[내부] 내부회계 유효성 평가 및 개선사항

내부회계관리제도의 유효성 평가 대상은 전사 수준 통제와 업무 수준 통제로 구분된다.
경영진은 회사의 내부회계관리제도가 유효하다는 것을 주장하기 위해서 각 수준에서 내부통제의 설계 적정성의 평가 및 운영 적정성을 모두 평가해야 한다.
내부회계관리제도 평가는 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성, 공시되었는지 여부에 대한 합리적 확신을 제공하는 것을 목적으로 하기 때문에 재무제표 상의 모든 계정과목이나 회사의 모든 업무 프로세스를 대상으로 하지 않을 수 있다. 따라서 경영진은 중요한 재무제표 왜곡 표시가 발생할 가능성이 상대적으로 높은 계정과목 및 주석정보와, 이와 관련된 업무 프로세스나 거래유형에 집중함으로써 내부회계관리제도의 평가를 효율적이고 효과적으로 수행할 수 있다.
이러한 하양식 접근방법 또는 위험중심의 접근방법은 경영진이 회사의 사업 내용, 업무프로세스 및 회계처리에 대한 축적된 지식과 경험 및 판단을 합리적으로 활용하여 중요한 왜곡 표시가 발생할 수 있는 위험이 존재하는 계정과목 및 주석정보를 파악한 후, 관련 업무 프로세스 및 사업단위를 결정하고, 위험 평가 결과에 따라 업무 프로세스 및 사업단위에서 설계 및 운영되는 통제를 식별하여 평가하는 방식으로 이루어진다.
이를 위해 경영진은 내부회계관리제도 설계와 운영의 평가 대상이 되는 핵심통제를 선정해야 하며, 위험평가에 기반한 핵심 통제 선정과 내부회계관리제도의 효과성 평가 계획은 일정한 형식에 따라 문서화하고 내부회계관리자 검토 및 감사의 평가과정을 거쳐 확정되어야 한다. 핵심 통제의 선정은 대표적인 기준은 잔여 위험이다.

1. 평가 수행자

평가 수행자는 대표이사(내부회계관리자)에 의한 평가와 감사(감사위원회)에 의한 평가 및 외부감사인에 의한 평가로 구분할 수 있다.

1-1. 경영진의 평가

대표이사 혹은 내부회계관리자는 내부회계관리제도에 대한 일상적 모니터링을 수행함과 동시에 그 전반적 효과성에 대해 정기적인 자가 평가를 수행하여 이사회 및 감사에게 운영실태를 보고하여야 한다.
대표이사는 내부회계관리제도에 대한 자가평가에 사용된 평가 절차 및 그 결과를 문서화하여 충분한 근거자료를 마련해야 한다.

1-2. 평가 실무

회사의 대표이사 및 내부회계관리자는 회사의 내부회계관리제도에 대해 평가하여야 하는데 평가대상 통제로부터 독립된 위치에 있는 자를 평가자로 지정하여 평가를 수행한다.
실무적으로는 담당팀을 구성하거나 지정하여 내부회계관리제도를 평가하고 대표이사 및 내부회계관리자를 보조하는 것이 일반적이다.
실무에서는 평가에 대한 업무부담이 있으므로 누가 수행할 것인가가 중요할 수 있다.
경영진의 평가과정에서는 평가 수행자를 통제부서의 자체평가, 전담부서의 평가 외부 독립된 컨설팅회사의 평가로 구분하여 설명하였다.

1-3. 감사의 평가

감사가 경영진의 자가 평가 수행절차와 운영실태보고 내용의 적절성을 독립적으로 평가하여 이사회에 보고하여야 한다. 감사의 평가는 경영진의 내부회계관리제도에 대한 감독 책임 관점에서의 독립적인 평가 활동이다.
감사는 내부회계관리제도를 평가하는 데 있어 내부감사기능을 활용할 수 있으며, 평가절차 및 그 결과를 문서화하여 충분한 근거자료를 마련해야 한다.

1-4. 외부감사인에 의한 평가

외감법에서는 외부감사인도 회사의 내부회계관리제도에 대하여 감사(검토)를 실시하고 그 감사(검토) 결과에 대한 의견을 감사보고서에 표명하도록 하고 있다. 회사는 외부감사인에 대한 평가에 대해 다음의 내용을 숙지하고 준비하여야 한다.
또한 외감법 8조에 따른 내부회계관리제도에 대한 감사를 준수하기 위해, 감사 기준서 1100 내부회계관리제도의 감사 가 제정되었다. 개정 외감법에 따르는 경우, 주권상장법인의 내부회계관리제도에 대한 인증 수준은 종전 검토에서 감사로 상향하게 된다.
내부회계관리제도 감사는 자산규모에 따라 단계적으로 시행된다. 현재 개정이 진행 중인 외부감사법 시행령의 개정안에 따르면 내부회계관리제도 감사가 연결기준으로 단계적으로 확대될 예정이다.

2. 평가시기

외감법에서는 회사의 대표자는 매 사업연도마다 내부회계관리제도의 운영실태를 평가하여 주주총회, 이사회 및 감사에 보고하도록 하고 있다. 또한, 감사도 매 사업연도마다 내부회계관리제도의 운영실태를 평가하여 이사회에 보고하도록 되어 있다.
실무적으로는 평가된 고유위험과 통제 위험이 클수록 테스트의 수행 시기는 빈번하게 수행할 수 있으며, 가급적 평가 기준에 핵심 통제를 평가하는 것이 효과적인 평가 방법이다.
내부회계관리제도의 효과성을 평가하기 위해 통제의 테스트를 평가기준일에 일괄적으로 수행하는 것이 현실적으로 불가능하며, 또한 기중에 식별된 내부회계관리제도 미비점을 개선할 시간적인 여유를 갖기 위해서는 평가기간 중간에 내부회계관리제도의 효과성을 평가하는 것이 일반적이다. 이 평가를 중간평가라 한다.
기말평가는 중간평가일 이후로부터 평가기준일까지의 기간에 대해 중간평가의 결론이 여전히 유효한지 여부를 판단하기 위해 추가적인 테스트를 실시하고, 비경상적 거래나 판단을 필요로 하는 거래와 관련 내부통제는 기말 시점에 근접하여 평가한다.
또한 내부회계관리제도 평가 및 보고 적용기법에서는 내부회계관리제도의 변화관리체계가 효과적이고 특정 요건이 만족되는 경우에는 질문 기법만으로 평가기준을 현재의 내부통제의 효과성에 대한 합리적인 확신을 얻을 수 있다고 기술하고 있다.
하지만, 실무적으로 기말평가 시 질문만으로 기말평가 테스트를 종결하는 경우는 거의 없으며, 내부통제의 운영평가를 위해 다양한 실질적인 평가가 이루어진다.

3. 설계 및 운영 효과성 평가

평가절차는 기업마다 다를 수 있다. 하지만, 내부회계관리제도 평가 및 보고 적용기법에서 설명하고 있는 하향식 접근방법 또는 위험기반의 접근방법은 일반적으로 평가를 수행하는 가장 효율적이고 효과적인 방법을 나타내고 있다.
이 방법에 의한 평가절차는 두 개의 부문으로 되어 있는데, 첫 번째는 외부 재무보고의 위험을 식별하고, 식별된 위험과 관련하여 경영진이 구축한 내부회계관리제도가 해당 위험을 적절히 처리할 수 있도록 설계되었는지를 평가하는 부문이며, 두 번째는 내부회계관리제도의 운영이 효과적인지를 평가하기 위한 방법, 절차 및 적용할 수 있는 판단의 방법에 대한 부문이다.