[K-SOX] 내부회계관리제도에 대한 이해 (5) 평가 및 보고

내부회계관리제도에 대한 이해 (5) 평가 및 보고 — 위험기반 접근·평가 절차·문서화 완전정리

작성 기준: 2025-09-10 16:45 (KST) · 대상: 재무/내부통제 담당자, 경영진, 감사(위원회), 내부감사

요약
내부회계관리제도 평가는 회계연도말 현재 효과적인 설계·운영에 대해 합리적 확신을 제공하는 것이 목적입니다. 핵심은 위험기반(하향식) 접근으로 유의한 계정·공시와 관련 통제에 집중하고, 설계·운영 효과성을 질문·관찰·문서검사·재수행으로 테스트, 결과를 운영실태보고서 등으로 보고하며 근거는 반드시 문서화해야 합니다.

목 차

1. 평가의 목적과 합리적 확신
2. 위험기반(하향식) 접근방법
3. 평가 대상과 범위(전사·거래수준)
4. 평가 절차 5단계
5. 경영자 주장(7가지) 한눈에 보기
6. 설계의 효과성 평가 포인트
7. 운영의 효과성 평가·테스트 방법
8. 평가 결과 보고 & 미비점 관리
9. 필수 문서화 항목(체크리스트)
10. 실무 서식 예시(복붙 템플릿)
11. 참고/출처 & 티스토리 SEO 팁

---

1) 평가의 목적과 합리적 확신

내부회계관리제도 평가는 회사 제도가 유효하게 설계·운영되는지에 대해 높은 수준의 확신을 제공하되, 모든 통제의 한계와 불확실성을 고려하는 합리적 확신(reasonable assurance) 개념을 적용합니다 (절대적 확신 아님). 평가자는 회계·내부통제에 대한 충분한 전문성으로 객관적 근거를 제시해야 합니다.

2) 위험기반(하향식) 접근방법

• 초점: 중요한 왜곡표시 위험이 낮지 않은 유의한 계정·주석·프로세스에 집중
• 범위 최적화: 모든 계정/프로세스를 다루기보다 중요 위험 영역에 자원 배분
• 근거: 사업·프로세스·회계처리에 대한 내부 지식·경험·판단 활용

3) 평가 대상과 범위(전사수준·거래수준)

평가는 내부통제의 5요소(통제환경·위험평가·통제활동·정보/의사소통·모니터링) 전부를 포함하며, 전사수준 통제(ELC)와 업무프로세스/거래수준 통제(PLC)로 나누어 수행합니다. 특히 기말재무제표 작성 절차, 부정위험, IT 일반통제(접근·변경·운영)를 함께 고려합니다.

4) 평가 절차 5단계

단계	핵심 활동	산출물/증빙
① 위험 식별	유의한 계정·주석 파악, 경영자 주장 매핑, 유의한 프로세스 선정, 부정위험 고려	중요성·수행중요성, 리스크 레지스터, 계정–프로세스 연계도
② 통제 식별	핵심통제 선정(예방/적발), ELC·PLC 및 ITGC 연계 확인	통제기술서, 업무흐름도/기술서, 책임·빈도·증빙 정의
③ 설계 평가	정교성·위험대응 적합성·예외 대응·변화관리 반영 여부 점검	Walk-through/대안절차 기록, 설계 미비점·개선계획
④ 운영 평가	질문·관찰·문서검사·재수행으로 일관된 수행·역량 확인	테스트 계획·모집단/샘플·속성·결과·결론
⑤ 보고	미비점 중요성 평가(중요한 취약점/유의한 미비점), 경영진 보고	운영실태보고서, 감사(위원회) 보고서, 시정계획·이행확인

 

반응형

5) 경영자 주장(7가지) — 표로 정리

분류	내용(요지)	예시
실재성	자산·부채·자본이 보고일 현재 실재	재고 실사와 장부 일치
완전성	모든 거래/사건이 누락 없이 반영	매입·비용 전표 누락 방지 대사
권리와 의무	자산은 권리, 부채는 의무에 해당	리스·담보권 확인
평가	회계기준에 적정 금액으로 측정	재고 저가법, 금융자산 공정가치
표시와 공시	적절한 공시/분류/기술	유동·비유동 분류 적정성
발생사실	기간 중 거래가 실제 발생	매출 인식 시 출고증빙 확인
측정	적정 금액·기간 배분(발생주의)	감가상각 기간/방법 적정성

6) 설계의 효과성 평가 포인트

• 통제가 정책·절차와 밀접히 연계되어 있고 위험을 충분히 다루는가?
• 예외 발생 시 대응방안이 정의되어 있는가?
• 중요 변화(조직/시스템/회계기준)가 변화관리를 통해 반영되었는가?
• 설계 증거: 통제기술서·업무흐름도·업무기술서, Walk-through 또는 대안절차 기록

7) 운영의 효과성 평가·테스트 방법

운영 테스트는 보통 질문 → 관찰 → 문서검사 → 재수행 순으로 확신수준이 높아집니다.

