요소 및 원칙이 기능한다” 함은 내부회계관리제도 구성요소 및 관련 원칙이 계속적으로 운영되고 있다고 판단할 수 있어야 함을 의미한다.
내부회계관리제도 구성요소가 “연계되어 통합적으로 운영된다” 함은 5가지 구성요소가 상호 유기적으로 연계되고 운영되어 외부 재무보고 신뢰성을 저해하는 위험을 감소시킨다고 합리적 수준에서 판단할 수 있어야 함을 의미한다.
원칙 달성을 위한 중점 고려사항
본 설계·운영 개념체계는 내부회계관리제도의 구성요소별 원칙 달성을 위한 중요한 항목으로 중점 고려사항을 제시하고 있다. 회사의 특수한 환경을 고려하여 일부 중점 고려사항을 적용하는 것이 적합하지 않거나 필요한 경우 중점 고려사항을 변경 또는 추가할 수 있다. 중점 고려사항은 경영진이 내부회계관리제도의 설계 및 운영 그리고 관련된 원칙이 실질적으로 존재하고 기능함을 평가하는 데 유용하게 사용될 수 있다.
경영진은 내부회계관리제도를 설계, 운영 및 평가함에 있어 각 구성요소와 원칙을 필수적인 사항으로 고려하여야 하나, 원칙을 실현하기 위한 중점 고려사항은 개별 회사의 상황에 따라 적절히 조정하여 적용할 수 있다.
원칙 달성을 위한 통제
통제는 회사의 정책 및 절차와 긴밀히 연계되어야 한다. 정책은 효과적인 통제를 위해 반드시 수행되어야 하는 경영진의 지시사항을 반영한다. 절차는 정책을 실행하기 위한 다양한 활동으로 구성된다. 따라서 정책이나 절차가 연계되지 않은 통제는 효과적이지 않을 것이다.
경영진은 내부회계관리제도의 5가지 구성요소와 관련 원칙을 달성하기 위해 구성요소 내에 통제를 설계하고 구축한다. 본 설계·운영 개념체계는 효과적인 내부회계관리제도를 위해 설계 및 운영되어야 하는 특정한 통제를 제시하지는 않는다. 어떤 통제를 설계 및 운영할 것인가는 회사의 다양한 특성을 고려한 경영진의 결정 사항이다. 다만 경영진은 구성요소와 관련 원칙이 존재하고 기능하고 있다는 결론을 뒷받침하기 위해 설득력 있는 근거를 갖추어야 하며, 이를 위해 구성요소 및 원칙과 관련된 통제를 고려하여야 한다.
효과적인 내부회계관리제도를 설계 및 운영할 수 있도록 본 설계·운영 개념체계에서는 5가지 구성요소에 대한 17가지 원칙 및 각 원칙을 달성하기 위한 중점 고려사항을 제시하고 있다. 내부회계관리제도 구성요소 및 17가지 원칙은 효과적인 내부회계관리제도의 필수적인 요구사항이며, 원칙달성을 위한 중점 고려사항은 회사의 상황에 따라 적절히 조정하여 적용할 수 있다.
내부회계관리제도 미비점
내부회계관리제도의 미비점은 재무제표 왜곡표시의 발생가능성 및 금액적 중요성에 따라 단순한 미비점, 유의한 미비점, 중요한 취약점*으로 구분된다.
- 내부회계관리제도의 중요한 취약점(Material Weakness)은 내부통제의 중요한 미비점(Major Deficiency) 수준에 대응된다.
내부회계관리제도 미비점이 내부회계관리제도의 설계 및 운영의 효과성에 미치는 영향은 구성요소별 통제 미비점을 종합하여 판단하여야 한다. 구성요소 또는 관련 원칙이 존재하고 기능하거나 구성요소들이 통합적으로 연계되어 운영됨에 있어 중요한 취약점이 존재할 때에는 회사가 효과적인 내부회계관리제도의 요구사항을 충족하고 있다고 볼 수 없다.
