내부회계관리제도 모범규준

2005. 01.

내부통제기준위원회

내부회계관리제도 모범규준

( 최종보고서 )

2005. 01.

연구기관 : 한국기업지배구조개선지원센터

발주기관 : 금융감독원, 한국공인회계사회,

한국상장회사협의회, 코스닥등록법인협의회

i

머 리 말

전 세계적으로 회계정보의 정확성과 투명성은 자본시장에 대한 공공의 신뢰 제고에

있어서 무엇보다 중요한 요소로 여겨지고 있으며, 이에 대한 합리적인 제도적 장치를

마련하기 위해 각 나라들은 최선의 노력을 다하고 있다. 자본시장을 선도하고 있는 미

국의 경우, 2001년 말 엔론, 월드콤 등의 대규모 회계부정 사건이 발생한 이후에 자본

시장의 신뢰를 제고하기 위하여 2002년 7월에 회계개혁법안인 사베인스-옥슬리 법을

제정하였고, 이를 통해 기업의 지배구조 및 재무보고에 관한 내부통제 등을 개선하기

위하여 지금도 많은 노력을 경주하고 있다.

이러한 세계적 추세에 부응하여 우리나라에서도 2003년 말 회계제도개혁법안을 제정

하여 기업 경영 및 회계의 투명성을 강도 높게 요구하고 있다. 특히 정부는 한시법으로

규정하고 있던 내부회계관리제도를 외감법으로 이전하여 영구 법제화함으로써 기업의

실질적인 재무보고에 관한 내부통제의 이행, 그에 대한 외부감사인의 종합의견 제시 등

기업의 회계투명성 제고를 위한 강력한 실천의지를 보여주고 있다.

이와 같은 현실에서 기업이 내부회계관리 체계를 자체적으로 구축하고 이행하며, 외

부감사인이 그것에 관한 의견을 제시할 수 있는 한국형 내부통제모델 및 모범규준의 필

요성이 절실히 제기되었고, 이에 따라 2004년 9월, 금융감독원, 한국공인회계사회, 한국

상장회사협의회, 코스닥등록법인협의회가 공동발주하고 한국기업지배구조개선지원센터

가 연구기관으로 참여하여 합리적 지침이 될 수 있는 모범규준 개발 프로젝트를 시작하

게 되었다.

우선적으로 기업이 내부회계관리제도를 설계, 구축, 운영 및 평가하는데 있어서 일반

적으로 적용할 수 있는 ‘내부회계관리제도 모범규준’ 개발을 위해 한국기업지배구조개선

지원센터에서는 내부통제기준위원회 8명, 내부통제기준 연구위원회 7명, 내부통제기준

실무검토자문단 5명으로 구성된 프로젝트 팀을 발족시켰다.

이후 내부통제기준연구위원회 단독 회의 14차례와 내부통제기준위원회와 연구위원회

의 합동간담회 2차례를 거치면서 국내외 내부회계관리 관련 법규의 면밀한 검토와 내부

회계관리 모델에 대한 사례연구 등을 통하여 우리나라 현실뿐만 아니라 국제적 기준에

도 부합하는 모범규준을 작성하기에 이르렀다. 모범규준 작성과정에 있어서 모범규준의

타당성과 완성도를 높이기 위하여 모범규준의 초안에 대해서 기업 회계담당 실무자로

구성된 실무검토자문단의 검토 절차를 거쳤으며, 또한 다양한 의견을 종합적으로 수렴

하고 반영하고자 공개 심포지엄도 개최하였다. 모범규준 제정을 위한 철저한 준비와 부

단한 노력의 마지막 단계로서 내부통제기준위원회를 개최하였고, 여기에서 ‘내부회계관

ii

리제도 모범규준(안)’을 최종 확정하였다.

본 내부회계관리제도 모범규준은 글로벌 경제 하에서 실제 국내 기업들이 조직내부에

내부회계관리제도를 구축, 설계, 정비하고 이를 운영함에 있어서 그 절차와 기준을 능동

적으로 적용할 수 있고 또한 감독기관, 정책기관 및 외부감사인들이 적절하게 활용할

수 있도록 국제적 기준에 맞고 동시에 국내 현실에도 부합하는 한국형 내부회계관리제

도의 원칙을 제시하고 있다.

모범규준은 내부회계관리제도 모범규준의 개요, 운영원칙, 평가원칙을 담고 있으며 각

원칙마다 자세한 설명을 덧붙여 업무 담당자들의 이해를 돕고자 하였다. 그리고 부록으

로 내부통제제도에 관한 전반적인 설명과 전사 수준 및 업무단위 수준의 통제기술서를

예시로 보여줌과 함께 권고사항을 담고 있다. 이러한 모범규준의 구성은 내부회계관리

제도 뿐만 아니라 내부통제제도에 관한 이해를 높이며 실제 적용에 있어 도움을 주고자

한 것이다.

여러 경제 주체들과 학계의 관심과 노력으로 제정되어진 본 모범규준의 적극적인 활

용은 우리나라 기업의 경영과 회계 투명성 제고에 큰 토대가 될 것으로 기대된다. 아울

러 모범규준의 존재는 내부회계관리제도에 관한 감독기관, 정책기관 및 일반 기업들의

일관되고 합의된 이해를 창출하여 혼란을 줄일 수 있을 것이며 또한 내부회계관리제도

에 대한 해석 및 적용오류를 줄여 정책의 효과성을 증대시킬 수 있을 것이다.

모범규준은 항구 불변한 원칙이 아니라 변화하는 시대적 상황과 글로벌 경제에 상응

하는 보편적 타당성과 국제적 정합성을 유지하기 위하여 지속적으로 보완되고 발전되어

야 할 것이다.

그 동안 이 모범규준을 만들기 위해 참여해주신 많은 분들께 진심으로 감사드리며,

특히 바쁘신 가운데도 모범규준 제정을 위해 많은 노력과 시간을 아끼지 않으신 내부통

제기준위원회 위원들, 연구위원회 위원들, 실무검토자문단 및 그 외 실무 관계자 분들께

다시 한번 깊은 감사의 말을 전한다.

2005년 01월

내부통제기준위원회

위원장 정 광 선

1

목 차

I. 내부회계관리제도 모범규준의 목적, 적용 및 정의...................................................... 4

1. 모범규준의 목적 ........................................................................................................ 4

2. 모범규준의 적용 ........................................................................................................ 4

3. 내부회계관리제도의 정의 및 범위 ............................................................................ 5

3.1. 내부회계관리제도의 정의 ............................................................................................5

3.2. 내부회계관리제도의 범위 ............................................................................................5

II. 내부회계관리제도 운영원칙 .......................................................................................... 7

1. 내부회계관리제도에 대한 책임과 통제문화 .............................................................. 7

1.1. 이사회 및 감사(위원회)의 책임 (원칙1).................................................................7

1.2. 경영진의 책임 (원칙2) ................................................................................................8

1.3. 통제문화 (원칙3) ........................................................................................................10

2. 위험의 인식 및 평가 ............................................................................................... 11

2.1. 위험의 인식 및 평가 (원칙4) ..................................................................................11

3. 통제절차 및 업무분장 ............................................................................................. 12

3.1. 통제절차의 수립 (원칙5) ........................................................................................12

3.2. 업무의 분장 (원칙6) ..................................................................................................14

4. 정보 및 의사소통 .................................................................................................... 15

4.1. 정보 (원칙7) ................................................................................................................15

4.2. 의사소통 (원칙8) ........................................................................................................15

5. 운영실태보고·평가 및 시정활동 ............................................................................ 16

5.1. 운영실태보고 및 평가 (원칙9) ................................................................................16

5.2. 시정활동 및 사후관리 (원칙10) ..............................................................................17

III. 내부회계관리제도 평가원칙 ........................................................................................ 19

1. 내부회계관리제도 평가 절차 (원칙 11).................................................................. 19

1.1. 전사적 수준에서의 내부통제 파악 ..........................................................................20

1.2. 중요한 계정과목 및 공시정보의 파악 ....................................................................20

1.3. 재무제표 주장의 식별 ................................................................................................21

1.4. 핵심 프로세스 파악 및 평가 대상 사업부/조직의 결정.....................................21

1.5. 통제 설계의 문서화 ....................................................................................................22

2. 내부회계관리제도 설계의 효과성 평가 (원칙 12) .................................................. 23

2.1. 평가의 성격 ..................................................................................................................23

2.2. 평가 대상 통제의 결정 ..............................................................................................24

2

2.3. 평가의 수행시기 ..........................................................................................................24

2.4. 평가 방법 ......................................................................................................................24

3. 내부회계관리제도 운영의 효과성 평가 (원칙 13) .................................................. 25

3.1. 평가의 성격 ..................................................................................................................25

3.2. 평가의 수행시기 ..........................................................................................................25

3.3. 평가 범위 결정 ............................................................................................................26

3.4. 평가 방법 ......................................................................................................................26

3.5. 평가자 ............................................................................................................................27

4. IT 통제평가 (원칙 14)............................................................................................ 28

4.1. IT 일반통제 ..................................................................................................................28

4.2. IT 응용통제 ..................................................................................................................28

5. 평가결과 보고 및 취약점 평가 (원칙 15) .............................................................. 28

5.1. 내부회계관리자의 운영실태 보고서 예시...............................................................30

가. 중요한 취약점이 없는 경우의 운영실태 보고서 예시 ..................30

나. 중요한 취약점이 있는 경우의 운영실태 보고서 예시 ..................31

5.2. 감사(또는 감사위원회)의 평가보고서 예시...........................................................32

가. 중요한 취약점이 없는 경우의 평가보고서 예시 .......................32

나. 중요한 취약점이 있는 경우의 평가보고서 예시 .......................33

< 부록 > ................................................................................................................................ 35

І. 제도배경 ........................................................................................................................... 35

1. 도입취지 및 배경...................................................................................................... 35

2. 내부통제 관련 모형 및 제도 .................................................................................... 36

2.1 COSO 보고서 ..................................................................................................................36

2.2 Sarbanes-Oxley Act 및 관련 SEC Rule ..................................................................37

2.3 PCAOB 감사기준 ............................................................................................................39

2.4 회계개혁법간 비교 ......................................................................................................39

3. 내부통제에 대한 국제 기준의 수용.......................................................................... 40

ІІ. 내부통제의 개념체계........................................................................................................ 41

1. 내부통제의 개요 ....................................................................................................... 41

1.1 내부통제의 정의 및 목적 ..........................................................................................41

1.2 내부통제의 구성요소 ..................................................................................................41

1.3 내부통제의 효과 및 한계 ..........................................................................................42

1.4 내부/외부감사 기능과의 연계 ..................................................................................42

2. 기능별 역할과 책임 .................................................................................................. 43

2.1 이사회의 역할과 책임 ................................................................................................43

2.2 경영진의 역할과 책임 ................................................................................................44

3

2.3 감사(위원회)의 역할과 책임 ....................................................................................44

2.4 내부감사의 역할과 책임 ............................................................................................45

2.5 외부감사의 역할과 책임 ............................................................................................45

2.6 입법/규제 기관의 역할과 책임 ................................................................................46

2.7 회사와 교류하는 관계자들의 역할과 책임.............................................................46

2.8 재무 분석가, 신용평가사, 기업지배구조 평가기관 및 언론매체의 역할과 책임 .......47

3. 내부통제제도의 구성요소 ......................................................................................... 47

3.1 통제환경 ........................................................................................................................47

3.2 위험평가 ........................................................................................................................49

3.3 통제활동 ........................................................................................................................50

3.4 정보 및 의사소통 ........................................................................................................53

3.5 모니터링 ........................................................................................................................54

3.6 구성 요소간 상호 관계 ..............................................................................................55

ІІІ. 전사수준 및 업무단위 수준의 통제기술서(예시) .......................................................... 56

1. 전사수준의 통제기술서(예시) ................................................................................. 56

2. 업무단위 수준의 통제기술서(예시) ........................................................................ 75

IV. 권고 사항 ........................................................................................................................ 91

내부회계관리제도 모범규준 제정 경과

내부회계관리제도 모범규준 제정 시 위원회 현황

4

I. 내부회계관리제도 모범규준의 목적, 적용 및 정의

1. 모범규준의 목적

본 모범규준의 목적은 기업 내 내부회계관리제도의 운영 및 평가 원칙을 제시하여, 기업으

로 하여금 내부회계관리제도 관련 법률의 준수*를 용이하게 하고, 기업 내 내부회계관리제

도의 실질적인 개선을 제고하기 위함이다.

2. 모범규준의 적용

각 기업이 속한 상이한 업종과 고유한 비즈니스 환경을 모두 고려한 모범규준의 제정은 불

가능하므로 각 기업은 본 모범규준을 기본으로 하여 자체적으로 고유의 내부회계관리제도를

설계/구축하여 운영하여야 한다. 따라서, 각 기업은 본 모범규준을 참고하여 기업의 실정에

맞는 내부회계관리제도 기준 또는 규정, 내부회계관리제도 매뉴얼 및 통제기술서를 구비할

필요가 있다.

기업은 본 모범규준을 적용함에 있어서 기업의 규모, 수반되는 비용 및 효익에 대한 분석,

각각의 기업이 처한 재무보고 신뢰성 관련 위험의 노출 정도 등을 고려할 수 있으나 궁극적

으로 각 기업의 내부회계관리제도는 본 모범규준에서 제시하는 운영 및 평가에 적용되는 각

각의 원칙을 모두 포함하여야 한다.

중소형 기업에의 특례

중소형 기업 또한 내부회계관리제도의 운영 및 평가 원칙을 모두 감안함이 바람직하다. 단,

중소형 기업의 경영여건을 감안하여 각각의 원칙을 세부적으로 적용하는 과정에서 대기업보

다는 보다 완화된 방식으로 내부회계관리제도를 구축, 운영 할 수 있다.

예를 들어, 직원 수의 제한으로 인한 적절한 업무분장이 어려울 경우 엄격한 업무의 분장을

대신하여 사후 철저한 검토 등의 보완 통제로 대체될 수 있다.

* 내부회계관리제도 모범규준을 준용하면 외감법 제2조의 2(내부회계관리제도의 운용 등)에 대한 준수목적이 충족

될 수 있을 것이다.

5

3. 내부회계관리제도의 정의 및 범위

3.1. 내부회계관리제도의 정의

내부회계관리제도는 기업의 재무보고 내부통제이다. 재무보고 내부통제란 기업이 일반적으

로 인정된 회계원칙에 의거한 재무제표의 작성과 재무보고체계의 신뢰성에 대한 합리적 확

신을 제공하기 위해 설계된 제도로서 기업의 이사회, 경영진 등 모든 구성원들에 의해 지속

적으로 실행되는 과정(Process)을 의미한다.

3.2. 내부회계관리제도의 범위

광의의 내부통제제도의 통제목적은 운영목적(운영의 효과성 및 효율성), 재무보고목적 (재

무보고의 신뢰성), 준수목적(각종 법규의 준수)을 모두 포함하는데 내부회계관리제도는 재

무보고목적의 달성과 관련된 것으로 좀 더 협소한 의미의 내부통제라 할 수 있다. 또한, 자

산의 보호 및 부정 방지 프로그램을 포함한다.

통제목적의 중복

재무제표 작성 및 공시 관련 법규의 준수에 대한 통제절차와 특정 통제절차가 재무보고의

신뢰성뿐만 아니라 타 통제목적에 관계할 경우 해당 통제절차는 내부회계관리제도의 범위에

포함된다.

<그림 1 > 내부회계관리제도 영역

재무 보고

의 신뢰성

운영의 효율성

및 효과성

법규 준수

광의의 통제목적

내부회계관리제도 영역

6

자산의 보호

내부회계관리제도는 기업의 자산이 정당하고 합법적인 절차를 거쳐 취득, 사용, 처분됨을

보증하기 위한 자산보호와 관련된 통제를 포함한다. 자산보호와 관련된 통제라 함은 재무제

표에 중요한 영향을 미칠 수 있는 승인되지 않은 기업 자산의 취득, 사용 또는 처분을 예방

하고 적시에 적발할 수 있는 체계를 의미한다.

부정방지 프로그램

내부회계관리제도는 기업 내 재무보고, 자산보호 관련 부정에 대한 통제를 포함한다. 기업

내 효과적인 통제문화를 조성함에 있어서 부정방지 프로그램은 필수적인 요소이다. 예를 들

어, 경영진의 월권 및 통제 우회 위험 등에 대한 적절한 부정방지 프로그램이 부재할 경우

이는 통제상 중요한 취약점으로 간주될 수 있다.

7

II. 내부회계관리제도 운영원칙

1. 내부회계관리제도에 대한 책임과 통제문화

1.1. 이사회 및 감사(위원회)의 책임 (원칙1)

원칙 1) 이사회 및 감사(위원회)의 책임

이사회는 경영진의 내부회계관리제도에 대한 감독책임을 지니고, 감사(위원회)는 경영진의

내부회계관리제도에 대한 독립적 평가 기능을 통해 내부회계관리제도의 적정한 운영 및

개선을 지원한다.

이사회는 경영진을 지도/감독하며, 이는 다음 사항을 포함한다.

• 내부회계관리 규정 및 관련 정책의 승인

• 내부회계관리제도 관련 조직을 포함한 조직구조에 대한 승인

• 회사 내 재무보고, 자산보호 관련 부정 및 제 위험에 대한 이해

• 경영진이 재무정보 관련 제 위험을 평가, 통제하기 위해 적절한 조치를 강구하는지

에 대한 확인

• 경영진이 내부회계관리제도의 효과성에 대해 적절한 모니터링 및 평가활동을 수행

하고 있는지에 대한 확인

이사회는 효과적인 내부회계관리제도의 운영을 위하여 경영진으로부터 독립적인 이사, 즉

사외이사를 이사회의 구성원으로 포함시키는 것이 바람직하다.

이사회는, 특히 하의상달식 의사소통과 기업의 재무/회계기능과 내부감사기능이 효과적으로

작동되는 경우, 내부회계관리제도의 효율을 저해하는 문제점을 시정할 수 있는 메커니즘으

로 작용하게 된다.

이사회는 내부회계관리제도의 유효성을 제고하는 데 필요한 지배구조 최선관행을 이해하고

그 개선에 노력해야 한다.

감사(위원회)는 경영진과는 독립적인 입장에서 내부회계관리제도의 운영실태를 평가하고 그

결과를 이사회에 통보하여 문제점을 시정하게 함으로써 내부회계관리제도가 원활하게 작동

되도록 하는 역할을 수행하며, 이는 다음의 사항을 포함한다.

8

• 내부회계관리제도에 대한 전반적 평가를 이사회에 보고

• 내부회계관리제도의 개선을 위한 권고안 제시

• 내부회계관리제도상의 취약점 및 개선방안에 대한 조치 여부 확인

1.2. 경영진의 책임 (원칙2)

원칙 2) 경영진∗의 책임

회사의 대표이사는 효과적인 내부회계관리제도 설계 및 운영에 대한 궁극적인 책임을 지

며, 내부회계관리제도 운영에 필요한 전문적 지식을 보유한 상근이사 1 인을 내부회계관리

자로 지정하여야 한다.

회사의 대표이사 및 내부회계관리자는 다음 사항을 포함하여 내부회계관리제도가 원활히

작동하는데 필요한 제반 조치를 강구하여야 한다.

• 이사회가 승인한 내부회계관리 기준 또는 규정의 시행

• 적절한 내부회계관리제도의 설계 및 운영

• 내부회계관리제도의 효과성에 대한 평가

• 조직 내 내부회계관리제도에 대한 책임/권한/보고관계의 명확화

회사 내 특정 기능 또는 사업부를 책임지는 담당자(임원)는 해당 기능, 사업부내의 내부회

계관리제도에 대한 책임이 있으며 전사 내부회계관리제도를 총괄하는 대표이사와 내부회계

관리자를 적절히 지원해야 한다.

주주총회에서 선임된 상근하는 이사가 1 인이면서 당해 이사가 기업의 대표자인 경우 등 예

외적인 경우에 한하여 주주총회에서 선임된 이사는 아니지만 기업의 상무에 종사하는 자로

서 사장∙부사장∙전무∙상무 등 기업의 업무를 집행할 권한이 있는 집행임원도 내부회계관리

자로 임명될 수 있다.

경영진은 내부회계관리제도와 관련한 보고체계상 허점이 없고, 전사 각 계층 및 다양한 기

능에서 내부회계관리제도상의 역할 및 통제절차를 명확히 이해하고 수행할 수 있도록 하여

야 한다.

∗ 경영진이란 회사의 대표이사 및 내부회계관리자를 포함하며, 책임과 권한을 위임받은 임원도 포함하는 포괄적인

용어이다.

9

경영진은 기업의 내부회계관리제도를 설계/구축/운영하는데 있어 공신력있는 내부통제 모형

을 활용하여야 하며 사용된 모형에 대한 근거를 구비하여야 한다.

경영진은 내부회계관리제도 및 관련 통제절차를 문서화/공식화하여야 하며 그 효과성에 대

해 평가해야 한다. 이러한 문서화 및 평가절차는 내부회계관리제도의 필수적인 부분이다.

회사는 고유의 사업환경을 감안하여 내부회계관리제도 및 관련 통제에 대한 문서화의 수준

을 차별화할 수 있으나 각 영역별 통제목적과 통제목적을 충족할 수 있는 통제절차에 대한

구체적 식별 및 평가절차를 감안하지 않고 단지 내부회계관리규정을 보유하고 있는 것으로

는 내부회계관리제도가 효과적이라고 할 수 없으며 관련 경영진의 책임을 다하였다고 할 수

없다.

내부회계관리제도 및 관련 통제의 문서화는 회사의 규모, 복잡성 등에 따라 그 형식과

깊이에 있어 다양할 수 있으며 일반적으로 다음과 같은 것을 들 수 있다.

가. 업무기술서 및 업무흐름도

주요 프로세스를 기술하기 위해서 일반적으로 업무기술서 또는 흐름도가 이용된다.

업무기술서는 회사의 업무내용을 설명형식으로 기술한 문서를 말하며 이에는 거래의

발생에서부터 승인, 기록, 처리, 보고 및 통제목적을 달성하기 위한 통제절차의 내용

등이 빠짐없이 기록되어야 한다. 흐름도는 거래의 흐름을 도식적으로 표현하는

방법으로 증빙서류 및 회계기록의 흐름과 내부통제요소를 도식적으로 상세히

나타내야 한다.

