[내부] 내부회계 보고(Reporting)

내부회계관리제도 설계 및 운영의 효과성을 평가하는 과정에서 발견된 중요한 취약점은 내부회계관리자의 운영실태 보고서 및 감사(감사위원회)의 평가보고서에 반영되어야 하며 내부회계관리제도의 효과성에 대한 종합 결론을 내리는 것에 고려되어야 한다.

1. 내부회계관리자의 운영실태보고서

외감법 제8조의 2 제4항에 의해 회사의 대표자는 사업연도마다 주주총회, 이사회 및 감사위원회에 내부회계관리제도의 운영실태에 대해 보고하여야 한다. 만약, 회사의 대표자가 필요하다고 판단되는 경우 이사회 및 감사에 대한 보고는 내부회계관리자가 하도록 할 수 있다. 하지만, 주주총회에 대한 보고는 대표자가 하도록 되어 있어 그 책임이 외감법 개정 전보다 강화되었다.

1-1. 내부회계관리자의 운영실태 평가 결론

대표자와 내부회계관리자는 미비점을 평가하여 단순한 미비점, 유의한 미비점, 중요한 취약점으로 구분한다. 추가적으로 내부회계꽌리제도 효과성 평가절차를 통해 얻은 자료, 감사위원회, 외부감사인과 논의내용을 고려하여 최종 평가결론을 도출한다. 평가기준을 현재 하나 이상의 중요한 취약점이 발견된 경우에는 회사의 내부회계관리제도가 효과적이라고 결론 내릴 수 없다. 또한, 유의한 미비점이 존재하는 경우에는 유의한 미비점의 내용과 개선사항에 대해 별첨의 형태로 언급하고 향후 계획 등을 제시한다.
내부회계꽌리제도 평가 및 보고 모범규준에서는 운영실태 보고서에 다음의 내용을 포함하도록 구체적으로 제시한다.
(1) 보고서 제목에 내부회계관리제도 운영실태 보고서임을 기술
(2) 수신인이 주주총회, 이사회 및 감사위원회임을 기술
(3) 평가기준일에 평가 대상 기간에 대하여 내부회계관리제도의 설계 및 운영의 효과성에 대하여 평가하였다는 사실
(4) 경영진이 선택한 내부통제체계와 이에 따른 내부회계관리제도의 설계 및 운영의 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있다는 사실
(5) 내부회계관리제도의 설계 및 운영의 평가기준으로 평가, 보고 모범규준을 사용하였다는 사실
(6) 중요성의 관점에서 평가, 보고 모범규준에 따른 내부회계관리제도 평가 결론
(7) 중요한 취약점이 있는 경우 중요한 취약점에 대한 시정조치 계획
(8) 직전 사업연도에 보고한 중요한 취약점에 대한 시정조치 계획의 이행결과
(9) 그 밖에 외감 법령에 따른 기재사항
(10) 보고서 일자
(11) 대표이사 및 내부회계관리자의 서명 날인
(12) 별첨 : 상세 평가내용
- 전사적 수준 및 업무 프로세스 수준의 통제 평가 결과
- 유의한 미비점
- 유의한 미비점에 대한 개선사항
- 위반자에 대한 징계사항
- 중요한 취약점 및 시정조치 계획에 대한 상세 설명

1-2. 의견표명 방법

대표자와 내부회계관리자는 내부회계관리제도에 대해 스스로 합리적인 수준을 확신을 가지고 효과성에 대한 평가 결론을 내린다. 중요한 취약점의 존재 여부에 따라 의견은 다음과 같이 달라진다.
(1) 중요한 취약점이 없는 경우
"중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다."
(2) 중요한 취약점이 있는 경우
"중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다."
내부회계관리자의 운영실태 평가보고서에는 "특정 부분을 제외하고는 효과적이다."라는 식의 한정적 표현이나, "효과적이지 않다는 것을 나타내는 특별한 사항을 인지하지 못하였다"는 식의 소극적 확신을 통한 결론 표명을 할 수 없다.

2. 감사(감사위원회)의 평가보고서

외감법 제8조 5에서는 감사위원회는 회사의 매 사업연도마다 이사회에 내부회계관리제도의 운영실태를 평가하여 보고하여야 하며, 그 평가보고서를 5년간 비치하도록 되어 있다.
감사(위원회)의 평가는 대표이사 및 내부통제 관리자의 운영실태보고 및 자가평가에 대해 독립적인 입장에서 평가하는 것이다. 이러한 독립적인 평가는 적시에 이사회에 보고하여 미비점이나 취약점을 시정하게 함으로써 내부회계관리제도가 원활하게 운영되도록 하는 역할을 담당한다.
감사(위원회)의 평가는 독립성의 준수가 매우 중요한데 내부회계관리제도 평가 및 보고 모범규준에서는 다음의 업무를 포함하는 감사(위원회)의 활동은 독립적은 평가가 이루어진 것으로 판단한다.
(1) 평가기간의 위험평가 결과를 포함한 평가 계획의 적정성 검토
(2) 운영실태 보고서에 모든 유의한 미비점과 중요한 취약점이 포함되었는지 확인
(3) 운영실태보고서상 미비점 평가, 개선 조치의 적정성 및 이행 현황 확인
(4) 내부회계관리규정 위반이나 운영실태보고서상 미비점으로 인한 성과평가 반영 계획이나 결과의 적정성
(5) 외부감사인의 내부회계관리제도 감사 계획 및 결과의 적정성 확인
(6) 내부회계관리제도에 대한 독립적 평가 결과의 이사회 보고
(7) 내부회계관리제도와 관련된 내부고발 사항의 검토 및 내부회계관리제도에 미치는 영향 확인
(8) 운영실태보고서상 기타 항목의 적정성 확인과 내부회계관리제도 관리감독을 위한 검토

