대한 감사 개요
(1) 韓美 내부회계관리제도 감독 기조
● 미국은 엔론, 월드컴 등의 대형 회계부정 사건으로 회사의 내부통제가 중요하다는 사회적 공감대가 형성되었고, 2002년 SOX법(주3) 제정을 통해 ICFR을 도입한 직후인 2004년부터 연결 ICFR 감사를 의무화했음
● 반면 한국은 처음부터 감사 수준으로 할 경우 기업의 부담이 과도하다 판단하여 내부회계관리제도를 검토 수준으 로 도입하였다가, 2019년부터 내부회계관리제도 감사를 자산규모에 따라 단계적으로 도입하였음
감사 대상을 단계적으로 확대하고 있는 한국의 감독 기조와
(주3) Sarbanes-Oxley Act (주4) 주식회사 등의 외부감사에 관한 법률(이하 ‘외부감사법’) 제8조(내부회계관리제도의 운영 등), 외부감사법 시행령 제9조(내부회계관리제도의 운영 등) (주5) 금융위원회, “소규모 상장회사에 대해서는 내부회계관리제도 외부감사가 면제됩니다, -「외부감사법」 개정안 정무위원회 전체회의(’22.12.5.) 통과-”, 2022.12.5
3 韓美 내부회계관리제도 비교와 시사점 Vol.4
■
감사
●
감사 면제 대상을 확대하고 있는 미국의 감독 기조를 요약하여 [그림1]에 나타냄 [그림1] 韓美 내부회계관리제도 감사 대상의 단계적 확대 및 축소 감사 대상 확대
대상 축소 Accele rated File r 감사 시행
자산
(주4) (주5)
Non-accele rated Filer 감사 면제 Non-accele rated Filer 범위 확대
2조 이상 상장법인 별도 기준 (이후 2023년까지 단계적 확대)
자산 2조 이상 상장법인 연결 기준 자산 1천억 미만 상장법인 면제 전체 상장법인 연결 기준 자산 1천억원 미만 상장법인 면제 추진 2010 2004 2020 2025 2023 2019
4 K SOX Audit 3 rd Year Review
■ (주6) 금융위원회, “중소기업에 과도한 부담을 주던 회계규제는 대폭 개선하되,
(주7) ① 사업보고서 제출대상 법인, ② 공정거래법상 공시대상 기업집단(계열사 자산총액 합계 5조원 이상) 소속 비상장법인은
1천억원 기준을 유지 (주8) 상동 ● 한국은 기업의 내부회계관리제도 감사 여부 결정 시, 자산 규모에 따른 물적·인적 제약 조건 차이를 고려하여 [그림2] 와 같이 감사를 단계적으로 확대 도입하였음 ● 최근 금융위원회에서
[그림2] 韓, 감사 대상의 단계적 확대 동향 [표1] 韓, 내부회계관리제도 감사 대상 관련 변화(주6) 주요 개선 동향 상세 내용 연결 재무제표 작성 범위 (기존) 비상장법인: 모든 종속기업 (변경) 비상장법인: 외부감사법 적용
내부회계관리제도
대형 비상장법인 범위
(변경) 상장법인과 자산 5천억원 이상 비상장법인 (예외 有(주8)) ‘19 ‘20 ‘21 ‘22 ‘23 ‘24 ‘25 별도 자산총액 2조원~ 5천억원~2조원 1천억원~5천억원 ~1천억원 자산총액 2조원~ 5천억원~2조원 ~5천억원 연결 감사 감사 감사 면제 추진 유예 감사 유예 유예 유예 감사 감사
1. 韓美 내부회계관리제도에 대한 감사 개요 (2) 韓 감독 기조에 따른 자산 규모별 내부회계관리제도 감사 여부·작성 범위 변화
회계투명성은 유지해 나가겠습니다. -「중소기업 회계부담 합리화 방안」 마련-”, 2022.10.5
이해관계자가 많은 특성을 고려하여 현행 자산
발표한 ‘중소기업 회계부담 합리화 방안’에 따라 2023년에는 자산 1천억원 미만 기업의 별도 재무제표에 대한 내부회계관리제도 감사가 면제될 예정에 있으며, 해당 방안에 대한 구체적인 내용은 [표1]에 기재됨
대상인 종속기업
외부감사 대상 (기존) 자산 1천억원 미만 상장법인까지 확대 (변경) 자산 1천억원 미만 상장법인 면제 추진
(기존) 자산 1천억원 이상 (변경) 자산 5천억원 이상 (예외 有(주7)) 내부회계관리제도 구축 및 운영 대상 (기존) 상장법인과 자산 1천억원 이상 비상장법인
5 韓美 내부회계관리제도 비교와 시사점 Vol.4
미국은 기업의 ICFR
여부
완화하고자 하는 감독 기조를
[그림3]과 같이
美, Accelerated Filer 기준 감사 면제 대상 감사 대상 구분 Public Float(주9) 연 매출 Non-Accelerated Filer(주10) $7,500만 미만 N/A $7,500만 ~ $7억 $1억 미만 Accelerated Filer(주11) $7,500만 ~ $7억 $1억 이상 Large Accelerated Filer(주12) $7억 이상 N/A [표3] 美, Smaller Reporting Company의 정의 구분 Public Float 연 매출 SRC (Smaller Reporting Company) $ 2억 5,000만 미만 N/A $ 7억 미만 $ 1억 미만 [그림3] 美, 감사 면제 대상의 확대 동향 1. 韓美 내부회계관리제도에 대한 감사 개요 (3) 美 감독 기조에 따른 국적·시가총액 규모별 ICFR 감사 여부 변화 ■ (주9) 공개적으로 발행되어 일반투자자가 보유할 수
사업보고서를 SEC에 보고해야 하는 회사 (주12) Large Accelerated Filer: 사업연도 종료일 이후 60일 이내로 SEC에 사업보고서를 보고해야 하는 회사 `05 `06 `07 `08 `09 `10 `20 `04 미국 기업 Large-accelerated & Accelerated Filer Non-accelerated Filer Large-accelerated Filer Accelerated Filer Non-accelerated Filer 외국 기업 Accelerated Filer의 정의에 연 매출 $1억 이상 기준이 추가됨에 따라 Accelerated Filer의 범위가 축소되고 이에 따라 감사 면제 대상 확대 면제 유예 면제 유예 감사 감사 감사
●
감사
결정 시, 시가총액과 국적에 따른 물적·인적 제약 조건 차이와 소규모 기업에 대한 부 담을
반영하여
ICFR 감사를 지속적으로 면제하는 추세에 있음 [표2]
있는 주식으로, 시가총액에 준하는 개념이나 대주주 지분을 제외한 시장에 유통 중인 주식을 의미 (주10) Non-Accelerated Filer: 사업연도 종료일 이후 90일 이내로 SEC에 사업보고서를 보고해야 하는 회사 (주11) Accelerated Filer: 사업연도 종료일 이후 75일 이내로
증가 추세 2018년 2.9% → 2019년 4.1% → 2020년 4.5% 내부통제가 취약한 중견·중소 상장법인이 검토 대상인 것에 기인함 2019 내부회계관리제도 감사 도입 원년 2019년 감사의견 비적정 기업 비중 2.5%
감사 도입 첫 해이지만 내부회계관리제도의 안정적 정착을 지원하는 계도 중심의 감독으로 비적정 기업 비중이 낮은 수준임 2020 자산 5천억원 이상 상장법인으로 감사 대상 확대 2019년 2.5% → 2020년 1.4%
강화
2004 ICFR 감사 도입 원년
자산 5천억원 이상 상장법인 대부분이 내부회계 감사에 철저히 사전 대비한 데에 기인함(주13) 미국