나. 업무분장표

적절한 업무분장은 사업단위 별 통제활동이 내부통제의 목적을 달성하는데 효과적인

지 여부를 결정하는데 중요한 고려요소가 된다. 일반적으로 거래승인, 자산의 보관,

기록 및 통제활동은 양립할 수 없는 업무이며, 경영진은 프로세스상의 주요 활동 별

로 이러한 업무들을 담당하는 직원을 파악하여 잠재적인 이해의 상충가능성을 확인하

여야 한다.

다. 통제기술서

10

주요 프로세스 별로 통제목적을 달성할 수 있는 통제절차들을 기술한다. 통제목적은

재무제표 주장(실재성 또는 발생사실, 완전성, 평가 또는 배분, 권리와 의무,

재무제표 작성과 공시) 및 정보 처리의 통제목적(완전성, 정확성, 정당성,

접근제한)과 관련하여 설정되어야 하며 각 통제목적 별로 그 목적의 달성을 저해하는

실수나 부정행위를 처음부터 예방하기 위한 예방통제절차와 이미 재무제표상의

허위를 초래한 실수나 부정행위를 적발해내려는 목적을 가진 적발통제절차를

기술한다. 통제기술서는 통제평가절차(설계의 효과성 및 운영의 효과성) 및 그

평가결과를 포함할 수 있다.

경영진은 회사의 내부회계관리제도에 대한 자체적인 평가활동을 수행/감독하여야 하며 평가

결과 및 평가방법에 대해 충분히 설득력 있는 자료를 구비하여야 한다.

경영진은 내부회계관리제도와 관련된 기업지배구조 관행을 (예컨데, 중립적 기업지배구조

평가기관의 평가결과를 참조하여) 정기적으로 검토하고 개선책을 강구하는 것이 바람직하다.

1.3. 통제문화 (원칙3)

원칙 3) 통제문화

이사회와 경영진은 직원들에 대하여 직업윤리 및 청렴도의 기준을 제시하고 각급 직원들에

게 내부회계관리제도의 중요성을 강조하고 보여주는 조직문화를 조성할 책임이 있다.

또한 회사의 모든 직원들은 내부회계관리제도에 있어서 자신의 역할을 이해하고 그 절차를

충실히 따를 필요가 있다.

회사는 모든 직원들이 직무 수행 중 내부회계관리 운영상의 문제점이나 윤리강령/정책의

위반사례, 위법, 부정행위의 발견 시 담당 책임자에게 이를 보고할 수 있도록 하는 체계를

보유하여야 한다.

회사의 윤리강령, 준법감시, 부정방지 프로그램 등에는 재무보고관련 부정행위를 사전에

방지하고 적시에 적발 및 시정할 수 있는 체계가 포함되어야 한다.

효과적인 내부회계관리제도에 있어서 적절한 통제문화가 필수적인 요소인 바, 이사회와 경

영진은 사내 외 업무처리상의 말과 행동을 통해 내부회계관리제도의 중요성을 직접 강조할

책임이 있다.

11

정도의 차이는 있으나 회사의 전 직원은 내부회계관리제도에 책임이 있으며, 내부회계관리

제도에 사용되는 정보를 생산하고 통제절차를 직접 수행하게 된다.

윤리가치를 강조함에 있어서 직원의 부당한 행위를 유발할 수 있는 다음과 같은 정책이나

관행을 피하여야 한다.

• 자원의 낭비나 저조한 실적의 은폐가 가능하도록 비효율적으로 직무를 구분하여 통

제하는 것

• 윤리적, 도덕적으로 적합하지 않은 직원에게 과도한 권한을 부여하는 것

• 적절하지 않은 업무분장으로 인해 직원들로 하여금 부정을 일으킬 수 있는 통제상

의 허점을 방치하는 경우

• 부당한 행위에 대해 관대하거나 과도하게 처벌하는 것

2. 위험의 인식 및 평가

2.1. 위험의 인식 및 평가 (원칙4)

원칙 4) 위험의 인식 및 평가

경영진은 재무정보의 신뢰성을 확보하는 데 있어 부정적인 영향을 미칠 수 있는 위험을 인

식하고 지속적으로 평가해야 한다. 특히 내부회계관리제도와 관련하여 수행하는 경영진의

위험 식별 및 평가 절차는 재무제표상의 중요한 계정과목 각각에 관련된 경영진의 주장

(실재성 또는 발생사실, 완전성, 평가 또는 배분, 권리와 의무, 재무제표 작성과 공시)에

대해 이루어져야 한다.

경영진은 새로 발생하거나 지금까지 통제되지 않았던 위험을 적절히 관리할 수 있도록 필

요시 내부회계관리제도를 변경하여야 한다.

내부회계관리제도 관련 제반 통제절차를 식별하고 관리하기 위해서는 회사에 노출된 위험에

대한 평가가 우선되어야 한다.

내부회계관리제도의 관점에서 위험을 평가하는 것은 회사가 신뢰성 있는 재무보고 및 공시

를 하는데 있어 부정적인 영향을 미칠 수 있는 내∙외부 요인을 파악하고 이를 평가하는 것

을 말한다.

12

재무보고의 신뢰성 관련 위험은 경영진의 재무제표에 대한 주장과 관련이 있다. 경영진은

재무제표를 적절히 작성 및 공시하였다는 사실을 다음과 같은 형태로 주장한다.

1) 실재성 또는 발생사실: 대차대조표에 기록되어 있는 자산, 부채 및 자본이 실제로 대

차대조표일 현재 존재하고 있으며, 손익계산서에 포함되어 있는 수익과 비용도 당 회

계연도에 실제로 발생하였다.

2) 완전성: 당기의 거래와 계정잔액은 누락됨이 없이 모두 재무제표에 포함되어 있다.

3) 권리와 의무: 재무제표상에 표시된 자산은 회사소유의 자산이며 부채는 회사의 채무

이다.

4) 평가 또는 배분: 재무제표상의 자산, 부채, 자본, 수익과 비용항목이 적정한 평가액

으로 표시되었다.

5) 재무제표 작성과 공시: 재무제표의 구성항목이 적절히 분류, 표시, 공시되었다.

재무보고 관련 위험의 사례는 다음과 같다.

• 재무 상태에 관한 중요 정보의 누락 및 미 공시

• 거래, 자산, 부채, 이익의 왜곡된 평가

• 현금 또는 재산의 횡령, 이의 은폐를 위한 재무 기록의 변조

• 미 승인된 자산의 취득, 사용 및 처분

• 허위 매출 및 가공 자산 계상

• 부실한 회계정보 및 재무보고로 인한 의사결정 오류

3. 통제절차 및 업무분장

3.1. 통제절차의 수립 (원칙5)

원칙 5) 통제절차의 수립

통제절차는 회사 일상업무의 일부가 되어야 하며, 효과적인 내부회계관리제도를 구축하기

위해서는 각 업무단위 수준에서의 통제절차가 명확히 정립되어야 한다.

회사가 업무단위 수준에서 통제절차를 규정할 때 다음과 같은 사항을 고려하여야 한다.

• 통제절차를 통해 얻고자 하는 확신 또는 목적이 무엇인가?

• 통제절차를 누가 수행하고 승인/검토할 것인가?

• 통제절차의 수행과 관련한 보고서/기록은 무엇인가?

13

• 통제절차를 지원하는 시스템은 무엇인가?

• 통제절차의 수행주기는?

• 통제절차의 수행 장소는? (지역, 부서 등)

• 통제절차의 수행 후 오류 또는 예외적인 상황이 발견되었을 경우 사후관리 절차는?

통제절차에는 모든 직급의 직원들이 참여하게 되며 부가적인 업무로서가 아니라 일상적인

업무의 일부로 인식하여야 가장 효과적이다.

• 통제절차를 부가적인 업무로 인식할 경우 일상적인 업무처리에 급급하다 보면 이를

덜 중요하게 여겨 통제절차가 제대로 수행되지 않을 수 있다.

• 통제절차가 일상적인 업무로 인식될 때만이 상황변화에 신속히 대응할 수 있어 불

필요한 비용지출을 방지할 수 있다.

• 회사 내 적절한 통제문화의 조성을 위하여 경영진은 통제활동이 모든 관련 직원들

의 일상업무가 되도록 하여야 한다.

통제절차는 통제목적 등에 따라 다양한 분류가 가능하나 일반적인 유형은 다음과 같다.

• 승인

• 상급자의 검토

• 검증 및 대사

• 업무분장 (조직도)

• 예외사항 보고서

• 시스템 구성/ 입력데이터에 대한 사전통제

• 시스템 접근통제

• 문서통제

• 물리적 보안 통제

• 규정 및 지침서

회사는 회사의 정보(정보의 기초가 되는 거래에 관한 정보를 포함)처리에 대한 다음의 통제

목적을 지원하기 위한 통제절차를 수립하여야 한다.

정보 처리의 목적* 분류

정보 처리 목적 정의

* 정보처리목적은 CAVR(Completeness, Accuracy, Validity, Restricted Access)이라고도 불리우며, 거래처리

수준에서 처리되는 통제목적이다.

14

완전성(Completeness) 발생된 모든 거래는 오직 한번만 입력되고 처리된다.

정확성(Accuracy) 거래가 적시(Timely)에 적절한 계정과목으로 정확한 금액

이 기록된다.

정당성(Validity) 실제 발생된 모든 기록된 거래가 권한있는 승인권자에 의

해 승인받는다.

접근제한(Restricted Access) 정보가 미승인된 변경으로부터 보호 받는다. 물리적 자산

이 보호된다.

정보 처리 목적과 재무제표 주장과의 관계

재무제표 주장 정보 처리 목적(CAVR)

실재성 또는 발생사실 정확성, 정당성, 접근제한

완전성 완전성, 정확성

권리와 의무 완전성, 정확성, 정당성

평가 또는 배분 완전성, 정확성

재무제표 작성과 공시 완전성, 정확성

3.2. 업무의 분장 (원칙6)

원칙 6) 업무의 분장

경영진은 직원들에게 이해관계의 상충을 발생시키는 임무가 부여되지 않도록 적절히 업무

를 분장하여야 한다. 이해관계의 상충의 가능성이 있는 영역을 파악하여 이를 최소화하여

야 하며 이를 감시해야 한다.

내부통제 미비로 회사손실을 발생하는 주요 원인 중 하나는 적절한 업무분장의 원칙이 지켜

지지 않을 경우이다. 동일인이 이해관계가 상충되는 임무가 부여되는 경우 (예를 들어, 현

금출납관리와 회계업무를 동시에 수행하는 것)에는 회사의 중요자산에 접근하여 개인적 이

익을 도모하거나 장부를 조작할 수 있다. 따라서 이러한 가능성을 방지하기 위해서는 가능

한 범위 내에서 업무 담당자를 분리하여야 한다.

잠재적 이해관계의 상충의 가능성이 있는 영역을 파악하여 업무를 분담하도록 하고 독립적

인 제 3 자가 이를 감시하여야 한다. 핵심 담당자들의 책임과 활동을 정기적으로 점검함으로

써 부당행위를 은폐할 소지를 없애야 한다.

15

4. 정보 및 의사소통

내부회계관리제도가 효율적으로 작동하기 위해서는 유용한 정보제공과 원활한 의사소통이

필수적이다.

4.1. 정보 (원칙7)

원칙 7) 정보

회사의 회계 및 재무 정보는 신뢰할 수 있어야 하고, 적시에 접근 가능하여야 하며, 일관

된 형식으로 제공되어야 한다.

효과적인 내부회계관리제도의 운영과 관련 의사결정을 위해서는 회사의 주요 활동에 대한

신뢰할 수 있는 정보를 제공할 수 있는 시스템이 요구된다. 정보시스템으로부터의 정보는

신뢰할 수 있어야 하고, 적시에 접근가능 하여야 하며 일관된 형식으로 제공되어야 한다.

이러한 정보는 다음의 요건을 갖추어야 한다.

• 정보의 적절성 – 사용중인 정보의 수준이 적절한가?

• 정보의 적시성 – 필요한 정보가 적시에 사용 가능한가?

• 정보의 최신성 – 가장 최근의 정보가 사용 가능한가?

• 정보의 정확성 – 사용중인 정보가 정확한가?

• 정보의 접근 가능성 – 필요한 정보를 이용할 수 있는가?

4.2. 의사소통 (원칙8)

원칙 8) 의사소통

경영진은 회사의 모든 직원들이 내부회계관리제도상의 각자의 책임 또는 임무와 관련된 정

책 및 절차에 대해 충분히 이해하고 이를 준수하도록 하며, 관련된 정보가 해당 직원에게

전달될 수 있도록 효과적인 의사소통 채널을 마련하여야 한다.

효과적이고 효율적인 의사소통이 없다면 정보는 무용한 것이다. 경영진은 효과적인 내부회

계관리제도의 운영 및 준수를 위해 필요한 정보가 그것을 필요로하는 직원에게 전달 될 수

있도록 효과적이고 효율적인 의사소통의 경로를 구축할 필요가 있다.

16

• 하의상달 의사소통: 이사회와 경영진은 하의상달을 통하여 재무보고 관련 주요

위험, 통제현황, 회계관리제도 운영실태에 대한 정보를 파악할 수 있음.

• 상의하달 의사소통: 상의하달을 통해 중간관리자 및 전 직원들에게

내부회계관리제도 관련 지침 및 절차 등의 정보가 전달됨. 이러한 의사소통은 전

임직원으로 하여금 효과적인 내부회계관리제도를 유지하는데 있어 단합된 노력을

기울이는 데 필수적임.

• 수평적 의사소통: 수평적인 의사소통을 통해 어느 한 부서의 정보를 타 부서와

공유할 수 있음.

5. 운영실태보고·평가 및 시정활동

회사는 내/외부 환경변화에 비추어 내부회계관리제도를 지속적으로 자가 평가하고, 그 효과

성을 유지할 수 있도록 개선하여야 한다.

평가의 결과에 따른 통제상의 취약점은 적절한 시정활동으로 연계되어야 한다,

5.1. 운영실태보고 및 평가 (원칙9)

원칙 9) 운영실태보고 및 평가∗

경영진은 내부회계관리제도에 대한 일상적 모니터링을 수행함과 동시에 그 전반적 효과성에

대해 정기적인 자가 평가를 수행하여 이사회 및 감사(위원회)에게 운영실태를 보고해야 한다.

경영진의 내부회계관리제도에 대한 자가 평가는 내부통제의 궁극적인 책임이 경영진에 있음으

로 핵심적인 활동이다.

경영진은 내부회계관리제도에 대한 자가 평가에 사용된 평가 절차 및 그 결과를 문서화하여

충분한 근거자료를 마련해야 한다.

감사(위원회)가 경영진의 자가 평가 수행절차와 운영실태 보고 내용의 적절성을 독립적으로

평가하여 이사회에 보고하여야 한다. 감사(위원회)의 평가는 경영진의 내부회계관리제도에 대

한 감독 책임 관점에서의 독립적인 평가 활동이다.

감사(위원회)는 내부회계관리제도를 평가하는데 있어 내부감사기능을 활용할 수 있으며, 평가

∗ 경영진의 운영실태보고는 회사의 내부회계관리제도에 대해 경영진이 수행하는 자가 평가(Self-Assessment)를

의미하며, 감사(위원회)의 평가는 경영진의 운영실태보고에 대한 독립적인 평가(Independent Assessment)를

의미한다.

17

절차 및 그 결과를 문서화 하여 충분한 근거자료를 마련해야 한다.

모니터링은 내부회계관리제도의 운영실태에 대하여 회사가 자체적으로 감독 및 평가하는 활

동을 의미하며 일상적인 업무의 일부로서 수행되는 상시 모니터링 활동과 내부회계관리제도

의 정기적인 자가 평가에 의한 운영실태 보고로 구분된다.

상시 모니터링은 내부회계관리제도가 올바르게 적용되고 있는지의 여부를 점검하는 활동으

로 회사의 일상적인 업무의 일부분으로서 상시적으로 수행되어야 한다.

경영진은 내부회계관리제도의 전반적 효과성에 대한 정기적인 자가 평가를 수행함에 있어

평가결과에 대한 문서화뿐만 아니라 평가 절차 및 주요 특이사항에 대한 조치사항들에 대해

충분한 근거자료를 마련하여야 한다.

감사(위원회)가 조직 내 내부감사부서를 활용하여 내부회계관리제도를 평가할 경우, 내부감

사부서는 내부회계관리제도의 운영 및 경영진에 의한 자가 평가활동으로부터 독립적이어야

하며 이사회나 감사위원회에 직접 보고할 수 있어야 한다.

감사(위원회) 또는 내부감사부서가 광의의 내부통제 시스템에 대한 정기적 평가를 수행할

경우 내부회계관리제도에 대한 평가를 포함하여 수행할 수 있다.

감사(위원회)는 경영진의 운영실태 보고내용 검토시 필요에 따라 경영진의 자가 평가외에

추가적인 평가절차를 수행할 수 있다.

5.2. 시정활동 및 사후관리 (원칙10)

원칙 10) 시정활동 및 사후관리

경영진은 자가 평가활동 또는 감사(위원회)의 평가에 따른 통제상의 취약점이 적시에 시정

될 수 있도록 하는 체계를 마련하여야 한다.

경영진은 자가 평가 결과에 따른 통제상의 취약점 그리고 감사(위원회)에 의한 권고사항 및

평가결과에 따른 필요한 조치를 결정하여야 한다.

경영진은 시정 또는 개선을 요하는 사항들에 대해 계획된 기간 내에 필요한 조치가 완료될

18

수 있도록 하며 사후 조치여부에 대해 확인하여야 한다.

19

III. 내부회계관리제도 평가원칙

경영진은 내부회계관리제도 운영원칙 9 (운영실태보고 및 평가)에 기술된 내부회계관리제도

운영실태보고와 평가를 수행함에 있어 다음의 평가원칙(원칙 11 ~ 원칙 15)을 준수하여야

한다. 감사는 경영진이 수행한 자가 평가절차와 운영실태보고내용의 적정성을 독립적인

입장에서 평가하여야 한다.

1. 내부회계관리제도 평가 절차 (원칙 11)

원칙 11) 내부회계관리제도 평가 절차

경영진은 내부회계관리제도 평가를 위해 체계적이고 합리적인 평가 절차를 개발하여

적용하여야 하며 적절한 문서화를 통해 그 근거를 마련하여야 한다.

다음은 내부회계관리제도 평가시에 적용되는 일반적인 단계이다.

• 전사적 수준에서의 내부통제 파악

• 중요한 계정과목 및 공시정보의 파악

• 재무제표 주장의 식별

• 핵심 프로세스 파악 및 평가 대상 사업부/조직의 결정

• 통제 설계의 문서화

• 내부회계관리제도 설계의 효과성 평가 (원칙 12)

• 내부회계관리제도 운영의 효과성 평가 (원칙 13)

문서화는 경영진에 의한 내부회계관리제도 평가를 위해 갖추어야 할 필수요건으로 경영진은

내부회계관리제도 관련 충분한 문서화를 통해 다음 사항에 대한 근거를 확보할 수 있다.

• 내부회계관리제도 관련 범위 및 설계

• 내부회계관리제도 설계의 효과성 평가

• 내부회계관리제도 운영의 효과성 평가

• 경영진에 의한 최종 결론

20

1.1. 전사적 수준에서의 내부통제 파악

전사적 수준에서의 내부통제는 내부회계관리제도에 전반적인 영향을 미치고 개별 업무

수준의 내부통제의 기반을 형성하므로 회사의 경영진은 조직 내 적정한 전사수준의

내부통제의 적정성 여부를 파악하여야 한다.

전사수준의 내부통제는 업무 프로세스, 거래 또는 응용 수준의 통제에 파급효과를 미치고

경영진이 건전한 내부통제 체계를 감독하고 유지할 수 있도록 하는 메커니즘을 제공한다

일반적으로 이러한 전사수준의 내부통제는 다음을 포함한다.

• 통제환경 – 최고 경영자의 의지 및 철학, 권한과 책임의 위임, 일관성있는 정책과

절차, 윤리강령

• 위험평가 절차

• 통제 모니터링(조직 내 내부감사 활동 및 자가 평가 프로그램을 포함)

• 기말 재무보고 절차

• 부정 방지 프로그램

1.2. 중요한 계정과목 및 공시정보의 파악

중요한 계정과목 및 공시정보의 파악은 먼저 재무제표 수준에서 중요한 계정과목을

파악한 후에 각 사업부 및 업무 단위에서 발생하는 중요한 계정과목과 공시정보를

파악함으로써 이루어진다. 하나 혹은 그 이상의 계정과목이 연결되어 재무제표에 중대한

영향을 미칠 가능성이 큰 경우 이를 중요한 계정과목 및 공시정보라 한다.

계정과목 및 공시정보의 중요성에 대한 판단시 양적 요소뿐 아니라 질적 요소까지

고려하여 판단하여야 하며 이는 다음을 포함한다.

• 해당 계정의 크기 및 구성

• 실수 및 부정행위로 인한 손해의 가능성

• 해당 계정을 통해 수행된 개별 거래의 크기, 복잡성, 동질성

• 해당 계정의 고유 속성

• 해당 계정과 관련된 회계 및 보고의 복잡성

21

• 해당 계정으로 인한 손실에 대한 노출

• 해당 계정에 의해 발생되는 주요 우발 채무의 가능성

• 해당 계정에 관계회사간의 거래 존재

• 이전 회계기간으로부터 해당 계정의 회계절차, 복잡성, 거래유형 등의 변경

1.3. 재무제표 주장의 식별

중요한 계정과목에 내재된 재무제표 주장(실재성 또는 발생사실, 완전성, 평가 또는 배분,

권리와 의무, 재무제표 작성과 공시)이 무엇인지 식별되어야 한다. 재무제표 주장이란 해당

계정과목이 공정하게 공시되었는지의 여부와 관련되어 암묵적으로 내재되어 있는 경영진의

주장을 가리킨다. 예를 들어, 경영진은 현금 및 예금계정과 관련하여 실재존재여부(실재성)

와 담보제공여부(권리와 의무, 재무제표 작성과 공시)에 대하여 적정하게 기록되고 표시되

었음을 주장하는 것으로 전제된다.

