내부회계관리제도 핵심용어

최근 이른바 K-SOX라고도 불리는 내부회계관리제도에 대한 법률이 핫이슈가 되고 있습니다.

그래서 내부회계관리제도운영위원회(http://www.k-icfr.org/)에서 발간한 "내부회계관리제도모범규준(이하, 모범규준)"과 "내부회계관리제도모범규준 적용해설서(이하, 모범규준 해설서)"에 포함된 핵심용어들을 정리해 보았습니다.

 

 

내부통제제도(Internal Control System)
모범규준 문단 5
다음의 세 가지 목적달성에 대한 합리적 확신을 제공하기 위하여 조직의 이사회, 경영진 및 여타 구성원에 의해 지속적으로 실행되는 일련의 과정이다.
∙ 기업운영의 효율성 및 효과성 확보(운영목적) : 회사가 업무를 수행함에 있어 자원을 효과적이고 효율적으로 사용하고 있다.
∙ 재무정보의 신뢰성 확보(재무보고목적) : 회사가 정확하고 신뢰할 수 있는 재무정보의 작성 및 보고체계를 유지하고 있다.
∙ 관련 법규 및 정책의 준수(법규준수목적) : 회사의 모든 활동은 관련법규, 감독규정, 내부정책 및 절차를 준수하고 있다.

 

내부통제제도의 구성요소
모범규준 문단 6
통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링의 다섯 가지로 나누어 볼 수 있다.

 

통제환경(Control Environment)
모범규준 문단 6
내부통제제도 전체의 기초를 이루는 개념으로서 조직체계/구조, 내부통제를 유인하는 상벌 체계, 인력운용 정책, 교육정책, 경영자의 철학, 윤리, 리더십 등을 포함한다.

 

위험평가(Risk Assessment)
모범규준 문단 6
회사의 목적달성과 영업성과에 영향을 미칠 수 있는 내/외부의 위험을 식별하고 평가/분석하는 활동을 의미하며, 전사적 수준 및 업무프로세스 수준의 위험식별, 위험의 분석/대응방안 수립, 위험의 지속적 관리 등이 포함된다.

 

통제활동(Control Activity)
모범규준 문단 6
조직 구성원이 이사회와 경영진이 제시한 경영방침이나 지침에 따라 업무를 수행할 수 있도록 마련된 정책 및 절차와 이러한 정책 및 절차가 준수되도록 하기 위한 제반 활동을 의미하며, 업무의 분장, 문서화, 승인/결재체계, 감독체계, 자산의 보호체계 등을 포함한다.

 

정보 및 의사소통(Information and Communication)
모범규준 문단 6
조직 구성원이 책임을 적절하게 수행할 수 있도록 시의적절한 정보를 확인/수집할 수 있도록 지원하는 절차와 체계를 의미하며, 정보의 생성․집계․보고체계, 의사소통의 체계 및 방법 등이 포함된다.

 

모니터링(Monitoring)
모범규준 문단 6
내부통제의 효과성을 지속적으로 평가하는 과정을 의미하며, 일반적으로 상시적인 모니터링과 독립적인 평가 또는 이 두 가지의 결합에 의해서 수행된다.

 

내부회계관리제도(Internal Control over Financial Reporting)
모범규준 문단 8, 9
모범규준 해설서 2.1
회사의 재무제표가 일반적으로 인정되는 회계처리기준에 따라 작성/공시되었는지에 대한 합리적 확신을 제공하기 위해 설계/운영되는 내부통제제도의 일부분으로서 회사의 이사회와 경영진을 포함한 모든 구성원들에 의해 지속적으로 실행되는 과정을 의미한다. 내부회계관리제도는 내부통제제도의 세 가지 목적 중 재무정보의 신뢰성 확보목적, 특히 외부에 공시되는 재무제표의 신뢰성 확보를 목적으로 하며, 여기에는 자산의 보호 및 부정방지 프로그램이 포함된다. 또한, 운영목적이나 법규준수목적과 관련된 통제절차가 재무제표의 신뢰성 확보와 관련된 경우 해당 통제절차는 내부회계관리제도의 범위에 포함된다. 경영진과 주주, 투자자 및 기타의 이해관계자들이 회사의 재무정보를 신뢰하고 이에 기초하여 경제적 의사결정을 할 수 있도록 효과적인 내부회계관리제도가 수립되어 운영될 필요가 있다.

 

자산보호와 관련된 통제
모범규준 문단 9.1
모범규준 해설서 2.2

재무제표에 중요한 영향을 미칠 수 있는 승인되지 않은 자산의 취득/사용/처분을 예방하고 적시에 적발할 수 있는 체계를 의미한다. 예를 들면, 회사는 재고자산이 보관되어 있는 창고에 대한 물리적인 접근을 통제하고(예방통제, Preventive Control), 주기적으로 재고 실사(적발통제, Detective Control)를 한다. 재고 실사를 통해 자산의 도난이나 분실을 완전히 막을 수는 없지만, 효과적으로 실시한다면 실물자산과 장부 상 자산의 수량 차이를 적시에 발견함으로써 재무제표에 중요한 왜곡표시를 방지할 수 있다. 그러므로 재무제표에 대한 중요한 왜곡표시의 가능성과 관련하여 보면, 창고에 대한 물리적 접근통제와 같은 예방통제가 실패하더라도 재고실사와 같은 적발통제가 재무제표의 왜곡표시를 방지한다면 내부회계관리제도와 관련하여 미비점은 없는 것으로 볼 수 있다.

