[K-SOX] 2번. 내부회계관리제도 완벽 가이드!

본문으로 바로가기

내부회계관리제도(ICFR) 완벽 가이드

적용대상 · 구성요소 · 평가/보고 · 체크리스트 · FAQ — 한 페이지 템플릿

게시일 2025-08-24 수정일 2025-08-24 예상 읽기 0분

1) 개요

내부회계관리제도(ICFR)는 재무보고의 신뢰성과 투명성을 확보하기 위해 회사가 설계·운영하는 내부통제 체계를 말합니다.

※ 주의: 본문 예시는 이해를 돕기 위한 샘플이며 실제 법령·가이드라인은 최신 원문을 확인하여 반영하세요.

2) 적용 대상 (외감법 기준 요약)

외감법 §8 및 시행령 §9 기준 요약입니다. 실제 적용은 최신 법령·해석례를 확인해 반영하세요.

ICFR 적용 대상 요약

구분	적용 기준	근거
주권상장법인	자산총액과 무관하게 내부회계관리제도 구축	외감법 §8
주권비상장법인 (자산 1천억원 기준)	① 공시대상기업집단 소속 국내회사 ② 사업보고서 제출대상법인 ③ 금융회사	시행령 §9
주권비상장법인 (자산 5천억원 기준)	좌측 '1천억원 기준' 대상 이외의 주권비상장법인	시행령 §9
예외(비상장)	① 유한회사 ② 배당가능이익 90% 이상 배당하는 특정회사(법인세법 §51의2, 조특법 §104조의31) ③ 회사 특성상 운영이 어려운 회사 중 직전말 종업원 6명 미만(일용·파견 등 제외 기준 적용)	외감령 §9①, 외감규정 §6의2, 외감령 §5①3호 라목

외국계 현지법인

외감법에 별도 예외가 없으므로 적용대상이라면 설계·운영 및 평가·보고 의무가 있습니다. 다만 설계·운영은 COSO/COCO/Turnbull 등 해외 프레임워크를 참고할 수 있으나, 평가·보고는 금융감독원 ‘내부회계관리제도 평가·보고 기준 및 가이드라인’을 적용합니다. 참조: 내부회계관리제도운영위원회 FAQ(2024.12.17.)

3) 구성 요소

통제 환경

윤리규범, 조직구조, 권한/책임, 인사·교육 등 경영진의 톤 설정을 포함합니다.

위험 평가

재무보고 왜곡 가능성을 식별·분석하여 우선순위를 정합니다.

통제 활동

승인·분개·조정·접근권한·자산보호 등 구체적 통제 절차를 설계·운영합니다.

정보와 커뮤니케이션

정책·지침·리포트가 이해관계자에게 적시에 전달되도록 체계를 갖춥니다.

모니터링

자체점검/내부감사로 설계·운영의 유효성을 평가하고 개선합니다.

4) 평가 및 보고

• 평가 범위·기준일 설정 → 현황 파악 → 설계 평가 → 운영 시험 → 결함 판단 → 개선/보완
• 운영실태보고서에 주요 통제활동과 점검결과를 요약합니다(필요 시 자금부정 대응 통제 포함).
• 감사(또는 검토) 대상인 경우 외부감사인의 의견이 감사보고서에 표명됩니다.

4-1) 연결 내부회계관리제도 도입 시기(연기 포함)

• 자산 2조원 이상 상장사: 2022-12-31 이후 시작 사업연도부터 적용. 단, 자산총액 급격 변동 등 부득이한 사유로 증권선물위원회가 인정 시 2025-01-01 이후 시작 사업연도부터 도입 가능.
• 자산 5천억원 이상 ~ 2조원 미만 상장사: 도입시기 2024 → 2029로 연기.
• 자산 5천억원 미만 상장사: 도입시기 2025 → 2030으로 연기.

참조: 금융위원회 보도자료(2023.12.13.), 외감령 부칙(2023.12.19. 개정)

4-2) 외감법상 검토·감사 대상(상장)

• 검토: 감사인은 내부회계관리제도 관련 법령 준수와 운영실태보고서 내용을 검토.
• 감사: 직전말 자산총액 1천억원 이상의 상장사는 운영실태보고서에 대해 감사 및 종합의견 표명.
• 단계적 확대: 자산 ≥2조원(2019 보고서부터) → ≥5천억원(2020부터) → ≥1천억원(2022부터).
• 분할 신설 상장사(예: 2023 신설, 자산 ≥2조원): 해당 연도에는 직접 사업연도 말 자산총액이 없어 감사의무 미적용. 다음 연도부터 직전말 기준 판단.