1.4. 핵심 프로세스 파악 및 평가 대상 사업부/조직의 결정

중요한 계정과목 및 공시정보 그리고 관련된 재무제표주장을 파악한 후에 경영진은 해당 계

정과목 및 공시정보에 영향을 미치는 주요 거래 유형 (예를 들면 영업활동, 구매활동 등)

과 관련된 핵심 프로세스 및 회계처리절차를 파악하고 문서화 하여야 한다.

프로세스는 자료 입력, 분류 및 결합, 계산, 거래 업데이트, 파일관리, 거래생성, 취합 및

보고 등의 일련의 업무과정을 포함하며, IT 회계환경에서는 마스터파일의 생성, 갱신 등의

활동을 포함하게 된다. 각각의 주요 프로세스에 대해 경영진은 다음의 사항을 수행해야 한

다.

• 거래의 발생, 기록, 처리, 보고 등 거래흐름의 이해

• 부정 등에 의해 재무제표 오류가 발생할 수 있는 업무 절차상 주요단계를

파악하여 문서화

• 잠재적인 재무제표 왜곡을 예방 또는 적발할 수 있는 내부통제를 파악하고 문서화

• 승인 받지 않은 자산의 취득, 사용, 처분 등의 예방 또는 적발을 위한 내부통제를

파악하고 문서화

단일 사업부가 아닐 경우, 경영진은 어느 사업부 혹은 업무단위가 평가대상에 포함되는지

여부를 결정하기 위해 개별 사업부 혹은 업무단위가 지니는 재무적인 관점에서의 상대적 중

요성 및 그 위험을 고려하여야 한다. 이를 위해 경영진은 아래와 같은 사항을 고려하여 개

별적으로 중요한 사업부 혹은 업무 단위를 파악한다.

22

• 각 사업부/조직이 재무제표에서 차지하는 비중

• 각 사업부/조직 별 고유위험

• 과거 경험 (각 사업부별 내부감사/외부감사 결과)

• 각 사업부/조직의 영업, 프로세스, 주요 임직원, 산업 고유환경 등의 변화

• 특수한 회계처리방법 등이 적용되는 경우

• 외주 용역 업체에 대한 평가 여부

경영진은 비록 해당 사업부 및 업무단위가 개별적으로는 중요하지 않더라도 재무제표상의

중요한 작성오류를 유발할 수 있는 특정한 위험성을 가질 가능성이 있거나, 개별 사업부 및

업무단위가 결합되었을 때 재무제표 상의 중요한 작성오류를 유발시킬 수 있는 경우 이를

평가대상에 포함시켜야 한다.

또한, 회사가 회계 및 재무보고 데이터 처리 관련 서비스를 제공하는 외주 용역 업체를 이

용하고 있을 경우 이러한 외주 서비스와 관련된 통제의 책임은 경영진에게 있으므로, 경영

진은 외주 용역업체의 내부통제에 대한 평가를 고려하여야 한다.

외주 용역 업체의 감사인이 외주 용역 업체의 운영에 내재된 통제와 통제운용의 효과성 평

가에 대한 보고를 경영진에게 제공한다면, 경영진은 이러한 보고서가 외주용역업체의 통제

평가를 뒷받침하기에 충분한 증거를 포함하고 있는가를 고려해야 한다.

경영진이 외주용역업체의 통제 설계와 운영의 효과성에 대한 추가적인 증거를 요구하기를

원한다면, 다음을 고려할 수 있다.

• 특정 정보를 획득하기 위하여 외주용역업체와 연락함

• 외주용역업체의 감사인이 필요한 정보를 제공하기 위한 평가를 수행하도록 요구함

• 외주용역업체를 방문하여 평가를 수행함

1.5. 통제 설계의 문서화

내부회계관리제도 및 관련 통제절차의 문서화에 있어서 범위선정을 위한 대상 사업부 및 업

무 단위 구분시 다음의 분류를 사용한다.

• 개별적으로 중요한 사업부 및 업무 단위

23

• 개별적으로는 중요하지 않더라도 재무제표상의 중요한 오류를 유발할 수 있는

특정한 위험성을 가질 가능성이 있는 사업부 및 업무 단위

• 개별적으로는 중요하지 않으나 여러 사업부와 결합될 때 중요한 사업부 혹은 업무

단위

내부회계관리제도 및 관련 통제절차의 문서화 범위에는 아래와 같은 내용이 포함되며,

문서화에는 업무기술서 및 업무 흐름도, 업무 분장표, 통제 기술서 등을 활용할 수 있다.

• 중요한 계정과목과 관련된 재무제표 주장과 관련된 통제 설계

• 부정을 적발하거나 예방할 수 있는 통제 설계

• 기말 재무보고 절차에 관한 통제 설계

• 자산을 보호하기 위한 통제 설계

2. 내부회계관리제도 설계의 효과성 평가 (원칙 12)

원칙 12) 내부회계관리제도 설계의 효과성 평가

경영진은 내부회계관리제도 설계의 효과성을 평가하여야 한다. 이러한 설계의 효과성

평가는 내부회계관리제도가 중요한 재무제표 왜곡을 초래할 수 있는 오류나 부정을

예방하고 적시에 적발할 수 있는가에 대한 여부를 평가하는 것으로 전사적 수준의

내부통제에 대한 평가 및 중요한 재무제표 주장과 관련한 업무 단위 수준의 통제절차에

대한 평가를 포함한다.

경영진은 내부회계관리제도 설계의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화

하여야 한다.

2.1. 평가의 성격

내부회계관리제도는 다음과 같이 설계되어 있을 때 유효하다고 볼 수 있다.

• 각 업무 프로세스별로 통제목표가 설정되어 있음

• 각 통제목표를 충족할 수 있는 통제가 있음

24

• 통제가 잘 운영되어 중요한 왜곡표시를 예방 또는 적발할 수 있다고 판단됨

따라서 유효하게 설계된 내부회계관리제도는 각 영역별 통제목표의 달성을 위해 예방통제와

적발통제의 적절한 조합을 포함해야 한다. 또한, 내부회계관리제도의 효과성은 특정 통제

미비점이 발견되더라도 통제목표의 달성을 가능하게 하는 보완통제의 유무 여부를 추가고려

하여야 하며, 해당 통제가 없는 경우라도 보완통제에 의하여도 통제의 효과성을 확보할 수

있다.

2.2. 평가 대상 통제의 결정

중요한 계정과목 및 관련된 주장과 핵심 프로세스를 파악한 후에, 경영진은 어떤 통제를 평

가할지를 결정하여야 한다. 경영진은 평가 대상 통제를 결정할 때 다음과 같은 요소를 고려

하여야 한다.

• 통제 설계의 변경 여부

• 통제 설계 및 운영의 효과성에 부정적인 영향을 미칠 수 있는 거래량 및

거래성격의 변경 여부

• 다른 통제가 효과적으로 작동 되는 정도(예: 통제환경, IT 일반 통제 등)

• 통제를 수행하는 중요 담당자의 변경 여부

• 수작업 통제 또는 자동화된 통제 여부

• 통제의 복잡성 정도

평가 대상 개별 통제를 반드시 관련된 중요한 계정과목 및 관련 경영진의 주장과 연결 시켜

야 한다.

2.3. 평가의 수행시기

내부회계관리제도 설계의 효과성에 대한 경영진의 평가는 일반적으로 설계의 문서화 시

수행한다. 차후년도의 설계의 효과성 평가는 변경된 부분에 대해서만 평가를 수행할 수

있다.

2.4. 평가 방법

25

경영진은 내부회계관리제도 설계의 효과성 평가 시 추적조사(walk-through)를 포함하여,

담당 임∙ 직원 대상의 질문, 내부회계관리제도 설계 관련 문서의 확인 등과 같은 기타

합리적인 방법들을 사용하는 것이 바람직하다.

추적조사(walk-through)는 내부회계관리제도 설계의 효과성 평가에 있어서 매우 효과적인

절차이다. 추적조사에서는 거래유형별로 1~2 개의 거래를 표본으로 추출하여 거래의

시작에서 종료까지 회계장부나 증빙서류 등의 거래증적을 따라 거래흐름을 추적하고 관련된

통제절차를 파악하는 것이다. 추적조사를 통해서 회사는 업무기술서나 업무흐름도를

기술하는 과정에서 발생할 수 있는 오류나 불완전한 부분을 보완할 수 있게 된다. 또한

부수적으로 관련 통제절차들이 실제 효과적으로 운용되고 있는지에 대한 증거를 수집하게

된다.

3. 내부회계관리제도 운영의 효과성 평가 (원칙 13)

원칙 13) 내부회계관리제도 운영의 효과성 평가

경영진은 전사적 수준 및 업무 단위 수준의 내부회계관리제도 운영의 효과성을 평가하고

그 평가 결론을 뒷받침 하기 위해 충분한 증거를 획득하여야 한다. 이를 위하여 경영진은

통제 운영의 효과성 평가 계획 (시기, 범위)을 수립하고, 평가를 수행하여야 한다.

경영진은 내부회계관리제도 운영의 효과성에 대한 평가 절차 및 그 결과에 대해 문서화

하여야 한다.

3.1. 평가의 성격

내부회계관리제도 운영의 효과성 평가는 적절하게 설계된 내부회계관리제도가 설계된 대로

운영되는지 여부 및 내부회계관리제도를 수행하는 담당자가 효과적인 내부회계관리제도 수

행을 위해 필요한 권한이나 자격을 갖고 있는지의 여부를 경영진이 자체 평가하는 것이다.

3.2. 평가의 수행시기

내부회계관리제도 운영의 효과성에 대한 경영진의 평가는 가급적 회계연도말에 가깝게

수행한다. 그러나, 재무보고 절차 등 일부 통제에 대해서는 회계연도말 이후에 수행할 수

26

있다. 또한, 내부회계관리제도가 설계된 대로 운영되고 있는지의 여부에 대한 평가, 즉

운영의 효과성을 평가하기 위해서는 충분한 기간을 대상으로 하여야 한다.

3.3. 평가 범위 결정

내부회계관리제도 설계의 효과성을 평가한 후에, 경영진은 어떤 통제의 운영 효과성을

평가할지에 대해 평가대상 통제를 결정하여야 한다. 내부회계관리제도 운영의 효과성은

핵심통제 (Key Controls) 위주로 평가한다.

경영진은 매 기간 회사의 내부회계관리제도가 효과적으로 운영되고 있는지에 대한 충분한

증거를 획득하기 위하여 다음과 같은 요소를 고려하여 통제절차에 대한 평가 범위(예: 표본

수)를 결정하여야 한다.

• 통제가 개인의 수작업에 의존하는지 또는 전산에 의존하는지 여부: 전산으로

수행되는 통제보다 수작업으로 수행되는 통제에 광범위한 평가를 시행해야 한다.

IT 일반 통제가 효과적이라면 전산으로 수행되는 통제는 단 하나의 표본에

대하여만 평가해도 높은 수준의 확신을 얻을 수 있다. 그러나 수작업 통제는 여러

개의 표본에 대한 결과를 평가하여야 운영의 효과성에 대한 충분한 증거를 얻을

수 있기 때문이다.

• 통제의 복잡성 및 통제 수행자의 역량: 통제가 복잡하거나 많은 판단을 요구하는

경우, 또는 통제 수행자의 역량이 부족할수록 평가범위는 확대 되어야 한다.

• 수작업 통제가 수행되는 빈도: 일반적으로 수작업 통제가 자주 발생할수록

평가범위, 즉 표본의 수는 증가한다. 예를 들어, 개별 거래건 별로 수행되는

수작업 통제의 경우에는 해당 통제를 복수의 표본들에 대하여 충분한 기간 동안

평가를 하여야 한다. 반면에 월별 은행계정조정이나 기말 재무보고 절차와 관련된

통제와 같이 발생 빈도가 낮은 통제들에 대해서는 소수의 표본들에 대해서만

평가할 수도 있다.

• 통제의 중요성: 상대적으로 더 중요한 통제는 더욱 광범위하게 평가되어야 한다.

예를 들어 결산관련 적발통제는 관련 예방 통제들보다 더욱 중요하게 고려될 수

있다. 평가자는 그러한 통제들을 더 광범위하게 평가해야 하고, 그러한 통제들의

수행빈도가 낮아 많은 표본을 평가할 수 없을 경우, 보다 높은 수준의 증거를

제공할 수 있는 평가 방법을 채택하여 평가하여야 한다.

3.4. 평가 방법

27

통제 운영의 효과성을 평가 하는 데에는 다음과 같은 방법을 활용할 수 있다. 평가자는

이러한 방법을 단독으로 적용하거나 또는 여러 방법을 조합하여 적용함으로써 통제운영의

효과성에 대해 합리적인 확신을 얻는다.

• 질의: 관련자에 대한 질의를 통해 정보를 수집하는 활동으로써 내부회계관리제도

평가과정 전반에 걸쳐 광범위하게 사용될 수 있으나 주로 다른 평가방법을 보완할

목적으로 수행된다. 가장 낮은 수준의 확신을 제공하므로 질의 절차 단독으로는

충분한 증거를 확보하기 어렵다.

• 통제 수행 관찰: 통제절차가 수행되는 과정을 직접 관찰 하는 것으로서 예를 들어

평가자는 재고실사에 대한 통제의 효과성을 평가하기 위해 재고실사를 수행하는

절차를 관찰할 수도 있다. 관찰은 오직 실제 수행된 순간에만 가능하므로,

평가자는 질의 또는 통제와 관련된 문서 검토를 통해 보완해야 한다.

• 관련 문서 검토: 통제 수행 시 이용되었거나 통제 수행의 결과 산출된 문서의

검토를 통해 통제 활동이 효과적으로 수행되었는지 평가한다.

• 통제의 재수행: 통제 활동을 평가자가 다시 반복하여 수행해 봄으로써 통제

활동이 효과적으로 수행되었는지 평가하는 것으로 가장 높은 수준의 확신을

제공하여 주는 평가 방법이다.

이러한 평가 방법은 평가 대상인 통제 활동의 속성에 따라 선택적으로 적용된다. 예를 들어

승인, 증빙 대조, 연관된 보고서간의 상호 검증 등 문건 증거가 존재하는 통제 활동에 대하

여는 문서검토의 방법으로 통제 수행의 효과성을 평가할 수 있다. 반면에 경영진의 철학이

나 업무스타일 같은 통제 환경과 관련된 문서화된 증거는 존재하지 않을 수도 있다. 통제의

문서화된 증거나 통제 성과가 존재하지 않거나 존재하지 않을 것으로 기대되는 경우에는 질

의와 통제 수행의 관찰 등이 사용될 수 있다.

3.5. 평가자

경영진은 수립된 평가계획에 따라 각각의 평가대상 항목별 (또는 항목군 별)로 평가자를 지

정하여 평가를 수행하여야 한다. 평가는 원칙적으로 평가 대상 통제로부터 독립적인 제 3자

가 수행하는 것으로 한다. 중소형 기업 등 독립적인 평가 수행이 어려울 경우, 통제 업무

수행자에 의한 자가 평가를 수행하고 이를 독립된 부서 또는 독립된 위치에 있는 자에 의해

검증하는 방식을 적용할 수 있다. 이 때 독립적인 제 3자에 의한 검증은 표본 조사 방식으

로 수행될 수 있다.

28

4. IT 통제평가 (원칙 14)

원칙 14) IT 통제평가

경영진은 전산화된 환경에서의 내부통제의 효과성을 평가하기 위하여 IT 일반통제 및 응용

통제에 대한 평가를 수행하여야 한다.

4.1. IT 일반통제

IT 일반통제의 목적은 전산활동에 대한 전반적인 통제의 틀을 확립하고 내부통제의

전반적인 목적이 달성되는 것에 대한 합리적인 확신을 제공하는데 있으며, IT 일반통제는

다음과 같이 구분된다.

프로그램 개발 관련 통제

프로그램 변경 관련 통제

컴퓨터 운영 관련 통제

보안 통제

4.2. IT 응용통제

IT 응용통제의 목적은 거래가 완전하고 정확하게 그리고 적시에 승인, 기록, 처리되는지

여부에 대한 합리적 확신을 갖기 위하여 응용시스템이 적용되는 업무에 대해 특정한

통제절차를 수립하는데 있다. 응용통제는 입력통제, 처리통제 및 출력통제로 구분할 수

있다.

경영진은 IT 응용통제 평가를 위해 중요계정에 영향을 주는 주요 거래 또는 핵심

프로세스를 지원하는 응용시스템을 파악하고 관련 통제를 식별하여야 한다.

5. 평가결과 보고 및 취약점 평가 (원칙 15)

원칙 15) 평가결과 보고 및 취약점 평가

내부회계관리제도 설계 및 운영의 효과성을 평가하는 과정에서 발견된 중요한 취약점은 내

부회계관리자의 운영실태 보고서 및 감사의 평가보고서에 반영되어야 하며 내부회계관리제

도의 효과성에 대한 종합 결론을 내리는데 고려되어야 한다.

29

내부회계관리제도와 관련된 통제취약점은 통제의 설계상 또는 운영상 미비점으로서

경영자와 직원이 담당 업무를 수행하는 정상적인 과정에서 적시에 재무제표 왜곡표시를

예방하거나 적발할 수 없을 때 발생하는 것이다.

설계상 미비점은 (a) 내부회계관리제도의 목적을 충족시키기 위하여 필요한 내부회

계관리제도의 구성요소가 미비하거나, (b) 내부회계관리제도가 적절하게 설계되어

있지 않아서 내부회계관리제도가 설계된 대로 작동하더라도 그 목적이 충족되지 못

할 가능성이다.

운영상 미비점은 적절하게 설계된 내부회계관리제도가 (a) 설계된 대로 운영되지

않을 때나, (b) 내부회계관리제도를 수행하는 담당자가 효과적인 내부회계관리제도

수행을 위해 필요한 권한이나 자격을 갖고 있지 않을 가능성이다.

내부통제 취약점이 발견된 경우 내부회계관리자는 내부통제 취약점으로 인해 발생할 수

있는 잠재적인 재무제표 왜곡의 발생가능성과 중요성(크기)을 고려하여 종합적인 내부통제

평가 결론을 제시하여야 한다.

특정 취약점이 발견된 경우, 동 취약점이 중요한 취약점* 인지에 대한 판단은 보완통제의

유무와 그 효과성을 고려한 후에 이루어진다.

기중에 “중요한 취약점”이 존재하였더라도 이러한 취약점을 제거하기 위하여 평가기준일

이전에 내부통제를 변경하고 새로운 통제의 설계 및 운영의 효과성에 대해서 충분히 평가한

경우 평가자는 평가기준일에는 내부회계관리제도가 유효하다고 결론 내릴 수 있다.

내부회계관리제도 설계의 효과성 평가에 대해 문서화를 부적절하게 하거나, 경영진이

통제운영의 효과성을 평가하는데 있어 이를 뒷받침하는 문서화된 증거가 불충분할 경우, 이

자체도 내부통제의 취약점이 되며, 이러한 내부통제의 취약점은 재무제표상 매우 중대한

왜곡이 발생될 가능성이 있는 경우에는 중요한 취약점으로 볼 수 있다.

* 중요한 취약점: 개별적이거나 또는 서로 결합되어 있는 통제상의 미비점으로 인해 회사의 재무제표가 왜곡표시

될 가능성이 높으며, 그 영향이 중요한 상태를 의미한다. 평가자는 평가보고서에 평가기준일 현재 존재하는 이러

한 중요한 취약점에 대하여 공시하여야 하며, 이러한 사항을 제외하고는 내부회계관리제도가 효과적으로 설계 및

운영되고 있다고 결론 내릴 수 있다.

30

5.1. 내부회계관리자의 운영실태 보고서 예시

내부회계관리자의 운영실태 보고서(아래 예시 참조)에는 다음과 같은 내용을 포함하는 것이

바람직하다.

제목이 내부회계관리자의 운영실태 보고서임을 언급

언급된 일자에 내부회계관리자는 모범규준에 따라 내부회계관리제도의 효과성에 대

한 자가평가를 수행하였음

내부회계관리제도의 본질적 한계로 인해, 일부 오류나 예외사항이 발생하더라도 이

를 적시에 발견하지 못할 수도 있었음. 그리고 추후 내부회계관리제도가 변경 시

발생할 수 있는 위험에 대한 확인은 본 보고서의 범위에 포함시키지 않았음을 언급

중요성의 관점에서 모범규준에 따른 자가 평가에 대한 종합결론

중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영상의 중요한 취약점에

대한 설명

중요한 취약점이 있는 경우 중요한 취약점에 대한 시정 조치 계획

운영실태 보고일자

내부회계관리자 자필 또는 인쇄된 서명 날인

별첨: 상세 운영 실태 보고 내용

전사수준 및 업무 단위 수준의 통제 평가 결과

예외 사항

예외 사항에 대한 개선 사항

위반자에 대한 징계 사항

중요한 취약점 및 시정 조치 계획에 대한 상세 설명

가. 중요한 취약점이 없는 경우의 운영실태 보고서 예시

본 내부회계관리자는 내부통제기준위원회가 제정한 내부회계관리제도 모범규준에 근거하여

당사의 20_X년 상반기(또는 하반기) 내부회계관리제도의 설계 및 운영실태를

평가하였습니다.

본 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 회계정보의 작성 및

공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수

있도록 효과적으로 설계되었는지 여부 및 내부회계관리제도가 설계된 대로, 즉 경영진이

통제 목적을 달성하기 위하여 의도한 대로 운영되고 있는지의 여부에 대하여

31

평가하였습니다. 그러나 내부회계관리제도의 본질적 한계로 인해, 일부 오류나 예외사항이

발생하더라도 이를 적시에 발견하지 못할 수도 있습니다. 그리고 추후 내부회계관리제도가

변경 시 발생할 수 있는 위험에 대한 확인은 본 보고서의 범위에 포함시키지 않았습니다.

본 내부회계관리자의 내부회계관리제도 설계 및 운영실태 평가 결과, 20_X년 X월 X일 현재

당사의 내부회계관리제도는 중요성의 관점에서 내부통제기준위원회가 제정한

내부회계관리제도 모범규준에 근거할 때 효과적으로 설계되어 운영되고 있습니다.

20_X년 X 월 X 일

회 사 명 XX 주식회사

내부회계관리자 X X X (인)

나. 중요한 취약점이 있는 경우의 운영실태 보고서 예시

본 내부회계관리자는 내부통제기준위원회가 제정한 내부회계관리제도 모범규준에 근거하여

당사의 20_X년 상반기(또는 하반기) 내부회계관리제도의 설계 및 운영실태를

평가하였습니다.

