내부회계관리제도에 대한 이해 (6) 감사
상장법인의 내부회계관리제도 인증이 검토 → 감사로 상향된 배경, 감사의 전제조건·계획·하향식 접근·통제테스트·미비점 평가·보고까지 한 번에 정리했습니다.
1) 법적 근거와 인증수준 상향(검토→감사)
외감법 §8에 따라 감사인은 회계감사 시 내부회계관리제도 관련 준수 여부와 운영실태보고서를 검토하며, 주권상장법인(자산총액 1천억 미만 상장사는 제외)의 경우 감사 수준으로 의견을 표명합니다. 2017.10.31 개정(2018.11.1 시행)으로 상장법인 인증수준이 검토 → 감사로 상향되었습니다.
| 구분 | 검토 | 감사 |
|---|---|---|
| 수행절차 | 질문·제한된 문서확인 | 질문·관찰·재수행 등 |
| 인증수준 | 소극적 확신 예: “기준 미준수로 판단되는 점 발견되지 아니함” | 적극적 확신 예: “설계·운영체계에 따라 효과적으로 운영” |
참고: 감사기준서 1100 ‘내부회계관리제도의 감사’는 재무제표감사와 통합 수행 시 요구사항·지침을 제시합니다.
2) 감사의 전제조건(경영진 책임·평가기준일)
- 경영진 책임 동의: 설계·운영·유지, 적합한 준거기준에 의한 효과성 평가, 운영실태보고서 제공, 평가를 뒷받침하는 문서화, 감사증거 접근 보장(기록·추가정보·인력 접근).
- 평가기준일: 내부회계관리제도 평가기준일이 재무상태표일(보고기간말)과 일치해야 함.
3) 감사계획(전반전략·부정위험 고려)
- 전반감사전략 수립: 범위·시기·방향, 고위험 영역에 자원 집중.
- 부정위험 고려: 경영진의 통제무력화 위험 포함, 부정으로 인한 중요왜곡표시위험에 대한 대응 여부 평가.
4) 하향식 접근법·전사적 수준 통제
하향식 접근법으로 중요 왜곡표시 위험이 높은 유의적 계정·주석을 식별 → 관련 업무프로세스·사업단위를 결정 → 해당 프로세스에서 중요 통제를 식별·평가합니다. 또한 전사적 수준 통제(위험평가 프로세스·모니터링 등)를 식별·테스트합니다.
5) 통제 테스트(설계·운영 효과성)
- 설계 효과성: 통제가 통제목적을 달성하고 중요 왜곡표시(부정·오류)를 예방·발견·수정할 수 있도록 설계되었는지 평가.
- 운영 효과성: 통제가 설계대로 일관되게 운영되는지, 수행자의 권한·적격성이 적정한지 테스트.
승인통제 테스트 범위는?
단순 승인(예: 금액기준 전결)이라면 전결규정 준수 확인으로 충분할 수 있음. 다만 검토활동(review element)이 통제목적 달성에 중요하다면 승인권자가 검토한 정보와 검토절차까지 테스트해야 합니다.
문서증거가 없을 때의 운영효과성 테스트는?
질문과 함께 관찰·재수행으로 테스트할 수 있습니다. 단, 관찰은 시점 한계가 있고, 고도로 주관적인 검토통제는 재수행이 어려울 수 있으므로, 문서화 체계를 사전 합의해 증거를 갖추는 것이 바람직합니다.
6) 미비점 식별·평가와 보완통제
- 미비점의 심각성을 평가해 중요한 취약점(material weakness) 해당 여부를 결정.
- 동일 영역의 미비점이 집합적으로 중요한 취약점이 되는지도 고려.
- 보완통제가 충분히 정밀한 수준으로 운영되는지 테스트(예: 수동 검토통제의 빈도·기록·증빙).
- 재무제표감사 실증절차의 발견사항(부정, 법규위반, 특수관계자·복잡거래, 회계추정 편의 징후, 왜곡표시 규모)을 통합 평가.
결산 체크리스트만으로 충분한가?