 

부정방지 프로그램(Anti-fraud Program)
모범규준 문단 9.2
모범규준 해설서 2.2
재무제표의 신뢰성을 훼손할 수 있는 부정을 예방/적발하는 한편, 확인된 특정 부정위험을 감소시킬 수 있도록 고안된 체제 및 통제로서 이는 회사 내 효과적인 통제문화를 조성함에 있어서 필수적인 요소이다. 예를 들어, 경영진의 권한남용 및 통제회피위험 등에 대한 적절한 부정방지 프로그램이 존재하지 않는 경우 이는 통제상 중요한 취약점으로 분류될 수 있다. 일반적으로 회사의 부정방지 프로그램은 다음과 같은 사항을 포함한다.

 

- 윤리강령
- 내부고발제도 및 내부고발자 보호 프로그램
- 채용기준 및 인사규정
- 부정 적발 또는 혐의 발견 시 처리 절차
- 이사회 및 감사(위원회)의 감독
- 부정 위험평가 및 이를 관리하기 위한 통제활동

 

경영자 주장(Management Assertions)
모범규준 문단 17.1
경영진이 재무제표를 적절히 작성 및 공시하였다는 사실과 관련한 세부적인 주장의 형태를 가리킨다.

 

실재성(Existence)
모범규준 문단 17.1
모범규준 해설서 3.5
경영자 주장의 일종. 자산이나 부채는 보고기간 종료일 등 주어진 특정일자 현재에 존재한다. 예를 들어, 재무상태표상의 재고자산은 회사가 보고기간 종료일 현재 실제로 보유하고 있는 자산을 나타낸다고 경영진은 주장한다.

 

권리와 의무(Right sand Obligations)
모범규준 문단 17.1
모범규준 해설서 3.5
경영자 주장의 일종. 보고기간 종료일 등 주어진 특정일자 현재 자산이나 부채는 회사에 귀속된다. 적인 사용권을 보유하고 있으며, 부채는 회사가 변제하여야 할 의무가 있는 채무라는 주장이다. 예를 들어, 회사가 차입을 통하여 고정자산을 구입한 경우 재무상태표상의 고정자산은 회사가 미래 경제적 효익을 받을 수 있는 독점적 권리를 나타내고, 차입금은 회사가 상환하여야 하는 의무를 나타낸다는 주장이다.

 

발생사실(Occurrence)
모범규준 문단 17.1
모범규준 해설서 3.5
경영자 주장의 일종. 거래나 사건은 회계기간 동안 회사에 실제로 발생하였다. 예를 들어, 손익계산서의 이자수익은 예금 또는 대여금을 통해 당기 중에 실제로 발생한 금액이라고 경영진은 주장한다.

 

완전성(Completeness)
모범규준 문단 17.1
모범규준 해설서 3.5
경영자 주장의 일종. 재무제표에 기록되지 않은 자산, 부채, 거래나 사건 혹은 공시되지 않은 항목은 없다. 예를 들어, 경영자는 모든 이자비용이 빠짐없이 손익계산서에 표시되었고 재무상태표에 표시되지 않은 부채는 존재하지 않는다고 주장한다. 완전성에 대한 주장은 재무제표에 포함되어야 할 항목의 누락여부에 관한 주장으로 일반적으로는 부채와 비용 계정과 관련되는 것에 반하여, 실재성 또는 발생사실의 주장은 재무제표에 포함되지 않아야 할 가공의 항목이 없다는 사실에 관한 주장으로 자산이나 수익 계정과 보다 밀접하게 관련된다.

 

평가(Evaluation)
모범규준 문단 17.1
모범규준 해설서 3.5
경영자 주장의 일종. 자산이나 부채는 적절한 가치로 계상되었다. 예를 들어, 재고자산은 제조원가 또는 매입가액에 부대비용이 가산되어 원가계산방법에 따라 산정된 취득원가(순실현가능가치가 취득원가보다 낮은 경우에는 순실현가능가치)로 기록되었고, 유가증권은 보고기간 종료일 현재 공정가액으로 평가되었다는 주장이다.

 

측정(Measurement)
모범규준 문단 17.1
모범규준 해설서 3.5
경영자 주장의 일종. 거래나 사건은 적절한 금액으로 기록되었으며 수익이나 비용은 적절한 기간에 배분되었다. 예를 들어, 고정자산의 취득가액은 적절한 내용연수 동안에 체계적인 방법을 통하여 감가상각비로 배분되었다는 주장이다.