대규모 회계부정 사건으로 인해 엄격한 ICFR 감독을 시행하여 비적정 기업 비중이 높은 수준임 2014 PCAOB(주15)의 ICFR 감독 강화 방침(주16) 2013년 4.7% → 2014년 5.8%
2004년 감사의견 비적정 기업 비중 15.8%(주14)
MRC, IPE, 리스크 평가 등에 대한 감독이 엄격해진 데에 기인함 2017 SEC, ICFR 평가 시 경영진-외부감사인-감사위원회 간 정기적인 커뮤니케이션 강조 2016년 6.6% → 2017년 5.1%
6 K SOX Audit 3 rd Year Review 2. 韓美 내부회계관리제도
(1)
도입 이래 韓美 내부회계관리제도
의견
● 한국과 미국의 비적정 의견 비중의
대한 구체적인 분석 내용을 [표4]에 기재함 [그림4] 韓美 내부회계관리제도 비적정 의견 기업 추이 [표4] 韓美 감독 기조 변화에 따른 비적정 기업 비중 증감 원인 분석 구분 감독 기조 연도 감독기조 및 비적정 기업 비중 변화 내용 증감 원인 한국 강화
외부감사법 개정 이후 외부감사인
감사(검토)의견 추이
감사(검토)
비적정
기업 추이
증감 추이는 [그림4]에 나타나 있는데 이는 양국의 감독 기조의 변화에 영향을 받은 것으로, 감독 기조 변화에
2018
검토의견 비적정 비중
감사
작은 기업이 감사 대상에서 제외된 것이 원인으로 해석됨 ■ (주13) 금융감독원, “2020회계연도 상장법인 내부회계관리제도 감사의견 분석 및 시사점”, 2021.9.23. (주14) “韓美 내부회계관리제도 비교와 시사점” Vol.3에서는 16.2%, 해당 수치 차이의 원인은 Audit Analytics의 조사 기준일 차이에 기인함 (주15) Public Company Accounting Oversight
상장회사회계감독위원회): 미국 기업에 대해 수행된 외부감사의 품질과 적정성을 감독하여 투자자를 보호하는 비영리 기관 (주16) PCAOB, “STAFF AUDIT PRACTICE ALERT
복잡한 판단이 필요하여
주장의
테스트가 필요한 유형의 검토 통제)와 IPE(Information
Entity): 내부통제 활동 과정에서 생산된 자료) 등에 대한 감독 강화 방침 공표 ※ 기업 수 기준 15.8% 12.3% 9.4% 7.8% 5.8% 4.0% 3.4% 4.2% 4.1% 4.7% 5.8% 6.0% 6.6% 5.1% 6.6% 6.8% 4.5% 5.8% 3.6% 6.0% 5.7% 7.5% 5.9% 3.6% 2.2% 1.8% 1.5% 0.9% 1.3% 1.5% 2.0% 2.9% 4.1% 4.5% 3.7% 2.5% 1.4% 0.6% 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 6.6% 3.6% 4.1% 미국_감사 한국_검토 한국_감사
SEC의 강조사항을 미국 기업들이 충실히 이행 했기 때문으로 해석됨 완화 2020 Accelerated Filer의 범위가 축소되고 이에 따라
면제 대상 확대 2019년 6.8% → 2020년 4.5% 3,064개의 상대적으로 규모가
Board(미국
NO. 11: Considerations for Audits of ICFR”, 2013.10.24: MRC(Management Review Control: 주관 적이고
경영진
왜곡표시위험이 높아 특별한 설계·운영
Produced by
인력·전문성 부족이 재무제표의 수정을 유발하는 요인 중에 해당하기 때문임 회계 인력 및 전문성 부족 경영환경과
7 韓美 내부회계관리제도 비교와 시사점 Vol.4 ●
미국의
한국과
것으로 조사되었으며 이에 대한 분석과 제언을 [표5]로 정리함 [그림5] FY2021 韓美 중요한 취약점_Internal Control 이슈 Top5 [표5] 韓美 중요한 취약점_Internal Control 이슈 비교 분석 및 제언 구분 한국 미국 공통적인 중요한 취약점 당기 감사과정에서 재무제표 수정 ● 회계 인력과 전문성 강화를 통해 재무제표 수정과 관련한 비적정 사유를 감소시킬 수 있을 것으로 보임 - 회계
문화에 따라 지적된 중요한 취약점 범위 제한 15.4%
●
기인한 것으로 한국에서는 규제대상으로 인식하여 수동적인 대응을 하는 반면, 미국에서는 내부통제의
ICFR 감독 기조 차이 분석’을 참고 바람 정보기술(IT) 통제 미흡 0% (0건) 20.5% (88건) ● 재무정보 산출에 있어서 IT 시스템의 의존도가 높은 상황에서 미국에서는 IT 통제를 중요하게 인식하는 반면, 한국에서는 그 중요성이 상대적으로 낮은 편임 ● 한국에서는 IT 통제를 정비하고 보완해야만 향후에 감사(검토) 범위가 확장되는 연결내부회계 관리제도에 대응할 수 있음 3. 韓美 ICFR ‘중요한 취약점’ 비교 분석 (1) FY2021 韓美 중요한 취약점_Internal Control 이슈 FY2021 한국 자금통제 미비 11.2% 범위 제한 15.4% 당기 감사과정에서 재무제표 수정 16.6% 고위 경영진의 부적절한 행위 또는 태만 19.1% 회계 인력 및 전문성 부족 19.9% FY2021 미국 당기 감사과정에서 재무제표 수정 6.5% 부적절한 공시 통제 11.2% 업무 분장 미흡 15.8% 정보기술(IT) 통제 미흡 20.5% 회계 인력 및 전문성 부족 23.0%
한국과
비적정 의견을 받은 기업의 사유를 [그림5]와 같이 Internal Control 이슈 기준으로 분석한 결과, 2021년에는
미국 공통적으로 존재하는 비적정 사유와 각 국의 경영환경 및 관습을 반영한 비적정 사유가 있는
(37건) 0% (0건)
내부회계관리제도에 대한 문화적 차이에
중요성을 인식하고 적극적으로 제도를 도입 하였음 ● 한국과 미국 감독 기조 차이와 관련한 세부 내용은 ‘5 . 韓美
8 K SOX Audit 3 rd Year Review 3. 韓美 ICFR ‘중요한 취약점’ 비교 분석 [Back-up] Internal Control 이슈 中 ‘고위 경영진의 부적절한 행위 또는 태만’ ● 경영진에 의한 통제 무력화가 횡령사고의 증가로 연결되며 그 세부적인 분석내용은 [표6]에 기재함 [그림6] Internal Control 이슈 중 ‘고위 경영진의 부적절한 행위 또는 태만’ 비중 [표6] 韓 상반기 횡령 현황과 경영진의 부정행위 관련 비적정 사유 비중 증가 원인 분석 결과 구분 상세 내용 韓 상반기 횡령 현황(주17) 횡령 건수 전년 동기 대비 11.6% 증가(주18) 분석 결과 ● 2021년 경영진의 부정행위와 관련된 비적정 사유가 급증한 것은 한국의 상반기 횡령 건수가 전년 동기 대비 급증한 것과 밀접한 관련이 있다고 추측됨 ● 경영진은 건강한 조직문화와 실효성 있는 내부통제가 설계 및 운영될 수 있는 환경을 조성하고 관리 및 감독을 수행해야 함 FY2020 11.8% FY2021 18건 19.1% 46건 ▲ 11.6% 2021년 상반기 2022년 상반기 12,648건 14,111건 ■ (주17) 전국 검찰, 경찰, 특별사법경찰이 횡령 발생사실을 확인한 후, 형사입건한 건만을 집계함 (주18) 대검찰청, "분기별 범죄동향 리포트" 23호, 2022년 2분기
