[회계법인 마일스톤의 스타트업 CFO Case Study] 내부회계관리제도의 이해
기업공개(IPO)를 위해서는 재무제표를 IFRS로 전환하고 내부회계관리제도를 구축하는 등 재무보고 측면의 준비사항들이 있습니다. 내부회계관리제도의 구축과 운영은 복잡성과 공수가 커 보통 외부 전문가의 자문을 통해 진행되는 경우가 많습니다. 신외감법 도입 이후 회계업계는 내부회계관리제도의 구축과 운영에 관련된 지식과 노하우가 축적되고 있지만 기업입장에서는 생소한 개념과 용어들이 많이 있습니다. 이번 topic에서는 내부회계관리제도가 무엇이고 어떻게 운영되는지 간략하게 알아보겠습니다.
1. 내부회계관리제도란
내부회계관리제도는 내부통제제도에 포함되는 개념입니다. 내부통제제도는 기업 운영의 효율성과 효과성, 재무보고의 신뢰성, 규정 및 법률준수를 목표로 하는 기업의 통제환경, 통제활동 등을 의미하며, 내부회계관리제도는 그 중 재무보고에 중점을 둔 내부통제제도를 말하는 것입니다.
내부회계관리제도는 거래가 발생하여 장부에 기록되고 재무제표가 작성되기까지의 기업의 프로세스에서, 재무제표가 왜곡시킬 만한 위험요소를 식별하고 그에 대응하는 통제활동을 설계하고 운영하는 기업 내부의 제도입니다. 즉 내부회계관리제도는 부정, 오류를 예방, 적발하여 재무보고의 신뢰성을 제고하는 것을 목표로 합니다.
2. 국내 제도
우리나라는 상장회사와 대형비상장회사에 내부회계관리제도를 구축, 운영하도록 하고 있습니다. 그래서 상장을 위한 준비 중의 하나로 내부회계관리제도 구축이 요구되는 것입니다.
내부회계관리제도는 외감법에 따라 외부감사인에 의해 감사 또는 검토를 받아야 합니다. 현행 기준 자산총액 1천억원 이상의 상장회사는 감사, 1천억원 미만의 상장회사와 대형비상장회사는 검토대상에 해당합니다. 감사는 외부감사인이 통제의 설계와 운영을 직접 평가하므로 보다 정교한 구축이 필요합니다.
3. 구축과 운영
내부회계관리제도 구축과 운영은 실무상 다양한 방법론이 있을 수 있는데 보통 아래의 개념을 바탕으로 이루어집니다.
1) 범위선정
재무제표 전반에 걸쳐 중요한 계정과목 및 프로세스(영업, 구매, 재고관리, 고정자산, 인사, 전산 등)를 식별하는 범위선정(Scoping)이 이루어집니다.
2) 프로세스의 이해와 위험식별
범위선정을 통해 식별된 프로세스를 대상으로 업무기술서나 Flowchart를 작성하면서 프로세스상존재하는 계정, 공시 수준의 위험요소를 식별합니다.
3) 통제활동의 식별, 구축
식별된 위험에 대응하는 통제활동을 식별합니다. 통제활동은 거래의 개시나 기록, 결산 등에서 발생하는 승인, 업무분장, 물리적보안, 검토, 대사 등의 내부절차입니다. 기존에 수행해오던 통제활동이 있다면 내부회계관리제도 하에서 명문화되며, 통제활동 없이 위험에 노출된 상황이라면 새로운 통제를 구축하는 개선과정이 진행됩니다.
위험요소와 그에 대응되는 통제활동을 명문화 한 문서를 RCM(Risk Control Matrix)라고 하며, 내부회계관리제도 구축의 주요 산출물 중 하나입니다.
4) 설계평가
구축된 통제가 효과적으로 위험에 대응할 수 있는지 설계평가를 수행합니다. 설계평가는 보통 거래를 추적조사하는 WTT(Walk Through Test)를 통해 이루어집니다. WTT는 거래 유형별로 1~2개의 샘플을 추출하여 거래의 시작부터 재무제표에 반영되는 시점까지의 흐름을 추적하여 위험을 파악하고 관련된 통제활동의 설계가 적절한지 평가하는 방법입니다. 이를 통해 누락된 통제가 있는지, 통제가 실질적으로 위험을 예방, 적발할 수 있는지 평가가 이루어집니다. 설계평가에서 미비점이 발견되면 통제활동을 수정, 재구축하여 보완합니다.
5) 운영평가
운영평가는 효과적으로 설계된 각 통제활동이 적절히 운영되고 있는지에 대한 평가입니다. 각각의 통제활동이 적절하게 수행되었는지 증빙을 통해 테스트합니다. 운영평가는 테스트 대상인 모든 통제를 활동빈도에 따라 전수검사 또는 표본검사합니다. 평가 대상 및 증빙의 수량이 많기 때문에 통제활동별 평가자를 지정하여 평가 및 보고가 이루어지기도 합니다.
6) 변화관리
내부회계관리제도의 두번째 Cycle부터는 기업 외부환경과 내부환경의 변화를 파악하고 변경된 프로세스의 위험을 식별하여 통제를 업데이트합니다. 최초 구축시에는 프로세스를 이해하기 위한 목적으로 WTT를 수행하였다면, 변화관리에서는 변경된 위험을 파악하기 위한 WTT가 수행됩니다.
4. 내부회계검토와 감사
내부회계검토는 외부감사인이 회사가 내부회계관리제도를 적절하게 구축하고 운영하고 있는지 확인하기 위하여, 회사의 문서화된 제도의 내용과 설계, 운영평가 내역을 검토합니다.
내부회계감사에서는 외부감사인이 직접 회사의 내부회계관리제도 구축과 운영 실태를 직접 테스트해야 합니다. 감사인이 회사가 수행한 문서화 내역을 확인하는 것뿐만 아니라 감사인 자체적으로 설계, 운영 등에 대한 평가를 수행하는 것입니다.
기존의 회계감사는 회사의 재무제표가 적절하게 작성 되었는지에 대한 재무제표감사이지만, 내부회계감사는 기업이 재무제표를 작성하는 과정이 적절한지에 대한 감사입니다. 재무제표감사에서 중요한 오류가 발견되는 경우 내부회계감사에서는 오류가 발생한 사유가 무엇인지, 내부통제상의 취약점이 존재하는 것이 아닌지 챌린지됩니다. 상장회사의 재무제표 작성에 대한 기업의 책임과 역량을 높은 수준으로 요구하고 있는 것입니다.
-저자 소개 : 회계법인 마일스톤
-저자 블로그 : 회계법인 마일스톤 공식 블로그