기본에 대한 집중이 필요한 시점!

• 내부회계관리제도 평가 및 보고기준의 법제화로 인해 과거 대비 모범규준의 내용을 보다 충실히 이해하고 이행할 필요가 있습니다.
  • 기준에 대한 자의적인 해석을 배제하고 적격성과 전문성을 기반으로 평가를 수행하고, 평가결과에 대해 편의(Bias) 없이 기준에 따라 객관적으로 평가
  • 파악된 통제 미비점에 대한 개별적인 평가와 더불어 전체적 관점에서 내부통제 인프라 및 통제환경 측면의 시사점에 대해서도 검토 필요
• 실효성을 위해서는 보다 실질적이고 깊이 있는 부정위험 평가가 선행되어야 합니다.
  • (형식적이고 비체계적인 평가에서 탈피하여) 자금·구매·영업 등 각 프로세스에서의 부정위험 시나리오를 정의하고 잠재적 영향을 체계적으로 평가
  • 협의의 재무보고를 넘어서서 부정위험 전반을 폭넓게 고려
• 부정위험 평가 및 자금관련 통제의 공시가 시장, 이해관계자 및 감독당국의 시각에서 어떻게 해석될지에 대해 고민해야 합니다. 실질과 공시가 상이할 경우의 리스크를 과소평가하지 말아야 합니다.
  • 단순한 문서상의 통제에 그치지 않고, 현업의 실제 업무와 프로세스에 체화된 내부통제 운영
  • 데이터 분석, 시스템 설정 점검 등을 통해 보다 실효성 있는 방식을 활용한 내부통제를 점검함으로써 기존 점검방식의 한계점 극복
  • 정기적 모니터링과 검증을 통해 적시성 있게 허점을 파악하고 조속히 시정
• 부정위험 및 자금통제에 대해 감사(위원회)는 경영진 및 외부감사인과 협의하고 그 결과를 문서화해야 합니다. 감사(위원회)의 충실한 역할 이행을 위해 경영진은 다음과 같은 사항을 다시 한번 점검하고 그 실효성을 검토해야 합니다.
  • 관련 내부통제 평가에 있어서의 객관성 및 전문성 확보 필수적
  • 과거에 비해 보다 구체적이고 체계적인 위험평가에 기반한 협의 필요
• 상기의 모든 사항은 국내외 종속회사를 포함한 연결기준으로 검토되어야 합니다.
  • 국내외 종속회사에 대한 정확한 이해 및 분석 선행 필수적 (위험평가 및 내부통제 설계/운영의 유효성에 대해 평가에 핵심적인 요인)
  • 특히, 해외법인의 경우 일반적으로 인프라 부족, 업무분장 불충분, 상이한 Banking 환경 등 리스크 요인 및 특성이 상이하므로 이에 대해 충분히 검토되어야 하며, 본사 기준의 획일적인 접근은 유효하지 않을 수 있음

• 최근 1년간 기사화된 130여 건의 횡령 사건 분석 결과
  • 횡령사고의 발생 빈도는 은행업, 제조업, 증권업의 순으로 나타났으며, 전체적으로 대부분의 업종에서 발생함
  • 횡령 사건의 주요 발생 원인으로는 허술한 내부통제, 경영진에 의한 통제무력화, 문서 위변조, 업무분장 미비 등이 주요한 원인으로 파악됨
  • 허술한 내부통제 등은 다양한 모습을 띄고 있으나 공통적으로 리스크에 대한 안일한 자세, 내부통제를 형식적 절차로 치부하는 경향 등이 밑바탕이 되고 있는 것으로 판단됨
  • 경영진에 의한 내부통제 무력화는 감사(위원회) 등 지배기구의 역할에 대한 시사점을 제공함

데이터의 의미와 중요성은 리스크 관리에도 동일하게 적용됩니다. 내부회계관리제도를 포함하여리스크 관리를 위한 다양한 제도와 절차에 불구하고 실제 데이터는 관리체계의 허술함과 비효과성을 보여주고 있습니다.

Intelligent Control Platform(ICP)는 데이터 분석 등을 통해 비지니스 리스크, 이에 대한 효율적 관리를 위한 인사이트 및 솔루션을 제공합니다. 이를 통해 형식적 리스크 관리가 아닌 보다 실효성 있는 리스크 관리체계 수립 및 운영을 지원합니다.