개선 사항
● 내부통제 기준 마련 시, 어떤 업무에 대해 어떤 기준과 절차를 마련해야 하는지 등 '업무 범위'에 대한 판단 기준 모호
● 내부통제 강화를 위한 조직 문화 구축 미비
● 내부통제 관련 임직원 간 역할과 책임 모호
● 내부통제 총괄책임자인 대표이사에게 내부통제 관리의무 부여 → 내부통제시스템 구비 및 충실한 감독 수행 여부를 처벌 가중·경감 사유에 반영
● 이사회의 경영진 감시·감독 의무 명문화 → 이사회가 경영진에게 내부통제 관련 의무 이행현황 보고를 요구할 수 있는 권한 부여 ● 모든 임원의 내부통제 책임 강화 → 각 업무별 담당 임원의 내부통제 관련 책무 명확화
■ (주19) 금융위원회, “「금융권 내부통제 제도개선 T/F」 중간논의 결과”, 2022.11.29
9 韓美 내부회계관리제도 비교와 시사점 Vol.4 3. 韓美 ICFR ‘중요한 취약점’
[Back-up] Internal Control 이슈 中 ‘고위 경영진의 부적절한 행위 또는 태만’ ● 최근 발생한 횡령 사건으로 인해 한국 기업들의 내부통제 실효성에 대한 의문이 제기됨에 따라 경영진의 내부통제 관리 감독 책임 강화를 위한 제도 개선 내용을 [표8]에 기재함 [표7] 韓, 기업의 내부통제 미비 사례 구분 사건 개요 O사 ● O사의 자금관리 팀장이 문서 위조를 통해 약 2,215억원 횡령 K사 ● K사의 재무팀원이 거래처와의 거래 시의 관행을 악용하여 약 246억원 횡령 W사 ● W사의 직원이 인감·OTP 도용과 문서 위조를 통해 8년간 약 697억원 횡령 [표8] 경영진의 내부통제
구분
현행
비교 분석
관리 책임 강화 관련 제도 개선 내용(주19)
문제점 및 개선사항
규율체계의 문제점
[Back-up] 韓美 ‘자금통제 미비’ 이슈 비교
● 2021년에 비적정 사유에 ‘자금통제 미비’ 이슈가 포함된 회사의 비율이 [표9]와 같이 한국은 11.2%였으며 미국은 0.3%로 확인됨
● 자금통제 미비 기업의 주요 원인을 [표10]과 같이 분석한 결과, 한국은
내부회계관리제도 비적정 감사 의견을 받은 회사는 미국이 한국에 비해 2배 이상 많으나, 비적정 사유에 ‘자금통제 미비’가 포함된 경우는 한국에서는 27건에 해당하나 미국에서는 1건에 불과함 ● 한국의 자금통제 강화를 위해서는 ‘자금통제 미비 기업의 주요 원인’을 해소할 수 있도록 자금에 대한
10 K SOX Audit 3 rd Year Review
3. 韓美 ICFR ‘중요한 취약점’ 비교 분석
자금에 대한 물리적·논리적 보안통제와 자금 거래에 대한 검토를 강화해야 하는 것으로 분석되며 자금통제 강화에 대한 세부 제언은 [표11]에 기재함 [표9] 韓美 자금통제 미비 이슈 3개년 추이 구분 한국 미국 2019 2020 2021 2019 2020 2021 건수 24 19 27 5 1 1 비율 14.4% 12.4% 11.2% 0.9% 0.3% 0.3% 순위(주20) 5/12 4/11 5/13 11/13 12/14 15/15 [표10] 韓美 자금통제 미비 주요 원인 분석 및 제언 구분 한국 미국 자금통제 미비 기업의 주요 원인 업무분장, 권한 분리 여부, 자금업무에서의 물리적 보안, 특수관계자와의
자금
분석
●
검토를 수행할 것을 제언함 [표11] 자금통제 강화를 위한 체크포인트 자금통제 강화 체크포인트 업무 분장 상급자 검토·승인과 주기적인 모니터링 물리적·논리적 접근통제 직무순환과 명령 휴가제 ● 자금 부서 내 통장/인감/공동 인증서 분리 보관 ● 회계부서와 자금부서 내 전표 승인과 자금이체 업무 분장 ● IT 시스템의 주기적 권한 점검 ● 위험 시나리오 기반 데이터 전수조사 ● 통장/인감/공인인증서 등의 물리적 보안강화 ● IT 시스템 권한 제한 ● 업무 순환을 통한 부정 예방 ● 강제 휴가를 통한 불시점검 강화 ■ (주20) (자금통제 미비 순위)/(Internal Control 이슈 유형 개수)
자금 거래 등에서 통제 미비
거래 업무 프로세스 미비
및 제언
물리적인 통제와 자금 거래에 대한 면밀한
● 한국과 미국의 비적정 의견을 받은 기업의 사유를 [그림7]과 같이 Accounting 이슈 기준으로 분석한 결과, 한국은 미국에 비해 특수관계자 및 계열회사와 관련된 취약점이 두드러지게 나타나는 것으로 조사되었음
● 이는 경영 세습, 수직적
11 韓美 내부회계관리제도 비교와
Vol.4
시사점
의사결정 등 한국 경영 관습상 문제에 기인하는 것으로 해석되며
로 정리함 [그림7] FY2021 韓美 중요한 취약점_Accounting 이슈 Top5 [표12] 韓美 중요한 취약점_Accounting 이슈 비교 분석 및 제언 구분 중요한 취약점 한국 미국 韓 비적정 사유 특이사항 ‘계열회사 및 자회사와의 거래 및 투자’ 9.6%(21건) 0%(0건) ‘특수관계자, 계열회사, 자회사 공시’ 8.2%(18건) 2.0%(5건) 분석 및 제언 ● 한국에서는 종속회사나 관계회사 등을 대상으로 하는 거래가
회계처리하고 투명하게 공시하는 문화를 구축해야 함 3. 韓美 ICFR ‘중요한 취약점’ 비교 분석 (2) FY2021 韓美 중요한 취약점_Accounting
FY2021
유형자산, 무형자산, 고정자산, 영업권 6.4% 수익 인식 8.2% 특수관계자, 계열회사,
계열회사 및
이에 대한 제언을 [표12]
상대적으로 비중이 높고 이것이 감사의 대상이 될 경우 비적정 사유로 지적될 가능성이 높음 ● 기업은 자본시장 정보 이용자들에게 올바른 정보를 제공할 의무가 있으므로 특수관계자, 계열회사와 관련된 정보를 적정하게
이슈
한국
자회사 공시 8.2%
자회사와의 거래 및 투자 9.6% 매출채권, 대여금, 투자자산, 현금성 자산 14.2% FY2021 미국 인수합병, 취득처분, 구조 조정 8.6% 매출채권, 대여금, 투자자산, 현금성 자산 9.0% 재고자산, 공급업체, 원가 10.2% 세무 회계처리 10.2% 수익 인식 16.5%
4. 韓美 외부감사인과 회사의 ICFR 평가결과 차이 분석
(2) 韓美 ICFR 외부감사인 평가의견 vs 회사 평가의견 비교 분석
● ICFR에 대한 외부감사인 평가의견이 비적정인 기업의 회사(경영진, 감사(위원회)) 평가의견을 비교한 결과, [그림8]과 같이 한국은 의견 불일치 비율이 90%를 상회하는 반면에 미국은 의견 불일치 비율이 0%인 것으로 조사되었음 ● 상기 조사 결과는 기업 내 감사(위원회) 감독 지원조직이 부재한 문제 등으로 인해 감사(위원회)의 감독 활동이 형식에 치우치고 있음을 보여주며, 이는 경영진 평가에 대한 자본시장 참여자의
신뢰성을 확보하기 위한 평가조직의 독립성 확보 감사(위원회)의 지원조직을 적극 활용한 실질적인
12 K SOX Audit 3 rd Year Review
● 이에 대한 구체적인 분석과 제언을 [표13]에
