[K-SOX] 내부회계관리제도에 대한 이해 (7) 연결내부회계관리제도

2025-09-25 업데이트 · 외감법 §8·외감령 §9·금감원 Scoping 가이드(2023.12.29) 반영

내부회계관리제도에 대한 이해 (7) 연결내부회계관리제도

도입시기 유예, US‑SOX와의 정합성, 평가·보고 대상범위(Scoping)를 1·2·3단계로 나누고, 실무 사례로 풀어 설명합니다.

목차 1) 개요·도입시기(유예 포함) 2) US‑SOX(COSO)와의 정합성 3) 종속회사 통제 설계·운영(모델) 4) Scoping(평가·보고 대상범위) 3단계 5) 사례 모음: 업종별·상황별 6) 전사통제/그룹통제 & 문서화 팁

1) 개요·도입시기(유예 포함)

• 의무: 지배회사가 주권상장법인이면 연결재무제표 작성·공시에 필요한 연결내부회계관리제도를 구축(외감법 §8①, 외감령 §9②6호).
• 도입 시기 (요지):
  • 자산 ≥ 2조: 2022.12.31 이후 시작 사업연도부터 도입(단, 급격한 자산변동 등 부득이한 사유 인정 시 2025.01.01 이후 사업연도부터 도입 가능).
  • 자산 5천억 ~ 2조 미만: 2024 → 2029로 유예.
  • 자산 < 5천억: 2025 → 2030로 유예.
• 평가·보고 기준: 금감원 「연결내부회계관리제도 평가·보고 대상범위 선정 가이드라인(2023.12.29)」 참조.

상장사 가운데 자산 2조 미만 기업은 유예 일정을 전제로 로드맵을 설계하되, 연결 범위·시스템·문서화는 미리 정비해야 도입기에 혼란을 줄일 수 있습니다.

2) US‑SOX(COSO)와의 정합성

US‑SOX에 따라 COSO 프레임워크로 내부통제를 설계·운영하고 ICFR 감사를 받고 있는 기업은, 원칙적으로 외감법상 연결내부회계관리제도 요건을 충족할 수 있습니다. 다만 다음 국내 추가 요구를 반영하세요.

• 평가·보고 기준: 금감원 평가·보고 기준·가이드라인 적용
• 내부회계관리규정 제정·적용의 적정성
• 감사위원회 평가 절차, 대표자 보고 절차

팁: SOX 문서(ROC, RTC, RCM, Walkthrough 등)에 국내 필수 표제·책임자 서명·보고 라인을 보강하면 전환비용을 낮출 수 있습니다.

3) 종속회사 통제 설계·운영(모델)

종속회사 통제는 종속회사 수준 통제와 지배회사 모니터링 통제의 조합으로 설계합니다. 잔여 위험이 남으면 내부감사의 사후점검으로 보완하되, 적시성을 확보해야 합니다.

모델	설명	언제 쓰나
A. 로컬 주도형	종속회사가 자체 프로세스와 통제를 설계·운영, 본사는 모니터링	규모·복잡성 높은 종속회사
B. 본사 주도형	본사 회계팀이 결산·조정을 직접 수행, 종속회사는 원시증빙 제공	소규모 다수 종속회사(공통 ERP 부재)
C. 하이브리드	핵심 위험은 로컬 통제, 그룹 공통위험은 본사 모니터링/중앙처리	매트릭스 조직·공통시스템 사용 그룹

예: 소규모 종속사 다수인 경우, 본사가 매출인식·재고평가·결산조정을 중앙 수행하고, 종속사는 매출증빙·인수검수 등 1차 통제 수행.

4) Scoping(평가·보고 대상범위) 3단계

단계	핵심	양적 기준(예)	질적 기준(예)	범위 결정
1단계 유의적 부문 선정	재무적으로 유의적 또는 특정 위험으로 유의적	매출/자산/세전손익 15% 초과(벤치마크)	유의적 위험 존재, 규제중요, 신규취득, 지속적 손실, 과거 MW 등	Full scope 또는 특정 프로세스
2단계 개별 위험 부문	개별적으로 중요한 왜곡표시 가능성 낮지 않음	유의한 계정 금액이 중요성의 4배수 이상	공통시스템 미사용, 그룹통제 취약, 내부감사 미수행, 비경상 변동	Full 또는 Specific scope
3단계 집합 위험 부문	잔여 부문을 합치면 중요한 왜곡표시 가능	잔여 유의계정 합계가 중요성의 8배수 이상	통제환경 약함, 중앙집중화 낮음, 모니터링 주기·범위 부족	Specific 또는 Limited scope(그룹통제)

백분율·배수는 예시입니다. 회사의 업종·구조·위험에 따라 상향·하향 조정이 가능합니다.

