국내규정인 외부감사법, 내부회계관리제도 개념체계와 적용기업의 내용을 반영하여 기술하였다. 내부회계관리제도는 미국의 Sarbanse-Oxley Act에 기반한 만큼 미국의 SEC와 PCAOB의 해석, 해외 컨설팅 기관의 적용기법을 이용하여 그 배경이론을 설명하였다. 실무적용에 있어서 이론적 내용이 어떻게 적용되어야 하는지에 대한 실무적 기법과 사례를 포함하여 설명하였다.
내부회계관리제도를 구축 및 운영함에 있어서 조직의 자원이 불필요하게 남용될 필요가 없도록 최선을 다하여 설명하였다. 연결내부회계관리제도의 개념적인 도입방향을 제시하였다. 내부회계관리제도 감사(audit) 기법에 대한 내용을 구체적인 감사조서 양식과 함께 설명하였다. 중소기업이면서 내부회계관리제도를 구축, 운영하여야 하는 회사에게 도움이 될 수 있도록 중소기업 내부회계관리제도를 설명하였다.
01 들어가며
1.1 내부회계관리제도의 변화의 개요 1.2 회계 투명성 강화를 위한 3단계 장치 1.3 내부회계관리제도 실효성 제고를 위한 3대 방안 1.4 국내 기업들의 이해와 대비 수준 1.4.1 전반적인 준비수준 1.4.2 내부회계관리자 교육 이수 실태 1.4.3 내부회계관리제도 조직 구축 현황 1.5 내부통제 실패 사례를 통한 시사점 1.5.1 베어링스 사례 1.5.2 프랑스 소시에테 제네랄(SG)의 내부통제 실패 사례 1.5.3 도시바의 내부감사기능 실패 사례 1.5.3.1 지나친 순환 근무 제도 1.5.3.2 컨설팅에 편중 1.5.3.3 감사위원회에 대한 보고라인 부재 1.5.4 카스 대표이사 횡령 혐의 사례 1.5.5 여수시 횡령 사건 1.6 내부회계관리제도 감사 도입
02 내부회계관리제도 개요
2.1 본 서적의 목적 및 한계 2.2 내부회계관리제도 관련 법률 2.3 내부회계관리제도 구성체계 2.4 내부회계관리제도의 목적 2.5 COSO 보고서 2.5.1 COSO 프레임워크(COSO Framework) 2.5.2 COSO 보고서의 체계 2.6 내부회계관리제도의 책임 2.6.1 대표이사 및 내부회계관리자의 책임 2.6.2 이사회 및 감사(감사위원회)의 책임 2.6.2.1 이사회 2.6.2.2 감사(감사위원회) 2.6.3 ‘외부감사 및 회계 등에 관한 규정 시행세칙’에 따른 책임 강화 2.7 외감법 규정 준수에 따른 준비사항 2.8 내부회계관리제도 구축 흐름
03 Scoping(대상범위 선정)
3.1 Scoping의 목적 3.2 Scoping의 시기 3.3 Scoping의 수행 주체 3.4 Scoping의 방법론 3.4.1 유의한 계정과목 및 주석정보의 파악(중요성 기준) 3.4.1.1 재무제표 이용자 3.4.1.2 양적 요소 3.4.1.3 질적 요소 3.4.1.4 유의한 계정과목 및 주석항목의 선정 3.4.2 경영자 주장의 식별 3.4.3 유의한 업무프로세스의 파악
04 전사수준통제 (Entity-level Control)
4.1 개요 4.2 전사수준 통제활동의 속성구분 4.3 전사수준통제에 의존하기 4.4 내부통제 구성요소(COSO components) 4.4.1 통제환경(Control Environment) 4.4.2 위험평가(Risk Assessment) 4.4.3 통제활동(Control Activities) 4.4.4 정보와 의사소통(Information and Communication) 4.4.5 모니터링(Monitoring) 4.5 전사수준통제 구축 흐름 4.5.1 전사수준 내부통제 인터뷰 4.6 전사수준 통제평가서(ELCA, Entity Level Control Assessment) 4.6.1 전사수준 통제평가서-통제환경 4.6.2 전사수준 통제평가서-위험평가 4.6.3 전사수준 통제평가서-정보 및 의사소통 4.6.4 전사수준 통제평가서-모니터링 4.7 MRCs(Management Review Controls) 4.8 IPE(Information produced by Entity) 4.9 성과와 보상체계 연결 4.10 전사수준통제의 평가
05 업무수준통제 (Process-level Control)
5.1 개요 5.2 통제범주(Control Category) 5.3 통제절차의 문서화 5.3.1 통제활동에 대한 중점고려사항 5.4 업무수준통제 구축 흐름 5.4.1 프로세스 이해 5.4.1.1 업무기술서(Process narrative) 5.4.1.2 업무흐름도(Process flowchart) 5.4.2 위험식별 및 내부통제의 파악 5.4.2.1 통제기술서(RCM : Risk Control Matrix)-위험식별 및 내부통제 파악 단계 5.4.2.2 위험식별(Identify risks) 5.4.2.3 내부통제 파악단계(Identify controls) 5.4.3 프로세스수준 통제평가 5.4.3.1 통제기술서(RCM : Risk Control Matrix) -프로세스수준 통제평가 단계 5.4.3.2 내부통제의 설계상 유효성 평가(Determine design effectiveness) 5.4.3.3 내부통제의 운영상 유효성 평가 (Determine operating effectiveness-Test plan) 5.5 SOC(Service Organization Control) 보고서 5.6 경영진측 전문가 활용 5.7 IT 내부통제 5.7.1 IT일반통제(ITGC, IT General Controls) 5.7.1.1 정보보안 및 접근통제(APD, Access to program and data) 5.7.1.2 프로그램 개발(PD, Program development) 5.7.1.3 프로그램 변경(PC, Program change, 형상관리) 5.7.1.4 컴퓨터 운영(CO, Computer operation) 5.7.2 IT 응용통제(ITAC, IT Application Controls) 5.7.2.1 입력통제 5.7.2.2 처리통제 5.7.2.3 출력통제 5.7.3 최종 사용자 컴퓨팅(End-User Computing)