[그림8] 韓美 외부감사인과 회사의 의견 불일치 비율 [표13] 韓美 외부 감사의견과 회사 평가의견 결과 해석 및 의견 불일치 비중 감소를 위한 제언 구분 외부 감사의견과 회사 평가의견 결과 해석 韓 의견 불일치 비중 감소를 위한 제언 한국 “ICFR 평가주체 간 의견 대부분 불일치” 1) 경영진의 ICFR 자체평가의 신뢰성이 저하되는 문제를 초래할 수 있음 2) 감사(위원회)의 감독 활동이 형식에 치우치는 것이 원인으로 해석됨 경영진 평가결과의
기업
정보 공유 활성화 미국 “ICFR 평가주체 간 의견 모두 일치” 1) 경영진의 ICFR 자체 평가가 신뢰성이 높고 감사위원회의 실질적인 감독활동이 원인으로 해석됨 2) 외부감사인과의 원활한 커뮤니케이션을 통해 이견을 해소하는 것이 원인으로 해석됨 한국, 비적정 기업 94사 미국, 비적정 기업 197사 경영진 감사(위원회) 10.6% 89.4% 9.6% 90.4% 회사 100% 외부감사인과 회사의 의견 불일치 비율 외부감사인과 회사의 의견 일치 비율
신뢰도를 저하할 수 있음
기재함
감독활동 외부감사인과의
내
4. 韓美 외부감사인과 회사의 ICFR 평가결과 차이 분석
[Back-up] 韓美 ICFR 평가주체별 수행 의무 비교
내부회계관리제도 운영실태보고서 (외부감사법 제8조제4항)
ICFR Management Report (SOX법 제404조 (a)항)
ICFR Management Report (SOX법 제404조 (a)항)
● 경영자(대표자)
내부회계관리제도 감사보고서 (외부감사법 제8조제6항)
ICFR Audit Report (SOX법 제404조 (b)항)
내부회계관리제도 운영실태에 대해 보고서를 작성하고 감사(위원회)에 대면보고
● 감사(위원회)
내부회계관리제도 운영실태를 평가(대면회의 개최)하고 평가보고서 작성 및 이사회 보고
● 외부감사인 내부회계관리제도의 운영실태에 관한 보고내용 및 관련법규 준수 여부를 검토 또는 감사 후 감사(검토)의견을 감사보고서에
13 韓美 내부회계관리제도 비교와 시사점 Vol.4
표명 ● 경영자(대표자) 감사대상 또는 감사면제 여부에 상관없이 자체평가를 실시하고 그 결과를 보고서에 작성 ● 감사위원회 법적으로 보고서 작성 의무는 없지만 실질적으로 ICFR 전담 부서를 관할 (3차 방어선) ● 외부감사인 내부회계관리제도의 운영실태에 관한 보고내용 및 관련법규 준수 여부를 감사 후 감사의견을 감사보고서에
● 한국과 미국은 ICFR
표명
평가주체가 수행해야 하는 의무에 차이가 존재하며, 차이에 대한 세부적인 내용을 [그림9]에 기재함 [그림9] 韓美 평가주체별 공시보고서 비교
N/A 내부회계관리제도 운영실태 평가보고서
N/A N/A 경영자 감사 검토 감사(위원회) 외부감사인 감사 대상 감사 면제
(외부감사법 제8조제5항)
5.
韓美
ICFR 감독 기조 차이 분석
(1) 韓美 공시의무 위반 유형별 제재 비교
● 공시의무 위반에 대해 [표14]와 같이 한국 자본시장법은 유형을 구분하지 않으나, 미국 SOX법은 고의적인 경우와 과실에 의한 경우를 구분하고 있음
● 고의적인 공시의무 위반에 대해 한국과 미국은 [표15]에 기재된 바와 같이 처벌의 강도가 상이하며, 이는 미국 감독 당국의 ‘공시 정보의 신뢰성‘을 중시하는 감독 기조를 반영한 것으로 볼 수 있음
미국 Q사
회계처리 기준 위반 - 자금횡령액을 대여금으로 허위계상 - 기계장치 허위계상 - 매출 과대계상 - 소액공모 공시서류 기재 위반 - 외부감사 방해
● CEO와 CFO가 ICFR에
● 前대표이사: 과징금 569.6백만원, 해임권고 상당, 검찰고발
● 前감사: 과징금 13.5백만원, 해임권고 상당, 검찰고발
● 회사: 과태료 48백만원, 감사인지정 3년, 증권발행제한 12월 등
● CEO: 벌금 $7,500
● CFO: 벌금 $23,000, 5년간 상장회사 임원 제한, 5년간 상장회사 및 SEC 규제하의 기관
14 K SOX Audit 3 rd Year Review
[표14] 공시의무 위반 유형별
구분 제재 처벌
벌금 징역 한국 자본시장법(주21) 고의적 공시 위반 대표이사,
제출 담당 이사 최대 2억원 최대 5년 미국 SOX법(주22) 고의적 공시 위반
최대 5백만
최대
과실에
최대
[표15] 韓美 고의적인
구분 공시
한국
제재 비교
대상
사업보고서 등
CEO, CFO
달러
20년
의한 공시 위반
1백만 달러 최대 10년
공시 위반 시 처벌 강도 비교
의무 위반 사항 제재
L사 ●
대해 허위 공시 - 재고관리에 대한 통제 미흡, 매출채권 과대 계상 등
■ (주21) 자본시장과 금융투자업에 관한 법률 제159조(사업보고서 등의 제출), 제444조(벌칙) (주22) Sarbanes-Oxley Act SEC. 906 CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS, § 1350. Failure
Corporate Officers to Certify Financial Reports
에서 회계사로서의 직무 제한
of
ICFR 1회 비적정 투자주의 환기종목 지정 현행 유지 제도 폐지 ICFR 2회 연속 비적정 상장적격성 실질심사 대상
(유지) ICFR 1회 비적정 투자주의 환기종목 지정 (변경) ICFR 2회 연속 비적정 상장적격성 실질심사 대상 제외
■ (주23) 외부감사 및 회계 등에 관한 규정 시행세칙 [별표1] §Ⅵ.2.가.5), [별표1] §Ⅲ.2.가.2), 주식회사 등의 외부감사에 관한 법률 §11.1.12, 동법 시행령 §14.6.3.나, 주식회사 등의 외부감사에 관한 법률 §47.2.2 (주24) Securities Exchange Act of 1934, SEC. 21C. CEASE-AND-DESIST PROCEEDINGS, SEC. 21B. CIVIL REMEDIES IN ADMINISTRATIVE PROCEEDINGS (주25) 금융위원회, “중소기업에 과도한 부담을 주던 회계규제는 대폭 개선하되, 회계투명성은 유지해 나가겠습니다. -「중소기업 회계부담 합리화 방안」 마련-”, 2022.10.5
15 韓美 내부회계관리제도 비교와 시사점 Vol.4 ● 한국은 사후 제재 중심의 감독 기조인 반면
자발적인 개선을
한국은 점진적으로 미국과 같이 사전 제재
[표16] 韓美 중요한 취약점에 대한 제재 비교 구분 제재 내용 한국(주23) 미국(주24) 감독방향 사후 제재 중심 자발적인 개선과 제재 병행 중요한 취약점 발생 즉각 제재 관련 내용을 적시 공시했을 경우 면책 or 시정 기간 제공 후, 시정되지 않았을 경우 제재 중요한 취약점 공시 누락 즉각 제재 시정 기간 제공 후, 시정되지 않았을 경우 제재 [그림10] 韓, 공시 감독 기조 변화 내용(주25) 5. 韓美 ICFR 감독 기조 차이 분석 (2) 韓美 중요한 취약점에 대한 제재 비교 제재조치 완화 내부회계관리제도의 실효성 반영 [회계처리 기준 위반 사항 발견 시 조치 과정] 회계감리 기본 조치 결정 후, 가중·감경 사유 반영하여 최종 조치 가중·감경 사유 판단 시
최종
미국은