반응형

5) 사례 모음: 업종별·상황별

사례 A — 제조+보험 복합그룹(특정 위험으로 유의적)

• 배경: C사는 제조부문과 보험부문을 보유. 보험계약부채·준비금 추정의 불확실성이 큼.
• 판단: 보험부문이 유의적 위험을 그룹에 유의하게 미침 → 1단계 ‘특정 위험 유의적’으로 분류.
• 범위: 보험부문 Full scope (수익인식, 준비금, 공시 프로세스 전반).
• 보완: 그룹 차원의 액추어리 검토회의·민감도 분석 통제 강화.

사례 B — 원가·재고 핵심 생산법인(특정 계정 Specific scope)

• 배경: D사 부문1은 그룹 핵심 생산법인. 원가집계·재고평가 오류 위험 높음.
• 판단: 연결 유의계정(재고·매출원가)에 집중적 영향 → 1단계 유의적(특정 위험).
• 범위: 부문1의 원가·재고 관련 프로세스만 Specific scope로 포함.
• 테스트: 표준원가 설정·차이분석·사후조정·Cycle count 검토 통제.

사례 C — 100개 소규모 부문 다수(2단계 선정)

• 배경: F사는 100개 부문 중 11개를 1단계 유의적 부문으로 식별.
• 분석: 나머지 89개 중 4개 부문의 유의계정 금액이 중요성의 4배수 초과.
• 범위: 해당 4개 부문을 2단계로 추가 포함(Full 또는 Specific, 위험에 따라 선택).
• 그룹통제: 잔여 85개 부문은 그룹 통제로 Limited scope 대응(분석적 검토, 월마감 모니터링).

사례 D — 내부거래 집계 오류(그룹통제 취약)

• 배경: J사는 내부거래 집계·제거를 연결시스템에서 처리하나, 일부 부문 입력 오류·누락 빈발.
• 판단: 그룹차원 내부거래 모니터링 통제의 운영효과성 취약 → 2단계 대상 부문 식별.
• 조치: 해당 부문들을 Specific scope(내부거래 관련 프로세스)로 포함, 시스템 검증·예외리포트 도입.

사례 E — 잔여 부문 집합 위험 평가(3단계 제외 판단)

• 배경: L사는 200개 부문 중 45개를 범위에 포함. 잔여 155개 부문의 유의계정 합계가 중요성의 8배수 이내, 각 부문 비중 1% 미만.
• 판단: 집합적으로도 중요한 왜곡표시 가능성 낮음.
• 결정: 잔여 부문은 범위 제외, 그룹 수준 모니터링만 수행.

사례 F — 복잡한 수익인식이 있는 소규모 부문(3단계 포함)

• 배경: M사는 3개 부문 중 부문1이 다수 수행의무/진행률 매출 등 복잡 거래 보유.
• 판단: 1·2단계 요건은 아니지만 특정 거래유형에서 중요 왜곡표시 위험이 낮지 않음.
• 결정: 부문1을 3단계 범위에 포함(수익인식 프로세스 Specific scope).

사례 G — 전사통제의 종속회사 적용 범위

• 질의: 재무적으로 유의적 부문으로 선정된 모든 종속사에 지배회사의 모든 전사통제를 그대로 적용해야 하나요?
• 답: 아니오. 통제별로 적용 주체를 식별합니다(예: 윤리강령 배포는 본사 통제, 서약 수취·관리 통제는 종속사 통제). 필요 시 종속사 관점의 전사통제를 추가 설계합니다.

문서화 예시(체크리스트)
① 부문 리스트·벤치마크(매출/자산/세전) 및 % 계산표
② 유의계정(계정·공시)별 위험 매트릭스(정성/정량 기준 혼합)
③ 단계별 선정 사유서(1·2·3단계)와 제외 사유서
④ 범위유형(Full/Specific/Limited) 결정서와 테스트 계획 요약

6) 전사통제/그룹통제 & 문서화 팁

• 전사통제(ETC): 윤리·인사, 권한부여, 위험평가, 정보전산(ITGC), 모니터링. 연결 작성·공시 관련 통제(내부거래 제거, 비지배지분, 환산·환기 등) 명확화.
• 그룹통제: 월별 연결패키지 수취·검토, 예외리포트, 분석적 검토, 경영진 리뷰미팅(서명·타임스탬프 포함).
• 문서화: Scoping 근거표, RCM(리스크·컨트롤 매트릭스), 워크스루(Flow/Key control), 샘플 기준·빈도·임계치 기록.
• IT: 그룹 차원의 Master data 통제, 시스템 간 인터페이스·변경관리, 접근권한 분리(SOD).

주의: 결산 체크리스트만으로 고위험 영역(수익인식, 추정, 특수관계자)을 대체할 수 없습니다. 별도 핵심통제를 설계하세요.

 

[K-SOX] 내부회계관리제도에 대한 이해 (6) 감사

 

[K-SOX] 2번. 내부회계관리제도 완벽 가이드!

[K-SOX] 내부회계관리제도에 대한 이해 (5) 평가 및 보고