 

재무제표 표시와 공시(Presentation and Disclosure)
모범규준 문단 17.1
모범규준 해설서 3.5
경영자 주장의 일종. 재무제표의 구성항목은 일반적으로 인정된 회계처리기준에 따라 공시, 분류 및 기술되어 있다. 예를 들어, 재무상태표 상 장기차입금으로 기록된 채무는 1년 이내에 상환되지 않는 채무임을 주장하는 것이다.

 

경영진의 검토
모범규준 문단 20
통제활동의 일종. 최고경영진은 다양한 업무활동에 대한 정책 및 절차를 수립할 뿐만 아니라 회사의 모든 분야에서 이들 정책과 절차가 준수되도록 하고 기존정책과 절차가 적정한지 주기적으로 평가한다. 또한 성과보고서(예산대비 실적보고서 등)를 통해 경영 목표의 달성 정도를 점검하는 과정에서 관리자와의 질의/응답을 통해 통제의 취약점이나 재무제표 왜곡표시의 가능성을 파악한다.

 

중간관리자의 검토
모범규준 문단 20
통제활동의 일종. 각 기능별 또는 활동별 중간관리자는 정기적으로 각 기능별/활동별 성과보고서를 검토한다. 이러한 검토는 경영진의 검토보다 상세한 수준에서 더 짧은 주기로 수행한다.

 

정보처리과정의 통제
모범규준 문단 20
통제활동의 일종. 정보의 정확성, 완전성, 적절한 승인 여부를 확인하기 위해 다양한 통제를 활용한다. 예를 들어, 정확한 자료의 입력여부 및 입력된 자료와 처리된 자료의 일치여부를 확인할 수 있는 사후검증절차가 수립되어야 하며, 예외사항 발견시 상위 관리자에게 즉시 보고되어 적절한 후속조치가 이루어지도록 한다.

 

물리적 통제
모범규준 문단 20
통제활동의 일종. 유형자산, 재고자산, 유가증권, 현금 등 회사의 자산을 물리적으로 보호하며, 주기적인 실물확인 절차를 통하여 장부상 보고되는 금액과의 일치여부를 확인된다. 이러한 통제활동은 경영진의 부정방지 프로그램과도 연관된다.

 

성과지표의 분석
모범규준 문단 20
통제활동의 일종. 경영진은 재무제표의 중요한 왜곡표시를 방지/적발하기 위해 성과지표(반품비율 등과 같이 회사의 목표달성을 위해 계속적․주기적으로 수집되는 계량적 측정 지표를 말함) 상 예기치 못한 결과나 비정상적인 추세를 분석함으로써 재무제표의 왜곡이 발생할 위험이 있는 분야를 식별하고 필요한 경우 개선할 수 있다.

 

업무의 분장
모범규준 문단 20
통제활동의 일종. 구성원들이 업무를 수행함에 있어 잠재적인 이해상충이나 실수 또는 부적절한 행위가 발생할 위험을 감소시키고 적시에 발견하기 위해 업무는 적절히 분장되어야 하며, 그러한 위험이 높은 업무분야를 파악하여 지속적으로 모니터링한다. 예를 들어, 외상매출거래의 경우 거래자체의 승인과 거래의 기록, 관련 자산의 취급에 대한 권한과 책임을 구분하여, 거래를 승인하는 관리자에게는 매출채권 계정의 관리나 현금회수활동과 관련된 권한과 책임을 부여하지 않는다.

 

상시적인 모니터링
모범규준 문단 28.2
내부회계관리제도에 대한 모니터링 유형 중 하나. 구성원에 의한 평가와 경영진에 의한 일상적인 모니터링으로 구분된다. 구성원에 의한 평가에는 해당 통제를 직접 운영하는 자에 의한 평가 등이 있으며, 경영진에 의한 일상적인 모니터링에는 문서결재, 내부 구성원 및 외부 이해관계자와의 의사소통, 정기적인 실사, 구성원의 윤리강령 이행여부 확인절차 등이 있다.

 

독립적인 평가
모범규준 문단 28.3
내부회계관리제도에 대한 모니터링 유형 중 하나. 평가대상이 되는 통제에 대해 독립적인 지위에 있는 자에 의해 정기적으로 실시되는 평가로서 전문성과 독립성을 갖춘 내부감사기능 또는 기타 외부의 전문기관 등에 의해 수행되는 평가 등이 있다.

 

추적조사(Walkthrough)
모범규준 문단 49.1
추적조사는 내부회계관리제도 설계의 효과성 평가에 있어서 매우 효과적인 절차이다. 추적조사는 거래유형별로 1~2개의 거래를 표본으로 추출하여 거래의 시작에서 종료까지 회계장부나 증빙서류 등의 거래증적을 따라 거래흐름을 추적하고 관련된 통제활동을 파악하는 것이다. 추적조사를 통해서 회사는 업무기술서나 업무흐름도를 작성하는 과정에서 발생할 수 있는 오류나 불완전한 부분을 보완할 수 있으며, 부수적으로 관련 통제절차들이 실제 효과적으로 운용되고 있는지에 대한 증거를 수집할 수 있다. 