참조: 외감법 §8⑥·⑦ 및 부칙(2017.10.31.), 금융위·금감원 법령해석(2023.08.30.)

4-3) 자금부정통제 공시(2025년부터)

2025 사업연도부터 운영실태보고서에 횡령 등 자금 관련 부정위험 대응 통제활동을 추가 공시합니다.

• 예외/유예: 금융회사를 제외한 검토 대상 회사(자산 1천억원 미만 상장사, 주권비상장법인)는 자금부정통제 공시를 하지 않을 수 있으며, 금융감독원은 2026년까지 적용을 유예할 계획.

참조: 외감규정 시행세칙 별표 6, 금감원 보도자료(2024.11.11.)

5) 실무 체크리스트

평가 범위·주요 프로세스(SCOPING) 문서화 재무왜곡 위험(Risk) 식별 및 매핑 키 통제(Key Control) 설계·정의서 업데이트 운영 시험(Test) 샘플링·증빙 보관 결함 평가·중요성 판단·시정계획 수립 운영실태보고서/경영진 선언서 작성 ITGC(접근권한·변경관리·운영) 점검 자금부정 대응 통제 점검(필요 시) 외부감사 대응자료 정리 및 질의 응답 준비

6) 자주 묻는 질문(FAQ)

Q1. 비상장사는 1천억원과 5천억원 기준이 어떻게 다른가요?

직전말 자산총액이 1천억원 이상이면 ① 공시대상기업집단 소속 국내회사, ② 사업보고서 제출대상법인, ③ 금융회사가 적용 대상입니다. 그 외 비상장사는 5천억원 이상이면 적용됩니다(시행령 §9).

Q2. 예외 회사는 무엇인가요?

유한회사, 배당가능이익의 90% 이상 배당하는 특정회사(법인세법 §51의2, 조특법 §104조의31), 그리고 직전말 종업원 6명 미만(일용·파견 등 제외 기준 적용)인 회사가 예외에 해당할 수 있습니다.

Q3. 외국계 본사가 있는 국내 현지법인도 적용 대상인가요?

외감법에 별도 예외가 없으므로 적용 대상이면 의무가 있습니다. 설계·운영은 COSO/COCO/Turnbull 등 해외 프레임워크를 참고할 수 있지만, 평가·보고는 금융감독원 기준을 적용합니다.

Q4. 연결 내부회계관리제도 도입 시기는 어떻게 되나요?

자산 2조원 이상 상장사는 2022-12-31 이후 시작 사업연도부터 적용(특례 시 2025-01-01 이후 가능), 5천억원~2조원 미만은 2029년으로, 5천억원 미만은 2030년으로 연기되었습니다.

Q5. 내부회계관리제도 ‘검토’와 ‘감사’ 대상의 차이는?

모든 회사는 감사인의 검토 대상이며, 상장사 중 직전말 자산 1천억원 이상은 감사 대상입니다. 감사인은 종합의견을 감사보고서에 표명합니다.

Q6. 분할로 신설된 상장사는 첫해부터 감사 대상인가요?

해당 연도에는 직접 사업연도 말 자산총액이 없어 감사의무가 적용되지 않습니다. 다음 연도부터 직전말 자산으로 판단합니다.

Q7. 자금부정통제 공시는 누가 해야 하나요?

2025 사업연도부터 운영실태보고서에 자금부정통제를 공시합니다. 다만 금융회사를 제외한 검토 대상 회사(자산 1천억원 미만 상장사, 주권비상장법인)는 공시하지 않을 수 있으며 2026년까지 유예됩니다.

Q8. IT 시스템 통제(ITGC)는 필수인가요?

재무보고에 사용하는 정보시스템이 있다면 접근·변경·운영 통제(ITGC) 점검이 필요합니다.

7) 마무리 & CTA

필요에 따라 귀사 기준·최신 법령·감사인 지침을 반영해 내용을 보완하세요. 도움이 되셨다면 북마크하고 댓글로 질문을 남겨주세요!

홈 › 재무/회계 › 내부회계관리제도 가이드

© 당신의 블로그명. 본문은 교육용 샘플이며, 법률·회계 자문이 아닙니다.

 

 

 

[K-SOX] 1번. 내부회계관리제도 개요 정리