06 유효성 평가 및 개선사항 6.1 평가수행자 6.1.1 경영진(대표이사 및 내부회계관리자)의 평가 6.1.1.1 평가실무 6.1.2 감사(감사위원회)의 평가 6.1.3 외부감사인에 의한 평가 6.2 평가시기 6.3 설계 및 운영 효과성 평가 6.3.1 내부회계관리제도 설계 효과성 평가 6.3.2 내부회계관리제도 운영 효과성 평가 6.4 미비점 6.4.1 미비점의 분류 6.5 예외사항 및 미비점 평가절차 6.5.1 예외사항의 평가절차 6.5.2 미비점 평가절차 6.6 예외사항 평가 및 미비점 분류의 구체적 적용 6.6.1 표본위험 6.6.2 비표본위험 6.6.3 속성표본감사(예외사항 평가시 사용) 6.6.4 변량표본감사 6.6.4.1 금액가중확률표본감사 6.6.4.2 전통적변량표본감사 6.6.5 미비점의 조치
07 보고(Reporting)
7.1 내부회계실무자의 보고서 7.2 대표이사 및 내부회계관리자의 운영실태보고서 7.2.1 대표이사 및 내부회계관리자의 운영실태 평가결론 7.2.2 의견표명 방법 7.2.3 운영실태보고서 예시 7.2.3.1 중요한 취약점이 없는 경우 7.2.3.2 중요한 취약점이 있는 경우 7.3 감사(감사위원회)의 평가보고서 7.3.1 감사(감사위원회)의 평가결론 7.3.2 의견표명 방법 7.3.3 감사(감사위원회) 평가보고서 예시 7.3.3.1 중요한 취약점이 없는 경우 7.3.3.2 중요한 취약점이 있는 경우
08 내부회계관리제도 감사
8.1 내부회계관리제도의 감사(감사기준서 1100) 8.2 내부회계관리제도 감사절차와 감사조서 8.2.1 내부회계관리제도 감사의 전제조건 8.2.2 감사계획의 수립 8.2.3 하향식 접근법(Top-down approach)의 사용 8.2.3.1 대상범위선정(Scoping) 8.2.3.2 전사적 수준 통제 8.2.3.3 업무 수준 통제 8.2.3.4 통제테스트 8.2.3.5 감사결론 8.2.4 독립된 감사인의 내부회계관리제도 감사보고서 예시 8.2.4.1 내부회계관리제도 적정의견 8.2.4.2 내부회계관리제도 부적정의견 8.2.4.3 내부회계관리제도 의견거절 8.2.5 내부회계관리제도 감사의 도입 첫 해
09 연결내부회계관리제도
9.1 연결내부회계관리제도 대상 9.2 연결내부회계관리제도 이해 9.3 통제단위(혹은 부문) 9.4 연결내부회계관리제도 구축 9.4.1 Scoping(대상범위 선정) 9.4.1.1 연결 중요성 9.4.1.2 유의적 부문(연결실체단위) 9.4.1.3 부문별 접근방법 9.4.1.4 경영자 주장의 식별 9.4.1.5 유의한 업무프로세스 파악 9.4.2 전사수준통제 9.4.3 업무수준통제 9.4.3.1 위험식별 및 내부통제 파악 단계 9.4.3.2 프로세스수준 통제평가 단계 9.4.4 연결내부회계관리제도 보고조직 9.4.4 평가수행자 9.4.5 보고 9.4.5.1 내부회계관리제도 운영실태보고서 9.4.5.2 내부회계관리제도 평가보고서 9.5 연결내부회계관리제도의 특수한 문제 9.5.1 회계기간 중 중요한 자회사의 취득이 발생한 경우 9.5.2 회계기간 중 중요한 자회사의 처분 혹은 중단사업이 발생한 경우 9.5.3 지분법대상 회사의 내부통제 9.5.4 별도 내부회계관리제도에서 제외되는 SPC가 연결재무제표에서 유의한 경우
10 중소기업 내부회계관리제도
10.1 중소기업 10.1.1 중소기업기본법상 중소기업 10.2 중소기업을 위한 설계 및 운영 개념체 10.2.1 통제환경 10.2.2 위험평가 10.2.3 통제활동 10.2.4 정보 및 의사소통 10.2.5 모니터링 10.3 중소기업을 위한 평가 및 보고 모범규 10.3.1 대상범위 선정(Scoping) 10.3.1.1 유의한 계정과목 및 주석정보의 파악 10.3.2 전사수준통제(Entity-level Control) 10.3.3 업무수준통제(Process-level Control) 10.3.4 유효성 평가 10.3.4.1 평가수행자 10.3.4.2 설계 효과성 평가 10.3.4.3 운영 효과성 평가 10.3.5 예외사항 및 미비점 분류 부록 1. 상장회사 내부회계관리규정 표준예시 부록 2. 내부회계관리제도 설계운영 개념체계와 COSO보고서 (internal control - Integrated framework) 비교표 부록 3. A Framework for Evaluating Control Exceptions and Deficiencies 부록 A. 내부회계관리제도 설계 및 운영 개념체계 부록 B. 내부회계관리제도 설계 및 운영 적용기법 부록 C. 내부회계관리제도 평가 및 보고 모범규준 부록 D. 내부회계관리제도 평가 및 보고 적용기법
