[K-SOX 구축] 전사수준통제(ELC) - 1
ELC : Entity - level Control
0. 개요
전사수준통제는 회사정체에 영향을 미치거나 업무수준통제에 전반적으로 영향을 미치는 내부통제로 정의할 수 있다. 전사수준통제는 거래수준에 대한 통제활동의 기본적인 인프라를 형성할 뿐만 아니라 경영진이 효과적인 내부회계관리제도를 유지 및 관리, 감독할 수 있도록 하는 체계적인 관리수단을 제공한다.
또한, 전사수준통제는 회사에 전반적인 영향을 미치고 업무수준의 내부통제의 기반을 형성하므로 업무수준통제보다 전사수준통제의 적정성 여부를 우선적으로 파악하여야 한다.
[내부회계관리제도 평가 및 보고 적용기법] 문단 29 > 전사수준통제의 예시
| 전사적 수준에서의 내부회계관리제도의 일반적인 예는 다음과 같다. • 통제환경: 최고경영자의 의지 및 철학, 권한과 책임의 위임, 일관성 있는 정책과 절차 및 조직 전반에 걸쳐 적용되는 윤리강령, 부정방지 프로그램 등 • 경영진의 권한 남용 및 통제 무시(override) 위험과 관련한 통제: 경영진이 내부통제가 존재함에 도 불구하고, 권한을 남용하여 이를 무시할 위험을 줄일 수 있는 제도 및 관련 통제활동 등 • 위험평가 절차: 내부회계관리제도 목적 상 위험평가 절차는 유의한 계정과목 등의 선정, 업무프 로세스와의 연계, 평가 대상 사업부문의 선정 등으로 구성 • 중앙집중적인 업무처리활동 및 통제활동: 통합구매, 급여 계산, 자금 등 회사에 전반적인 영향을 미치는 업무처리활동 및 관련 통제활동 • 영업성과에 대한 모니터링: 경영진이 사업단위별 영업성과 및 재무제표, 또는 전사 재무제표에 대한 검토를 통하여 중요한 재무제표 왜곡표시를 사전에 예방하거나 적시에 발견할 수 있기 때 문에 영업성과에 대한 모니터링은 전사적 수준의 내부회계관리제도로 구분됨. • 통제활동에 대한 모니터링: 내부감사 및 감사(위원회) 활동, 자체평가 프로그램 등은 전사적 수준, 현업부서의 일상적인 업무수행과정에서 수행되는 모니터링(경영진이나 중간관리자의 검토, 거래 나 회계기록의 승인 등)은 업무프로세스 수준의 내부회계관리제도로 구분됨. • 재무제표 작성절차: 업무프로세스 수준에서 이루어지는 모든 거래를 회사가 선택한 회계처리 정 책에 의해 회계처리하고 각 사업부문에서 작성 및 제출되는 결산 관련 자료를 취합하는 등의 기 말 재무제표 작성절차는 전사적 수준의 내부회계관리제도로 구분할 수 있으며, 아래의 내용이 포함됨. 재무제표 작성절차는 거래 수준의 내부회계관리제도로 구분할 수도 있고 회계정책을 선 택하고 적용하는 절차는 위험평가 절차의 항목으로 구분하기도 함. - 회계정책을 선택하고 적용하는 절차 - 회계전표를 작성, 승인, 기록하고 총계정원장에 전기하는 절차 - 결산 조정사항 및 수정사항의 반영절차 - 재무제표 및 관련 주석사항의 작성절차 • 이사회가 승인한 중요정책, 내부회계관리규정 및 조직 등: 외감법의 규정에 따른 내부회계관리규 정의 제·개정과 내부회계관리제도 관련 조직구조에 대한 승인 등 |
1. 전사수준 통제활동의 속성구분
경영진은 전사수준 통제활동이 유효하지 않은 경우에는 업무수준 통제활동에 의존할 수 밖에 없을 것이다. 이 경우에는 업무수준 통제활동에 대한 설계와 운영평가가 확대될 수 밖에 없다.