유도하는 사전 제재 중심 감독 기조임을 [표16]과 같이 비교하였으며, 최근에
중심의 감독 기조로 변화하고 있음을 [그림10]에 기재함
ICFR 운영·평가 충실성 고려
조치 시 반영되는 판단 사유 변화
[Back-up] ‘중소기업 회계부담 합리화 방안’ 中 내부회계 운영실태보고서 공시작성 예시
● 금융위원회의 ‘중소기업 회계부담 합리화 방안’에서는 내부회계관리제도 운영 내실화를 위해 내부회계관리제도 공 시를 강화한다는 내용을 포함하고 있음
● 내부회계관리제도 공시 강화를 위해 금융위원회가 공개한 경영진과의 대면협의 및 자금
월말잔액 확인과 관련한 ERP상 운용체계(거버넌스) 점검 수행시기 2022.6월~9월 (총 4회: 6.11, 7.14, 8.12, 9.9) 수행인력 5명(팀장급 1, 대리급 4) 투입시간 총 24시간 (총 4회) 시정조치 자금이체·승인·기록 행위에 대한 ERP상 사용자 권한 관리 고도화
방식 주요 논의 내용 경영진과의 협의
1 ‘22.2.17. 감사위원회: 위원 3명 회사: 재무팀장 대면회의 ● 직전연도 운영실태보고서 시정계획 이행결과 검토 ● 내부회계관리규정 위반행위 신고제도 운영 개선방안
2 ‘22.4.8. 감사위원회: 위원 3명 회사: 재무팀장, 감사팀장 영상회의 ● 자금부정 통제를 위한 추가 테스트
● 회계기준 변경에 따른 경영진의 준비사항 확인(통제활동 설계 등) 외부감사인과의 협의 3 ‘22.2.24. 감사위원회: 위원 3명 감사인: 업무수행이사 외 1명 대면회의 ● 내부회계관리제도 감사 진행 상황 ● 외부감사인 보고내용과 경영진 운영실태 보고내역 비교
16 K SOX Audit 3 rd Year Review
5. 韓美 ICFR 감독 기조 차이 분석
부정 위험 관련 외부감사 인과의 커뮤니케이션 내역 등 공시작성의 예시는 [표17], [표18]과 같음 [표17] 기업 내부 통제활동 공시작성 예시 구분 내역 IT기반 통제수행 사용자 및 IT 권한 관리 통제내용 매출채권 월중
[표18] 경영진·외부감사인과의 커뮤니케이션 관련 공시작성 예시 구분 일자 참석자
발생금액과
5. 韓美 ICFR 감독 기조 차이 분석
[Back-up] 美 기업의 중요한 취약점 발생 시 대응으로 살펴보는 미국의 감독 기조
● 앞서 설명한 미국의 ICFR 감독 기조는 감사 면제 기업의 중요한 취약점 자발적 공시 통계를 나타낸 [그림11]과 중요 한 취약점이 존재하는 두 기업에 대한 미국 감독당국의 처벌 사례를 비교한 [표19]에서 세부적으로 확인할 수 있음
17 韓美 내부회계관리제도 비교와 시사점 Vol.4
기업명 중요한 취약점 美 감독당국 판결 상세 내용 적시 공시 여부 시정 조치 여부
의도적인 부정에 대한 통제 미흡 ● 보고라인에 대한 통제 미흡 ● 외부감사에 대한 감독 미흠 X X 1억 8천만 달러 (약 2,338억원) 과태료 부과 The Cronos Group ● 고위 경영진의 부적절한 행위 또는 태만 ● 수익 인식에 대한 통제 미흡 ● 기타 회계 위법 행위 O O 면책 중요한 취약점 공시한 기업 38.4% (1,398사) 감사 면제 기업 5.8%(197사) 외부 감사대상 기업
[그림11] 美, 회사 평가의견에 ‘중요한 취약점’을 포함하는 경우 [표19] 美 감독당국의 중요한 취약점 존재 기업 처벌·면책 사례 비교
Luckin Coffee ● 경영진의
1) 2021년에 한국과 미국의 비적정 기업에서 공통적으로 존재하는 중요한 취약점은 ‘당기 감사과정에서 재무제 표 수정’과 ‘회계 인력 및 전문성 부족’으로 조사되며, 이에 대해 아래 내용을 제언함
것을 제언함 2)
부적절한 행위 또는 태만’으로 인한 중요한 취약점 사유가 전기 대비 증가하였고 이로 인해 당기 상반기 횡령건수가 전년 동기 대비 11.6%가 증가한 것으로 해석되며, 이에 대해 아래 내용을 제언함 ● 경영진의 내부통제 책임 강화 경영진은 건강한 조직문화와 실효성 있는 내부통제의 설계와 운영에 대한 최종적인 책임이 있음 내부통제 운영 상시 모니터링을 실시하는 등 경영진의 내부통제에 대한 책임 강화가 필요함 ● 이사회 산하 조직에 내부통제 총괄 기능 부여 올바른 내부통제 시스템 구축을 위해 독립적인 내부통제 관련 조직이 갖춰져야 함 따라서 내부통제 총괄 기능이 부여된 이사회 산하 조직을 운영할 것을 제언함
3) 비적정 사유에 ‘자금통제 미비’가 차지하는 비중이 한국에서는 11.2%이나 미국에서는 0.3%에 불과하며, 이에 대해 아래 내용을 제언함 ● 철저한 업무 분장 특정 인력에게 자금 관련 권한을 일괄 부여하거나 소수 인력이 한 업무를 장기간 관리하는 부분을 개선해야 할 필요가 있음 이를 위해서는 경영진이 조직의 자금통제 환경을 구축하고 안정적으로 정착할 수 있도록 운영해야 할 것으로 보임 ● 자금 실물·데이터 접근 통제 강화 횡령 원인으로는 법인 인감, 공인인증서·OTP 등의 물리적인 통제 미비와 자금 데이터 위조 등 데이터 접근
18 K SOX Audit 3 rd Year Review
목적으로 공시 자료의 최종 검토를 담당하고 있음 따라서 경영진의 ICFR 관련 교육 이수와 역량 강화 Plan을 마련할
● 회계인력 확충 및 전문성 강화 금융당국의 중소기업 회계 인력 확충 및 전문성 강화에 대한 적극적인 지원이 필요함 또한 기업 내부에서도 회계 인력을 확충하고 전문성 강화를 위한 교육을 진행해야 할 것임 ● 경영진의 ICFR 이해도 제고 경영진은 자본시장에 신뢰성 있는 정보 제공을
한국에서 ‘고위 경영진의
통제 미비가 있음 IPE(주26) 통제와 비경상적 자금 거래에 대한 이사회 검증 프로세스 구축을 제언함 4) 최근 한국의 감독 기조는 미국과 유사하게 기업의 자율 개선을 유도하는 기조로 변화하고 있으며, 이에 대해 아래 내용을 제언함 ● 외부감사인과의 커뮤니케이션 활성화 외부감사인과 커뮤니케이션을 통해 중요한 취약점을 공시 이전에 발견함으로써 기업 스스로 개선 기간을 확보할 수 있음 ● 중요한 취약점의 개선 계획에 대해 자발적으로 공시하는 문화 구축 기업의 중요한 취약점 개선 노력에 대해 제재 수위를 조절하는 한국 감독당국의 방향성에 따라, 개선 계획에 대해 자발 적으로 공시하는 기업 내 문화를 구축하는 것을 제언함 6. 결론 및 제언 ■ (주26) Information Produced by Entity(IPE): 실무자가 개인의 PC에서 회사의 IT 통합 시스템을 통하지 않고 만들어내는 모든 종류의 문서를 말함 (보고서, 기안지, 엑셀 파일, 커뮤니케이션 내역 등)
[별첨1] 韓美 감사제도 도입 연혁
[그림12] 韓美 감사제도 도입 연혁
Sarbanes-Oxley법 제정
외부감사법 내부회계관리제도 항구법제화 (내부회계관리제도 ‘검토’)
미국 기업 Accelerated Filer ICFR 감사 적용
외국 기업 Large Accelerated Filer 감사 적용
외국 기업 Accelerated Filer 감사 적용
Non-accelerated Filer 감사 유예