본 내부회계관리자는 회사의 내부회계관리제도가 신뢰할 수 있는 회계정보의 작성 및

공시를 위하여 재무제표의 왜곡을 초래할 수 있는 오류나 부정행위를 예방하고 적발할 수

있도록 효과적으로 설계되었는지 여부 및 내부회계관리제도가 설계된 대로, 즉 경영진이

통제 목적을 달성하기 위하여 의도한 대로 운영되고 있는지의 여부에 대하여

검토하였습니다. 그러나 내부회계관리제도의 본질적 한계로 인해, 일부 오류나 예외사항이

발생하더라도 이를 적시에 발견하지 못할 수도 있습니다. 그리고 추후 내부회계관리제도가

변경 시 발생할 수 있는 위험에 대한 확인은 본 보고서의 범위에 포함시키지 않았습니다.

본 내부회계관리자의 내부회계관리제도 설계 및 운영실태 평가 결과, 20_X년 X월 X일 현재

당사의 내부회계관리제도는 다음과 같은 사항을 제외하고는, 중요성의 관점에서

내부통제기준위원회가 제정한 내부회계관리제도 모범규준에 근거할 때 효과적으로 설계되어

운영되고 있습니다.

32

< 중요한 취약점 내용 설명>

< 중요한 취약점에 대한 개선 대책 설명>

20_X년 X 월 X 일

회 사 명 XX 주식회사

내부회계관리자 X X X (인)

5.2. 감사(또는 감사위원회)의 평가보고서 예시

감사(또는 감사위원회)의 평가 보고서(아래 예시 참조)에는 다음과 같은 내용을 포함하는

것이 바람직하다.

제목이 감사의 평가 보고서임을 언급

언급된 일자에 감사는 내부회계관리제도 운영실태 보고서를 참조하여 내부회계관리

제도의 효과성여부를 평가했다는 언급

평가방법에 대한 설명

중요성의 관점에서 모범규준에 따른 평가결론

중요한 취약점이 있는 경우 내부회계관리제도의 설계와 운영상의 중요한 취약점에

대한 설명

중요한 취약점이 있는 경우 중요한 취약점에 대한 시정의견 설명

내부회계관리제도의 본질적 한계로 인해, 일부 오류나 예외사항이 발생하더라도 이

를 적시에 발견하지 못할 수도 있음. 그리고 추후 내부회계관리제도가 변경 시 발

생할 수 있는 위험에 대한 확인은 본 보고서의 범위에 포함시키지 않았음을 언급

평가 보고일자

감사의 자필 또는 인쇄된 서명 날인

가. 중요한 취약점이 없는 경우의 평가보고서 예시

본 감사(위원회)는 내부회계관리자가 20_x년 X월 X일 본 감사(위원회)에게 보고한

내부회계관리제도 운영실태 보고서를 참고하여 20_x년 X월 X일 현재 당사의

내부회계관리제도가 효과적으로 설계/운영되고 있는지의 여부를 평가하였습니다.

33

이를 위하여 내부회계관리자가 작성(보고)한 전사적 수준에서의 내부통제 및 주요 업무

수준에서의 내부통제 절차 및 자가 평가 관련 문서를 열람하고 그 내용을 검토하였습니다.

내부회계관리제도는 내부회계관리제도의 본질적 한계로 인해, 일부 오류나 예외사항이

발생하더라도 이를 적시에 발견하지 못할 수도 있습니다. 또한 추후 내부회계관리제도가

변경 시 발생할 수 있는 위험에 대한 확인은 본 보고서의 범위에 포함시키지 않았습니다.

본 감사(위원회)의 내부회계관리제도 운영실태 평가 결과, 20_X년 X월 X일 현재 당사의

내부회계관리제도는 중요성의 관점에서 내부통제기준위원회가 제정한 내부회계관리제도

모범규준에 근거할 때 효과적으로 설계되어 운영되고 있습니다.

20_X 년 X 월 X 일

회 사 명 XX 주식 회사

(감사 설치 회사) 감사 X X X (인)

(감사위원회 설치 회사) 감사위원회 위원장 X X X (인)

나. 중요한 취약점이 있는 경우의 평가보고서 예시

본 감사(위원회)는 내부회계관리자가 20_x년 X월 X일 본 감사(위원회)에게 보고한

내부회계관리제도 운영실태 보고서를 참고하여 20_x년 X월 X일 현재 당사의

내부회계관리제도가 효과적으로 설계/운영되고 있는지의 여부를 평가하였습니다.

이를 위하여 내부회계관리자가 작성(보고)한 전사적 수준에서의 내부통제 및 주요 업무

수준에서의 내부통제 절차 및 자가 평가 관련 문서를 열람하고 그 내용을 검토하였습니다.

내부회계관리제도는 내부회계관리제도의 본질적 한계로 인해, 일부 오류나 예외사항이

발생하더라도 이를 적시에 발견하지 못할 수도 있습니다. 또한 추후 내부회계관리제도가

변경 시 발생할 수 있는 위험에 대한 확인은 본 보고서의 범위에 포함시키지 않았습니다.

본 감사(위원회)의 내부회계관리제도 운영실태 평가 결과 20_X년 X월 X일 현재 당사의

내부회계관리제도는 다음의 사항을 제외하고는 중요성의 관점에서 내부통제기준위원회가

제정한 내부회계관리제도 모범규준에 근거할 때 효과적으로 설계되어 운영되고 있습니다.

34

<중요한 취약점 및 시정 의견 설명>

20_X 년 X 월 X 일

회 사 명 XX 주식 회사

(감사 설치 회사) 감사 X X X (인)

(감사위원회 설치 회사) 감사위원회 위원장 X X X (인)

35

< 부록 >

І. 제도배경

1. 도입취지 및 배경

미국의 경우 2001 년 말 엔론, 월드콤 등 대규모 회계 부정 사건으로 인해 2002 년 7 월 발

효된 2002 공개기업 회계 개혁 및 투자자 보호법1은 자본시장에 대한 공공의 신뢰제고라는

목표 하에 기업의 지배구조 및 재무보고통제와 관련하여 기업들에게 많은 변화를 요구한 바

있다. 그 중 특히, 동 법 404 조2에서 규정하고 있는 재무보고에 관한 내부통제(Internal

Control over Financial Reporting)에서는 각 회사의 재무보고에 관한 내부통제를 구축 ∙

운영할 책임이 경영진에게 있고, 매연도말 회사의 재무보고 내부통제에 대한 효과성을 경영

진이 직접 평가하도록 요구하고 있으며, 이러한 내부통제 평가는 외부 감사인이 입증

(Attestation)하도록 요구하고 있어 미국 상장 회사들에게 상당한 부담을 주고 있다.

우리나라의 경우도 2003 년 말 회계제도개혁법안이 국회를 통과하면서, 증권거래법상 사업

보고서 등에 대한 CEO/CFO 인증, 허위보고에 대한 증권 관련 집단 소송법, 한시법3에 규정

하고 있던 내부회계관리제도를 항구법인 외감법으로 이전하면서 미국과 같이 회계제도 전반

에 개혁법이 발효된 상태에 있다. 특히 내부회계 관리제도의 외감법 이관을 통해 영구 법제

화함으로써 과거에 형식적으로 수행하던 내부통제의 실질적 이행을 요구하고 있으며, 외부

감사인의 종합 의견 제시를 요구함으로써 이행 여부에 대한 실질적인 점검을 강화하고 있다.

이렇듯 대내외적으로 내부회계/내부통제체제 강화 및 구축에 대한 요구가 증대되었음에도

불구하고 국내 각 회사가 내부회계관리체계를 구축함에 있어 준거/적용할 수 있는 한국형

내부통제모델 및 모범규준이 부재한 상태이다. 이러한 이유로 각 회사마다 내부통제에 대한

정의, 적용범위 등에 대한 통일된 시각을 갖지 못하여 내부통제체제 구축 및 적용에 어려움

이 있는 상황이다. 이에 반해 이미 미국은 1992 년 발표된 COSO(Committee of Sponsoring

Organizations of the Treadway Commission, 이하 COSO) 보고서의 Internal Control –

Integrated Framework 이, 캐나다의 경우 COCO(Canadian Criteria of Control Committee)가

각각 내부통제의 표준으로 인정되어 내부통제관련 규정을 제정하는 정부와 이를 준수하는

기업 모두가 공통의 기준에 근거하고 있으므로 규정에 대한 이해에 대한 혼선이 적어 새로

운 정책이 수용되고 확산되는데 일조를 하고 있다.

1 The Public Company Accounting Reform and Investor Protection Act of 2002, 일명 사베인스 옥슬리법

(Sarbanes-Oxley Act, 이하 S-O Act) 2 Section 404, Management assessment of internal controls 3 기업구조조정촉진법

36

또한 미국의 경우 공개 기업 회계 감독 기구(PCAOB)4 에서는 S-O Act 404 조 재무보고에 관

한 내부통제와 관련한‘재무보고에 관한 내부통제의 감사 기준’을 제정하여 재무보고 관련

내부통제의 범위와 경영진의 책임, 감사인의 감사기준을 제시한 바 있다.

이러한 배경하에서 본 모범규준은 국내 기업들로 하여금 조직 내에 효과적인 내부회계관리

제도를 도입하는데 있어 국제적인 내부통제체계의 모형을 반영하면서, 국내실정에 일반적으

로 적용할 수 있는 한국형 내부회계관리제도의 표준 체계를 개발하여 보급하기 위해 작성되

었다. 이를 통해 감독기관, 정책기관 및 일반 기업들 모두가 내부통제 및 내부회계관리제도

에 대한 일관성 있고 합의된 이해를 공유하여 내부통제 및 내부회계관리제도에 대한 인식의

차이를 최소화하고, 내부회계관리제도에 대한 해석 및 적용오류를 줄여 정책의 효과성을 증

대하고 각 기업이 효과적인 내부회계관리 제도를 설계하는 데 준거할 수 있는 원칙 및 기준

을 제시하고자 한다.

2. 내부통제 관련 모형 및 제도

2.1 COSO 보고서

미국에서도 1980 년대 적정 감사의견을 받은 기업에서 내부통제의 실패사례가 많이 발생하

자 허위재무보고와 관련된 사항을 다루기 위해 1985 년 The National Commission on

Fraudulent Financial Reporting(NCFFR) 이 구성되었다. 이후 모두가 공유할 수 있는 내부

통제의 개념적 틀 정립의 필요성을 인식하게 되었고, 이를 후원하기 위한 COSO 가 발족되어

1992 년 내부통제에 관하여 여러 개념과 정의를 통일한 “내부통제의 포괄적 틀(Internal

Control - Integrated Framework)"이라는 보고서(일명 COSO 보고서)를 발표하였다. 동 보고

서는 내부통제의 목적을 운영의 효과성 및 효율성, 재무보고의 신뢰성, 규정 및 법률의 준

수 등으로 포괄적으로 정의하고 있으며, 영리 및 비영리 조직 모두에게 적용되고 전사적인

관점에서 세부 경영 프로세스 또는 조직수준까지 적용할 수 있는 내부통제에 대한 가이드라

인을 제시하고 있다. COSO 모형은 현재까지 10 여 년 동안 내부통제의 표준으로 여겨지고 있

으며 전 세계 상당수의 기업들이 자사의 내부통제 체제를 구현하는데 있어 표준 모델로 받

아들이고 있다.

4 PCAOB(Public Company Accounting Oversight Board)는 S-O Act 에 따라 설치된 기구로서 SEC(Securities and

Exchange Commission: 미국 증권거래위원회)의 감독을 받는 특수 목적 기구임

37

< 그림 2 > COSO 모형

<그림 2>의 정육면체의 상층부는 내부통제의 3 가지 목적(운영의 효과성 및 효율성 제고, 재

무보고의 신뢰성, 규정 및 법률의 준수)을 나타내고 있으며 전면부는 5 가지 구성요소 즉,

통제환경(Control Environment), 위험평가(Risk Assessment), 통제활동(Control

Activities), 정보 및 의사소통(Information & Communication), 모니터링(Monitoring)을 의

미한다. 측면부는 단위 조직 혹은 활동을 구분하고 있는데 이는 전사수준의 내부통제뿐만

아니라 하부 조직단위 혹은 활동까지도 내부통제의 3 가지 목적 및 5 가지 구성요소를 적용

할 수 있음을 의미한다.

2.2 Sarbanes-Oxley Act 및 관련 SEC Rule

2002 년 7 월 30 일자로 미국의 부시 대통령에 의해 Sarbanes-Oxley Act 가 최종 승인되었으

며, 이 법안은 기업의 투명성 및 책임에 대한 새로운 근간을 제시하고 이에 대한 변화를 요

구하고 있다.

모두 11 개의 장으로 구성된 S-O Act 중 경영진의 책임을 증가시킴과 동시에 실질적인 대응

이 필요한 항목은 동 법령의 3 장 ‘법인의 책임’의 302 조 ‘재무보고에 대한 법인책임’

과 4 장 ‘강화된 재무정보 공시’의 404 조 ‘내부통제에 대한 경영진 평가’라 할 수 있으

며, 302 조와 404 조의 상세 내용은 다음과 같다.

302 조

CEO/CFO는 매 분기(FPI5 는 매년) 다음과 같은 사항에 대해 인증(Certification) 의무가 있

5 Foreign Private Issuer, 미국시장에서 증권을 발행한 외국 기업

38

음.

연간 보고서의 모든 내용이 정확하고 완전함.

재무상태 및 운영실적에 대한 모든 중요한 부분이 적절히 공시되었음.

회사의 공시통제절차(DC&P: Disclosure Controls and Procedures) 및 재무보고 내

부통제(ICFR: Internal Control over Financial Reporting)에 대한 책임은 CEO/CFO

에 있다는 선언

외부로 보고되는 중요한 정보의 신뢰성을 보장하기 위한 공시통제절차가 설계되어

있음.

외부보고 목적의 재무보고 내부통제가 설계되어 있음.

공시통제절차의 효과성을 평가하여, 특정일 현재의 평가를 기초로 공시통제절차 효

과성에 대한 평가결과를 보고서에 제시

중요한 재무보고 내부통제의 변경사항을 공시함.

재무보고 내부통제상의 중요한 결함 및 이슈들이 감사위원회 및 감사인들에게 통보

되었음.

재무보고 내부통제관련 중요한 역할을 수행하는 자가 개입된 부정(중요성 불문)이

감사위원회 및 감사인에게 통보되었음.

404 조

재무보고 내부통제에 대한 경영진의 평가(Assessment) - 회사 연간보고서에 다음의 내용에

대한 내부통제 보고를 포함하여야 함.

재무보고 내부통제(Internal Control over Financial Reporting)를 설계하고 유지

하는데 따른 관리상의 책임을 기술

발행인의 최근 회계연도 말 기준, 재무보고 내부통제의 효과성 평가를 포함.

이러한 재무보고 내부통제 평가는 외부 감사인에 의해 입증(Attestation)되어야 함.

SEC Final Rule

SEC 는 2003 년 6 월 5 일 SEC Final Rule 을 통해 S-O Act 준수를 위한 구체적 요건들을 제

시하였으며 특히 S-O Act 302 조 및 404 조에 제시된 공시통제절차와 재무보고 내부통제의

정의 및 범위를 1992 년 COSO 보고서상의 광의의 내부통제 모형을 준용하여 제시하고 있다.

SEC Final Rule 에서 제시하고 있는 공시통제절차 및 재무보고 내부통제에 대한 정의는 다

음과 같다.

• 공시통제절차(Disclosure Controls and Procedures): 미 증권 감독기관에

제출되고 공시되는 정보가 법규에 준하여 적절한 시간 내에 기록, 처리, 요약 및

보고됨을 보장하는 체계. 또한 중요한 재무정보가 빠른 시점에 회사의

최고경영진에게 전달되는 체계를 포함.

39

• 재무보고 내부통제(Internal Control over Financial Reporting):

정보관리가 정확하고 상세하며, 거래 및 자산의 처분에 대한 기록이 적절하게

반영될 수 있는 체계

거래정보가 회계기준에 의거하여 적절하게 회계 처리되며, 경영진의 승인 하에

중요거래가 이루어짐에 대해 합리적인 확신을 제공할 수 있는 체계

재무제표에 중요한 영향을 미칠 수 있는 승인되지 않은 거래를 예방하고 적시

에 적발할 수 있는 체계

2.3 PCAOB 감사기준

PCAOB 는 SEC 의 감독을 받는 특수 목적 법인으로서, 회계법인의 등록∙ 감사 관련 규정 및

기준 제정∙ 회계법인에 대한 검사∙ 위규사항에 대한 조사 및 제재조치 등을 주 업무로 하고

있으며, 2004 년 3 월에 Section 404 조 재무보고 내부통제의 감사 기준(Auditing Standard

No. 2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction

with an Audit of Financial Statements)을 발표하였다. 이는 회계감사인에게 재무보고 내

부통제의 감사를 위한 구체적 기준을 제시함은 물론 S-O Act 의 404 조를 실제로 이행/준수

해야 하는 기업들에게도 기업에서 준비해야하는 사항들에 대한 기준을 제시하고 있다.

2.4 회계개혁법간 비교

내부회계관리제도 관점에서 한국의 외감법과 미국의 S-O Act 404 조의 기본적인 내용을 요

약 비교하면 다음과 같다.

외감법 미국 S-O Act 404 조

내부회계관리제도의 구축 및 운영

내부회계관리자의 내부회계관리제도 운

영실태 보고

감사에 의한 운영 실태 보고에 대한 평

가

상장법인등의 내부회계관리제도가 운영

되고 있다는 사실의 공시 의무

외부감사인의 내부회계관리제도 검토

의견 표명

경영진의 재무보고 내부통제 수립 및 유

지 책임

매년도 말 재무보고 내부통제의 효과성에

대한 경영진의 평가

이러한 재무보고 내부통제는 외부감사인

에 의해 입증(Attestation) 되어야 함.

40

기본적으로는 국내 외감법의 내부회계관리제도 관련 규정과 미국의 S-O Act 404 조를 비교

하면 내부회계관리제도가 S-O Act 의 재무보고 내부통제와 거의 유사함을 볼 수 있다. 다

만 미국 S-O Act 의 경우는 재무보고 내부통제의 정의∙ 문서화의 필요성 등을 언급하면서,

기업이 갖추어야 할 요건 및 경영진의 책임을 보다 구체적으로 규정하고 있으며 내부통제제

도에 대한 경영진의 책임 등을 포함한 내부통제 보고서를 작성하여 연차 보고서에 수록하도

록 별도 규정하고 있고, 국내는 현재 관련법 및 관련 모범규준 등을 통해 구체화하는 과정

중에 있다.

3. 내부통제에 대한 국제 기준의 수용

본 모범규준은 내부통제를 이해하고 정의하는데 있어 새롭고 창의적인 새로운 개념모형을

개발하기 보다는 COSO 보고서의 Internal Control – Integrated Framework 을 주요 준거기

준으로 채택하여 전체적인 맥락에서 국제기준과 일관성을 확보하고자 노력하였다.

내부회계관리제도는 내부통제라는 전체적 틀에서 이해될 필요성이 있기에 내부통제 전체에

대한 모형이 준거될 필요가 있다. 즉, 내부회계관리제도의 개념정립 및 범위의 명확화를 위

해서는 보다 포괄적인 내부통제 모형이 필요하며 이를 위해 COSO 보고서에서 제시한 내부통

제의 정의 및 구성요소 및 근본적인 접근방법을 수용하여 내부회계관리제도의 개념 및 적용

범위를 명확히 하였다. 이는 COSO 보고서상의 내부통제 정의가 범 국제적으로 표준이라 할

수 있을 만큼 신뢰를 확보하고 있으며, SEC Final Rule(2003.6.5)이나, PCAOB 의 Section

404 조 재무보고 내부통제의 감사 기준(No.2)에서 COSO 의 내부통제체계를 활용할 것을 권고

하고 있으므로 새로운 형태의 내부통제의 정의 및 차별화는 오히려 국내외 규정에 대해 이

를 적용해야 하는 기업들에게 혼선을 야기하거나 불필요한 준수비용을 초래할 가능성이 있

기 때문이다.

또한 본 모범규준은 실제 기업 내에서 내부통제를 운영, 평가하는데 있어서는 국내 관련 법

(외감법, 증권거래법 등) 및 한국적 현실을 좀 더 감안하여 원칙화 하였다고 할 수 있다.

다만 내부통제 또는 재무보고/회계 관련 통제에 대한 각 나라의 요구사항 및 법규가 동일할

수는 없기에 실제 내부회계관리제도 운영에 대한 원칙 및 경영진의 평가원칙은 미국 PCAOB

의 감사기준을 참조하되 내부회계관리제도 관련 국내법(외감법, 증권거래법 등)의 취지를

최대한 유지하면서 국내 기업환경을 고려하여 제시되었다고 할 수 있다.

41

ІІ. 내부통제의 개념체계

1. 내부통제의 개요

1.1 내부통제의 정의 및 목적

내부통제(Internal Control)는 다음의 세 가지 목적 달성에 대한 합리적 확신(Reasonable

Assurance)을 제공하기 위하여 조직의 이사회, 경영진 및 여타 구성원에 의해 지속적으로

실행되는 과정(Process)으로 정의된다.

• 효과적이고 효율적인 업무수행

회사가 업무를 수행함에 있어 자원을 효과적이고 효율적으로 사용하고 있다.

• 정확하고 신뢰성 있는 재무 보고 체제의 유지

대내외 보고서에 대한 정확하고 신뢰성 있는 보고 체제를 유지하고 있다.

• 관련 법규, 내부정책 및 절차의 준수

회사의 모든 활동은 관련법규, 감독기준, 자체 내부정책 및 절차를 준수하고 있다.

내부통제는 조직을 관리하기 위한 핵심이다. 내부통제는 조직의 목표 달성 가능성을 제고함

과 동시에 목표달성에 영향을 주는 제 위험을 관리하기 위한 계획, 수단, 절차로써, 회사의

재산을 보호하고 오류와 부정을 예방 및 적발하기 위한 기본이 된다. 또한 자원관리에 대한

책무를 보다 강화함으로써 경영목표를 달성하는 데 긍정적인 역할을 하여야 한다.