2-1. 감사(감사위원회)의 평가 결론

감사(감사위원회)는 운영실태 보고서의 경우와 동일하게 미비점을 평가하여 단순한 미비점, 유의한 미비점, 중요한 취약점으로 구분한다. 추가로 내부감사부서의 보고자료, 내부회계관리자가 내부회계관리제도에 대한 효과성 평가절차를 통해 얻은 자료 등을 고려하여 평가 최종 결론을 도출하고 근거를 문서화한다.
평가기준일 현재 하나 이상의 중요한 취약점이 발견된 경우에는 회사의 내부회계관리제도가 효과적이라고 결론 내릴 수 없으며, 유의한 미비점이 존재하는 경우에는 그 내용과 시정조치, 향후 계획에 대해 별첨의 형태로 언급한다.
평가 및 보고 모범규준에서는 감사(감사위원회)와 관련하여 다음의 사항을 평가보고서에 포함하고 이사회에 대면 보고하도록 하고 있다.

(1) 제목이 내부회계관리제도 평가보고서임을 기술
(2) 수신인이 주주 및 이사회임을 기술
(3) 평가기준일에 평가 대상 기간에 대하여 내부회계관리제도의 설계, 운영의 효과성에 대하여 평가하였다는 사실
(4) 경영진이 선택한 내부통제체계와 이에 따른 내부회계관리제도의 설계 및 운영의 책임은 대표이사 및 내부회계관리자를 포함한 회사의 경영진에 있으며 감사(위원회)는 관리감독 책임이 있다는 사실
(5) 내부회계관리제도의 설계 및 운영의 평가 기준으로 평가, 보고 모범규준을 사용하였다는 사실
(6) 중요성의 관점에서 평가, 보고 모범규준에 따른 내부회계관리제도 평가 결론
(7) 중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영상의 중요한 취약점에 대한 설명
(8) 중요한 취약점이 있는 경우 중요한 취약점에 대한 시정조치 계획 또는 이미 수행 중인 절차
(9) 감사(위원회)는 내부회계관리제도 운영실태 보고서를 참고하여 평가하였다는 사실, 추가적인 검토절차를 수행한 경우 해당 사실
(10) 그 밖에 외감 법령에 따른 기재사항
(11) 보고서 일자
(12) 감사(위원회)의 서명 날인
(13) 별첨 : 상세 평가내용
- 대표자의 보고 내용 요약(결론, 유의 한미 비점, 시정조치 및 향후 계획)
- 평가 결과 추가적으로 발견된 사항
- 권고사항

2-2. 의견표명 방법

감사(위원회)는 대표이사 및 내부회계관리자의 자가 평가 수행 결과와 운영실태 평가결과의 적정성을 감독자의 관점에서 독립적으로 평가한다.

(1) 중요한 취약점이 없는 경우
"중요성의 관점에서 효과적으로 설계되어 운영되고 있다고 판단됩니다."
감사(위원회)의 평가보고서에서는 중요한 취약점이 없는 경우에도 내부회계관리자의 보고 내용 요약, 평가결과 추가적으로 발견된 사항, 권가 사항을 별첨의 형태로 첨부하여야 한다.

(2) 중요한 취약점이 있는 경우
" 중요성의 관점에서 효과적으로 설계되어 운영되고 있지 않다고 판단됩니다."
중요한 취약점이 있는 경우에는 중요한 취약점 및 시정 의견 설명을 보고서 본문에 기재하고 내부회계관리자의 보고 내용 요약, 평가결과 추가적으로 발견된 사항, 권고사항을 별첨의 형태로 첨부하여야 한다.

3. 독립된 감사인의 내부회계관리제도 감사보고서

개정 외감법에서는 내부회계관리제도에 대해 외부감사를 요구하고 있다. 이러한 외부감사는 내부회계관리제도의 실무업무 형성에 크게 영향을 미칠 것으로 보인다.
특히, 상장사를 중심으로 대표이사가 내부회계관리제도의 미비점을 포함한 관련 내용을 주주총회에 직접 대면보고를 해야 하므로 외부감사인의 의견은 크게 영향을 미칠 것으로 보인다.
경영진의 운영실태 보고서에서는 중요한 취약점의 존재 여부에 따라 의견을 효과적, 비효과적이라는 두 가지의 의견만을 제시할 수 있음에 반하여 감사인은 적정의견, 부적정 의견 및 의견거절을 표명할 수 있다는 것이 다르다고 할 수 있다.