체크리스트는 완전성 통제에 유용하지만, 고위험 항목(회계추정·특수관계자 등)은 별도 통제가 필요합니다. 체크리스트 통제를 운용한다면 이상항목 식별·조사·해결 절차와 빈도·정보의 적정성을 점검해야 합니다.
경영진과 감사인이 식별한 유의적 계정이 다른 경우?
방법론에 따라 선정했다면 차이 자체로 미비점은 아님. 다만 감사인이 테스트한 통제를 회사가 핵심통제로 보지 않았다면 위험평가 프로세스 미비를 시사할 수 있습니다.
7) 감사보고서(의견형태·운영실태보고서 관계)
| 의견유형 | 상황 |
|---|---|
| 적정 | 평가기준일 현재 개별·결합적으로 중요한 취약점이 없음 |
| 부적정 | 평가기준일 현재 개별·결합적으로 중요한 취약점 존재 |
| 의견거절 | 감사범위 제한 등으로 의견 형성 불가 |
운영실태보고서는 감사인의 의견표명 대상(인증대상)이 아니며, 외감법·모범규준에 따라 작성되었는지를 평가하는 절차를 내부통제 감사의 일부로 수행합니다. 필수요소 표시가 부적절하면 수정 요청, 미수정 시 감사보고서 기타사항 기재.
분·반기 검토보고서에는 내부회계관리제도 감사의견을 첨부하지 않습니다(연차 감사보고서에 첨부).
8) FAQ
Q. 내부회계관리제도 감사와 재무제표감사는 어떻게 연결되나요?
통제테스트 결과, 재무제표감사 실증절차 발견사항, 식별 미비점 등을 상호 피드백하여 결론을 형성합니다. 통제 효과성 판단은 실증절차(표본·범위)에 영향을 줍니다.
Q. 전사적 수준 통제만 좋으면 프로세스 통제 테스트를 줄일 수 있나요?
전사통제는 방향성을 제공하지만, 유의적 계정·주석 관련 프로세스 통제 테스트를 대체하지는 못합니다.
Q. 운영증거가 부족한 수동검토 통제는 어떻게 설계하나요?
검토대상 정보, 기준(임계치), 빈도, 예외식별·추적 기록을 문서화하고, 검토자·승인자 서명·타임스탬프를 남기세요.
[K-SOX] 내부회계관리제도에 대한 이해 (5) 평가 및 보고
내부회계관리제도에 대한 이해 (5) 평가 및 보고 — 위험기반 접근·평가 절차·문서화 완전정리 작성 기준: 2025-09-10 16:45 (KST) · 대상: 재무/내부통제 담당자, 경영진, 감사(위원회), 내부감사 요약
krtaxpolicy.com
[K-SOX] 내부회계관리제도에 대한 이해 (3) 역할과 책임
내부회계관리제도에 대한 이해 (3) 역할과 책임한눈에 보기내부회계관리제도(IACS)는 신뢰성 있는 재무보고를 위한 내부통제 체계입니다.경영진: 위험기반(하향식) 접근으로 중요 왜곡표시 위험
krtaxpolicy.com
[K-SOX] 1번. 내부회계관리제도 완벽 가이드!
내부회계관리제도의 목적과 법적 근거 | 재무제표 신뢰성 확보내부회계관리제도란 무엇인가?기업의 재무제표는 투자자, 주주, 채권자 등 이해관계자의 의사결정에 핵심적인 자료입니다. 그러
krtaxpolicy.com
'기타 법률 등' 카테고리의 다른 글
| [K-SOX] 내부회계관리제도에 대한 이해 (7) 연결내부회계관리제도 (0) | 2025.09.26 |
|---|---|
| [K-SOX] 내부회계관리제도에 대한 이해 (5) 평가 및 보고 (1) | 2025.09.18 |
| [K-SOX] 내부회계관리제도에 대한 이해 (4) 구성요소 (0) | 2025.09.16 |
| [K-SOX] 내부회계관리제도에 대한 이해 (3) 역할과 책임 (0) | 2025.09.04 |
| 첨단전략산업기금 신설·국회 통과(2025) 한눈에 보기 (2) | 2025.08.30 |