내부회계관리제도의 미비점 평가를 위한 구체적인 사항은 “내부회계관리제도 평가 및 보고 모범규준(이하 “평가·보고 모범규준”이라 함)”에 제시된다.
문서화
회사는 내부회계관리제도와 관련된 문서화를 수행하여야 한다. 문서화는 사업 수행에 필요한 정책 및 절차를 준수하는데 일관성을 높일 수 있는 명확한 권한과 책임을 제시한다. 또한, 통제의 설계를 확인하고 통제 수행자, 수행 방식 등을 전달하며 수행의 기준과 기대사항을 수립하는 데 유용하다. 이는 임직원의 교육에도 유용할 뿐 아니라, 내부회계관리제도의 일부로 통제 운영의 증거를 제공하고 내부회계관리제도의 평가를 가능하게 한다.
효과적인 내부회계관리제도의 설계와 운영을 확신하기 위해서도 문서화가 반드시 필요하다. 외부감사인의 감사(검토) 시, 경영진은 내부회계관리제도가 효과적으로 설계되고 운영된다는 것을 입증할 수 있는 근거를 제시하여야 한다. 필요한 문서화를 결정함에 있어, 경영진은 중요한 결정 및 최종 결정을 내린 근거를 포함하여야 할 것이다.
경영진이 일상적인 업무 수행과정에서 임직원이 관련 통제를 적절히 수행했음을 확인할 수 있는 경우에는 내부통제가 비공식적이고 문서화되지 않을 수 있다. 그러나 내부회계관리제도의 평가를 위한 범위선정이나 평가 근거 및 결과 등은 문서화 없이 고위 경영진의 머릿속에서만 수행될 수 없음을 고려한다.
문서화의 수준과 특성은 조직의 규모와 통제의 복잡성에 따라 달라질 수 있다. 규모가 큰 기업은 일반적으로 보다 복잡한 내부통제 시스템과 업무프로세스로 구성되어 있으므로 보다 정교한 정책 및 절차 매뉴얼, 통제기술서, 업무흐름도, 조직도, 직무기술서 등 다양한 문서가 필요할 수 있다.
중소기업은 공식적인 문서화의 필요성이 상대적으로 낮다. 중소기업에서는 일반적으로 인력과 관리조직이 복잡하지 않으며 수시로 확인이 가능한 일상적 업무처리 방식을 통해 수행하여야 하는 사항과 진행되는 현황에 대해 충분히 인지할 수 있다. 따라서 중소기업의 경영진은 직접적인 관찰을 통해 통제활동이 기능하고 있는지를 판단할 수도 있다.
내부회계관리제도 관련 법규의 고려
회사는 내부회계관리제도 설계 및 운영 시 외감법 등 관련 법규의 요구사항을 준수하여야 한다. 경영진은 내부회계관리규정에 내부회계관리제도를 관리하고 운영하는 조직의 구성, 내부회계관리자의 지정 등 내부회계관리제도 설계 및 운영과 관련된 제반 사항을 반영하고 적용하여 신뢰할 수 있는 회계정보의 작성과 공시를 위한 체계를 갖추어야 한다.
내부회계관리제도의 설계·운영과 관련하여 외감법에서 요구하고 있는 사항은 다음과 같다.
•
회사는 신뢰할 수 있는 회계정보의 작성과 공시를 위하여 내부회계관리규정과 이를 관리·운영하는 조직을 갖추어야 한다(외감법 제8조 제1항).