1.2 내부통제의 구성요소

내부통제의 구성요소는 다음 표와 같이 통제환경, 위험평가, 통제활동, 정보 및 의사소통,

모니터링의 다섯 가지로 나누어 볼 수 있다.

구성요소 주요 내용

통제환경

(Control Environment)

조직구조·체계

내부통제를 유인하는 상벌 체계

인력운용 정책, 교육정책

관리자의 철학, 윤리, 리더십

위험평가 조직과 업무상 위험 식별

42

(Risk Assessment) 위험의 분석·대응방안

위험의 지속적 관리

통제활동

(Control Activities)

업무의 분립, 문서화, 승인·결재체계

감독체계, 자산의 보호 체계

정보 및 의사소통

(Information & Communication)

정보의 생성·집계·보고 체계

의사소통의 체계 및 방법

모니터링

(Monitoring)

회사 또는 업무단위의 자체평가

자체 감사의 모니터링 및 사후관리

1.3 내부통제의 효과 및 한계

내부통제제도가 효과적이기 위해서는 다음 사항을 효율적으로 달성할 수 있도록 설계·운영

되어야 한다.

• 업무활동의 효율적인 운영

• 거래기록의 정확성 유지

• 재무보고의 신뢰성 유지

• 위험 관리시스템의 효율적인 운영

• 관련법규, 내부정책 및 절차의 준수

효과적인 내부통제제도는 경영진이 업무성과를 측정하고, 경영의사결정을 수행하고, 업무

프로세스를 평가하며, 위험을 관리하는데 기여함으로써 회사의 조직목표를 효율적으로 달성

하고 위험을 회피 또는 관리할 수 있도록 한다. 그리고 직원의 위법부당행위(횡령, 배임

등) 또는 내부정책 및 절차의 고의적인 위반행위 뿐만 아니라 개인적인 부주의, 태만, 판단

상의 착오 또는 불분명한 지시에 의해 야기된 문제점들을 신속하게 포착함으로써 회사가 시

의 적절한 대응조치를 취할 수 있게 해 준다.

그러나, 효과적이고 잘 설계된 내부통제제도라고 할지라도 인간이 제도를 운영함으로써 발

생하는 집행위험(Execution Risk)은 피할 수 없다. 즉, 최상의 자질과 경험을 지닌 인력도

부주의, 피로, 판단착오 등에 노출될 수 있으며, 내부통제제도도 이러한 사람들에 의해 운

영되므로 내부통제제도가 모든 위험을 완벽하게 통제할 수는 없다.

1.4 내부/외부감사 기능과의 연계

43

회사가 운영하는 내부통제제도와 내부 및 외부감사제도는 회사의 안전하고 건전한 경영을

위해 상호 보완적인 기능을 수행한다.

내부통제제도는 효과적이며 효율적인 업무운영, 신뢰할 수 있는 재무보고체계의 유지, 관련

법규의 준수 등의 목적을 달성하여 회사가 건전하고 안정적으로 운영될 수 있도록 하기 위

해 경영진의 책임하에 조직 자체적으로 마련하여 조직의 구성원들이 지속적으로 실행하는

일련의 통제과정이다.

조직 내부에서 운영되는 내부통제제도는 이를 독립적이고 객관적으로 평가하는 내부감사기

능에 의해 보완되며, 외부감사는 이러한 내부통제제도 및 내부감사의 효과성에 대하여 중요

한 피드백을 제공한다.

내부감사는 회사의 경영진과는 독립적인 입장에서 내부통제제도의 적절한 운영여부를 평가

하고, 그 결과를 이사회 및 경영진에 통보하여 문제점을 시정하게 함으로써 내부통제제도가

원활하게 작동되도록 하는 역할을 수행한다.

내부감사는 내부통제제도 운영의 적절성을 모니터링하고 미비점을 개선하도록 함으로써 내

부의 독립적 점검기능 및 컨설팅기능을 수행한다.

외부감사는 재무보고와 관련한 내부통제의 효과성, 거래기록의 정확성 및 신속성 그리고 감

사보고서 및 감독당국에게 제출되는 보고서의 정확성 및 완전성을 합리적인 범위 내에서 보

장할 수 있도록 함으로써, 이사회와 경영진에게 회사의 운영과 관련한 유용한 정보를 제공

한다.

외부감사는 재무보고와 관련된 내부통제의 효과성을 평가하여 그 결과에 따라 외부감사절차

의 성격, 시기 및 범위 등을 결정하고, 실제 감사활동을 통하여 내부통제제도 운영의 적절

성을 점검, 평가한다.

2. 기능별 역할과 책임

2.1 이사회의 역할과 책임

이사회는 적절하고 효율적인 내부통제제도가 시행되도록 감독하는 책임을 지며 내부통제제

도의 운영에 관한 전반적인 사항을 지휘, 통제한다.

44

이사회는 내부통제제도의 효율적인 운영을 위해 다음 사항을 수행한다.

• 주기적으로 경영진과 내부통제제도의 효과성 여부에 대하여 협의

• 경영진, 내·외부감사인 및 감독당국의 내부통제제도 운영에 대한 평가결과를 점검

• 내부통제에 대한 내·외부감사인 및 감독당국의 권고사항과 유의사항이 경영진에

의해 적절하게 조치되고 있는지를 모니터링

• 기업지배구조 모범규준상의 최선관행에 기초하여 지속적으로 회사의 지배구조개선

책을 강구

이사회의 강력하고 적극적인 감독활동과 효과적인 의사소통 채널 및 내부감사기능이 결합될

경우 내부통제제도의 효과성을 저해하는 문제점들이 적시에 발견되어 시정될 수 있게 됨으

로써 효과적인 내부통제제도를 구축할 수 있게 된다.

2.2 경영진의 역할과 책임

경영진은 조직 내 각 업무분야에서 내부통제와 관련된 제반 정책 및 절차가 잘 지켜질 수

있도록 각 부서 등 조직 단위 별로 통제에 관한 임무와 책임을 적절히 부여하여야 한다.

경영진은 중간관리자로 하여금 각 업무분야 내에서 효과적인 내부통제절차를 마련하여 시행

토록 하는 한편, 모든 직원들이 내부통제제도와 관련한 각자의 역할을 이해하고 이를 적절

하게 수행하는지 감독하여야 한다.

경영진은 이사회가 승인한 사업전략 및 정책을 집행하는 역할을 수행하며, 회사 설립목표의

효율적인 달성을 위해 적절한 내부통제제도를 구축·유지·운영할 책임이 있다.

2.3 감사(위원회)의 역할과 책임

감사(위원회)는 경영진이 내부통제제도를 적절하게 운영하는지를 평가하여 평가결과 및 미

비점과 조치방향을 이사회에 통보하는 역할을 수행한다. 이러한 역할을 수행하는 조직으로

독립적인 감사를 임명하는 경우와 이사회 산하의 소위원회로 감사위원회를 두는 형태가 있

다.

감사(위원회)는 독립적인 입장에서 내부통제제도 운영과 관련한 제반 정보 및 보고내용에

대하여 전체 이사회를 거치지 않고 신속하게 세부적인 확인 또는 점검을 실시하여 필요한

조치를 취하는 등의 감독기능을 수행한다.

45

감사(위원회)는 재무보고 및 내부통제제도 운영에 대한 감독 책임을 지며, 내부감사 담당

부서를 통할하고 이사회, 경영진, 외부감사인 및 감독당국과의 주요한 의사소통 채널이 된

다. 감사(위원회)가 이러한 역할을 올바로 수행하기 위해서는 동 위원회에 재무보고 및 내

부통제업무에 대한 전문적인 지식을 가진 사외이사가 참여하는 것이 무엇보다 중요하다.

또한 감사(위원회)는 내부통제제도가 적절하게 운영되는지를 확인하기 위해 필요한 모든 자

료 및 기록에 자유롭게 접근할 수 있어야 하며, 경영진도 관련 정보를 감사(위원회)에 적극

적으로 제공하도록 하여야 한다.

2.4 내부감사의 역할과 책임

내부감사부서는 내부통제제도에 대한 모니터링 기능의 일부로서 감사실시 및 평가결과 등을

감사(위원회) 및 이사회에 보고하고 이사회 또는 경영진에게 적절한 조치나 개선 등을 요구

한다.

내부감사부서는 회사의 일상적인 업무기능과는 독립적인 위치에 있어야 하며 회사의 모든

업무활동분야에 대해 특별한 제약 없이 용이하게 접근하여 평가활동을 수행할 수 있는 권한

이 주어져야 한다.

내부감사부서의 구성원은 잘 훈련된 유능한 인력으로서 자신의 역할과 의무에 대해 분명하

게 이해하고 있어야 하며, 내부감사의 실시빈도 및 범위는 회사의 규모, 업무활동의 특성

및 복잡성, 위험특성 등을 기준으로 결정되어야 한다.

내부감사에 의해 발견된 내부통제의 취약점은 상위 관리자에게 보고되어 즉각 시정조치가

취해져야 하며, 특히 중요한 내부통제제도 운영상의 문제점은 고위 경영진 및 이사회에 직

접 보고될 수 있어야 한다. 내부감사는 지적된 문제점에 대한 경영진의 시정조치 여부를 점

검하고 시정되지 않은 사항에 대해서는 고위 경영진 및 이사회에 보고한다.

회사 전체 임직원들은 자체평가 및 모니터링 결과에 대해 공동책임이 있으며, 따라서 내부

통제기준을 위반한 업무처리 사례를 인지한 경우에는 이를 적절한 보고라인을 통하여 즉시

보고하여야 한다.

2.5 외부감사의 역할과 책임

외부감사인은 회사 조직의 일부가 아니므로 내부통제제도에 포함되지 않으나 경영진과의 협

의, 내부통제 개선방안의 건의 등 감사활동을 통하여 내부통제의 질적 수준에 중대한 영향

46

을 미친다.

외부감사의 주목적은 회사의 재무제표에 대한 의견의 제시이지만, 외부감사는 내부통제제도

의 유효성에 대한 신뢰 여부를 결정하여야 한다. 외부감사는 외부감사절차의 성격, 시기,

범위를 판단함에 있어서 내부통제제도를 어느 정도로 신뢰할 것인지 결정하기 위하여 회사

의 내부통제제도에 대해 충분한 이해를 하여야 한다.

내부통제제도에 대한 관심의 정도는 감사인이나 회사에 따라 다르겠지만, 많은 국가에서는

일반적으로 외부감사가 파악한 내부통제상의 중요한 취약점의 경우 경영진에게 기밀문서로

서 보고하도록 되어있다.

2.6 입법/규제 기관의 역할과 책임

입법/규제기관은 내부통제 체계관련 법규/규범 제정과 실사를 수행함으로써, 두 가지 방식

으로 회사의 내부통제 시스템에 영향을 미칠 수 있다.

첫째, 경영진이 법적/규범적 요구사항을 충족시켜 내부통제 체계를 구축할 수 있도록 하는

동기를 부여한다.

둘째, 회사의 법규/규범 준수 여부를 조사함으로써, 해당 회사의 내부통제 체계에 유용한

정보 및 권고사항을 제공하고 경영진에게 내부통제 체계 관련 개선을 지시한다.

2.7 회사와 교류하는 관계자들의 역할과 책임

회사와 거래를 발생시키는 고객, 공급사 그리고 기타 관계자들은 해당 회사가 수행하는 통

제활동과 관련한 중요 정보를 제공한다. 예를 들면,

고객은 그들의 욕구를 충족시키지 못하도록 하는 선적지연, 저품질 제품 또는 기타

부족한 사항에 대하여 해당 회사가 인지하도록 한다.

공급사는 완결되거나 미결된 선적과 송장에 관한 정보를 제공하고 해당회사는 이러

한 정보를 불일치 사항에 대해 인지 및 교정하고 잔액을 대사하는데 이용한다.

경우에 따라, 이러한 회사와 연관된 관계자들은 해당 회사에게 운영, 재무보고 그리고 법규

및 규범 준수등 내부통제의 세가지 목적을 달성하는데 매우 중요한 정보를 제공할 수 있다.

그러므로 회사는 이러한 정보들을 인지하고 적합한 조치를 취하는데 적절한 체계를 구축해

야 한다. 이때 적합한 조치란 보고된 상황을 해결하는 것뿐만 아니라 문제의 본질을 파악하

47

고 교정하는 것을 의미한다.

이외에 채권자와 같은 기타 관계자들도 회사의 목적(상기의 3가지 목적)달성과 관련한 감독

을 수행할 수 있다. 예를 들면, 은행은 회사의 채무이행서약 준수와 관련된 보고를 요청할

수 있고 기타 바람직한 목표 또는 통제들을 조언할 수 있다.

2.8 재무 분석가, 신용평가사, 기업지배구조 평가기관 및 언론매체의 역

할과 책임

재무 분석가와 신용평가사, 기업지배구조 평가기관은 회사의 투자가치를 산정하기 위하여

여러가지 요소들을 고려한다. 이들은 경영진의 목적과 전략, 이사회와 감사위원회를 포함하

는 기업지배구조, 과거의 재무제표와 미래의 재무정보, 경영 및 회계의 투명성, 경제와 시

장 상황에 따른 대응, 단기와 장기적인 성장 잠재력, 산업 내 성과와 경쟁자들을 분석한다.

신문과 방송사 또한 유사한 분석을 수행한다.

이러한 단체들의 연구 및 모니터링 활동들은 해당회사의 성과에 대한 평가, 해당회사의 신

용 혹은 지배구조에 대한 객관적인 평가, 회사가 직면한 산업 및 경제 위기 그리고 회사의

재무 전략을 다른 이해관계자들이 어떻게 인지하고 있는가에 대한 정보를 경영진에게 제공

해 준다.

이러한 정보는 이러한 단체들과 경영진간의 직접적인 대면에 의해 제공되기도 하고 투자자,

잠재적 투자자와 일반 대중을 위한 분석을 통해 간접적으로 경영진에게 제공되기도 한다.

경영진은 회사의 내부통제를 강화시킬 수 있는 재무 분석가, 신용평가사, 기업지배구조 평

가기관 및 언론매체의 관찰력과 통찰력을 간과해서는 안 된다.

3. 내부통제제도의 구성요소

3.1 통제환경

적절한 통제환경은 다른 내부통제 기준의 구성요소가 적절히 적용되기 위한 기초가 된다.

통제환경은 내부통제의 품질에 영향을 미치는 통제 분위기와 통제구조를 마련해준다. 경영

진은 내부통제 및 업무 수행 관리에 대한 전사적인 통제환경을 구축하고 유지해야 한다.

통제환경에 영향을 주는 요소

48

도덕성 및 청렴성

경영진은 조직 전반에 걸쳐 윤리의식을 형성, 고취시키고 바람직한 행동 방침을 제공하며

비윤리적인 행동과 관련된 요인을 제거하여 윤리적 기강을 확립하는데 주도적인 역할을 수

행해야 한다.

전문성에 대한 경영진의 의지

경영진은 회사의 모든 구성원이 담당 업무를 수행하는 데 있어서는 물론이고 바람직한 내부

통제를 적용하고 내부통제의 중요성을 인식할 수 있을 정도의 전문적 역량을 보유하고 증진

시키는데 노력해야 한다. 경영진은 회사 구성원이 업무를 수행하는 데 필요한 지식 및 기술

을 파악하기 위한 교육 기회를 제공해야 하며, 올바른 지침을 제시하여야 한다.

이사회와 감사(위원회)

이사회와 감사(위원회)는 통제환경에 매우 큰 영향을 미친다. 이사회와 감사(위원회)의 주

요요소는 경영자로부터의 독립성, 구성원의 경험 및 능력, 그리고 내부 및 외부감사인과의

의사소통 등이다.

경영진의 철학 및 운영 스타일

경영진의 철학 및 운영 스타일에 따라 회사가 감수해야 할 위험의 수준과 성과를 중심으로

하는 관리의 방향이 결정된다. 정보 시스템, 회계, 인사, 감독, 감사, 평가에 대한 경영진

의 철학과 태도는 내부통제에 많은 영향을 미친다.

회사의 조직 체계

회사의 조직 체계는 회사의 목표 달성과 관련된 업무를 계획, 지시, 통제하기 위한 관리의

틀을 제공한다. 회사의 조직 체계는 주요한 업무권한과 책임을 명확히 정의하고 적절한 보

고 체계와 방침을 제시하여야 한다.

조직 내부의 권한과 책임의 위임

권한과 책임의 위임, 보고 체계 및 위임 규정 등이 적절히 갖추어져야 한다.

감사기관∙감독기관과의 관계

외부감사기관 및 내부의 감사(위원회)는 종합적인 통제환경을 만들기 위해 노력하여야 한다.

중소형 기업에의 적용

모든 회사들이 본 장에서 논의된 개념을 받아들여야 하는 반면에, 중소형 기업들은 대규모

회사와는 차별된 통제 환경 요소를 적용할 수 있다.

49

중소형 기업의 경영진은 조직 내 윤리문화를 조성하는데 있어 보다 직접적인 표현 및 지시,

또는 일상적인 미팅 등의 수단을 활용할 수 있다. 다만 그들 자신의 청렴성과 행동이 직원

들에게 전달되는 메시지와 일관성이 있도록 노력해야 한다.

예를 들어, 중소형 기업은 문서화된 윤리강령이 없을 수 있다. 하지만, 이것이 그 회사에

도덕적 ∙ 윤리적 행동의 중요성을 강조하는 문화가 없다는 것을 의미하는 것은 아니다. 특

히 경영진의 도덕적 ∙ 윤리적 행동은 임직원들에게 미치는 파급효과가 크기때문에 중요한

의미를 지니며, 그들의 구두 메시지와 일치하여야 한다.

3.2 위험평가

위험과 위험평가의 정의

위험은 회사의 목표를 달성하는 데 저해가 되는 요인이다. 따라서 위험은 회사의 목표와 임

무를 달성하는 데 영향을 미친다. 위험평가란 조직의 목표 달성에 저해가 되는 요인들을 파

악하고, 평가하고, 어떻게 대처할 것인지를 결정하는 절차이다. 위험은 지속적으로 변하는

경제 상황, 산업별 동향, 법규와 규정, 운영 환경에 영향을 받는다. 따라서 위험평가체계는

변화하는 환경에 따라 특정 위험을 파악하고 처리할 수 있도록 고안되어야 한다.

위험평가의 전제

위험평가를 수행하기 위한 전제 조건은 명확하고 일관성 있는 회사의 목표가 설정되어 있어

야 한다는 것이다. 회사의 목표는 크게 분류하면 효과적이고 효율적인 업무운영, 정확하고

신뢰성 있는 재무보고체제, 그리고 관련법규, 정책 및 절차의 준수 등 세가지로 구성된다.

위험의 식별

회사의 경영진은 사업 및 업무와 관련된 위험을 종합적으로 파악해야 한다. 이때 사업부의

개별적인 활동수준과 관련 부서간의 상호 관계 및 내부적 요소들도 동시에 고려해야 한다.

위험을 식별하기 위하여 다음과 같은 방법을 채택할 수 있다.

• 정성적, 정량적 우선순위의 작성

• 관리자 회의 개최

• 예측이나 전략 계획을 수립

• 감사나 평가결과의 검토를 수행

위험의 분석

위험을 파악한 이후 각 위험들이 회사에 미치는 영향을 분석한다. 각 회사는 회사의 업무,

위험 수준의 정성적 및 정량적 측정의 어려움에 따라 각 회사별로 고유한 위험 분석 방법을

50

사용할 수 있다.

일반적으로 위험 분석 절차는 다음과 같은 방법이 포함된다.

• 위험의 중요도를 측정

• 위험 발생 가능성/빈도를 평가

• 위험 관리 방법과 위험 관리를 위한 행동방안의 결정

중소형 기업에의 적용

중소형 기업의 위험 평가 절차는 대기업에 비해 비공식적이고 비체계적인 경향이 있다. 그

러나 회사의 규모에 관계없이 내부 통제 요소의 기본적 개념은 동일하게 적용된다고 할 수

있다. 중소형 기업은 암묵적이더라도 조직 목표를 수립하여야 한다. 왜냐하면 중소형 기업

은 일반적으로 조직 구조가 간단하고 집중화 되어 있기 때문에, 설정된 목표가 쉽고 효과적

으로 하위직 관리자들에게 전달될 수 있다.

종종 경영진이 임직원과 외부기관으로부터 직접 정보를 받음으로써 회사의 목표 달성을 가

로막는 위험에 대한 식별과 분석이 이루어진다. 경영진은 고객, 거래처, 거래 은행, 변호사,

독립적인 감사인 및 다른 외부기관과의 직접적인 연락을 통해 외부 요인으로부터 발생되는

위험을 파악할 수 있다. 또한 경영진은 모든 계층의 임직원과 직접 접촉하면서 내부 요인으

로부터 발생되는 위험을 조정할 수도 있다.

3.3 통제활동

통제활동의 의의

통제활동이란 사업 및 업무와 관련된 위험을 제거하거나 감소시키기 위해 설정한 정책, 절

차, 기법, 체계이다. 통제활동은 계획, 적용, 검토에 이르는 일련의 과정이며 회사가 의도

하는 목적을 달성할 수 있게 한다. 회사의 경영진은 통제활동을 통하여 회사의 방침이 적절

히 수행되고 있는지에 대한 합리적 확신을 얻을 수 있다. 통제활동은 회사의 통제 목적을

달성하는 데 효과적이고 효율적이어야 한다.

통제활동의 범위

통제활동은 회사의 조직단위에서 이루어진다. 통제활동에는 승인, 검증, 대사, 비교, 보안

유지에서부터 통제활동의 수행 여부 및 이에 대한 근거 문서의 작성 및 보관까지 다양한 활

동들을 포함한다. 통제활동은 전산화된 IT 시스템 환경이나 수작업 업무처리 절차에 모두

적용될 수 있다.

51

기본적인 통제활동

회사의 내부통제는 통제활동을 상황에 맞게 조정할 수 있을 정도의 유연성을 갖춰야 한다.

회사가 직면하고 있는 위험, 위험의 발생가능성, 목표, 회사의 규모와 복잡도, 운영환경,

자료에 대한 민감도 및 중요도, 시스템의 신뢰성, 활용성, 성능에 대한 요구 수준으로 인해

다른 회사의 통제활동과 상이할 수 있다.

통제의 유형

지시통제

바람직하고 긍정적인 결과를 얻기 위하여 설계된다. 이 방법은 주기적으로 업데이트되

는 속성이 있지만 일관성을 유지해야 한다. 예를 들어 경영지시, 방침, 절차, 회람, 지

침, 기준 등이 있다.