3-1. 독립된 감사인의 결론 절차

회계감사기준위원회의 의결과 금융위원회의 승인으로 2018년 12월 19일에 감사 기준서 1100(내부회계관리제도의 감사)가 제정됨. 이 기준서는 2019년 1월 1일 이후에 개시하는 보고기간에 대한 내부회계관리제도 감사부터 시행됨.
감사 기준서 1100의 주요내용은 다음과 같다.
(1) 명칭 : 감사기준서 1100, 내부회계관리제도의 감사
(2) 구조 : 목적, 요구사항, 용어 정리, 적용 및 기타 설명자료, 보론
(3) 범위 : 주권상장법인의 감사인이 외부감사법에 따라 내부회계관리제도 감사를 수행하는 경우에 적용되는 요구사항을 규정하고 지침을 제공, 재무제표 감사와 통합하여 수행되는 내부회계꽌리제도감사를 전제함.
내부회계관리제도 감사에 적용되는 감사절차 및 보고기준을 정함. 그 외에 내용은 감사 기준서 200~720을 내부회계관리제도 감사 상황에 맞게 조정하여 적용함.
(4) 시행일 : 2019년 1월 1일 이후에 개시하는 보고기간에 대한 감사
(5) 감사목적 : 평가기준일 현재 내부회계관리제도에 중요한 취약점이 존재하는지 여부에 대한 합리적인 확신, 내부회계관리제도의 효과성에 대한 감사의견을 표명하고 경영진 및 지배 기구와 커뮤니케이션함.
(6) 감사대상과 준거기준 : 감사인은 내부회계관리제도가 평가기준일 현재 내부회계관리제도 설계 및 운영 개념 체계에 따라 중요성의 관점에서 효과적으로 설계 및 운영되고 있는지에 대하여 의견을 표명.
감사인은 내부회계관리제도 감사를 수행할 때 내부회계관리제도 운영실태에 대한 보고 내용이 외부감사법의 요구사항을 포함하여 내부회계관리제도 평가 및 보고 모범규준에 따라 작성되었는지 평가.
(7) 통합 감사 : 내부회계관리제도 감사의견을 뒷받침할 충분하고 적합한 증거를 입수하고, 재무제표 감사에서 통제위험 평가를 뒷받침할 충분하고 적합한 증거를 입수. 내부회계관리제도 감사의견 표명과 관련하여 재무제표 감사에서의 통제 테스트 결과를 반영하여야 하고, 재무제표감사에서 통제위험을 평가할 때 내부회계관리제도 감사목적으로 수행한 통제테스트 결과를 평가하여야 한다.
내부회계관리제도 감사 중에 미비점을 식별하는 경우, 동 미비점이 재무제표 감사의 실증 절차의 성격, 시기 및 범위에 미치는 영향을 결정하여야 하고, 재무제표 감사의 실증 절차에서 발견된 사항이 내부회계관리제도의 효과성에 미치는 영향을 평가하여야 한다.
(8) 감사보고 : 별도 보고서만 허용, 의견 문단 다음에 재무제표 감사에 대한 의견 기재, 수신인, 업무수행 이사 이름, 감사보고서일은 재무제표 감사보고서와 같아야 한다.
(9) 감사의견 변형 : 부적정 의견, 범위 제한
(10) 운영실태 보고서의 부적절한 기재 등 : 불완전하거나 부적절한 운영실태보고서의 내용을 경영진이 수정되지 않는 경우, 감사인이 운영실태 보고서가 불완전하거나 부적절하다고 판단한 사유를 기타 사항 문단에 기술하여야 한다.
(11) 경영진 및 지배 기구와의 커뮤니케이션 : 유의적 미비점과 중요한 취약점의 경우 경영진과 지배 기구에게 감사보고서가 발행되기 이전에 서면으로 커뮤니케이션하여야 한다.
모든 미비점을 경영진에게 감사보고서 발행 이전에 서면으로 커뮤니케이션하여야 하고, 이러한 커뮤니케이션이 언제 수행되었는지 또는 언제 수행될 예정인지를 지배 기구에 알려야 한다.
(12) 부문이 다수인 기업 : 부문과 관련된 그룹 재무제표의 중요 왜곡 표시 위험을 평가하여 통제 테스트를 수행할 부문을 결정한다. 지분법을 적용하는 경우, 감사범위는 재무제표에 보고된 내용에 대한 통제를 포함하여야 하며, 일반적으로 지분법으로 회계 처리하는 피투자회사의 통제까지 확대되지는 않는다.
감사범위에는 평가기준일 이전에 취득한 기업 및 평가기준일에 중단사업으로 재무제표에 계상된 사업이 포함된다. 다만, 내부회계관리제도 평가 및 보고 모범규준 및 관련 지침에 의해 특정 부문이 경영진 평가에서 제외되는 경우, 감사인도 이와 동일하게 해당 부문을 감사에서 제외할 수 있다.