회계정보(회계정보의 기초가 되는 거래에 관한 정보를 포함한다. 이하 이 조에서 같다)의 식별·측정·분류·기록 및 보고방법에 관한 사항(외감법 제8조 제1항 제1호)
회계정보의 오류를 통제하고 이를 수정하는 방법에 관한 사항(외감법 제8조 제1항 제2호)
회계정보에 대한 정기적인 점검 및 조정 등 내부검증에 관한 사항(외감법 제8조 제1항 제3호)
회계정보를 기록·보관하는 장부(자기테이프·디스켓, 그 밖의 정보보존장치를 포함한다)의 관리 방법과 위조·변조·훼손 및 파기를 방지하기 위한 통제 절차에 관한 사항(외감법 제8조 제1항 제4호)
회계정보의 작성 및 공시와 관련된 임직원의 업무 분장과 책임에 관한 사항(외감법 제8조 제1항 제5호)
그 밖에 신뢰할 수 있는 회계정보의 작성과 공시를 위하여 필요한 사항으로서 외감법 시행령에서 정하는 사항
•
회사는 내부회계관리제도에 의하지 아니하고 회계정보를 작성하거나 내부회계관리제도에 따라 작성된 회계정보를 위조·변조·훼손 및 파기해서는 아니 된다(외감법 제8조 제2항).
•
회사의 대표자는 내부회계관리제도의 관리·운영을 책임지며, 이를 담당하는 상근이사(담당하는 이사가 없는 경우에는 해당 이사의 업무를 집행하는 자를 말한다) 1명을 내부회계관리자(이하 “내부회계관리자”라 한다)로 지정하여야 한다(외감법 제8조 제3항).
(문단 없음)
(문단 없음)
제3장 내부회계관리제도의 설계 및 운영(구성요소, 원칙 및 중점 고려사항)
통제환경
(원칙 1. 도덕성과 윤리적 가치에 대한 책임) 회사는 도덕성과 윤리적 가치에 대한 책임을 강조한다.
(원칙 2. 내부회계관리제도 감독 책임) 이사회는 경영진으로부터 독립성을 유지하며 내부회계관리제도의 설계 및 운영을 감독한다.
(원칙 3. 조직구조, 권한 및 책임 정립) 경영진은 내부회계관리제도의 목적을 달성하기 위해 이사회의 감독을 포함한 조직구조, 보고체계 및 적절한 권한과 책임을 정립한다.
(원칙 4. 적격성 유지) 회사는 내부회계관리제도 목적에 부합하는 적격성 있는 인력을 선발, 육성하고 관리한다.
(원칙 5. 내부회계관리제도 책임 부여) 회사는 조직 구성원들에게 내부회계관리제도의 목적을 달성하기 위해 필요한 책임을 부여한다.
위험평가
(원칙 6. 구체적인 목적 수립) 회사는 관련된 위험을 식별하고 평가할 수 있도록 내부회계관리제도의 목적을 명확하게 설정한다.
(원칙 7. 위험 식별 및 분석) 회사는 목적 달성에 영향을 미치는 위험을 전사적으로 식별하고, 위험 관리방안을 수립하기 위해 위험을 분석한다.
(원칙 8. 부정위험 평가) 내부회계관리제도 목적 달성에 대한 위험 평가 시 잠재적인 부정 가능성을 고려한다.
(원칙 9. 중요한 변화의 식별과 분석) 회사는 내부회계관리제도에 중요한 영향을 미치는 변화를 식별·분석하여 내부회계관리제도를 유지·관리한다.
통제활동
(원칙 10. 통제활동의 선택과 구축) 회사는 내부회계관리제도의 목적 달성을 저해하는 위험을 수용 가능한 수준으로 줄일 수 있는 통제활동을 선택하고 구축한다.
(원칙 11. 정보기술 일반통제의 선정과 구축) 회사는 내부회계관리제도 목적 달성을 지원하는 정보기술 일반통제를 선정하고 구축한다.
(원칙 12. 정책과 절차를 통한 실행) 회사는 기대사항을 정한 정책과 그 정책을 실행하기 위한 절차를 통하여 통제활동을 적용한다.
정보 및 의사소통
(원칙 13. 관련 있는 정보의 사용) 회사는 내부회계관리제도의 운영을 지원하기 위하여 관련 있는 양질의 정보를 취득 또는 생산하고 사용한다.
(원칙 14. 내부 의사소통) 회사는 내부회계관리제도의 운영을 지원하기 위하여 필요한 내부회계관리제도에 대한 목적과 책임 등의 정보에 대해 내부적으로 의사소통한다.