Non-accelerated Filer 감사 면제
新외부감사법 시행
(자산 2조원 이상) 별도 재무제표 기준 감사 실시
(자산 5천억원 이상) 별도 기준 감사 실시 | Accelerated Filer 기준에 연 매출액 추가
(자산 1천억원 미만) 별도 기준 감사 유예 & (자산 1천억원 이상) 별도 기준 감사 실시
(자산 2조원 이상) 연결 기준 감사 실시 (자산 1천억원 미만) 외부감사 면제 추진 & (자산 5천억원 이상) 연결 기준 감사 실시
(전체 상장법인) 연결 기준 감사 실시 & (자산 1천억원 미만) 외부감사 면제 추진
19 韓美 내부회계관리제도 비교와 시사점 Vol.4
2003 2004 2006 2007 2009 2010 2018 2019 2020 2022 2023 2024 2025
2002
[별첨2] FY2021 韓美 비적정 사유 전체
(1) FY2021 韓 중요한 취약점_Internal Control 이슈
[표20] 韓, 중요한 취약점 FY2021, FY2020
Control 이슈 전체 비적정 사유 FY2021 한국 FY2020 한국
비율 개수 비율 회계 인력 및 전문성 부족 48 19.9% 22 14.4% 고위 경영진의 부적절한 행위 또는 태만 46 19.1% 18 11.8% 당기 감사과정에서 재무제표 수정 40 16.6% 41 26.8% 범위 제한 37 15.4% 28 18.3% 자금통제 미비 27 11.2% 19 12.4% 전기재무제표 재작성 14 5.8% 10 6.5%
임직원 윤리 또는 준법 문제 13 5.4% 5 3.3%
비경상적 거래 통제 미비 4 1.7% 5 3.3%
부적절한 공시 통제 3 1.2% 2 1.3%
감사위원회의 비효과성 또는 인력 부족 3 1.2% 2 1.3%
내부감사기능의 불충분 또는 부재 3 1.2% 1 0.7%
업무 분장 미흡 2 0.8% 0 0%
전기 중요한 취약점 개선 미흡 1 0.4% 0 0%
총계 241 100% 153 100%
20 K SOX Audit 3 rd Year Review
_Internal
개수
19.1% 정보기술(IT) 통제 미흡 88 20.5% 53 16.3% 업무 분장 미흡 68 15.8% 28 8.6%
부적절한 공시 통제 48 11.2% 31 9.5% 당기 감사과정에서 재무제표 수정 28 6.5% 74 22.8%
비경상적 거래 통제 미비 27 6.3% 12 3.7%
분개 통제 미비 24 5.6% 18 5.5%
전기재무제표 재작성 20 4.7% 23 7.1%
부적절한 계정 조정 18 4.2% 0 0%
내부감사기능의 불충분 또는 부재 3 0.7% 1 0.3%
고위 경영진의 부적절한 행위 또는 태만 2 0.5% 4 1.2% 임직원 윤리 또는 준법 문제 2 0.5% 1 0.3% 감사위원회의 비효과성 또는 인력 부족 1 0.2% 0 0% 기존 내부통제 관련 공시 정정 1 0.2% 15 4.6% 자금통제 미비 1 0.2% 1 0.3% 법규 준수 미비 0 0% 2 0.6% 총계 430 100% 325 100%
21 韓美 내부회계관리제도 비교와 시사점 Vol.4
[표21] 美, 중요한 취약점 FY2021, FY2020 _Internal Control 이슈 전체 비적정 사유 FY2021 미국 FY2020 미국 개수 비율 개수 비율 회계 인력 및 전문성 부족 99 23.0% 62
[별첨2] FY2021 韓美 비적정 사유 전체 (2) FY2021 美 중요한 취약점_Internal Control 이슈
[별첨2]
매출채권, 대여금, 투자자산, 현금성자산 31 14.2% 26 14.7%
계열회사 및 자회사와의 거래 및 투자 21 9.6% 26 14.7%
특수관계자, 계열회사, 자회사 공시 18 8.2% 1 0.6%
수익 인식 18 8.2% 4 2.3%
유형자산, 무형자산, 고정자산, 영업권 14 6.4% 10 5.6%
유사 채무/지분 증권의 회계처리 13 5.9% 4 2.3%
재고자산, 공급업체, 원가 10 4.6% 10 5.6%
파생상품, 헤지 8 3.7% 3 1.7%
주석 공시 4 1.8% 4 2.3%
자산의 비용화, 부채의 과소평가 3 1.4% 0 0%
세무 회계처리 3 1.4% 3 1.7%
자산 분류 2 0.9% 2 1.1%
자본적 지출 2 0.9% 0 0%
손익계산서 분류 2 0.9% 14 7.9%
충당부채 등 발생비용 추정 2 0.9% 6 3.4%
인수합병, 취득·처분, 구조조정 1 0.5% 0 0%
현금흐름표 분류 1 0.5% 1 0.6%
이연보상, 주식보상, 임원보상 1 0.5% 0 0% 처분이익, 처분손실 1 0.5% 0 0% 우발채무 및 약정사항 0 0% 1 0.6% 리스, 임차료 0 0% 2 1.1% 부채와 자본 분류 0 0% 1 0.6%
기타(범위제한, 계속기업 존속능력) 50 22.8% 31 17.5% 기타(기타 회계처리 이슈) 14 6.4% 28 15.8% 총계 219 100% 177 100%
22 K SOX Audit 3 rd Year Review
[표22] 韓, 중요한 취약점 FY2021, FY2020 _ Accounting 이슈 전체 비적정 사유 FY2021 한국 FY2020 한국 개수 비율 개수 비율
FY2021 韓美 비적정 사유 전체 (3) FY2021 韓 중요한 취약점_Accounting 이슈
[별첨2] FY2021 韓美 비적정 사유 전체
(4) FY2021 美 중요한 취약점_Accounting 이슈
수익 인식 42 16.5% 41 20.8%
세무 26 10.2% 19 9.6%
재고자산, 공급업체, 원가 26 10.2% 15 7.6%
매출채권, 대여금, 투자자산, 현금성자산 23 9.0% 10 5.1%
인수합병, 취득·처분, 구조조정 22 8.6% 7 3.6% 유무형자산 18 7.1% 16 8.1%
충당부채 등 발생비용 추정 16 6.3% 17 8.6%
채무증권, 지분증권 15 5.9% 14 7.1%
자산의 비용화, 부채의 과소평가 13 5.1% 13 6.6%
이연보상, 주식보상, 임원보상 11 4.3% 3 1.5%
우발채무 및 약정사항 9 3.5% 4 2.0%
부채 및 자본 분류 9 3.5% 12 6.1%
리스, 임차료 9 3.5% 4 2.0%
특수관계자, 계열회사, 자회사 공시 5 2.0% 9 4.6%
현금흐름표 분류 2 0.8% 1 0.5%
자본적 지출 2 0.8% 0 0%
손익계산서 분류 2 0.8% 0 0%
연결회계 1 0.4% 2 1.0%
파생상품, 헤지 1 0.4% 2 1.0% 약정 위반사항 및 우발상황 미공시 1 0.4% 0 0% 감가상각 1 0.4% 1 0.5% 자산 분류 1 0.4% 1 0.5% 관계종속기업과의 거래 및 투자 0 0% 4 2.0% (자산/지분/사업) 처분소익 0 0% 1 0.5% 퇴직연금 0 0% 1 0.5% 총계 255 100% 197 100%
23 韓美 내부회계관리제도 비교와 시사점 Vol.4
[표23] 美, 중요한 취약점 FY2021, FY2020 _ Accounting 이슈 전체 비적정 사유 FY2021 미국 FY2020 미국 개수 비율 개수 비율