예방통제

실수나 부정의 발생 등의 부정적인 결과를 예방하거나 저지하는 통제이다. 예를 들어

신용승인에 앞서 신용실적 조회, 컴퓨터 시스템에 접근하기 전의 암호사용, 자금부정을

예방하기 위한 두 명의 서명 등이 있다.

적발통제

실수나 부정의 발생 등 부정적인 결과를 발견하는 통제이다. 예를 들어 계정대사방법,

주기적인 보고서, 재고 및 시장성 있는 증권의 실물계산 등이 있다.

교정통제

적발통제에서 발견한 문제, 오류, 부정 등을 교정하는 통제이다.

기본적인 통제활동의 예시

통제활동은 개별 통제목적에 따라 그 형태 및 세부 운영수준을 달리하나 가장 기본적인 형

태의 통제활동에는 다음과 같은 것이 있다.

최고경영진의 점검

최고경영진은 다양한 업무활동에 대한 정책 및 절차의 수립뿐만 아니라 회사의 모든 분

야에서 이들 정책과 절차가 준수되도록 하고 기존정책과 절차가 적정한지 주기적으로

평가하여야 한다. 또한 회사의 영업실적 보고서를 통하여 목표달성 정도를 점검하고 의

문점에 대하여 관리자와 질의∙응답을 통하여 통제의 취약점, 재무보고상의 오류 또는

부정행위와 같은 문제점을 파악하여야 한다.

52

각 부서/부문에 대한 관리

부서의 관리자는 정기적으로 통제 현황을 점검해야 한다. 이러한 부서단위의 점검은경

영진의 점검보다 상세한 수준에서 더 짧은 주기로 이루어져야 한다. 예를 들면 다음과

같은 것들이 있다. 사고발생 가능성이 높은 직위의 관리자 및 직원에 대한 권고휴가를

실시한다. 사전 일련번호가 부여된 문서양식의 사용 등 모든 거래내용을 기록할 수 있

는 양식 및 기록장치를 운영한다. 직무분리를 통하여 임직원의 부정행위 혹은 오류의

은폐를 방지한다. 즉, 이해상충 가능성이 있는 두 가지 업무는 서로 다른 직원이 담당

토록 한다.

물리적 통제

현금∙유가증권∙기타 유형자산에 대한 접근을 통제하는 데에 중점을 두며, 구체적으로는

물리적인 접근제한, 중복보관책임, 정기적인 실사 등의 방법을 사용한다. 자료처리 관

련 및 거래기록과 관련한 시설물의 보안유지를 위한 경비강화 및 출입통제, 컴퓨터 프

로그램 및 데이터 파일에 대한 접근통제 등을 사용한다.

정보처리 통제

정보시스템을 활용한 거래처리 시 그 정확성, 완전성, 적절한 승인 여부를 확인하기 위

한 다양한 통제가 작동될 수 있다. 정확한 데이터가 입력되었는지 시스템에 의해 검증

되고, 입력된 데이터와 처리된 데이터는 사후 검증이 이루어져야 한다. 예외사항의 경

우 담당 직원에 의해 모니터링되며, 상위 관리자에게 보고가 이루어져야 한다.

승인 및 결재

특정한도를 초과하는 거래에 대하여 상위 관리자의 사전 승인을 받거나 이중서명 절차

를 거치게 함으로써 담당관리자가 거래내용 및 상황을 파악하도록 하며, 책임소재를 분

명히 한다.

검증 및 대사

직무가 올바로 수행되는지, 그리고 거래기록이 정확한지에 대해 독립적인 제3자가 검증

을 실시한다. 시정이 필요한 업무활동 또는 기록을 발견하기 위하여 실시되는 과정이다.

따라서, 문제점이 발견되면 반드시 적절한 직급의 관리책임자에게 이를 보고하여야 한

다.

중소형 기업에의 적용

중소형 기업에서의 통제 활동 개념은 대기업의 그것과 크게 다르지 않으나, 통제 활동의 절

차는 다양할 것이다. 중소형 기업의 경우, 경영진의 직접적인 관여와 같은 보다 효과적인

통제로 인해 특정 통제절차가 적절하지 않을 수도 있다. 또한 직원 수의 제한으로 인해 적

53

절한 업무분장에 어려움을 겪을 수도 있다.

예를 들어, 새로운 마케팅 계획, 신용 판매에 대한 권한 보류, 중요한 구매, 여신 축소 등

에 대한 경영진의 직접적인 참여는 이러한 활동에 대한 통제를 강화시킬 수 있다. 경영진이

직접 경험한 영업 지식과 주요 성과 지표에 대한 검토는 대기업에서 일반적으로 발견되는

보통 수준의 통제 활동 목표를 달성할 수 있다.

3.4 정보 및 의사소통

정보는 회사의 경영진과 내부의 임직원에게 정해진 시간에 정해진 양식으로 전달되어 임직

원 스스로 내부통제를 수행하고 책임을 다할 수 있도록 해야 한다. 외부·내부로부터 신뢰

할 수 있는 적절한 정보의 적시 전달은 회사의 운영과 통제를 원활하게 수행하는 데 기초가

된다.

정보

회사는 자원을 투명하고 효과적∙효율적으로 활용하여 회사의 목적을 달성하고 있는지를 판

단하기 위해 운영정보와 회계정보를 필요로 한다.

의사소통

정보는 임직원이 자신의 책임을 효율적으로 수행할 수 있도록 적절한 형태로 적시에 전달되

어야 한다. 회사의 운영 목적을 달성하는 데 필요한 모든 정보는 회사 전체가 공유하여야

한다. 효과적인 의사소통은 회사의 상부에서 하부로, 하부에서 상부로 혹은 상호간에 포괄

적인 정보교류를 통해 달성된다.

경영진은 내부 의사소통 이외에도 대외적인 이해관계자로부터 회사의 목표 달성에 중대한

영향을 미칠 수 있는 정보를 획득하고 의사소통하기 위한 절차를 마련하여야 한다. 유용하

고 신뢰할 수 있는 정보를 지속적으로 기록하고 의사소통하기 위하여 정보 기술을 효과적으

로 관리해야 한다.

중소형 기업에의 적용

중소형 기업이나 대기업 모두에게 효과적인 내부통제를 정착시키는데 정보시스템의 역할은

중요하다. 중소형 기업의 정보시스템은 전통적으로 적절한 외부 사건, 활동 등을 식별하고

보고하지만 그것의 효과성은 외부 사건들을 감시하는 경영진의 능력에 의존하고 또한 그것

으로부터 중대한 영향을 받는다.

예를 들어, 주요 고객 및 공급업체와 경영진의 토론은 변화하는 고객 선호도 또는 필요한

54

공급업체에 대한 주요 정보의 원천이 될 수 있다.

중소형 기업의 경우 경영진과 직원들 사이의 효과적인 내부 의사소통이 대기업 보다 쉽게

이루어질 수 있다. 왜냐하면 회사의 규모가 작을수록 경영진의 가시성 및 가용성이 크기 때

문이다.

3.5 모니터링

일상적인 업무 수행 중에도 지속적인 모니터링이 이루어져야 한다. 즉 일상적인 관리와 감

독, 비교, 조정 행위 등이 모니터링에 포함된다.

내부통제의 자가평가 범위와 주기는 위험평가 결과에 따라 달라지며 회사에서 수행하는 지

속적인 모니터링의 효과성에 따라 결정된다. 내부통제의 자가평가는 통제자가평가(Control

Self Assessment)프로그램 또는 상시 모니터링 체계 등을 통해 수행될 수 있다.

내부통제의 평가는 전문성과 독립성을 갖춘 자체 감사실 및 기타 외부 감사기관에 의해 수

행될 수 있으며 이는 경영진에 의한 내부통제 자체 평가와 구분된다.

상시 모니터링이나 내부통제 자체검토를 통해 발견된 취약점은 해당 업무담당자에게 즉시

전달되고 상위 관리자에게 전달되어야 한다. 발견된 취약점이 중대한 결함이나 내부통제 문

제점일 경우 즉시 경영진에게 보고되어야 한다.

감사·검토 결과의 발견사항과 권고사항이 즉시 경영진에게 보고되고 해결 조치되도록 하는

정책과 절차가 있어야 한다. 경영진은 회사의 운영을 평가한 감사보고서상의 취약점과 권고

사항을 즉시 평가하고, 감사 또는 검토결과의 발견사항과 권고사항에 대해 필요한 조치를

결정해야 한다. 경영진은 시정 또는 개선을 요하는 사항에 대하여 계획된 기간 내에 필요한

조치를 완료해야 한다.

중소형 기업에의 적용

중소형 기업의 모니터링 활동은 보다 비공식적이고 최고 경영자 및 핵심 경영진이 관여하는

경향이 크다. 그들의 직접적인 관여는 종종 운영 혹은 재무 데이터의 부정확성 및 예상과의

중요한 차이 등을 발견하기도 한다.

예를 들어, 중소형 기업의 경영자는 공장 라인, 생산 설비, 창고 등을 자주 방문하고 정보

처리 시스템에 의해 보고된 재고량과 실제 재고를 비교할 수도 있다.

55

3.6 구성 요소간 상호 관계

통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링 등 내부통제제도를 구성하는

각각의 요소들은 상호 밀접하게 연관되어 있으며, 개별 요소들간의 상호 연관성 및 시너지

효과를 통하여 변화하는 상황에 능동적으로 대처할 수 있는 효과적인 내부통제제도를 형성

하게 된다.

회사의 설립목적 달성을 위해 운영되는 내부통제제도는 영업활동과 상호 긴밀하게 연관되어

운영되어야 하므로 영업활동 및 제반 인프라에 내재되어 영업활동의 일부로서 운영될 때 가

장 효과적이다. 또한 내부통제제도가 업무활동 등에 내재되어 있으면 불필요한 비용을 줄일

수 있으며, 상황변화에 신속하게 대응할 수 있다.

성과목적, 정보목적 및 준법목적 등 내부통제의 개별 목적도 내부통제제도의 다섯 가지 구

성요소와 직접적인 연관을 가진다. 즉, 내부통제제도가 업무활동의 효율성 등의 개별목적을

달성할 수 있도록 제대로 작동하기 위해서는 다섯 가지 구성요소가 본래의 기능을 효과적으

로 발휘해야 한다.

강력한 통제문화를 바탕으로 내부통제제도를 효율적으로 운영하기 위해서는 우수한 인력의

확보(통제환경), 위험의 효과적인 인식과 분석(위험평가), 권한과 의무의 적절한 배분 및

위임(통제활동), 정확하고 시의 적절한 정보흐름(정보 및 의사소통), 모니터링 활동 및 적

절한 시정조치 등의 후속조치(모니터링) 등이 원활하게 이루어져야 한다.

56

ІІІ. 전사수준 및 업무단위 수준의 통제기술서(예시)

아래에 제시된 전사수준의 통제기술서(예시)는 내부회계관리제도 모범규준의 원칙 중 다음

사항과 관련이 있다.

• 내부회계관리제도에 대한 책임과 통제문화 – 원칙 1,2,3

• 위험의 인식 및 평가 – 원칙 4

• 정보 및 의사소통 – 원칙 7,8

• 모니터링 및 시정활동– 원칙 9,10

• 내부회계관리제도 평가 절차 – 원칙 11

• 내부회계관리제도 설계의 효과성 평가 – 원칙 12

단, 아래에 제시된 것은 일부의 예시이므로 각각의 원칙에 대한 전사수준의 통제요소는 아

래에 국한되지는 않는다.

1. 전사수준의 통제기술서(예시)

내부회계관리제도에 대한 책임과 통제문화

청렴성과 도덕성

통제요소(예시) 현황 및 특이사항

1. 회사는 공식적인 윤리강령 또는 관련 정책을 확립하여 준수되도록 하고, 이러한 강령

또는 정책은 적절한 윤리적인 행동기준에 대해서 언급하고 허용 가능한 업무 사례들

과 이해 상충의 경우에 대해서 기술해야 한다.

• 윤리강령은 부적절한 지출, 회사 자원의 적절한 사용, 이해 상충, 불공정 경쟁방지,

내부자 거래 등과 같은 항목에 대해서 포괄적이고 직접적으로 기술하고 있다.

• 모든 임직원은 윤리강령에 저촉되는 행동 및 윤리강령의 위반 행위를 목격한 경우 수

행해야 하는 행동에 대해 인식하고 있다.

2. 경영진의 회사 운영에 대한 윤리적 의지가 확고하여야 하며, 이러한 의지가 모든 임

57

통제요소(예시) 현황 및 특이사항

직원에게 전달되어야 한다.

• 경영진은 청렴성과 도덕성이 중요하다는 점을 강조하는 조직문화를 위해 노력하고 있

다.

• 회사의 모든 임직원은 서로 바람직한 도덕적·윤리적 행동을 장려하는 분위기에 익숙

하다.

3. 승인된 정책과 절차의 시행 또는 윤리강령의 위반 시에는 규범의 준수를 위한 적절한

교육 또는 처벌이 이루어져야 한다.

• 경영진은 윤리강령의 위반행위에 대하여 적절한 대응을 수행한다.

• 윤리강령의 위반행위에 대한 처벌은 회사의 모든 임직원에게 알려지며, 임직원은 이를

통하여 윤리강령 위반에 따르는 처벌을 인식하고 있다.

4. 회사의 내부회계관리규정을 예외적으로 적용할 수 있는 사항에 대해서 사전에 정의해

야 한다.

• 공식화된 문서에 회사의 내부회계관리규정을 예외 적용할 수 있는 사항과 이런 권한을

가진 사람에 대하여 기술되어 있다.

• 내부회계관리규정을 준수하지 못한 경우, 이에 대한 이유와 수행된 내용이 자세히 기

록되어 있다.

5. 회사는 비윤리적 행위가 일어나지 않도록 예방하기 위한 적절한 조치를 수행하여야

한다.

• 현실적이고 실현 가능한 윤리강령을 제정하여야 하며 임직원에게 비현실적인 윤리수준

을 강요하지 않는다.

• 공정하고 적절한 보상체계를 제공하여 윤리강령이 지켜질 수 있도록 동기를 부여한다.

58

전문성

통제요소(예시) 현황 및 특이사항

1. 회사는 특정 업무의 수행을 위해서 요구되는 작업과 관련 담당자를 파악하여 정의해야 한

다.

• 특정 업무에 대해서 수행될 필요가 있는 작업들을 분석하고 그러한 작업에 요구되는 관리/

감독의 정도를 고려한다.

2. 회사는 업무의 수행에 필요한 지식, 기술, 능력 등에 대한 분석을 수행해야 한다.

• 다양한 업무를 위해서 필요한 지식, 기술, 능력 등을 정의하여 임직원에게 알리고 있다.

3. 회사는 임직원이 업무에 필요한 역량을 유지하고 향상시키기 위한 교육 기회를 제공해야

한다.

• 임직원에게 필요한 적절한 교육과정이 존재한다.

• 관리, 감독을 수행하는 담당자는 업무 수행에 필요한 역량을 보유하고 있으며, 이들의 효

과적인 업무 수행을 위한 교육이 제공된다.

• 업무능력 평가는 중요한 업무 영역에 대한 평가에 근거하여 임직원이 적절히 수행하고 있

는 부분과 개선이 필요한 부분을 명확하게 명시한다.

• 임직원에게 업무 수행에 대한 적절한 조언들이 제공된다.

4. 경영진은 일반적인 관리 능력 및 회사의 사업 운영에 있어서의 풍부한 경험을 보유하고

있어야 한다.

59

이사회 및 감사(위원회)

통제요소(예시) 현황 및 특이사항

1. 이사회와 감사(위원회)는 경영진으로부터 독립적이어야 한다.

• 이사회 및 감사(위원회)는 경영진이 내린 의사결정, 중요 사안에 대한 업무처리에 대하여

적극적으로 감시한다.

2. 이사회 및 감사(위원회)는 경영진 및 외부감사인과 긴밀하게 업무 협의를 하여야 한다.

• 이사회 및 감사(위원회)는 재무보고 절차의 합리성, 내부회계관리제도, 중요 지시사항,

경영진의 업무성과에 대하여 경영진 및 외부감사인과 회의를 갖는다.

3. 경영진의 목적과 전략, 조직의 재무상태, 운영성과, 중요계약에 대한 모니터링을 수행할

수 있도록 이사회에 충분한 정보를 적시에 제공해야 한다.

• 재무제표, 중요 계약 및 협상내용과 같은 중요 정보를 이사회가 정기적으로 검토한다.

4. 부정 조사 및 감찰 등의 주요 발견사항에 대하여 이사회 또는 감사(위원회)는 적절한 조

치를 수행하여야 한다.

• 이사회 및 감사(위원회)는 경영진에게 수행하여야 할 세부조치사항을 전달한다.

• 이사회 및 감사(위원회)는 전달한 조치들에 대하여 사후 진행상황을 감독한다.

5. 이사회 및 감사(위원회)는 기업지배구조 최선관행을 이해하고 회사의 지배구조 개선이 추

진되고 있는지를 확인한다.

60

경영진의 철학 및 운영방식

통제요소(예시) 현황 및 특이사항

1. 경영진은 회계운영, 정보처리 등 재무보고의 신뢰성과 관련된 업무에 대해 주의를 기울여야

한다.

• 경영진은 회계 및 정보처리 등을 회사의 정상적인 운영을 위한 필수요소로 인식하며 다양한

업무 활동에 대한 통제를 수행하고 검증하는 수단으로 인식한다.

• 재무관리, 회계처리, 예산집행 부서는 고위 경영진의 관리 하에 운영되어야 하며 각 부서별

업무협조가 긴밀하게 이루어진다.

• 경영진은 중요 회계적 예외사항을 보고받고 해결하며, 필요한 경우 외부에 공시한다.

• 경영진은 내부/외부 감사 및 평가 활동 등의 중요성을 인식하여야 하며, 이러한 활동의 결과

에 대해 적절한 조치를 수행한다.

2. 회사의 중요 자산 및 정보는 인가되지 않은 접근 및 사용으로부터 보호되어야 한다.

3. 경영진은 기업지배구조 평가결과를 정기적으로 검토하고 내부회계관리제도의 유효성을 제고

하기 위하여 필요한 기업지배구조 개선책을 강구한다.

61

조직구조

통제요소(예시) 현황 및 특이사항

1. 회사는 규모와 업무 성격에 적합한 조직 구조를 가지고 있어야 한다.

• 회사의 조직은 정보흐름을 원활하게 할 수 있는 구조이다.

2. 회사의 업무 영역별로 권한과 책임이 정의되고 조직 전반에 알려져야 한다.

• 주요 업무 활동과 기능들을 담당하고 있는 책임자들은 그들의 의무와 책임을 명확하게

알고 있다.

• 주요 책임자들과 관리자들은 내부회계관리제도와 관련한 책임들에 대해서 이해하며 그들

의 팀 구성원들도 각자의 책임을 이해하고 있다.

3. 적절하고 명확한 내부 보고 체계를 확립하여야 한다.

• 확립된 보고 체계는 관리자들의 책임과 수행할 업무에 대한 정보를 효과적으로 제공하고

있다. .

• 중간 관리자들은 보고 체계를 통해 상위 관리자들과 원활하게 의사소통 할 수 있다.

62

권한과 책임의 위임

통제요소(예시) 현황 및 특이사항

1. 회사는 조직의 목표를 달성할 수 있도록 임직원에게 적절한 권한을 부여하고 책임을 할당

하여야 한다.

• 임직원의 권한과 책임은 조직 전체적으로 명확하게 정의되어 있으며 모든 임직원에게 알

려져 있다.

• 권한의 수준 및 책임의 범위를 결정하기 위하여 적절한 정보가 고려된다.

2. 위임된 권한은 부여된 책임과 관련하여 적절하여야 한다.

• 적절한 직위의 임직원은 문제를 정정하고 개선점을 구현할 권한을 부여 받고 있다.

• 하위 관리자에 대한 권한 위임과 상위 관리자의 참여 사이에 적절한 균형이 존재한다.

3. 직무기술서 등에 내부회계관리제도와 관련하여 발생하는 책임에 대한 규정 및 절차가 존

재하여야 한다.

• 최소한 경영진 수준의 직급에 대한 책임을 기술한 규정이 존재한다.

63

인사 정책 및 기준

통제요소(예시) 현황 및 특이사항

1. 임직원에 대한 인사 정책 및 절차들이 적절하게 갖추어져 있어야 한다.

• 개인의 청렴성 및 윤리성 등이 업무수행 능력 평가에 반영된다.

• 회사의 정책이나 윤리강령에 어긋나는 행위에 대해서 적절한 징계 또는 문제점의 개선 등

이 이루어진다.

• 회사는 임직원의 고용 유지를 위한 기준을 확립하고 있으며, 이때 일정 기간 동안 많은

수의 구성원들이 이직 또는 퇴직할 경우 회사에 미치는 영향 등을 고려하고 있다.

2. 임직원에 대한 관리/지도가 적절히 이루어져야 한다.

• 업무에 대한 잘못된 이해를 줄이고 부정 등의 발생 가능성을 낮추기 위해 해당 관리자는

업무에 대한 소개, 교육 등을 실시하고 있다.

64

위험의 인식 및 평가

위험의 인식 및 식별

통제요소(예시) 현황 및 특이사항

1. 회사에는 위험을 인식하고 이에 대응하는 체계가 수립되어 있어야 한다.

• 발생할 수 있는 위험의 유형과 판단 기준(예, 위험관리지침) 등에 대한 공식적인 관리

지침이 마련되어 있다.

• 위험을 인식하고 분석하는 절차가 정형화되어 있고 이러한 절차가 회사의 업무에 활용되

고 있다.

2. 관리자는 적절한 방법론을 사용하여 위험을 식별하여야 한다.

• 회사는 위험을 식별하고 이에 대한 위험 등급을 정하기 위해 정량적·정성적 기법을 사

용하고 있다.

• 위험의 식별, 등급 결정, 분석, 관리하는 방법에 대해 담당자간에 충분한 의사소통이 이

루어지고 있다.

• 중장기 전략 계획 수립시 식별된 위험을 고려하고 있다.

• 감사보고서 및 진단보고서에 기술된 "위험"사항을 검토하여 업무에 반영하고 있다.