(원칙 15. 외부 의사소통) 회사는 내부회계관리제도의 운영에 영향을 미치는 사항에 대해 외부 관계자와 의사소통 한다.
모니터링 활동
(원칙 16. 상시적인 모니터링과 독립적인 평가 수행) 회사는 상시적인 모니터링과 독립적인 평가 방안을 수립하여 내부회계관리제도 설계 및 운영의 적정성을 평가한다.
(원칙 17. 미비점 평가와 개선활동) 회사는 내부회계관리제도의 미비점을 평가하고 필요한 개선활동을 적시에 수행한다.
제4장 중소기업에 대한 적용
본 설계·운영 개념체계에서 제시하는 내부회계관리제도 구성요소 및 원칙은 중소기업(중소기업기본법의 적용대상 회사를 말함. 이하 같음)에도 동일하게 적용된다. 단, 중소기업의 경우 경영여건을 감안하여 본 설계·운영 개념체계를 세부적으로 적용하는 과정에서 대기업(중소기업이 아닌 기업을 말함. 이하 같음)보다는 유연하고 완화된 방식으로 내부회계관리제도를 설계 및 운영할 수 있으며, 이 경우에도 내부통제의 5가지 구성요소 및 17가지 원칙이 훼손되지 않도록 유의하여야 한다. 이처럼 완화된 방식을 적용하기 위해 내부회계관리제도의 구성요소별로 다음과 같은 내용을 고려한다.
통제환경
(원칙 1 ‘도덕성과 윤리적 가치에 대한 책임 강조’ 적용 관련) 중소기업 경영진은 조직 내 윤리문화를 조성하는데 있어 문서화된 윤리강령이나 공식적인 부정방지 프로그램 대신 구성원에 대한 직접적인 표현이나 구두 의견 제시 또는 일상적인 모임 등의 비공식적 수단을 활용할 수 있다. 또한 중소기업의 특성상 대기업에서 요구되는 통제활동을 모두 갖추기가 어려울 수 있는 가운데 경영진의 역할과 책임이 보다 중요함에 따라 내부회계관리제도의 설계 및 운영에 있어 스스로의 청렴성과 도덕성 등의 윤리의식을 높은 수준으로 유지하여야 한다.
(원칙 5 ‘내부회계관리제도 관련 책임 부여’ 적용 관련) 중소기업의 경영진은 비공식적인 회의 또는 일상적인 모임 등을 통해 내부회계관리제도 관련 예외사항이나 미비점 및 관련 임직원의 역할과 책임을 강조한다.
위험평가
(원칙 6 ‘내부회계관리제도의 구체적인 목적 수립’ 관련) 중소기업은 회계정책을 수립하고 변경하는 업무를 수행하고 문서화함에 있어 다음을 포함한 중요한 항목에 대한 회계기준 분석이나 회사의 관련 회계처리 방법을 메모 등을 활용하여 문서화할 수 있다.
•
회사의 회계처리가 복잡하거나, 높은 수준의 판단이 개입되는 경우
•
회사의 거래가 복잡하고 다양한 경우
•
업무처리 인력의 회계 및 관련 업무 전문성이 충분하지 않은 경우
(원칙 9 ‘중요한 변화의 식별과 분석’ 적용 관련) 회사는 내부회계관리제도에 중요한 영향을 미칠 수 있는 변화를 식별·분석하여 내부회계관리제도를 유지 관리한다.
통제활동
(원칙 10 ‘통제활동의 선택과 구축’ 적용 관련) 대기업에는 적합한 통제절차라 하더라도 경영진의 일상적인 기업활동에 직접 관여하는 정도가 상대적으로 높고, 인력이 부족한 중소기업에는 그러한 통제절차가 적절하지 않을 수 있다. 이러한 경우 회사에 적합한 보완통제(경영진의 모니터링 강화, 산출된 자료의 적정성 검증 등)로 내부회계관리제도를 설계 및 운영할 수 있다. 또한 중소기업의 경우 업무프로세스가 비교적 단순하기 때문에 적절한 수준의 검토통제를 설계 및 운영함으로써 업무분장의 미비로 인한 잠재적인 위험을 보다 용이하게 보완할 수 있다.