 

재수행(Reperformance)
모범규준 문단 54.2
재수행이란 통제활동을 평가자가 다시 반복하여 수행해 봄으로써 통제활동이 효과적으로 수행되었는지 평가하는 것으로, 질문, 관찰 등의 방법보다 높은 수준의 확신을 제공하여 주는 평가방법이다.

 

 

 

 

통제상 미비점 (Control Deficiency)
모범규준 문단 55, 55.3
모범규준 해설서 3.10.3
내부회계관리제도와 관련된 통제상 미비점은 통제의 설계상 또는 운영상 미비점으로서 경영진과 종업원이 담당 업무를 수행하는 정상적인 과정에서 적시에 재무제표 왜곡표시를 예방하거나 적발할 수 없을 때 발생한다. 내부회계관리제도의 미비점은 재무제표 왜곡표시의 발생가능성 및 금액적 중요도에 따라 I) 단순한 미비점(유의한 미비점이나 중요한 취약점이 아닌 미비점), II) 유의한 미비점, III) 중요한 취약점으로 구분한다. 미비점을 분류하기 위해서는 해당 미비점의 발생가능성(likelihood), 금액적 크기(magnitude), 보완통제(compensating controls) 등의 존재 여부, 분별력있는 관리자(prudent officials) 관점 등을 고려하여야 한다. 미비점의 분류는 객관적인 기준의 적용뿐만 아니라 높은 수준의 판단을 요하므로 경영진은 지속적으로 외부감사인과 충분한 협의를 거치는 것이 바람직하다. 

 

발생가능성
모범규준 해설서 3.10.3
발생가능성이란 재무제표 왜곡표시가 방지되거나 발견되지 못하는 경우가 발생할 잠재적 가능성을 말한다. 따라서 재무제표의 왜곡표시가 실제로 발생하였는가 여부를 고려하는 것은 아니다. 해당 미비점의 발생가능성이 합리적인 수준(reasonably possible 혹은 probable) 이상으로 존재한다면 유의한 미비점이나 중요한 취약점으로 분류한다. 발생가능성을 평가함에 있어서는 재무제표의 왜곡표시를 발생시키는 다음의 원인들을 고려한다.

- 예외사항의 근본적 발생원인 및 발생빈도
- 예외사항의 영향을 받는 계정과목, 공시사항 및 경영자 주장의 내용
- 계정과목, 공시사항에 내재된 주관성, 복잡성 및 판단요소의 성격
- 관련 자산이나 부채상의 손실, 또는 부정에 관련될 수 있는 민감도
- 통제미비점이 장래에 미칠 수 있는 영향의 결과
- 통제의 상호의존성 또는 중복성(redundancy)의 정도

 

금액적 크기
모범규준 해설서 3.10.3
금액적 크기란 발생할 수 있는 잠재적 재무제표 왜곡표시의 크기(magnitude of the potential misstatement)를 말한다. 따라서 실제로 발생한 재무제표의 왜곡표시 금액이 아닌 발생 가능한 왜곡표시의 예상치이다. 미비점으로 인한 잠재적 재무제표 왜곡표시의 크기가 유의한 수준 미만이라고 확신할 수 있다면 유의한 미비점이나 중요한 취약점으로 구분하지는 않으며, 금액적 크기를 평가하기 위하여는 다음의 요소들을 고려한다.

- 미비점에 따라 영향을 받는 재무제표 금액 또는 거래총액
- 당기에 이미 발생되었거나 향후 발생될 것으로 예상되는 미비점에 따라 영향을 받는 거래의 계정잔액 및 거래금액의 크기
- 보완통제의 영향
- 왜곡표시가 실제 발생된 경우에는 동 금액의 크기(절대금액, 모집단에 대비한 왜곡표시 비율, 잠재적 영향의 추가적 크기 등)

여기서 “잠재적 재무제표 왜곡표시 크기의 유의한 수준”이란 회사의 재무보고를 감독할 책임이 있는 이사회, 감사위원회 등이 주목할 만한 수준으로서, 중요성 금액기준의 일정비율을 의미하며 유의한 미비점과 단순한 미비점을 구분할 수 있는 하나의 기준이 된다(모범규준 문단 56).

 

 

보완통제(Compensating Control)
모범규준 해설서 3.10.3
보완통제란 본래의 통제에서 미비점이 발견되었다 하더라도 그 미비점에서 발생될 수 있는 유의한 재무제표 왜곡표시 위험을 경감시켜 줄 수 있는 통제이다(모범규준 문단 58).
즉, 효과적인 보완통제의 존재가 미비점의 재무제표 왜곡표시 위험을 경감시켜주기 때문에, 발견된 미비점이 유의한 미비점 또는 중요한 취약점인지를 결정할 때 보완통제를 고려하는 것이다. 보완통제가 재무제표 왜곡표시 위험을 경감시킨다고 결론 짓기 위해서는, 해당 보완통제의 설계 및 운영의 효과성 평가를 통해 그 효과성을 입증하여야 한다. 특정 미비점이 효과적인 보완통제의 존재로 인해 유의한 미비점이나 중요한 취약점으로 분류되지 않았다고 하더라도, 타 미비점과의 종합적인 고려를 통하여 유의한 미비점 또는 중요한 취약점에 해당하는지의 여부에 대해서도 판단하여야 한다.