• 질문: 수행자/검토자 인터뷰(단독 증거로는 부족)
• 관찰: 실제 수행 절차 관찰(질문보다 높은 확신)
• 문서검사: 전표/대사표/리포트 등 결과물 점검
• 재수행: 동일 조건에서 통제를 다시 수행(가장 높은 확신)

테스트 문서에는 모집단·샘플 수·테스트 속성·증빙·결과·결론·수행자/검토자가 명시되어야 합니다.

8) 평가 결과 보고 & 미비점 관리

• 미비점 분류: 설계상 미비점 vs 운영상 미비점
• 중요한 취약점 판단: 동일 계정/공시/구성요소에 대한 개별·결합 효과 고려
• 보고: 경영진 운영실태보고서, 감사(위원회) 보고, 이사회·외부감사인 통지
• 시정: 권고사항 반영, 기한·책임자·조치 설정, 이행여부 사후확인 및 재보고

9) 문서화 — 필수 항목 체크리스트

구분	필수 포함 내용	비고/팁
① 평가 계획·범위	중요성·수행중요성, 유의한 계정·주석, 유의한 프로세스, 사업단위, 일정·평가자, 변화관리 대응	중간·기말 범위 구분
② 설계 평가	통제기술서, 업무흐름도, 업무기술서, Walk-through/대안절차, 설계 미비점/개선계획	ITGC 연계 명시
③ 운영 평가	테스트 설계(모집단·샘플·속성), 증빙, 결과·결론, 수행자/검토자	재수행 포함 시 확신↑
④ 최종 결론	효과성 판단 근거, 범위 제한/한계, 전사·거래수준 연결성	감사인 질의 대비
⑤ 보고	운영실태보고서(대표자), 감사(위원회) 평가보고서, 미비점 리스트/중요성·결합효과, 시정계획·이행확인	이사회 보고 라인 명확화

 

반응형

10) 실무 서식 예시(즉시 복붙)

A. 유의한 계정·프로세스 선정표

계정/주석	금액(중요성 대비)	질적 요소(복잡성/부정/추정)	관련 프로세스	선정 사유
매출	△△억(중요성의 ×배)	기간말 왜곡 가능·반품	수주→출고→청구→수금	발생사실/측정 주장 위험 高

B. 통제기술서(샘플)

통제목표	출고된 물량만 매출로 인식(발생/실재성)
통제활동	물류출고 vs 회계매출 일배치 대사, 예외리스트 검토·서명
빈도/타이밍	영업일 기준 일 1회
책임/검토자	재무 A 수행 / 팀장 B 검토
증빙	대사표, 예외리스트, 서명·타임스탬프, 시스템 로그

C. 운영 테스트 요약서(샘플)

모집단/샘플	’25.1Q~4Q 일배치 240건 중 25건 표본
테스트 속성	대사 수행 여부, 예외 처리, 검토 흔적, 적시성
방법	문서검사 + 재수행(무작위 5건)
결과/결론	예외 2건(지연) → 개선조치: 마감 T+1 10시 알림, 미이행 시 보고

11) 참고/출처 & 티스토리 SEO 팁

• 참고/출처: 외부감사 및 회계 등에 관한 규정 시행세칙 별표 6 내부회계관리제도 평가·보고 기준/가이드라인, 내부회계관리제도운영위원회 모범규준/FAQ(2024-12-17).

티스토리 SEO 팁
• 제목: “내부회계관리제도 평가 및 보고, 위험기반 접근, 문서화” 핵심키워드 전방 배치
• 요약문에 “합리적 확신·하향식 접근·ELC/PLC·테스트(재수행)” 포함
• 태그: 내부회계관리제도, 평가, 보고, 합리적확신, 위험기반, 재수행, 운영실태보고서, 미비점, ITGC, 내부통제
• 본문 길이: 1,800~2,500자 권장 · H2/H3·표·체크리스트 적극 활용

---

🔑 요약 팁 · 유의한 영역 집중(위험기반) → 설계·운영을 증거로 입증(문서화) → 미비점 중요성/결합효과 평가 후 운영실태보고 및 시정계획으로 마무리하세요. 재수행 테스트를 적절히 배치하면 확신수준을 높일 수 있습니다.

 

반응형

 

 

 

 

2025.09.15 - [기타 법률 등] - [K-SOX] 내부회계관리제도에 대한 이해 (4) 구성요소

2025.09.02 - [기타 법률 등] - [K-SOX] 내부회계관리제도에 대한 이해 (3) 역할과 책임