[K-SOX] 내부회계관리제도에 대한 이해 (3) 역할과 책임

내부회계관리제도에 대한 이해 (3) 역할과 책임

한눈에 보기

• 내부회계관리제도(IACS)는 신뢰성 있는 재무보고를 위한 내부통제 체계입니다.
• 경영진: 위험기반(하향식) 접근으로 중요 왜곡표시 위험을 식별·핵심통제를 선정·평가합니다.
• 대표자: 운영실태를 주주총회·이사회·감사(위원회)에 매 사업연도 보고하고 효과성을 결론내립니다.
• 감사(위원회): 운영실태를 독립적으로 평가해 이사회에 보고하고 취약점 시정을 견인합니다.
• 문서화: 전사/거래수준 통제, IT 일반통제(ITGC) 포함. 통제기술서·업무흐름도·업무분장표 등을 활용합니다.

1. 개요 2. 적용 대상 3. 역할과 책임 4. 구성 요소 5. 평가 및 보고 6. 감사 7. 연결 IACS 8. 중소기업 IACS

1. 내부회계관리제도의 개요

내부회계관리제도는 신뢰성 있는 재무제표의 작성·공시를 위해 회사의 회계정보 관리 체계를 설계·운영하는 내부통제 제도를 말합니다. 대표자는 내부회계관리자를 지정하고, 매 사업연도 주주총회·이사회·감사(위원회)에 운영실태를 보고합니다. 감사는 운영실태를 평가해 이사회에 보고하며, 평가보고서는 본점 5년 비치가 원칙입니다.

2. 내부회계관리제도 적용 대상

회사의 규모·상장형태·관련 법령·규정에 따라 적용 범위와 수준이 달라집니다. 본 글은 역할·책임 중심의 실무 이해를 돕기 위한 요약으로, 구체적 적용 범위는 회사의 외부감사법·시행령·감사기준 및 내부 규정에 따릅니다.

3. 내부회계관리제도의 역할과 책임

3-1) 경영진의 책임(위험기반·하향식 접근)

• 중요 왜곡표시 위험이 존재하는 계정·주석을 파악 후 관련 업무프로세스·사업단위를 결정합니다.
• 프로세스 내 통제를 식별·평가하며, 핵심통제(Key Control)를 선정합니다.
• 경영진 부정위험(Override)을 고려해 통제무력화 가능성에 대응합니다.
• 전사적 수준 통제(EQC)와 기말 재무제표 작성 절차를 포함해 효과성을 평가합니다.
• 자동통제/IT 의존통제는 IT 일반통제(ITGC)의 설계·운영을 함께 평가합니다.

업무프로세스는 거래처리의 일련 과정으로, 단순 활동부터 핵심사업 관리·기능/상호기능 영역까지 포괄합니다.

3-2) 문서화 관련 유의(요약)

기존 문서로 대체 가능? 전결규정·업무절차서·매뉴얼 등은 통제 일부를 담고 있으나, 대개 업무 흐름 중심으로 작성되어 통제 식별·속성이 충분하지 않은 경우가 많습니다. 적합성에 따라 보완자료로 활용하되, 별도의 통제문서화가 필요합니다.

문서화 범위·수준: 전사/거래수준 통제 포함. 외부재무보고 목적상 유의한 프로세스를 포괄하되, 모든 통제가 아니라 위험을 적정 수준으로 낮추는 통제를 중심으로 문서화합니다.

통제문서에 담을 요소(가이드)

• 통제목표/통제위험
• 통제활동(설계/운영)
• 관련 계정과목·경영자 주장
• 통제유형(자동/수기, 예방/탐지)
• 수행빈도·타이밍
• 운영자 적격성(권한/역할)
• 관련 정책·절차
• 출발점(Baseline)
• Control Owner
• 증빙/로그/리포트 경로

4. 내부회계관리제도의 구성 요소

일반적으로 다음 5대 구성요소를 전사·거래수준에서 고려합니다.

1. 통제환경 (윤리·책임, 조직구조, 인사·권한체계)
2. 위험평가 (재무보고 위험 식별·분석·대응)
3. 통제활동 (승인·검토·정합성·접근통제 등)
4. 정보·커뮤니케이션 (보고·전파·문서관리)
5. 모니터링 (자체평가·내부감사·개선추적)

5. 대표자의 효과성 평가 및 운영실태보고

• 대표자는 성과지표·평가결과·취약점을 고려해 효과성 결론을 내립니다. 특정 취약점·사업부 배제 등 한정 결론은 불가합니다.
• 재무제표 재작성 시 과거 결론의 적정성과 공시 보완 필요성을 검토합니다.
• 특정 영역의 평가가 불가능한 경우에도 전반의 효과성에 대해 결론을 내려야 합니다.