• 실무자 및 관리자에 의해 식별된 위험이 고위 관리자에게 전달되고 있다.

3. 회사 외부로부터 발생할 수 있는 위험을 식별하기 위한 절차가 존재해야 한다.

• 회사가 다음 위험을 식별하고 있는지 조사한다.

- 기술변화로 인하여 발생할 수 있는 위험

- 법안이 신설되거나 규제가 강화됨으로 인하여 발생할 수 있는 위험

- 천재지변, 범죄, 전쟁으로 인하여 발생할 수 있는 위험

- 산업동향, 정치 및 경제적 변화로 인하여 발생할 수 있는 위험

- 주요 공급자 및 채권자와 관련된 위험

- 경쟁사로부터 발생될 수 있는 위험

4. 회사 내부적으로 발생하는 위험을 식별하기 위한 절차가 존재해야 한다.

65

통제요소(예시) 현황 및 특이사항

• 회사가 다음 위험을 식별하고 있는지 조사한다.

- 회사 운영상 발생할 수 있는 위험이나 인력 감축으로 인한 위험

- 회사의 업무처리절차를 개선하거나 운영 절차를 재설계함으로써 발생할 수 있는 위험

- 전산정보시스템이 중단되거나 백업 시스템이 원활하지 않을 경우의 위험

- 실무자의 자질이나 교육이 부족할 경우에 발생될 수 있는 위험

- 계약 상의 과도한 약정사항으로 인하여 발생될 수 있는 위험

- 현재 진행중이거나 신규로 실시할 사업의 자금 조달과 관련된 위험

- 임직원들이 회사의 자산에 불법적으로 접근할 경우 발생할 수 있는 위험

- 관리자가 변경되었을 경우 책임소재의 불확실성에 따르는 위험이나 인수인계가 완전하게

이루어지지 않거나 성과보상체계가 잘못되는 등 인사관리와 관련된 위험

66

위험의 분석 및 평가

통제요소(예시) 현황 및 특이사항

1. 관리자는 위험을 식별한 후 위험이 미치는 영향에 대해 철저히 분석해야 한다.

• 관리자는 위험을 분석하기 위한 정형화된 절차를 염두에 두고 있다. (예, 일일 관리 항

목 등 비공식적인 분석 절차)

• 위험의 수준(상·중·하)을 측정하기 위한 기준이 있다.

• 업무추진 시 식별/분석한 위험이 관련 업무의 목표(예, 업무추진계획)와 일관성이 있는

지 조사한다.

• 위험을 분석할 때에 해당 위험의 "중요성"을 평가하고 있다.

• 위험을 분석할 때에 해당 위험이 발생할 가능성과 빈도를 평가하고 위험 수준(상·중·

하)을 결정하고 있다.

2. 평가된 위험을 기초로 하여 통제를 설계하여야 한다.

• 위험이 얼마나 다양한지, 위험에 대하여 회사가 어느정도 수용할 것인지등에 따라 위험

을 관리하는 방법(위험관리접근방법)이 결정되고 있다.

• 회사는 여러 위험을 최소화하고 관리하기 위하여 통제활동을 구축하고 이행실태를 모니

터링하고 있다.

67

정보 및 의사소통

정보

통제요소(예시) 현황 및 특이사항

1. 회사의 운영성과를 보고하고 대내외적으로 생성된 정보를 수집하여 담당 경영진에게 보고

하여야 한다.

• 내부적으로 회사의 운영 목적을 달성하는 데 중요한 정보(핵심 성공요인)가 파악되고 정

기적으로 보고된다.

• 회사의 임무, 목표, 목적 달성에 영향을 미치는 관계 법령/규제의 신설, 정치적/경제적

변화의 발생 등 대외적 정보를 파악하여 회사의 경영진에게 보고한다.

• 각 단계의 관리 책임자가 자신의 역할을 수행하기 위하여 필요로 하는 대내외 정보가 적

절히 보고된다.

2. 담당자가 역할과 책임을 효과적이고 효율적으로 수행할 수 있도록 목적 적합한 정보를 파

악하고 정리하여 적시에 적절한 형태로 보고하여야 한다.

• 회사의 경영진은 향후 취하여야 할 조치사항을 파악하기 위하여 분석적 정보를 제공 받

는다.

• 회사의 경영진에게 해당 업무에 적합한 정보가 제공된다.

• 정보를 적절히 요약하여 종합적으로 이해할 수 있게 하고 동시에 상세 내역을 추가적으

로 확인할 수 있다.

• 대내외 활동과 사건을 효과적으로 감독하고 즉각적으로 대응하기 위해 필요한 정보가 적

시에 제공된다.

• 정책/사업의 책임자는 관련 업무에 대한 전략 및 연간 성과계획을 만족시키고 투명한 자

원활용을 하기 위한 운영정보와 재무정보를 제공 받는다.

• 회사의 경영진은 회사의 운영 정보를 획득하여 수행 업무가 관련 법령 및 법규를 준수하

고 있는지에 대해 판단한다.

• 대내외 회계보고를 위해 적절한 회계 및 예산관련 정보가 제공된다.

68

의사소통

통제요소(예시) 현황 및 특이사항

1. 회사의 경영진은 회사 내부의 의사소통이 효과적으로 이루어지도록 하여야 한다.

• 경영진은 내부회계관리제도의 중요성과 목적을 임직원들에게 명확히 전달한다.

• 회사 구성원은 본인의 직무와 내부회계관리제도를 이해하고 자신의 역할을 어떻게 이에

부합시킬 것이며 다른 업무와 어떻게 관련되는지를 이해한다.

• 회사 내에서 직속 상사 외의 다른 수단을 통해서 상부로 의사 소통하는 수단을 가지고

있고 회사의 경영진은 이러한 의사소통에 주의를 기울인다.

• 구성원은 통상적인 의사소통 방법이 아닌 비공식적이거나 별도의 의사소통 방법이 존재

한다는 사실을 인지한다.

• 불리한 정보, 부적절한 행동이나 내부회계관리규정의 위반 사실에 대하여 보고를 하여도

불이익이 없다는 사실을 회사의 모든 구성원이 인식하고 있다.

• 의사소통 시 필요한 경우 익명성이 보장된다.

2. 경영진은 정책, 사업, 회계, 재무 및 기타 업무에 큰 영향을 미칠 수 있는 외부당사자

와 효과적인 의사소통이 이루어질 수 있도록 하여야 한다.

• 회사의 모든 구성원은 운영에 관한 개선안을 제안할 수 있고, 회사의 경영진은 적절한

보상을 통하여 제안을 장려한다.

• 회사의 경영진은 각종 위원회와 내부감사부서 같은 내부적인 감시조직과 자주 의사소통

하고 성과, 위험, 주요 동기요인 및 중요 사건에 대한 정보를 제공한다.

• 조직 내부의 보고체계가 명확히 수립되어 있고 의사소통이 원활이 이루어진다.

• 판단에 중요한 영향을 주는 중요한 조사 자료가 누락되거나 왜곡되지 않는다.

• 위험 요인에 대한 보고 및 사후 관리가 적절히 이루어진다.

• 모니터링 대상 부서 및 관련 부서 등에 모니터링 결과가 공식적으로 통보된다.

3. 회사의 경영진은 예산 및 회계를 포함한 정책, 사업, 재정관리 및 기타 활동에 큰 영향

을 미칠 수 있는 외부당사자와 효과적인 의사소통이 이루어질 수 있도록 하여야 한다.

69

통제요소(예시) 현황 및 특이사항

• 회사가 제공하는 제품/서비스의 품질과 디자인에 상당한 영향을 줄 수 있는 수요자, 공

급자, 컨설턴트 및 기타 그룹과 개방적이고 효과적인 의사소통 채널이 수립되어 있다.

• 회사는 모든 외부 관련자에게 회사의 윤리규정과 불법 청탁, 금품 및 향응 제공 등의 부

적절한 행동에 대해 이해할 수 있도록 명확하게 통지한다.

• 경영진이 대외적 감독기관이나 평가기관의 처분요구 또는 권고·통보 사항을 충분히 고

려하고 이에 대한 적정한 조치를 취함으로써 지적된 문제점과 취약점을 개선하고 있다.

• 업무와 관련된 불만·문의사항을 접수·분석하면 문제점과 취약점을 쉽게 발견할 수 있

으므로 불만·문의를 자유롭게 할 수 있도록 장려한다.

• 외부 이해당사자 및 관계기관과의 정보 공유가 원활히 이루어진다.

70

의사소통 형태 및 수단

통제요소(예시) 현황 및 특이사항

1. 회사는 구성원들 간의 중요 정보에 대한 의사소통을 위하여 다양한 의사소통의 형식과 수

단을 활용해야 한다.

• 회사의 경영진은 정책, 절차, 지침, 지시, 공지, 인터넷 및 인트라넷, 비디오테이프, 메

시지, 전자메일, 연설을 포함하여 효과적인 의사소통 수단을 사용한다.

2. 회사는 정보소통의 유용성과 신뢰성을 지속적으로 개선하기 위하여 정보시스템을 관리·

개발·수정하여야 한다.

• 회사에는 새로운 정보에 대한 요구사항을 인식하는 체계가 존재한다.

• 회사의 경영진은 파악된 정보, 보유하고 있는 정보, 의사 소통된 정보의 내용, 적시성,

정확성, 활용도와 같은 요소를 근거로 정보의 품질을 감독한다.

• 필요한 정보시스템의 개발을 위하여 적절한 인력 및 자금지원 등을 포함한 회사 경영진

의 지원이 이루어진다.

71

모니터링 및 시정활동

지속적인 모니터링

통제요소(예시) 현황 및 특이사항

1. 회사의 경영진은 지속적인 모니터링이 효과적으로 이루어지도록 하고 문제점이 발견되

거나 중요 시스템의 주기적인 테스트가 필요한 경우 평가가 이루어지도록 하여야 한다.

• 회사 경영진은 반복적인 피드백과 성과 및 통제 목적의 모니터링 체계를 수립한다.

• 모니터링 체계에는 중요한 운영 및 시스템의 통제활동에 대한 주기적인 평가 계획이

포함된다.

2. 회사의 구성원은 일상 업무를 수행하는 동안 내부통제가 적절하게 기능을 수행하는지에

대한 정보를 획득하여야 한다.

• 업무 담당자는 일상적 업무활동을 통해 시스템에서 생성된 운영정보를 비교하고 부정

확한 사항이나 예외사항 등 발견된 문제점에 대하여 후속조치를 취한다.

• 업무 담당자는 재무 보고서의 정확성에 대한 확인 작업을 수행하고 오류가 발생하였

을 경우 담당자가 책임지도록 되어있다.

• 사전에 예방될 수 있었던 통제를 미리 적절히 통제하지 못한 사항에 대한 조사가 이

루어진다.

3. 외부와의 정보교류를 통하여 내부적으로 생성된 데이터를 확증하고 내부회계관리제도

관련 문제점을 지적하여야 한다.

• 회사의 경영진은 외부로부터 이의가 제기될 경우 그 자체가 회사의 내부통제 수단이

된다는 사실을 인지하고, 이와 같은 외부로부터의 이의제기 내용을 적절히 사후 관리

한다.

• 외부 거래처와의 정보 교류를 하거나 정기적으로 미지급금 명세서를 작성하여 대사

등의 모니터링을 수행한다.

• 규제당국과 회사의 내부회계관리제도의 준수현황 등 다양한 문제에 대한 정보를 교류

하고, 경영진은 제시된 문제점에 대해 후속 조치를 취한다.

72

통제요소(예시) 현황 및 특이사항

4. 내부통제의 감시기능을 수행하는 데 도움이 될 수 있도록 적합한 조직 구조를 갖추고

적절한 감독이 수행되어야 한다.

• 직무를 분리하고 책임을 부여하여 사전에 부정행위를 예방하는 조직구조를 갖춘다.

• 내부감사부서는 독립적이고, 경영진에게 직접적으로 보고할 권한을 가지며 회사의 일

반업무에 직접 참여하지 않는다.

5. 장부와 회사의 물리적 자산을 정기적으로 비교하여 그 차이를 조사하여야 한다.

• 자산실사 등을 통해 자산의 보유 수준을 정기적으로 확인하고, 장부와 실사 수량과의

차이를 조정하며 차이 원인을 규명한다.

• 자산 및 자원 보관에 대한 책임자를 임명하여 책임을 추적할 수 있다.

6. 회사 구성원과의 협의를 통해 내부회계관리제도가 효과적으로 작동하고 있는지를 파악

한 결과가 회사의 경영진에게 전달되어야 한다.

• 교육 훈련, 세미나, 회의 등을 통해 제기된 내부회계관리제도에 관한 현황, 의견 등

이 상부에 보고되고, 이에 대한 조치가 이루어진다.

7. 구성원들이 회사의 윤리강령 및 중요 절차규정을 준수하는지를 정기적으로 점검해야 한

다.

• 구성원들이 윤리강령을 준수하는지 정기적으로 확인한다.

• 자료의 대사와 같은 중요한 내부통제에 대해서는 대사 작업자의 서명을 받는다.

8. 모니터링 업무가 효율적으로 이루어져야 한다.

• 모니터링을 전담하는 조직 및 절차가 공식화되어 있다.

• 평가자는 적격성과 독립성을 갖추고 있다.

• 모니터링 결과에 따라 정해진 해결 방안이 완전히 이행된다.

• 모니터링 활동에 대한 지원이 있다.

73

개별적인 평가

통제요소(예시) 현황 및 특이사항

1. 회사의 내부회계관리제도운영에 대하여 개별평가를 수행할 경우 평가 범위 및 주기가

회사의 상황에 적합하여야 한다.

• 개별평가의 범위 및 주기 결정시 위험 평가 결과와 지속적인 모니터링의 효과성에 대

해 고려한다.

• 평가자의 책임, 업무범위, 평가계획은 회사의 상황에 따라 적합하게 결정된다.

• 전문성과 독립성을 갖춘 평가자에 의해 평가가 수행되며, 평가 결과는 경영진에게 보

고된다.

2. 평가과정은 적절하여야 한다.

• 평가자는 회사의 목적, 목표와 운영 및 활동에 대해 충분히 이해하고 있다.

• 평가자는 회사 내부통제와 행정업무의 연관성과 실제 업무 수행 절차에 대하여 숙지

하고 있다.

• 평가자는 기존에 수립된 기준에 따라 평가 결과를 분석한다..

3. 평가과정에서 이용하는 방법론은 논리적이야 한다.

• 평가 시에는 체크리스트, 설문지 외 그 밖의 합리적인 방법을 이용한다.

• 평가자는 적절한 평가계획을 수립하고 있다.

• 평가과정은 그와 관련하여 권한과 능력, 경험을 가진 회사 경영진의 감독을 받고 있

다.

4. 평가 절차는 적절하게 문서화되어야 한다.

• 평가 절차에 대한 문서화된 조서가 존재한다.

74

취약점의 보고

통제요소(예시) 현황 및 특이사항

1. 회사는 평가결과 발견된 내부회계관리제도의 취약점을 파악하여 보고, 해결하는 절차가

있어야 한다.

• 회사의 경영진은 평가 결과 발견된 사항에 대해 즉시 취약점을 파악하고 개선방안을

검토한다.

• 취약점과 이를 해결하기 위한 시정조치 또는 개선방안을 포함하는 내부통제보고서를

작성한다.

• 경영진은 발견사항 및 권고사항에 대하여 적절한 조치를 취한다.

2. 회사의 경영진은 평가 결과 발견사항과 권고사항에 대해 효과적으로 대처하여야 한다.

• 적절한 권한을 가진 경영진을 통해 발견사항과 권고사항을 평가·교정하고 적절한 조

치를 강구한다.

• 특정 유형의 문제점의 경우에는 고위 경영진과 이사회에 보고된다.

3. 회사는 평가 결과 발견사항 및 권고사항에 대하여 효과적인 후속 조치를 취하여야 한

다.

• 특정 거래 및 사건에 따른 문제점을 즉시 교정한다.

• 회사의 경영진은 발견사항 및 권고사항에 대한 근본원인을 조사하고, 적절한 후속조

치를 취한다.

• 상황을 교정하거나 통제기능 개선의 기회인지를 판단하여 조치사항을 정해야 한다.

75

2. 업무단위 수준의 통제기술서(예시)

아래에 제시된 업무단위 수준의 통제기술서(예시)는 내부회계관리제도 모범규준의 원칙 중 다음 사항과 관련이 있다.

통제절차 및 업무분장 – 원칙 5,6

단, 아래에 제시된 것은 일부 예시이므로 내부회계관리제도 운영원칙에 대한 업무단위 수준의 통제절차는 아래에 국한되지는 않는다.

전표처리 및 재무보고 업무

활동/거래

(예시) 통제목적(예시)

CAVR 통제위험(예시) 통제활동(예시)

설계의 효과성

평가 및 결과

운영의 효과성

평가 및 결과

전표처리

모든 거래는 누락됨이 없이

정확하고 완전하게 재무제표

에 반영되어야 함

완전성

정확성보조부의 내용이 총계정원장에 정확

히 전기되지 못할 위험.

보조부내역과 총계정원장 내역을 정기적

으로 비교 대사함.

전표처리

모든 회계 전표는 정당한 절

차에 의한 승인을 받은 후

기표되어야 함.

정당성

승인되지 않은 전표가 전기될 위험 미승인전표의 생성과 승인은 서로 다른

사람이 수행함.

전표처리

모든 거래는 누락됨이 없이

정확하고 완전하게 재무제표

에 반영되어야 함

완전성

정확성전표가 재무제표에 완전히 반영되지

못할 위험.

미 승인전표를 정기적으로 조회하여 회계

에 반영되도록 처리함.

76

대금지급 대금지급은 정확하고 완전하

게 이루어져야 함

완전성

정확성

매입채무 또는 미지급금 금액과 실

제 거래처에 송금한 금액의 차이 등

으로 인하여 거래선별 채무잔액이

정확하게 계상되지 않을 위험

대금지급 담당자는 대금지급내역과 외상

매입금 또는 미지급금의 보조부상 금액과

대사하여 일치하는지 확인함

결산관리 결산조정은 완전하고 정확하

게 이루어져야 함

완전성

정확성

필요한 결산조정 분개가 누락되거나

수작업 오류 등으로 인하여 재무제

표가 왜곡될 위험

결산체크리스트를 작성하여 결산 시 중요

한 계정에 대한 평가나 분개가 누락되거

나 오류가 발생하는 것을 방지함

77

매출 업무

활동/거래

(예시) 통제목적(예시)

CAVR 통제위험(예시) 통제활동(예시)

설계의 효과성

평가 및 결과

운영의 효과성

평가 및 결과

수주관리 및

주문처리

고객주문이 적절한 시기 내

에 완전하게 처리되어야 함

완전성

고객주문이 누락되어 매출이 완전하게

처리되지 않을 위험

고객주문은 순차적으로 번호가 부여되

어 관리됨

수주관리 및

주문처리

고객주문이 적절한 시기 내

에 완전하게 처리되어야 함

완전성고객주문이 적절한 시기에 처리되지

않아 매출이 누락될 위험

담당자는 고객주문이 적절한 시간 내

에 처리될 수 있도록 주기적으로 미결

내역에 대해 검토함

제품의 출고

및 운송

제품 출고업무 권한은 업무

분장에 따라 사전에 접근이

허용된 사람에게만 부여되어

야 함

접근

제한

담당자 이외의 접근이 허용되어 제품

과 상품이 부당하게 출고 및 남용될

위험

제품의 출고처리 권한자는 주문처리,

대금청구, 대금회수업무와 분리되고

출고지역은 출고담당자만 접근 가능함

매출거래의

기록/대금청

구

매출거래는 완전하고 정확하

게 기록되어야 함

완전성

정확성

매출이 완전하고 정확하게 반영되지

않아 매출/매출채권이 과소/과대 계상

될 위험

담당자는 제품이 출고되었으나 매출이

미 계상된 건에 대해 주기적으로 검토

하고 사후조치를 취함.

매출거래의

기록/대금청

구

매출거래는 완전하고 정확하

게 기록되어야 함

완전성

정확성

매출내역이 부적절한 회계기간에 귀속

되어 매출 및 재고 등의 재무제표 정

보가 왜곡될 위험

담당자는 매출내역이 적절한 회계기간

에 귀속되어 기표되는지 정기적으로

모니터링 함.

매출거래의

기록/대금청

구

매출관련 회계기록은 독립된

부서에서 검토가 이루어져야

함

접근

제한

별도의 독립된 담당자에 의해 매출관

련 거래를 검토하지 않음으로써 매출

거래 기록에 오류가 발생할 위험

별도의 독립된 담당자가 매출관련 거

래기록 관리 및 결산에 대해 검토 및

검증함

78

대금회수 및

채권관리

매출채권 입금내역이 완전하

고 정확하게 회계기록에 반

영되어야 함

완전성

정확성

거래처로부터 입금된 금액을 채권과

완전하게 상계되지 못함에 따라 매출

채권이 과대 계상될 위험

거래선별 매출채권 보조부에 입금내역

이 정확하게 반영되는가를 검토함.

대금회수 및

채권관리

매출채권잔액은 완전하고 정

확하게 기록되어야 함

완전성

정확성

정기적인 채권실사를 하지 않음에 따

라 가공 채권이 발생할 위험

정기적으로 거래처별 거래내역과 결산

일 현재의 채권잔액명세서를 작성하여

거래처와 교신하고 채권잔액을 대사

함.

대금회수 및

채권관리

매출채권은 정확하게 평가되

어야 함

정확성

회사가 정한 대손충당금 설정방법에

의하지 않음으로써 매출채권을 과대평

가할 위험

대손충당금 설정은 회사가 사전에 정

한 기준에 의해 처리됨

대금회수 및

채권관리

매출채권은 정확하게 평가되

어야 함

정확성승인되지 않은 대손처리로 인해 매출

채권이 장부상 계상되지 않을 위험

매출채권의 대손처리는 사전에 권한이

부여된 승인권자의 승인에 의하여 수

행됨.

79

구매 업무

활동/거래

(예시) 통제목적(예시)

CAVR 통제위험(예시) 통제활동(예시)

설계의 효과성

평가 및 결과

운영의 효과성

평가 및 결과

구매주문 구매주문은 완전하고 정확하

게 관리되어야 함.

완전성

정확성

구매주문내역이 체계적으로 관리되

지 않아 발생 가능한 부정이나 오류

를 적발하지 못할 위험.