[별첨3] 중요한 취약점 리스트 및 이슈별 Top5 비적정 사유 원문
[표24] Audit Analytics의 중요한 취약점 Internal Control 이슈 분류 내부통제영역
Accounting Documentation, Policy and/or Procedures Non-Routine Transaction Control Issues
Accounting Personnel Resources, Competency/Training Remediation of Material Weakness Identified
Ethical or Compliance Issues with Personnel Restatement or Non-reliance of Company Filings
Inadequate Disclosure Controls (Timely, Accuracy, Complete) Restatement of Previous 404 Disclosures
Ineffective or Understaffed Audit Committee SAB 108 Adjustments Noted
Ineffective Regulatory Compliance Issues Scope (Resource, Time, Inclination) Limitations
Information Technology, Software, Security & Access Issue SEC or Other Regulatory Investigations and/or Inquiries
Insufficient or Non-Existent Internal Audit Function Segregations of Duties/Design of Controls (Personnel)
Journal Entry Control Issues
Management/Board/Audit Committee Investigation(s)
Senior Management Competency, Tone, Reliability Issues
Treasury Control Issues
Material and/or Numerous Auditor/YE Adjustments Untimely or Inadequate Account Reconciliations
24 K SOX Audit 3 rd Year Review
(1) Internal Control 이슈 중요한 취약점 리스트(주27) ■ (주27) Audit Analytics가 분류한 기준을 차용함
1
2
고위 경영진의
부적절한 행위 또는 태만
대여금의 규정 및 정책은 존재하나 타법인 대여 등 관련 내용이 미비되어 있으며, 또한 대여금의 실행 과정에 있어 규정과 정책 에 부합하는지 독립적으로 심사하는 절차가 미흡하고 자금대여 대상과 자금대여의 목적이 회사의 사업목적에 부합하는지 감독 하는 기능이 실질적으로 작동하지 않는 등 충분하고 적합한 내부통제절차를 운영하지 않고 있습니다.
당기
3
감사과정에서 재무제표 수정
회사는 회계처리를 검토하는 내부통제의 미비로 인하여 감사 전 재무제표 제출 이후 중요한 수정사항이 감사인에 의해 발견 되었으며, 동 수정사항은 재무제표에 적절히 반영되었습니다.
4
범위 제한 우리는 회사의 내부회계제도가 전반적으로 구축, 운영되고 있다는 확신을 얻기 위하여 필요한 충분하고 적합한 증거를 입수하지 못하였습니다.
5
자금통제 미비
(1) 회사는 자금일보 검토과정에서 충분하고 적합한 내부통제 절차가 중요성의 관점에서 효과적으로 설계 및 운영되고 있지 않습니다. 이러한 미비점의 결과로 주석 39에서 설명하는 바와 같이, 전기 및 당기 직원에 의한 횡령사건이 발생하였으며, 적 시성 있는 적발통제도 이루어지지 않았습니다. (2) 회사는 법인인감의 물리적 보안과 관련하여 충분하고 적합 한 내부통제절차가 중요성의 관점에서 효과적으로 운영되고 있지 않습니다. 이리한 미비점은 보고기간 종료일 현재 부외부 채 존재가능성 및 우발상황이 발생할 수 있는 중요한 취약점이 존재함을 의미합니다.
25 韓美 내부회계관리제도 비교와 시사점 Vol.4
[별첨3] 중요한 취약점 리스트 및 이슈별 Top5 비적정 사유 원문 (2) 韓 중요한 취약점_Internal Control 이슈 Top5 비적정 사유 원문 회계 인력 및 전문성 부족 회사는 현금성자산의 입ㆍ출금 및 결산절차의 운영과 관련하여 적합한 통제절차를 운영하지 않았습니다.
Control
specifically, our lack of sufficient financial reporting and accounting personnel with appropriate knowledge of U.S. GAAP and the SEC reporting requirements to address complex U.S. GAAP technical accounting issues, to prepare consolidated financial statements and related disclosures in accordance with U.S. GAAP and financial reporting requirements set forth by the SEC, and to formalize our existing period-end financial reporting policies and procedures to address the aforementioned complex U.S. GAAP accounting issues.
We believe that these control deficiencies were a result of IT control processes lacking sufficient documentation such that the successful operation of ITGCs was overly dependent upon knowledge and experience of certain individuals within the Company.
Specifically, program change management, user access, monitoring and program development controls, including those related tor segregation of duties were ineffective.
The first material weakness relates to the lack of sufficient competent financial reporting and accounting personnel to timely perform account reconciliations in period-end closing and prepare disclosures in accordance with U.S. GAAP and financial reporting requirements set forth by the SEC.