반면 전사수준 통제활동이 유효하다고 결론낼 수 있으면 전사수준 통제활동이 재무제표에 중요한 영향을 직접적으로 미치는지 여부를 고려하여야 한다. 직접적인 영향을 미친다는 것은 결국 전사수준 통제활동이 재무제표에 대한 경영자의 주장 왜곡위험을 직접적으로 감소시킬 수 있는 것인가에 대해 평가하여야 한다는 의미이다.
| - 전사수준통제가 유효하지 않은 경우 -> 전사수준통제에 의존 불가 -> 업무수준통제에 대한 테스트 범위 확대 |
| - 전사수준통제가 유효한 경우 -> 관련 경영진주장의 왜곡표시위험을 감소시킬 수 있는 경우 -> 전사수준통제 의존 가능 -> ->업무수준통제에 대한 테스트범위 축소 가능 |
(*) 전사수준 통제활동의 속성
[내부회계관리제도 평가 및 보고 적용기법] 문단 28 > 직, 간접적으로 영향을 미치는 전사수준 통제활동
| 전사적 수준에서의 내부회계관리제도는 그 성격에 따라 다음과 같이 구분할 수 있다. • 간접 전사 통제(Indirect Entity-level Control): 통제환경처럼 회사의 내부회계관리제도의 효과성에 전반적인 영향을 미치지만 중요한 재무제표 왜곡표시의 발생을 예방 및 적발하는 데에는 간접적 인 영향을 미치는 전사적 수준의 통제를 의미한다. 또한, 일부 간접 전사 통제는 다른 통제의 효 과성을 모니터링하는 기능을 수행하기도 하며, 이러한 간접 전사 통제가 효과적으로 운영되는 경우 모니터링의 대상이 되는 통제의 평가범위를 조정할 수 있다. • 직접 전사 통제(Direct Entity-level Control): 재무제표와 관련된 경영자 주장이 왜곡될 위험을 적 절히 방지하거나 적시에 적발할 수 있을 정도로 설계된 전사적 수준의 통제를 직접 전사 통제라 한다. 따라서 직접 전사 통제가 특정 재무제표 왜곡표시 위험을 효과적으로 적발 또는 예방하고 있다고 평가된다면, 해당 위험과 관련된 업무프로세스 수준의 통제를 평가 대상에서 제외할 수 있다. 예를 들어, 경영진이 기말 재무제표 작성절차(직접 전사 통제에 해당)를 통해 관련 왜곡표 시 위험이 적절히 적발된다고 평가한 경우 동 위험과 관련된 거래 수준 통제의 식별 및 평가를 생략할 수 있을 것이다. |
2. 전사수준통제에 의존하기
결국, 전사수준통제의 유효성은 내부회계관리제도를 얼마나 효율적으로 운영할 수 있느냐의 문제로 직결되며 전사수준통제에 의존하기 위해서는 다음과 같은 4단계의 접근방식을 고려한다.