 

분별력있는 관리자(Prudent Officials)의 판단
모범규준 해설서 3.10.3
경영진은 미비점의 중요도를 판단할 경우에 정보이용자의 입장을 고려한 분별력있는 관리자의 기준에서 판단하여야 한다. 즉, 정상적인 사리분별을 할 수 있는 관리자가 그들의 업무수행 과정에서 발생하는 거래가 회계처리기준에 따라 적정하게 재무제표에 기록되고 있다고 합리적 확신(reasonable assurance)을 가질 수 있어야 한다. 만일 발견된 문제점에 대해 분별력있는 관리자가 그러한 합리적 확신을 가지지 못한다면 해당 미비점은 유의한 미비점 또는 중요한 취약점으로 분류되어야 한다.

 

설계상 미비점(Deficiency in Design)
모범규준 문단 55.1
설계상 미비점은 (a) 내부회계관리제도의 목적을 달성하기 위하여 필요한 내부회계관리제도의 구성요소(통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링)가 미비하거나, (b) 내부회계관리제도가 적절하게 설계되어 있지 않아서 내부회계관리제도가 설계된 대로 작동하더라도 그 목적이 달성되지 못할 때 발생한다.

 

운영상 미비점(Deficiency in Operation)
모범규준 문단 55.2
운영상 미비점은 적절하게 설계된 내부회계관리제도가 (a) 설계된 대로 운영되지 않거나, (b) 내부회계관리제도를 수행하는 담당자가 내부회계관리제도를 효과적으로 수행하기 위해 필요한 권한이나 자질을 갖고 있지 않을 때 발생한다. 

 

유의한 미비점(Significant Deficiency)
모범규준 문단 56
유의한 미비점이란 중요한 취약점으로 분류될 수준은 아니지만, 회사의 재무보고를 감독할 책임이 있는 이사회, 감사위원회 등이 주목할 만한 하나의 미비점 또는 여러 통제 상 미비점의 결합을 의미한다.

 

중요한 미비점(Material Weakness)
모범규준 문단 57
중요한 취약점이란 하나의 유의한 미비점 또는 여러 유의한 미비점의 결합으로서 재무제표 상 중요한 왜곡표시가 예방 또는 적발되지 못할 가능성이 합리적인 수준 이상으로 존재하는 경우를 말한다. 일반적으로 발생가능성은 ‘낮은’, ‘합리적인 수준으로 존재하는(reasonably possible 혹은 probable)’, ‘매우 높은(highly probable)’ 등으로 구분할 수 있다.

 

일반적으로 인정된 다른 기준
모범규준 첨부 2
일반적으로 인정된 다른 기준이란 내부회계관리제도모범규준 이외에 재무제표의 신뢰성 확보를 목적으로 하는 회계통제기준이나 이를 포함한 일반적인 내부통제기준을 의미한다. 예를 들어, 미국의 COSO보고서나 캐나다의 CoCo보고서가 이에 해당한다고 할 수 있다. 

 

업무프로세스
모범규준 첨부 2
업무프로세스란 회사가 관련 업무를 완수하고 목표를 달성할 수 있도록 하는 일련의 거래들이다. 이러한 거래들은 단순한 활동수행(예를 들어, 전표처리)에서부터 사업의 핵심요소 관리(예를 들어, 도매업자의 재고관리 및 배분 시스템), 기능적 업무수행(예를 들어, 조직의 재무기록 유지), 상호기능적 요소(예를 들어, 인력관리부문) 등 보다 복잡한 분야에까지 연결되어 발생할 수 있다. 

 

사업단위
모범규준 첨부 2
회사의 주요 부문은 하나 이상의 사업단위로 구성되며, 사업단위의 정의는 회사의 성격에 따라 다를 수 있다. 사업단위는 일반적으로 사업부문 또는 영업시설(예: 사업부, 생산설비, 판매조직) 등일 수 있다. 특정 단위조직의 사업목적, 업무프로세스, 전산환경 등이 타 조직과 독립적인 경우 별도의 사업단위로 본다. 경영진이 내부회계관리제도를 적정하게 설계․운영 및 평가하기 위해서는, 사업단위를 정의함에 있어 회사의 업종이나 규모 등을 종합적으로 고려하여야 한다. 