The material weaknesses that were identified relate to a) we failed to maintain and implement controls over our period-end closing and financial reporting process in a timely manner, and b) we lack accounting personnel with knowledge of U.S. GAAP and SEC financial reporting requirements, which resulted in a number of adjustments detected and or proposed by our auditor
26 K SOX Audit 3 rd Year Review [별첨3]
분장 미흡
중요한 취약점 리스트 및 이슈별 Top5 비적정 사유 원문 (3) 美 중요한 취약점_Internal
이슈 Top5 비적정 사유 원문 업무
3 회계 인력 및 전문성 부족
1 정보 기술(IT) 통제 미흡
2 부적절한 공시 통제
4 당기 감사과정에서 재무제표 수정
5
[별첨3] 중요한 취약점 리스트 및 이슈별 Top5 비적정 사유 원문
[표25] Audit Analytics의 중요한 취약점 Accounting 이슈 분류
회계영역
Accounts/Loans Receivable, Investments & Cash Issues Foreign, Related Party, Affiliated and/or Subsidiary Issues
Acquisition, Merger, Disposal or Reorganization Issues
Gain or Loss Recognition Issues
Balance Sheet Classification of Asset Issues Income Statement Classification, Margin and EPS Issues
Capitalization of Expenditures Issues
Intercompany/Investment with Sub/Affiliate Issues
Cash Flow Statement Classification Error Inventory, Vendor and Cost of Sales Issues
Consolidation, (Fin46r/Off BS) & Foreign Currency Translation Issues Lease, FAS 5, Legal, Contingency & Commitment Issues
Debt and/or Equity Classification Issues
Lease, Leasehold & FAS 13 (98) (Subcategory) Issues
Debt, Quasi-Debt Securities or Equity Accounting Issues Liabilities, Payables, Reserves and Accrual Est Failures
Deferred, Stock-Based or Executive Compensation Issues
Depreciation, Depletion or Amortization Issues
PPE, intangible or fixed asset (value/diminution) issues
Revenue recognition issues
Expense Recording (Payroll, SGA) Issues Tax expense/benefit/deferral/other (FAS 109) issues
Financial Statement/ Footnote/ US GAAP, Segment Disclosure Issues
Financial Derivatives/Hedging (FAS 133) Accounting Issues
Unspecified/unidentified/inapplicable FASB/GAAP issues
Other - Defective or unreliable acctg/reporting records
27 韓美 내부회계관리제도 비교와 시사점 Vol.4
■ (주28) Audit Analytics가 분류한 기준을 차용함
(4) Accounting 이슈 중요한 취약점 리스트(주28)
[별첨3] 중요한 취약점 리스트 및 이슈별 Top5 비적정 사유 원문
(5) 韓 중요한 취약점_Accounting 이슈 Top5 비적정 사유 원문
1
매출채권, 대여금, 투자자산, 현금성자산
2
3
(1) 회사는 현금성자산의 입ㆍ출금 및 결산절차의 운영과 관련하여 적합한 통제절차를 운영하지 않았습니다.
계열회사 및 자회사와의 거래 및 투자 특수관계자와의 자금거래에 대한 통제절차 미비점을 발견 하였습니다.
4
특수관계자, 계열회사, 자회사 공시
(3) 회사는 특수관계자 범위 및 거래의 식별 등과 관련하 여 적절한 통제절차를 운영하지 않았습니다. 이러한 미비 점은 특수관계자 거래가 적절하게 공시되지 않거나, 불법 행위로 인한 거래 등이 회사의 재무제표에 적절히 기록되 지 아니할 수 있는 중요한 취약점을 의미합니다.
5
수익 인식
(1) 회사가 모바일 및 온라인 PC 게임의 퍼블리싱 사업부 문의 수익인식과 관련하여 충분하고 적합한 통제절차를 설계 및 운영하고 있다는 증거를 발견할 수 없었습니다. 이 러한 미비점은 수익인식 등이 재무제표에 적절히 기록되 지 않을 수 있는 중요한 취약점이 존재함을 의미합니다.
유형자산, 무형자산, 고정자산, 영업권
(2) 회사는 손상되었을 수 있는 자산의 식별 및 회수가능가 액의 측정 및 측정결과의 평가에 대하여 충분하고 적합한 통제절차를 운영하지 않고 있습니다. 이러한 미비점은 손 상징후가 있는 자산을 식별하지 못하거나, 손상자산이 회 수가능가액으로 적절히 기록되지 아니할 수 있는 중요한 취약점을 의미 합니다.
28 K SOX Audit 3 rd Year Review
[별첨3] 중요한 취약점 리스트 및 이슈별 Top5 비적정 사유 원문
(6) 美 중요한 취약점_Accounting 이슈 Top5 비적정 사유 원문
1
수익 인식
Specifically, we did not maintain effective controls relating to (1) the identification and recognition of performance obligations for customer contracts, and (2) evaluation of customer contracts for potential combination, which resulted in adjustments being recorded as of December 31, 2021, and restatement of the Company’s interim unaudited consolidated financial statements during 2021.
2
세무
The following material weaknesses have been identified and included in management’s assessment. Management identified material weaknesses in controls over income taxes and information technology general controls.
3
재고자산, 공급업체, 원가
We did not appropriately design and implement controls over the existence, accuracy, and cutoff of inventory. As previously reported, we identified a material weakness relating to inventory cut-off and in-transit inventory, which continued to exist at December 31, 2021.
4
매출채권, 대여금, 투자자산, 현금성자산
We did not design, implement and maintain effective controls over the existence of accounts receivable. Specifically, we did not design controls at an appropriate precision level to identify material misstatements, which resulted in balance sheet adjustments being recorded as of December 31, 2021.
5
인수합병, 취득·처분, 구조조정
We identified a material weakness related to control activities over the acquisition of Redflex Holdings Limited due to the lack of sufficient qualified accounting resources to provide adequate controls over the completeness and accuracy of inputs used in certain valuation and opening balance sheet adjustments recorded in connection with the business combination.
29 韓美 내부회계관리제도 비교와 시사점 Vol.4
※ 2018년 사업연도에 대한 Preview가 발간된 이래 현재까지 네번째 보고서가 발간되었으며, 향후에도 매년 양국의 제도와 현황을 비교하여 발간 예정
내부회계관리제도 전문조직
한은섭 감사부문 대표
E. eunsuphan@kr.kpmg.com
신장훈 부대표 (K SOX 전문조직 리더)
E. jshin@kr.kpmg.com
김유경 전무이사 (K SOX 전문조직 부 리더) E. youkyoungkim@kr.kpmg.com
심정훈 상무이사 (K SOX 전문조직 간사) E. jshim@kr.kpmg.com
이주한 전무이사 E. juhanlee@kr.kpmg.com
정헌 전무이사 E. heonjung@kr.kpmg.com
신광근 상무이사 E. kwangkenshin@kr.kpmg.com
전현호 상무이사 E. hyunhojeon@kr.kpmg.com
조정래 상무이사 E. jjoh@kr.kpmg.com
박상옥 상무이사 E. sangokpark@kr.kpmg.com
지동현 상무이사 E. dchi@kr.kpmg.com
김시우 상무이사 E. siwookim@kr.kpmg.com
황구철 상무이사 E. khwang@kr.kpmg.com
최재혁 상무이사 E. jaehurkchoi@kr.kpmg.com
김연정 상무이사 E. yeonjungkim@kr.kpmg.com
윤주헌 상무이사 E. joohunyoon@kr.kpmg.com
보고서 내용 관련 문의처
남연지 연구원 E. yeonjinam@kr.kpmg.com
The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation. © 2022 KPMG Samjong Accounting Corp., a Korea Limited Liability Company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
본 보고서는 일반적인 내용을 다루고 있으며, 어떤 기업이나 개인의 특정 문제에 대한 해답을 제공하는 것은 아닙니다. 본 자료의 내용과 관련하여 의사결정이 필요한 경우에는 반드시 당 법인의 전문가와 상담하여 주시기 바랍니다.