구매주문서는 사전에 일련번호가 부여

되어 완전하고 정확하게 관리됨.

구매주문 적절한 권한이 부여되도록

업무분장이 이루어져야 함.

접근

제한 업무분장의 미비로 오류나 부정이

발생할 위험

구매주문을 수행하는 담당자는 자재수

령, 대금지급에 대한 권한을 가지지

않도록 업무분장이 이루어짐

입고 및 검

수

입력된 입고관련 정보는 총

계정원장상에 정확하고 완전

하게 반영되어야 함.

완전성

정확성

자재관리 부문의 입출고 정보가 재

무회계 부문에 정확하고 완전하게

반영되지 않음으로 인해 재무기록에

오류가 발생할 위험.

자재관리 부문의 입출고 정보가 재무

회계 부문에 반영되도록 하고, 정기적

으로 결산담당자에 의해 대사됨.

매입채무

모든 입고된 자재에 대한 채

무는 해당 회계기간에 기록

되어야 함.

완전성실물이 입고되었음에도 완전히 집계

되지 못하여 해당 채무가 올바른 기

간에 기록되지 않을 위험.

업체에 송부하는 매입채무대상 데이터

는 입고된 정보에 근거하여 집계되고

해당 담당자에 의하여 검토되어 업체

측에 송부됨.

매입채무

승인을 획득한 매입채무는

정확하고 완전하게 총계정원

장에 기표되어야 함.

완전성

정확성

정당성

보조부와 총계정원장의 불일치로 인

하여 총계정원장에 실제와 다른 매

입채무가 계상될 위험.

대금지급 시 담당자가 매입채무 금액

과 세금계산서 금액의 일치 여부를 재

확인하여 상위관리자의 승인을 득함.

80

매입채무 적절한 권한이 부여되도록

업무분장이 이루어져야 함.

접근

제한

업무분장의 미비로 오류나 부정이

발생할 위험

매입채무 담당자는 구매주문, 자재입

고에 대한 권한을 가지지 않도록 업무

분장이 이루어짐

81

재고자산관리 업무

활동/거래

(예시) 통제목적(예시)

CAVR 통제위험(예시) 통제활동(예시)

설계의 효과성

평가 및 결과

운영의 효과성

평가 및 결과

재고자산의

보관

재고자산의 접근은 권한이

부여된 자에 의해서만 이루

어져야 함

접근

제한

권한이 없는 자의 접근으로 인하여

재고의 도난이나 유용 등의 부정이

발생할 위험

재고자산 관리담당자는 출입카드나 출입

키 관리를 통하여 출입을 통제하여 권한

이 있는 사람만이 접근할 수 있도록 함.

재고자산의

보관

재고자산의 보관과 관련된

부서별 업무분장은 적절히

이루어져야 함

접근

제한 부서별 업무분장이 이루어지지 않아

부정이나 오류가 발생할 위험

재고 보관 업무는 재고의 기록, 원가회

계, 총계정원장 관련업무 등과 업무 분장

됨.

재고자산 수

불관리

재고자산거래 데이터가 정확

하게 총계정원장으로 반영되

어야 함

정확성

재고자산의 거래가 총계정원장에 미

반영되어 재고자산 금액이 왜곡될

위험

재고자산수불부상의 금액과 총계정원장의

재고자산 금액이 일치하는지를 정기적으

로 검토함.

재고자산의

평가

재고자산 평가 대상은 완전

하여야 함

완전성

입고된 재고가 평가대상에서 제외되

어 재고자산의 평가금액이 완전하지

못할 위험

재고자산 평가대상금액과 재고자산수불부

금액이 일치하는지 정기적으로 대조/확인

함.

재고자산의

평가

재고자산의 평가감 금액은

재무제표에 완전하고 정확하

게 반영되어야 함

완전성

정확성

재고자산의 평가감이 이루어졌으나

재무제표에 적정하게 반영되지 않아

재고자산 금액이 과대 계상될 위험

원재료 및 제품/상품의 연령평가 및 제품

/상품의 순 실현가치 평가를 수행 후 담

당자는 금액을 총계정원장에 기입하고 상

위관리자의 승인을 득함.

82

재고실사 재고자산은 장부와 실물이

정확하게 일치하여야 함

정확성

장부상 재고와 실제 재고의 차이가

발생하여 재무제표상의 금액이 과대

/과소 계상될 위험

외부의 타처 보관 재고는 수불부상 위치

가 구분되어 관리되며 실물확인을 위해

정기적으로 재고실사를 실시함.

83

유형자산관리 업무

활동/거래

(예시) 통제목적(예시)

CAVR 통제위험(예시) 통제활동(예시)

설계의 효과성

평가 및 결과

운영의 효과성

평가 및 결과

자산구매

입고되는 유형자산이 장부상

에 정확하고 완전하게 반영

되어야 함

정확성

완전성

고정자산의 검수완료시점에 장부상

에 입고 처리되지 않아서 실물과 장

부가 차이가 발생할 위험

담당자는 세금계산서, 검수통보서 및 입고

전표등을 확인하여 자산입고 및 채무의 누

락여부를 확인함.

감가상각비

관리

감가상각비는 정확하고 완전

하게 계산되어야 함

정확성

완전성

내용연수적용의 오류로 인한 감가상

각비가 과대/과소 계상될 위험

고정자산의 내용연수가 관리되며 해당 사업

부의 담당자에 의한 변경이 금지됨.

유형자산

실사

유형자산은 장부와 실물이

정확하게 일치하여야 함

정확성

장부와 실물간의 차이로 인하여 재

무제표상의 금액이 과대/과소 계상

될 위험

유형자산의 실물확인 등을 위하여 정기적으

로 유형자산 실사를 실시함.

유형자산

실사

유형자산은 장부와 실물이

정확하게 일치하여야 함

정확성장부와 실물간의 차이로 인하여 재

무제표상의 금액이 과대/과소 계상

될 위험

담당자는 유형자산실사 결과에 따른 차이내

역의 원인 및 대처방안을 검토한 후 상위관

리자에게 보고하여 승인을 득함.

유형자산

변동관리

자본적 지출과 수익적 지출

은 적절하게 분류되어야 함

정확성자본적 지출 및 수익적 지출의 분류

오류로 인하여 취득가액 및 감가상

각비가 과대/과소 계상될 위험

자본적 지출과 수익적 지출의 구분기준이

사전 명확히 규정되어 있으며 현업 담당자

의 구분의 적정성에 대하여 고정자산담당자

가 검토함.

84

유형자산

변동관리

유형자산의 감액손실이 장부

상에 정확히 반영되어야 함

정확성

유형자산의 감액손실이 정확히 계상

되지 않아서 회계상 손익에 오류가

발생할 위험

유형자산의 감액여부 및 감액손실 계상에

대한 명확한 회계처리기준이 수립되어 있으

며 각 사업부별 고정자산담당자에 의하여

정기적으로 감액여부 및 관련 회계처리의

적정성이 검토됨

금융리스 금융리스자산은 정확하고 완

전하게 공시되어야 함

완전성

금융리스자산이 구분 관리되지 않음

으로 인하여 공시사항에 오류가 발

생할 위험

금융리스로 분류되는 리스자산 등은 고정자

산관리대장에서 기존자산과 별도로 구분 표

시되어 관리됨.

85

IT 일반 통제

활동/거래

(예시) 통제목적(예시)

CAVR*

통제위험(예시) 통제활동(예시)

설계의 효과성

평가 및 결과

운영의 효과성

평가 및 결과

개발 및 구현

프로젝트 추진에 있어 예산

및 자원이 효율적으로 사용

되어야 함.

타당하지 않은 프로젝트의 개시로 인

해 예산 및 자원을 비효율적으로 사용

할 위험

품의된 프로젝트에 대해 프로젝트 집

행부서는 프로젝트 착수 전에 타당성

검토 및 투자효과성 분석을 수행함.

개발 및 구현

프로젝트 추진에 있어 예산

및 자원이 효율적으로 사용

되어야 함.

타당하지 않은 프로젝트의 개시로 인

해 예산 및 자원을 비효율적으로 사용

할 위험

채택된 프로젝트에 대해 운영위원회가

구성되어, 프로젝트 범위 및 일정, 프

로젝트의 예상효과 및 제약조건, 역할

분담 등의 사항에 대해 프로젝트 참여

그룹간의 의견 조율 및 합의가 도출

됨.

개발 및 구현

프로젝트 추진에 있어 예산

및 자원이 효율적으로 사용

되어야 함.

효과적인 프로젝트 관리의 미비로 인

해 예산 및 자원을 비효율적으로 사용

할 위험

프로젝트 매니저는 프로젝트 예산 및

일정계획 대비 실제 소요 비용 및 진

척상황에 대한 모니터링을 수행함.

개발 및 구현

프로젝트의 각 단계는 현업

의 요구사항을 효과적으로

반영해야 함.

현업과의 불충분한 협의로 인해 개발

된 시스템이 조직의 요구사항을 만족

시키지 못할 위험

시스템 설계 단계에서, 개발파트 프로

젝트리더 주관하에 시스템 개발자들은

프로젝트에 대한 현업의 요구사항을

이해하고 이를 설계에 반영함.

* IT 일반통제는 응용업무의 기반이 되는 통제로서 정보처리목적과 직접 관련이 없으므로 해당사항 없음.

86

개발 및 구현

프로젝트의 각 단계는 현업

의 요구사항을 효과적으로

반영해야 함.

현업과의 불충분한 협의로 인해 개발

된 시스템이 조직의 요구사항을 만족

시키지 못할 위험

프로젝트의 설계, 개발, 테스트, 구현

등의 각 단계에서 발의되는 이슈에 대

해 프로젝트 관리자 주관하에 현업이

참여하는 회의를 주최함.

개발 및 구현

내부통제 및 보안사항이 완

전하고 정확하게 반영되어

야 함.

내부통제 및 보안사항의 고려 미흡으

로 인해 운영 시 시스템적인 통제문제

가 발생할 위험

시스템 설계 단계 및 적용 전 단계에

서 보안담당자의 참여를 통해 시스템

에서 필요로 하는 내부통제 및 보안사

항이 적용되었는지 검토를 수행함.

개발 및 구현

프로젝트 산출물은 완전하

고 정확하게 생성되어야

함.

불충분한 테스트로 인해 산출물이 불

완전하거나 부정확한 업무처리를 할

위험

테스트 단계에서, 개발자들은 통합 및

시스템 테스트를 수행하고 문제점에

대해서는 수정 혹은 재작업이 이루어

짐. 통합테스트 계획안 작성 시 현업

이 참여하며 테스트 결과에 대해서 현

업의 검토/승인이 이루어짐.

개발 및 구현

프로젝트 산출물은 완전하

고 정확하게 생성되어야

함.

불충분한 테스트로 인해 산출물이 불

완전하거나 부정확한 업무처리를 할

위험

기존시스템을 대체하는 중요시스템들

은 시스템 운영개시 예정 이전에 병행

테스트를 수행하여 시스템이 완전하고

정확하게 처리되는지를 모니터링 함.

개발 및 구현

프로젝트 산출물은 완전하

고 정확하게 생성되어야

함.

불충분한 테스트로 인해 산출물이 불

완전하거나 부정확한 업무처리를 할

위험

구축된 시스템관련 운영 및 업무매뉴

얼, 시스템명세서 등 프로젝트의 산출

물의 품질에 대해서 현업프로젝트 주

무부서에 의한 사용자 인수테스트가

87

수행되며 문제점에 대해서는 수정 혹

은 재 작업이 이루어짐.

개발 및 구현시스템 이관이 완전하고 정

확하게 이루어져야 함

부정확하거나 완전하지 못한 데이터

변환으로 인해, 불완전하거나 부정확

한 데이터가 발생할 위험

기존 시스템 데이터의 변환이 필요한

경우, 기존 데이터와 변환된 데이터간

의 시스템상 대사 및 현업에 의한 확

인이 이루어짐.

개발 및 구현

테스트 완료된 프로그램은

비인가된 변경으로부터 보

호되어야 함.

테스트 완료된 프로그램에 대한 통제

의 미비로 인해 불법변경이 이루어질

위험

테스트가 완료된 최종 프로그램 버전

부터 형상관리 및 접근통제가 수행되

어 추후 변경작업에 대해 버전관리 및

변경내역이 기록됨.

시스템 유지보

수

유지보수작업은 요청된 작

업만으로 제한되어야 함.

변경 요청에 대한 확인을 하지 않음으

로 인해 비인가된 변경이 발생할 위험

현업사용자가 프로그램의 수정 혹은

변경을 요청할 경우, 현업부서장의 내

부결재를 받으며 이러한 현업의 변경

요청은 유지보수관리자의 승인을 득한

후 유지보수담당자가 유지보수작업을

착수함.

시스템 유지보

수

운영시스템의 비 인가된 변

경은 제한되어야 함.

시스템관리자에 대한 과다한 권한 설

정으로 인해 비 인가된 시스템변경 및

데이터수정이 일어날 위험

운영시스템 관리 및 운영과 관련된 중

요한 기능에 대한 수행 권한은 반드시

필요한 관리자 및 유지보수 담당자에

게만 접근을 제한함.

시스템 유지보 변경된 프로그램은 완전하

변경내역에 대한 미흡한 테스트로 인 변경내역에 대한 테스트 시 개발자는

88

수 고 정확하게 처리되어야

함,

해 변경 프로그램에 오류가 있을 위험 현업사용자와 함께 다양한 통합테스트

계획안을 개발하고 함께 테스트를 수

행 및 결과를 확인함.

시스템 유지보

수

유지 보수된 프로그램의 이

관작업은 제한되어야 함.

이관 작업에 대한 권한의 제한 및 모

니터링이 수행되지 않아 비 인가된 이

관이 일어날 위험.

유지 보수된 프로그램의 이관작업은

테스트 완료된 프로그램에 대해 개발

자가 이관 요청을 하여 유지보수관리

자의 검토 후에 운영자에 의해 이관작

업이 수행됨.

시스템 유지보

수

변경된 프로그램은 완전하

고 정확한 업무처리를 하여

야 함.

이관된 프로그램에 대한 검증이 미흡

하여 이관된 프로그램에 오류가 있을

위험

변경된 프로그램의 이관이 이루어진

후 이관된 프로그램에 대해 유지보수

관리자가 확인하고 유지보수 완료 승

인을 수행하며 이관된 프로그램에 대

해 현업의 합의가 수행됨.

시스템 유지보

수

효율적인 향후 유지보수 및

현업시스템사용을 지원해야

함.

변경사항에 대한 형상관리 및 문서화

의 부족으로 인해 향후 유지보수에 어

려움이 발생할 위험

변경된 프로그램은 형상관리가 수행되

며 프로그램 및 데이터베이스 구조 변

경사항에 대해 개발자가 문서화 작업

을 수행하여 제출함.

운영 재해사고에 대해 효과적으

로 대응하여야 함

재해복구대책의 부재로 인해 비즈니스

가 적시에 재 개시되지 않을 위험.

재해복구시설이 존재하며, IT 부서에

의해 재해복구계획 및 사업연속성계획

이 수립되고 정기적인 테스트를 통해

갱신되고 있으며 관련 교육을 지속적

으로 수행함.

89

운영

재해사고에 대비하여 중요

업무 데이터가 보호되어야

함

백업정책 및 백업활동의 부재로 인해

사고 시 데이터손실이 발생할 위험

백업할 데이터, 백업주기 및 보유기간

등 공식화된 백업절차에 따라 백업담

당자에 의해 백업이 이루어지고 백업

본의 민감도에 따라 보관장소 및 보관

기간이 결정되어 있음.

운영 전산 설비는 지속적으로 운

영되어야 함.

불충분한 환경통제로 인해 장애 및 재

해사고가 생길 위험

전산실은 화재, 침수, 정전 등을 대비

한 설비가 구비되어있으며 담당부서에

의해 유지관리 됨.

운영 전산 설비는 지속적으로 운

영되어야 함.

전산설비가 지속적으로 운영되지 못함

으로 인해 서비스 제공 실패 등의 사

업실패가 초래될 위험.

서버, 네트워크 등의 전산설비의 성능

이 실시간/주기적으로 모니터링 되며,

필요 시 성능 증대 작업을 수행함.

운영 시스템 장애에 대해 효과적

으로 대응하여야 함

공식적인 시스템장애 대응절차의 부재

로 인해 효과적인 대응을 하지 못할

위험

시스템운영부서는 시스템장애 대응절

차를 수립하고 주기적으로 시스템장애

내역을 분석하고 이에 대한 대응책을

마련함.

보안

경영진의 보안 의지가 조직

내에 효과적으로 반영되어

야 함.

보안정책에 대한 직원들의 이해 부족

으로 인해 보안사고가 발생할 위험

경영진에 의해 승인된 문서화된 보안

정책 및 지침이 존재하고 현업사용자

에게 항상 가용되며 보안의식 및 소유

자의 책임사항 등에 대한 주기적인 교

육이 수행됨.

90

보안

경영진의 보안 의지가 조직

내에 효과적으로 반영되어

야 함.

보안정책에 대한 직원들의 이해 부족

으로 인해 보안사고가 발생할 위험

신입사원 채용 혹은 기존사원의 퇴직

시 보안서약서가 징구됨.

보안 보안사고에 대해 효과적으

로 대응하여야 함

공식적인 보안사고대응절차의 부재로

인해 효과적인 사고대응을 하지 못할

위험

시스템운영부서는 보안관련 사고대응

절차를 수립하고 주기적으로 보안사고

를 분석하여 이에 대한 대응책을 마련

함.

91

IV. 권고 사항

1. 본 모범규준은 바로 시행하는 것이 바람직하겠으나, 각 기업의 현실적인 여건을 감안

하여, 단계적으로 시행 적용할 것을 권고한다. 단계적 적용시기에 관련해서는 발주기관이

별도로 협의하여 정할 것을 권고한다.

2. 현행 외부감사에 관한 법률에 의거 내부회계관리자는 매 반기마다 이사회 및 감사에게

내부회계관리제도의 운영실태를 보고하도록 되어 있으나, 감사 및 외부감사인의 경우 1 년

에 1 회 평가하도록 되어 있으므로 내부회계관리자, 감사, 외부감사인의 평가시기의 일관성

을 유지하고, 내부회계관리자의 반기 평가가 형식화될 것을 고려하여 내부회계관리자의 운

영실태보고가 1 년에 1 회 이루어질 수 있도록 법 개정을 권고한다.

3. 현행 외감법 상의 ‘내부회계관리제도’라는 용어가 많은 혼란을 제기하므로‘재무보고

내부통제’라는 용어로 변경할 것을 권고한다.

4. 본 모범규준은 여건변화에 따라 지속적인 조정과 보완이 필요하므로 이를 위해 관련기관

은 상호 유기적인 협력관계를 유지할 것을 권고한다.

92

내부회계관리제도 모범규준 제정 경과

1. 제정 경과

2004. 08. 05 내부통제기준위원회 및 내부통제기준 연구위원회 발족

08. 10 내부통제기준 연구위원회 제 1 차 회의

08. 31 내부통제기준 연구위원회 제 2 차 회의

09. 01 내부통제기준 연구위원회 제 3 차 회의

09. 16 내부통제기준 연구위원회 제 4 차 회의

09. 24 내부통제기준 연구위원회 제 5 차 회의

10. 19 내부통제기준 연구위원회 제 6 차 회의

10. 21 내부통제기준 연구위원회 제 7 차 회의

11. 11 내부통제기준 연구위원회 제 8 차 회의

11. 16 내부통제기준 연구위원회 제 9 차 회의

12. 02 내부통제기준 연구위원회 제 10 차 회의

12. 07 내부통제기준 연구위원회 제 11 차 회의

12. 15 내부회계관리제도 모범규준 제정에 관한 심포지엄 개최

12. 17 내부통제기준 연구위원회 제 12 차 회의

12. 20 제 1 차 내부통제기준위원회 및 제 13 차 연구위원회 합동간담회

12. 29 내부통제기준 연구위원회 제 14 차 회의

2005. 01. 10 제 2 차 내부통제기준위원회 및 제 15 차 연구위원회 합동간담회

01. 25 내부통제기준위원회 결의, 모범규준(안) 확정

93

2. 내부회계관리제도 모범규준 제정에 관한 심포지엄

가. 일 시: 2005 년 12 월 15 일(수) 14:00 ~ 18:00

나. 장 소: 한국증권거래소 국제회의장

다. 개회사: 정광선(한국기업지배구조개선지원센터 원장)

라. 축 사: 양천식(금융감독위원회 부위원장)

마. 사회자: 최도성(기업지배구조개선연구위원회 위원장, 서울대학교 교수)

바. 발표자: 서정우(국민대학교 교수)

정운섭(삼일회계법인 이사)

사. 토론자: 유재규(금융감독원 회계제도실장)

이성복(대한항공 상무)

이형래(영화회계법인 대표)

이효익(성균관대학교 교수)

정순암(한국정보공학 상무)

아. 참석자: 약 600 명

94

내부회계관리제도 모범규준 제정 시 위원회 현황

1. 내부통제기준위원회

위원장 정광선 한국기업지배구조개선지원센터 원장

위 원 유재규 금융감독원 회계제도실장

문택곤 한국공인회계사회 부회장

정영태 한국상장회사협의회 전무

정강현 코스닥등록법인협의회 부회장

황성식 교보생명 부사장

최도성 내부통제기준연구위원회 위원장

송명훈 한국기업지배구조개선지원센터 부원장

2. 내부통제기준 연구위원회

연구책임자 최도성 기업지배구조개선연구위원회 위원장, 서울대학교 교수

공동연구자 김준경 삼정 KPMG 전무

서정우 국민대학교 교수

유 훈 영화회계법인 상무

이창우 서울대학교 교수

정운섭 삼일회계법인 이사

손평식 한국기업지배구조개선지원센터 선임연구위원

95

3. 내부통제기준 실무검토 자문단

위원 김상효 삼성전자 경리팀 과장

김재용 유한양행 재무팀 과장

소한섭 중소기업협동조합중앙회 팀장

이승렬 홈캐스트 경영기획팀 과장

최문원 대성회계법인 공인회계사

□ 연구기관 : 한국기업지배구조개선지원센터

□ 발주기관 : 금융감독원, 한국공인회계사회,

한국상장회사협의회, 코스닥등록법인협의회