운영실태보고서 포함 항목

번호	내용
①	수신인: 주주총회·이사회·감사(위원회)
②	평가기준일·대상기간 및 설계·운영 효과성 평가 사실
③	경영진 책임 명시(대표이사·내부회계관리자 포함)
④	평가·보고 기준 사용 사실
⑤	중요성 관점의 평가 결론
⑥	중요 취약점 설명(원인·영향, 위반 임직원 징계 포함)
⑦	시정조치 계획(감리 시 감리 시정계획 포함)
⑧	전기 시정계획 이행결과
⑨	보고의 진실성·완전성·주의의무 확인 및 서명 첨부
⑩	자금관련 부정위험 대응 통제 활동(금융회사 외 생략 가능)
⑪	보고서 일자
⑫	대표이사·내부회계관리자 서명날인

※ 금융회사 외 내부회계관리제도 검토대상 회사는 ⑩ 항목을 포함하지 않을 수 있습니다.

6. 감사(또는 감사위원회)의 효과성 평가

감사(위원회)는 경영진과 독립적 입장에서 실질적 운영 여부를 평가하고 이사회에 보고하여 미비점 시정을 촉구합니다.

평가보고서 포함 항목

1. 수신인: 이사회
2. 평가기준일·대상기간 및 재무보고 기여도 평가 결과·시정의견
3. 경영진 책임·감사(위원회) 관리감독 책임 명시
4. 평가·보고 기준 사용 사실
5. 중요성 관점의 평가 결론
6. 중요 취약점 설명
7. 시정계획(또는 진행 절차)
8. 운영실태보고서 참고 및 추가 검토절차 수행 사실
9. 운영실태보고서의 허위·누락 점검 결과 및 조치
10. 시정계획의 실효성 검토 결과·대안
11. 경영진 대면 협의 및 자금 부정위험 관련 감사인과의 의사소통 내역
12. 보고서 일자
13. 감사(위원회) 서명날인

7. 연결내부회계관리제도

연결 범위의 자회사·특수목적회사 등 그룹 차원의 위험을 고려합니다. 중요 자회사 프로세스·IT환경·리포팅 타이밍을 반영하여 핵심통제를 선정하고, 지배·종속회사 간 역할·책임을 문서화합니다.

8. 중소기업내부회계관리제도

조직의 규모·복잡성에 맞춘 합리적 수준의 통제 설계가 핵심입니다. 직무분장 보완, 경영자의 직접검토, 외부전문가 활용 등으로 실효성을 확보하고, 문서화 간소화와 증거축적의 균형을 맞춥니다.

경영진 셀프체크리스트

• ✅ 중요 왜곡표시 위험 식별·평가 완료
• ✅ 전사수준/기말마감 통제 포함 여부 확인
• ✅ 자동통제 관련 ITGC 설계·운영 평가
• ✅ 핵심통제 선정·통제기술서 최신화
• ✅ 통제증거(로그/리포트) 보존정책 적용
• ✅ 취약점 시정계획 수립·추적

운영실태보고서 개요 템플릿

[회사명] 내부회계관리제도 운영실태보고서
- 수신: 주주총회/이사회/감사(위원회)
- 평가대상기간/기준일: [YYYY.MM.DD ~ YYYY.MM.DD] / [기준일]
- 평가·보고기준: [명시]
- 경영진 책임: 대표이사·내부회계관리자
- 평가결론(중요성 관점): [효과적/비효과적]
- 중요 취약점: [요약(원인/영향/징계 등)]
- 시정계획 및 전기 이행결과: [요약]
- 확인서명: 보고의 진실성·완전성·주의의무 확인
- (금융회사) 자금부정위험 대응 통제 활동: [해당 시 기재]
- 보고서 일자/서명: [YYYY.MM.DD] / [대표이사, 내부회계관리자]

자주 묻는 질문(FAQ)

위험기반(하향식) 접근이란?

재무제표의 중요 왜곡표시 위험을 먼저 식별·평가하고, 위험완화에 핵심적인 통제를 상위(전사/기말마감)에서 하위(거래)로 내려가며 선정·평가하는 방법입니다.

기존 업무매뉴얼로 문서화를 대체할 수 있나요?

대체보다는 보완자료로 활용이 적합합니다. 통제목표·유형·수행빈도·증거 등 통제 속성이 구체적으로 기술된 통제기술서가 필요합니다.

대표자 결론에 ‘일부 제외’ 표현을 쓸 수 있나요?

특정 취약점·사업부 제외 등 한정 결론은 불가합니다. 전반의 효과성에 대해 결론을 내려야 합니다.

자동통제가 있을 때 무엇을 추가로 보나요?

IT 일반통제(ITGC)의 설계·운영(변경관리, 접근권한, 운영 등)을 함께 평가해야 자동통제의 신뢰성이 확보됩니다.

본 글은 내부회계관리제도 관련 기준·가이드의 요지를 실무 친화적으로 정리한 자료입니다. 실제 적용은 회사의 법령·규정·감사기준 및 전문가 자문을 확인하세요.

 

[K-SOX] 1번. 내부회계관리제도 완벽 가이드!

 

 

[K-SOX] 2번. 내부회계관리제도 완벽 가이드!