• 평가 및 보고기준 법제화
  법제화로 인해 기존 내부회계관리제도 “평가 및 보고기준”이 외감법 시행세칙으로 이관되었습니다. 내부회계관리제도를 평가하고 보고하는 행위는 법에 의해 규율됩니다.
   

• 내부회계관리규정 개정
  최근 법령 개정에 따라 내부회계관리규정을 개정해야 합니다 (내부감사기구의 승인 및 이사회 결의 필요). 다만, 기존 내부회계관리규정에 예외조항이 있는 경우 내부감사기구의 승인 및 이사회의 결의절차를 거치지 않고, 사후 보고로 갈음할 수 있습니다.
  
  관련 자료는 한국상장사협의회의 ‘상장회사 내부회계관리규정 표준예시 등 개정안내’ 자료를 통해 확인 가능합니다.(Link)
   

• 부정위험 평가 및 자금 관련 공시 신설
  『자금횡령 방지를 위한 내부회계관리제도 업무 체크포인트(‘22.12월, 한국공인회계사회, 한국상장회사협의회, 코스닥협회)』(Link)에서 제시한 자금 관련 부정위험을 예방 또는 적발하기 위한 통제와 그 항목 구분을 예시로 참고하되, 회사의 규모 등 상황에 따라 회사의 통제활동을 적절하게 기재 및 구분할 수 있습니다. 세부적인 작성 예시 및 판단기준은 금융감독원에서 제공한 『자금 부정 통제 공시 서식』 작성사례 및 FAQ(Link)를 참고하실 수 있습니다.
   

^{[1] 본 개정안에 따라, 자금 부정 통제 공시 사항 중 내부회계관리제도 운영실태보고서에 포함되어야 할 사항만 유예 대상입니다.}

^{[2] 중소기업의 정의 (내부회계관리제도 평가 및 보고 기준 제1장 2조(용어의 정의) 참조) 
다. 중소기업이란「중소기업기본법」제2조에 따른 중소기업으로 분류되는 기업을 말하며, 금융회사는 「주식회사 등의 외부감사에 관한 법률 시행령」제8조제3항제2호에 따른 금융회사를 말한다. 또한, 비상장 대기업이란 「자본시장과 금융투자업에 관한 법률」 제9조제15항제3호에 따른 주권상장법인이 아닌 회사로서 중소기업이 아닌 회사를, 비상장 중소기업은 주권상장법인이 아닌 회사로서 중소기업인 회사를 말한다.}

^{[3] 비상장 중소기업의 경우, 개정된 '내부회계관리제도 평가 및 보고 기준' 2장 4조 라목에 따라, 외부감사법(「주식회사 등의 외부감사에 관한 법률」제8조제1항, 「주식회사 등의 외부감사에 관한 법률 시행령」제9조제2항)에 따른 내부회계관리규정과 이를 준수하는 내부회계관리제도를 갖춘 경우에는 기준을 준수한 것으로 본다. (’24.12.23 개정)}

^{[4] 직년사업연도말 자산총액 5천억 원 이상 비상장 회사(사업보고서 제출 대상, 공시대상 기업 집단 소속, 금융회사는 1천억 원 이상).} 
 

• 감독당국의 강조 포인트
  금융감독원은 2024년 5월 24일 기업의 횡령 방지를 위한 체크포인트를 제시하여, 기업들이 사전 점검을 통해 부정 위험을 예방하고 실효성 있는 내부통제를 운영할 것을 강조하고 있습니다.
  • 계좌개설, 출금·이체 및 전표 입력시 승인절차 마련
  • 자금 담당자와 회계 담당자 업무분리
  • 자금, 회계담당 직원의 업무를 주기적 교체
  • 현금과 통장잔고를 수시로 잔고 점검
  • 통제·법인카드·인감 등은 분리보관 및 승인절차 마련
  • 독립적이고 실질적인 내부감사 체계 구축

• 부정위험평가(Fraud Risk Assessment) 및 프로세스 진단
• 데이터 분석 기반 관리체계 유효성 진단 자문 – 상기 ICP 참고
• 포렌직 및 사후대응 전략 자문