 

예방통제(Preventive Control)

모범규준 첨부 2
모범규준 해설서 3.7.1
예방통제는 재무제표의 왜곡표시를 야기하는 오류나 부정의 발생을 사전에 예방하는 것이 목적이다. 예) 거래의 사전 승인, 자산에 대한 물리적 접근통제, 전산시스템에의 논리적 접근통제, 업무분장 등

 

적발통제(Detective Control)
모범규준 첨부 2
모범규준 해설서 3.7.1
적발통제는 오류나 부정이 이미 발생하여 이로 인해 재무제표의 왜곡표시를 가져올 것으로 예상되는 경우 당해 오류나 부정을 적발하는 것을 목적으로 한다. 예) 중간관리자의 검토, 실물자산 실사, 매출채권/은행 거래 조회 등

 

확신(Assurance)
모범규준 첨부 2
경영자 주장의 신뢰성에 대하여 평가자가 만족하는 정도를 말한다. 이러한 확신을 얻기 위해서 평가자는 수행된 평가절차에서 수집된 증거를 평가하고 결론을 내려야 한다. 만족의 정도와 그에 따른 확신의 수준은 수행된 절차 및 그 결과에 따라 결정된다. 

 

합리적 확신(Reasonable Assurance)
모범규준 첨부 2
내부회계관리제도의 본질적 한계 때문에, 재무제표의 신뢰성 확보 목적이 달성되도록 내부회계관리제도가 효과적으로 설계․운영되고 있다는 것을 절대적으로 보증하지는 않는다는 개념으로서, 평가자는 절대적 수준은 아니지만 높은 수준의 확신을 운영실태보고서에 적극적으로 표명함으로써 합리적 확신을 제공한다. 

 

소극적 확신(Negative Assurance)
모범규준 첨부 2
내부회계관리제도 설계․운영의 효과성에 대하여 평가자가 보통수준(또는 중간수준)의 확신을 제공하는 것으로서, 평가결과 중요한 취약점이 발견되었는지 여부에 대해서만 언급하며, 내부회계관리제도가 효과적으로 설계․운영되고 있는지 여부에 대한 의견을 적극적으로 제시하지는 않는다. 

 

서비스조직
모범규준 첨부 2
재무보고와 관련 있는 정보시스템의 일부가 되는 서비스를 제공하는 제3자 조직 (또는 제3자 조직의 사업부문)을 의미한다.

 

내부회계관리제도모범규준
모범규준 해설서 1.2
내부회계관리제도의 이론 및 원칙을 제시한 것으로서, 회사는 내부회계관리제도를 운영 및 평가함에 있어 일반적으로 인정된 다른 기준을 적용할 수 있다(모범규준 문단 2). 즉, 내부회계관리제도의 설계 및 운영은 일반적으로 인정되는 다른 내부통제의 개념체계에 근거하고, 내부회계관리제도의 평가는 모범규준 및 본 적용해설서의 내용을 따를 수 있다.

 

전사적 수준에서의 내부회계관리제도
모범규준 해설서 3.2.1
전사적 수준에서의 내부회계관리제도는 개별 업무프로세스 수준의 내부회계관리제도의 기반을 형성하며(모범규준 문단 34), 업무프로세스, 개별 거래 및 정보기술 응용통제 등에 영향을 미치고 경영진이 효과적인 내부회계관리제도를 유지․감독할 수 있도록 하는 체계적인 수단을 제공한다(모범규준 문단 34.1). 

 

간접 전사 통제(Indirect Entity-level Control)
모범규준 해설서 3.2.2
통제환경처럼 회사의 내부회계관리제도의 효과성에 전반적인 영향을 미치지만 중요한 재무제표 왜곡 표시의 발생을 예방 및 적발하는 데에는 간접적인 영향을 미치는 전사적 수준의 통제를 의미한다. 또한, 일부 간접 전사통제는 다른 통제의 효과성을 모니터링하는 기능을 수행하기도 하며, 이러한 간접 전사 통제가 효과적으로 운영되는 경우 모니터링의 대상이 되는 통제의 평가범위를 조정할 수 있다. 

 

직접 전사 통제(Direct Entity-level Control)
모범규준 해설서 3.2.2
재무제표와 관련된 경영자 주장이 왜곡될 위험을 적절히 방지하거나 적시에 적발할 수 있을 정도로 설계된 전사적 수준의 통제를 직접 전사통제라 한다. 따라서 직접 전사 통제가 특정 재무제표 왜곡표시 위험을 효과적으로 적발 또는 예방하고 있다고 평가된다면, 해당 위험과 관련된 업무프로세스 수준의 통제를 평가대상에서 제외할 수 있다. 예를 들어, 경영진이 기말 재무제표 작성절차(직접 전사 통제에 해당)를 통해 관련 왜곡표시 위험이 적절히 적발된다고 평가한 경우 동 위험과 관련된 업무프로세스 수준 통제의 식별 및 평가를 생략할 수 있을 것이다.

 

정보기술 일반통제(IT General Controls)
모범규준 해설서 3.3
정보시스템이 구입․개발되고 유지․보수되며 운영되는 전반적인 환경에 대한 통제를 의미한다. 정보기술 일반통제에는 전산화 계획의 수립, 재난복구계획 등 다양한 영역이 존재하며, 회사의 정보시스템에의 의존 정도, 회사의 규모나 업종 등에 따라 달라질 수 있으나 내부회계관리제도 목적 상으로는 일반적으로 다음의 영역이 포함된다.

