내부회계관리제도 구성요소: 위험평가, 통제활동

 내부회계 설계 및 운영 개념체계에서는 효과적인 내부회계관리제도를 설계 및 운영할 수 있도록 5가지 구성요별로 17가지 원칙을 제시한다. 첫 번째로 통제환경 (원칙 1~5) 두 번째로 위험평가 (원칙 6~9) 세 번째로 통제활동 (원칙 10~12) 네 번째로 정보 및 의사소통 (원칙 13~15) 다섯 번째로 모니터링 활동 (원칙 16~17) 이 있다. 이번에는 이 중에서 두 번째, 세 번째인 위험평가와 통제활동에 대해 포스팅 하고자 한다.

 

1. 위험평가

원칙6: 구체적인 목적수립

 회사는 관련된 위험을 식별하고 평가할 수 있도록 내부회계관리제도의 목적을 명확하게 설정해야 한다. 원칙 달성을 위한 중점 고려사항은 다음과 같다.

 1) 적합한 회계기준의 준수: 신뢰할 수 있는 외부 재무제표를 작성 시 경영진은 회사에 적용되는 회계기준을 고려해야 한다. 또한 경영진은 회사의 상황과 목적에 적합한 회계원칙을 채택하고 이를 일관성있게 적용해야 한다.

 2) 회사 활동의 실질 반영: 외부 재무보고는 재무정보의 질적 특성을 반영하고, 경영자 주장을 뒷받침할 수 있는 기초 거래와 사건을 반영해야 한다.

 3) 중요성 고려: 경영진은 재무제표 표시에 있어 중요성을 고려해야 한다.

 

원칙7: 위험 식별 및 분석

 회사는 목적 달성에 영향을 미치는 위험을 전사적으로 식별하고 위험 관리방안을 수립하기 위해 위험 분석을 해야한다. 원칙 달성을 위한 중점 고려사항은 다음과 같다.

 1) 회사 내 다양한 조직 수준 고려: 회사는 별도회사, 종속회사, 부문, 팀 및 기능 단위 등 회사 전체 조직 단위에서 목적 달성과 관련된 위험을 식별하고 평가해야 한다.

 2) 외부 재무보고에 영향을 미치는 내부 및 외부 요인 분석: 내, 외부 요인과 외부에 공시되는 재무제표의 신뢰성을 확보한다는 목적을 달성하는 데 미치는 영향을 고려해야 한다.

 3) 위험평가시스템에 적절한 수준의 경영진 참여: 적절한 수준의 경영진이 참여하는 효과적인 위험평가체계를 구축해야 한다.

 4) 식별된 위험의 중요성 평가: 회사는 해당 위험의 잠재적인 중요성을 평가하는 프로세스를 통해 식별된 위험을 분석해야 한다.

 5) 위험 대응 방안 결정: 위험평가 결과 식별된 재무제표 왜곡표시 위험에 대해 적절한 위험 대응 방안을 결정해서 시행해야 한다.

 

원칙8. 부정 위험 평가

 내부회계관리제도 목적 달성에 대한 위험 평가 시 잠재적인인 부정의 가능성을 고려해야 한다. 원칙 달성을 위한 중점 고려사항은 다음과 같다.

 1) 다양한 부정의 유형 고려: 부정의 재무보고 고려하고, 자산의 잠재적 손실을 파악하며 부패 등을 고려해야 한다.

 

원칙9. 중요한 변화의 식별과 분석

 회사는 내부회계관리제도에 중요한 영향을 미치는 변화를 식별하고 분석해서 내부회계관리제도를 유지하고 관리해야 한다. 원칙 달성을 위한 중점 고려사항은 다음과 같다.

 1) 외부 환경 변화의 평가: 위험을 식별하는 과정에서 사업과 관련된 규제의 변화를 고려해야 한다. 또한 경제적인 변화와 물리적 환경의 변화도 고려해야 한다.

 2) 사업모델 변화의 평가: 새로운 사업영역이나 기존 사업구성의 급격한 변화, 기업 인수나 사업 양수도, 급격한 성장과 해외 의존도의 변화와 새로운 기술 등이 내부회계관리제도에 미치는 영향을 고려해야 한다.

 3) 리더십 변화의 평가: 회사는 경영진의 변경과 경영진의 태도 및 철학의 변화가 내부회계관리제도에 미치는 영향을 고려해야 한다. 

 

반응형

 

2. 통제활동

원칙10. 통제활동의 선택과 구축

 회사는 내부회계관리제도의 목적 달성을 저해하는 위험을 수용가능한 수준으로 줄일 수 있는 통제활동을 선택하고 구축해야 한다. 원칙 달성을 위한 중점 고려사항은 다음과 같다.

 1) 위험평가와 통합: 위험평가로 확인된 결과를 관리할 수 있는 통제활동을 마련해야 한다.

 2) 회사의 고유한 요인 고려: 회사의 고유한 특성 뿐만 아니라 사업 환경, 복잡성, 성격 및 범위 등의 영향을 전반적으로 고려해야 한다.

 3) 관련 있는 업무프로세스 결정: 경영진은 통제활동이 필요한 관련 있는 업무프로세스를 결정한다.

 4) 업무분장 고려: 경영진은 양립할 수 없는 직무를 분리하고, 업무분장이 적용이 가능하지 않을 경우, 대체적인 통제활동을 선택하고 구축해야 한다.

 

원칙11. 정보기술 일반통제의 선정과 구축

 회사는 내부회계관리제도 목적 달성을 지원하는 정보기술 일반통제를 선정하고 구축해야 한다. 원칙 달성을 위한 중점 고려사항은 다음과 같다.

 1) 정보기술 인프라 통제활동 수립: 정보처리의 완전성, 정확성, 이용가능성을 확보하기 위한 정보기술 인프라에 대한 통제활동을 선택하고 구축해야 한다.

 2) 보안관리 프로세스에 대한 통제활동 수립: 경영진은 업무 책임에 상응하는 정보기술 접근권한을 허가된 담당자로 제한하고 외부 위협으로부터 회사의 자산을 보호하기 위한 보안관련 통제활동을 선택하고 구축해야 한다.

 

원칙12. 정책과 절차를 통한 실행

 원칙 달성을 위한 중점 고려사항은 다음과 같다.

 1) 경영진의 지침 전달을 지원하기 위한 정책 및 절차 수립: 경영진은 기대사항을 정한 정책을 제시하고 이를 실행 가능한 구체적 절차로 제시하여 업무프로세스 및 구성원의 일상적인 활동에 통제활동이 내재화될 수 있도록 해야한다.

 2)리더십 변화의 평가: 경영진은 관련 위험이 존재하는 사업단위의 통제활동에 대한 책임을 확립하고 담당자를 지정해야 한다.

 3) 통제활동의 적시 수행(담당자): 담당자는 통제활동별로 지정된 담당자가 정책과 절차에 정해진 대로 통제활동을 적시에 수행하게 해야한다.

 4) 개선조치 이행: 통제활동 수행 결과 식별된 문제점에 대해서 책임 있는 담당자가 조사하고 조치를 해야한다.

 5) 적격성 있는 담당자의 수행: 지속적인 관심과 주의를 기울여 통제활동을 수행해야 한다.

 6) 정책, 절차, 통제활동의 주기적인 재평가: 경영진은 정책, 절차, 통제활동이 지속적으로 적정한지 판단하기 위해 주기적으로 검토하고 필요 시 정책, 절차, 통제활동을 개정 또는 개선을 해나가야 한다.