(원칙 12 ‘정책과 절차를 통한 실행’ 적용 관련) 중소기업은 통제활동과 관련된 정책 및 절차를 수립하고 문서화함에 있어 이메일, 전사공유게시판 등을 활용하거나 기안결재서류, 메모 등의 형식을 활용할 수 있다.
정보 및 의사소통
(원칙 13 ‘관련 있는 정보의 사용’ 적용 관련) 업무프로세스가 상대적으로 단순하고 소규모의 인력으로 운영되는 중소기업에서는 정보목록을 작성하지 아니하고 업무지시나 메모 등 비공식적인 방법을 활용할 수 있다
(원칙 15 ‘외부 의사소통’ 적용 관련) 중소기업의 경우 일반적으로 경영진이 외부이해관계자와 직접적으로 접촉하기 때문에 공식적인 의사소통절차가 마련되어 있지 않더라도 외부이해관계자와 효과적인 의사소통이 이루어질 수 있다.
모니터링
(원칙 16 ‘상시적인 모니터링과 독립적인 평가 수행’ 적용 관련) 중소기업의 경우 다양한 통제수단들을 업무프로세스 내에 설계·운영하는 대신 상시적인 모니터링에 의존하는 경우가 많다. 상시적인 모니터링이 재무제표의 중요한 왜곡표시 위험을 적절한 수준으로 감소시킬 수 있을 정도로 효과적으로 설계·운영될 경우 내부회계관리제도를 모니터링 통제의 효과성 위주로 평가할 수 있다. 또한 중소기업의 경우 내부회계관리제도의 독립적인 평가를 수행하는 것이 어려운 경우 통제업무를 수행하는 담당자가 평가를 수행(자가평가)할 수 있다. 다만 이 경우에도 통제환경, 기말 재무보고절차 및 중요한 추정이나 판단이 필요한 통제 등 특히 위험이 높은 것으로 평가된 통제에 대해서는 해당 통제와 독립적인 다른 부서의 인원 또는 외부의 전문가가 다음과 같은 절차 등을 통해 자가평가의 적정성을 확인하는 것이 필요하다.
•
테스트 절차(테스트 방법, 표본의 선정방법 및 개수) 및 결론 등의 적정성 확인
•
문서검사 및 재수행을 통하여 평가결과의 일정 부분을 검토
•
테스트 모집단과 샘플을 직접 선정하여 평가자에게 전달
한편, 아래와 같은 상황에서는 자가평가의 적정성을 확인하는 절차를 생략할 수 있다.
•
테스트 절차가 구체적으로 기술되어 별도의 전문성이 필요 없다고 판단되는 경우
•
평가를 적절하게 수행하지 않은 인원에 대한 성과 반영이 이뤄지는 경우
(원칙 17 ‘미비점의 평가와 개선활동’ 적용 관련) 회사는 내부회계관리제도 미비점을 평가하고 필요한 개선활동을 적시에 수행한다.
제5장 부칙
외감법에 따른 금융회사가 아닌 비상장대기업(주권상장법인이 아닌 회사로서 중소기업이 아닌 회사를 말함)의 경우 제4장을 준용할 수 있으며, 비상장중소기업(주권상장법인이 아닌 회사로서 중소기업인 회사를 말함)의 경우에는 본 설계·운영 개념체계에 불구하고 외감법에 따라 내부회계관리규정 및 조직을 구비하고 내부회계관리규정 상 관련 통제절차를 모두 준수하는 경우 본 설계·운영 개념체계를 준수한 것으로 본다.
본 설계·운영 개념체계에서 정한 사항이 내부회계관리제도에 관한 외감법 상 규정의 적용을 유예하거나 면제하는 것이 아니므로, 회사는 본 설계·운영 개념체계의 시행 및 적용여부와 상관없이 외감법 상 관련규정을 모두 준수하여야 한다.