- 프로그램 개발(Program Development)
- 프로그램 변경(Program Changes)
- 프로그램과 데이터에 대한 접근보안(Access to Program and Data)
- 컴퓨터 운영(Computer Operations)

 

 

유의한 왜곡표시 금액기준(Significant Misstatement Threshold)
모범규준 해설서 3.4.2
유의한 왜곡표시 금액기준은 유의한 계정과목 등을 식별하기 위한 양적 요소로 사용된다. 
유의한 계정과목 등을 결정하기 위한 유의한 왜곡표시 금액기준은 내부회계관리제도 평가 과정에서 발견하지 못할 수 있는 미비점의 존재를 고려하기 위하여 중요성 금액의 일정 비율로 결정한다.

 

통제목표
모범규준 해설서 3.7.1
통제목표란 경영자가 수립한 목표로써, 통제목표가 달성되는 경우 식별된 위험을 허용가능한 수준으로 감소시킬 수 있다. 내부회계관리제도 목적 상으로는 유의한 계정과목 등에 내재된 경영자 주장 및 자산의 보호, 부정방지 등을 달성하는 것이 통제목표를 구성하게 된다. 

 

위험
모범규준 해설서 3.7.1
통제목표가 달성되지 않을 경우 재무제표 왜곡표시를 야기할 수 있는 가능성을 의미한다. 예를 들어, “실재성”이라는 경영자 주장과 관련되어 “퇴직자와 회사간의 채권채무는 모두 정산된다”라는 통제목표가 설정된 경우, 이 통제목표가 달성되지 않는 경우 퇴직자와의 채권이 모두 정산되지 않아 부실채권이 발생할 수 있는 가능성이 관련 위험이 된다. 통제목표 또는 위험만으로도 관련 위험 또는 통제목표를 유추할 수 있기 때문에 내부회계관리제도 목적 상 통제목표와 위험을 모두 문서화하는 것이 요구되지는 않으나, 통제목표 및 위험에 대한 구성원의 인지도를 높일 수 있는 등의 장점을 고려할 때 양자를 모두 내부회계관리제도 설계의 문서화에 포함하는 것이 바람직하다.

 

자동화된 통제(Automated Control)
모범규준 해설서 3.7.1
정보기술 응용통제 등 전산을 통해 자동으로 수행되는 통제. 예) 신용한도를 초과한 주문에 대한 전산을 통한 주문 입력 통제

 

수작업통제(Manual Control)
모범규준 해설서 3.7.1
수작업으로 수행되는 통제. 예) 은행잔고와 회사 장부 상 예금잔액의 대사

 

통제활동
모범규준 해설서 3.7.1
통제활동이란 통제목표를 달성하기 위해(또는 위험을 허용가능한 수준으로 감소하기 위해) 경영진이 수립한 정책이나 절차, 기법 및 체계 등을 의미한다. 특히, 내부회계관리제도와 관련해서는 회사의 재무제표를 일반적으로 인정된 회계원칙에 따라 작성 및 공시하는 목적을 달성하기 위한 정책이나 절차 등을 의미한다.  유의한 계정과목 등에 대한 경영자 주장 및 이와 관련된 유의한 업무프로세스가 파악되면, 경영진은 유의한 업무프로세스에서 재무제표 왜곡표시가 발생할 수 있는 위험을 관리하기 위한 통제활동을 식별하고 문서화한다. 

 

업무기술서
모범규준 해설서 3.7.3
업무기술서는 각 업무프로세스에서 수행되는 업무의 내용을 설명형식으로 기술한 문서로 업무의 출발점, 수행되는 업무처리절차 및 통제의 내용, 관련 서류 등을 명확하게 기술한다. 업무흐름이 단순하여 설명형식으로 기술하기에 용이할 때 이용할 수 있는 방법이다. 업무기술서는 업무프로세스에서 수행되는 업무, 통제 및 관련 문서 등을 시간의 흐름에 따라 순차적으로 표현할 수 있는 장점이 있다. 반면, 기술된 통제의 내용을 관련 통제목표나 경영자 주장 및 재무제표 계정과목 등과 연계시키기가 어려운 단점이 있기 때문에 내부회계관리제도의 문서화 목적 상 업무기술서만으로는 충분하지 않을 수 있으며, 일반적으로는 통제기술서 상의 “회사 현황” 등의 형태로 포함된다. 