| (1) 경영진이 의존할 수 있는 전사수준 통제활동의 결정 - 첫 번째 단계는 현재 존재하는 전사수준 통제활동을 이해하는 단계이다. 이를 위해서 내부회계관리제도 설계 및 운영 개념체계에서 정의하고 있는 각각의 내부통제 구성요소에 대한 17원칙을 이용할 수 있을 것이다.(문단 38) |
| (2) 전사수준통제에 의존할 수 있는 중요한 재무제표의 영역을 결정 - 1단계에서는 17원칙 및 중점고려사항을 이용하여 현재 존재하는 전사수준통제를 파악(Mapping)하였다. 2단계에서는 파악된 전사수준통제를 재무제표에 직접적으로 영향을 미치는 직접 전사통제와 전반적으로 영향을 미치는 간접 전사통제로 구분한다. |
(*) 직접적인 영향 : 관련 전사수준 통제활동이 특정 경영진 주장의 왜곡위험을 효과적으로 감소시킬 수 있는지
| (3) 위험을 감소시키는 전사수준 통제활동에 대한 증거를 문서화 - 중요한 재무제표 왜곡위험을 감소시키는 내부통제에 대한 문서화를 진행할 때, 우선적으로 관련된 전사수준 통제활동이 존재하며 유효한지 고려하여야 한다. 만약 재무제표 신뢰성에 대한 최고 경영진의 확고한 의지가 있으며 금액적 중요성을 측면에서도 적절하게 운영이 되고 있다고 판단된다면 전사수준통제에 대한 문서화를 우선적으로 진행한다. |
(*) 적절하게 운영된다 :
- 관련 전사수준 통제활동은 계획단계에서의 중요성 금액보다 낮은 금액의 오류 및 누락사항에 대해 적발할 수 있도록 설계된 내부통제이다.
- 관련 전사수준 통제활동은 잠재적인 오류 및 누락을 발견하기 위해 예외사항, 차이내역, 이상내역 등을 지속적이며 일관되게 식별할 수 있도록 한다.
- 관련 전사수준 통제활동은 식별된 잠재적 오류 및 누락사항에 대한 즉각적인 조사를 실시하는 것을 포함한다.
- 관련 전사수준 통제활동은 재무제표가 공시되기 전에 오류 및 누락사항이 적시에 수정되고 조치사항이 완료되었는지를 확인하기 위한 조사사항을 면밀히 모니터링한다.
| (4) 의존가능한 전사수준통제에 대한 경영진의 최종 검토 경영진은 후보로 선정된 전사수준 통제활동의 정확성, 작년 대비 변동내역, 재무제표 왜곡위험에 대한 직접적 영향 등의 항목을 종합적으로 검토한 후 최종적으로 의존가능한 전사수준통제 항목을 결정한다. |
(*) 경영진이 의존가능한 전사수준 통제항목의 결정 :
- 직접 전사통제 : 이 전사수준 통제활동으로 인하여 업무수준 통제활동의 테스트 범위를 축소할 수 있을 것이다.
- 간접 전사통제 : 이 전사수준 통제활동이 없다면 업무수준 내부통제의 실패 위험을 증가시킬 것이다.
3. 내부통제 구성요소(COSO components)
내부회계관리제도 평가 및 보고 적용기법에서는 명시적으로 언급하고 있지는 않으나 일반적으로 전사수준통제는 내부통제 구성요소 중 통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링에 대하여 경영자의 통제목표를 확인하고, 각각의 통제목표를 달성하기 위한 내부통제 파악 및 문서화하는 절차로 이루어진다.
4. 전사수준통제 구축 흐름
전사수준 통제를 평가하기 위해 전사수준 내부통제를 파악하고 문서화하여야 한다.
- COSO프레임워크의 내부통제 구성요소와 연관된 질문서를 준비하고 대표이사, 재무담당이사를 포함한 회사임원과의 인터뷰를 통해 통제환경 및 전사수준통제의 개괄적인 수준을 평가
- 개괄적인 평가 결과 전사수준 내부통제가 미비한 경우에는 그 사항에 대해 시정계획을 마련하고 수행하여야 한다. 만약 적시에 시정될 수 없다면 업무수준 통제활동의 테스트 범위가 확장되는 것을 고려
- 개괄적인 평가 결과가 유효하다고 판단되면 전사수준 통제평가서(ELCA)를 작성한다. 전사수준 통제평가서는 내부통제 구성요소(COSO components)별로 회사에서 수행하고 있는 전사수준의 내부통제를 요약하고 평가할 수 있는 계획이 수립되어 있다. 회사는 전사수준 통제평가서에 기재된 계획대로 테스트를 수행하여 전사수준통제의 유효성을 평가한다.