 

 

업무흐름도
모범규준 해설서 3.7.3
업무흐름도는 조직 내에서의 업무흐름 및 제반 문서 등을 도식적․동태적으로 표현하기 위한 것으로 주로 하위프로세스 단위로 작성된다. 업무흐름도에는 업무분장, 검토 및 승인, 전산 응용통제 등 업무프로세스와 관련된 제반 통제를 적절히 표시하며, 필요한 경우 몇 개의 하위프로세스를 통합하거나 하나의 하위프로세스를 세분하여 작성할 수 있다.
업무흐름도를 통해 업무프로세스 내에서 발생 가능한 위험 및 관련 통제 등을 쉽게 파악할 수 있는 장점이 있으나, 업무기술서와 마찬가지로 그 자체만으로는 통제목표나 경영자 주장 및 재무제표 계정과목 등과 연계시키기가 어려운 단점이 있기 때문에, 일반적으로는 통제기술서를 보완하는 목적으로 활용된다.

 

업무분장표
모범규준 해설서 3.7.3
상충되는 업무의 적절한 분장은 오류 및 부정을 사전에 예방하고 적시에 발견할 수 있는 강력한 통제수단이 된다. 업무분장표는 업무프로세스 내에서 거래의 승인기능, 자산의 보관기능 및 회계기능 등 상충되는 업무가 적절히 분장되었는지의 여부를 확인하는데 유용하게 활용될 수 있으나 그 자체로 내부회계관리제도의 문서화 목적을 모두 충족시키기는 어렵고, 또한 반드시 요구되지는 않는다. 즉, 업무분장표를 별도로 작성 및 유지하는 것이 권장될 수는 있지만, 업무분장과 관련된 내용을 통제기술서 등 타 문서에 충분히 기술하고, 내부회계관리제도 설계 및 운영의 효과성 평가 시 그 적정성을 검토하는 경우 업무분장표를 별도로 작성하지 않을 수 있다.

 

통제기술서
모범규준 해설서 3.7.3
통제기술서는 업무프로세스 내의 하위프로세스별 통제목표 또는 위험과 이를 관리하기 위한 통제활동 및 경영자 주장, 통제 유형 및 수행빈도 등을 일목요연하게 표현하는데 매우 유용하며, 내부회계관리제도 문서화 목적으로 널리 사용된다.  특히, 통제기술서 상에 각각의 통제활동과 관련되어 실제로 회사가 수행하는 절차(“회사 현황”)를 구체적으로 기술함으로써 내부회계관리제도 설계의 효과성 평가 결과에 대한 근거를 동시에 구비할 수 있으며, 통제활동의 유형 및 수행빈도 등은 운영의 효과성 평가를 위한 테스트절차를 개발하기 위한 근거로 활용될 수 있다. 

 

통제 테스트 방법
모범규준 해설서 3.9.1
네 가지의 기본적인 테스트 방법이 있으며 단지 하나의 방법만을 사용하는 것보다 두 가지 이상의 테스트를 결합하는 것이 더 큰 확신을 부여한다. 계정과목이나 공시사항, 업무프로세스가 중요할수록 두 가지 이상의 방법을 사용하여 증거를 입수하는 것이 바람직하다. 또한 통제의 성격에 따라 수행되어야 할 테스트 방법을 적절히 선정한다.
통제 테스트의 종류별 확신을 부여하는 정도는 다음과 같다.

질문(Inquiry) < 관찰(Observation) < 문서검사(Examination) < 재수행(Reperformance)

질문은 그 자체로는 통제 운영의 효과성에 대한 충분한 증거를 제공하지 않는다. 통제의 관찰은 질문보다 더 높은 수준의 확신을 제공하며 이는 자동화된 통제를 확신하기 위한 적합한 방법이다. 문서검사는 수작업 통제(예를 들어, 예외사항 보고서에 대한 후속조치, 승인 등)가 적절히 수행되는 지를 결정하기 위해 이용될 수 있다. 특정 통제의 재수행은 가장 높은 수준의 확신을 제공하며 대부분의 수작업 통제는 위의 네 가지 방법을 적절히 결합하여 테스트한다.

 

중간평가 
모범규준 해설서 첨부5
평가대상 기간 중간에 내부회계관리제도의 효과성을 평가하는 것을 의미한다. 이는 경영진이 평가기준일에 일괄적으로 통제를 테스트하는 것이 현실적으로 불가능하기 때문에 기간 중간에 내부회계관리제도의 효과성을 평가하여 식별된 내부회계관리제도상의 미비점(또는 취약점)을 개선함으로써 평가기준일 현재(또는 근접한 시점)에 내부회계관리제도를 효과적으로 평가할 수 있도록 해준다. 

 

기말평가
모범규준 해설서 첨부5
평가의 효율성을 위해 실시한 중간평가만으로는 평가기준일 현재의 내부회계관리제도의 효과성에 대해 합리적 확신을 제공하기에는 부족하기 때문에 중간평가 기준일 현재 내부회계관리제도의 효과성에 대한 평가 결론이 평가기준일 현재에도 여전히 유효한지를 확인하기 위하여 평가기준일 혹은 이에 근접한 일자에 추가적으로 실시하는 평가를 말한다. 

 

주요통제(Key Control)
모범규준 해설서 첨부5
재무제표 왜곡표시 위험을 감소시키는데 가장 직접적인 영향을 미치는 통제로서 다른 통제와 재무보고 전반에 영향을 미치는 통제를 말한다.