내부통제제도의 이해와 통제위험의 평가Ⅰ. 내부통제제도의 본질회사 경영자의 목적달성을 지원하기 위하여 경영자가 채택한 모든 정책과 절차를 말한다. 회계제도와 내부통제제도는 경영자에게 통제목표가 달성되었다는 결론적인 증거를 제공할 수 없다. 단지 간접적 확신과 상황증거만 제공할 뿐이다. 이것은 내부통제제도의 한계가 존재하기 때문이다.1. 내부통제제도의 의의Ⅰ. 내부통제제도의 본질2. 내부통제제도의 한계내부통제의 비용은 내부통제로부터 얻을 수 있는 기대효익을 초과하지 아니해야 한다. 대부분의 통제가 비경상적인 거래보다는 일상적인 거래를 대상으로 이루어지는 경향이 있다. 부주의, 산만, 판단착오 및 지시의 오해 등에 기인한 인간적 실수위험이 잠재한다. 경영자나 종업원이 외부나 내부의 제3자와 공모하여 내부통제제도를 우회할 가능성이 있다. 내부통제의 운영책임이 있는 임직원이 권한을 남용할 가능성이 있다. 여건의 변화로 인하여 통제절차가 부적절하게 되거나 통제절차의 준수가 약화될 가능성이 존재한다.Ⅰ. 내부통제제도의 본질3. 경영자의 관심과 통제목표가. 경영자의 경영목적 - 회사 자산의 보호 - 정확하고 완전한 회계기록 및 신뢰할 수 있는 재무정보의 시의적절한 작성 - 부정과 오류의 예방과 발견 - 경영정책의 준수를 포함한 업무의 효율적 수행Ⅰ. 내부통제제도의 본질3. 경영자의 관심과 통제목표나. 경영자의 통제목표 ▣ 내부통제제도의 운용 이유 - 경영자 : 경영목적을 달성하기 위한 수단 - 감사인 : 재무제표의 적정성에 영향을 미치는 회계통제적 관점인 자산의 보호와 재무기록의 신뢰성 유지Ⅰ. 내부통제제도의 본질3. 경영자의 관심과 통제목표나. 경영자의 통제목표 ▣ 회계통제적 관점에서의 내부통제제도 7가지 통제목표 - 기록된 거래는 정단한 거래인가(실재성) - 거래는 정당한 절차를 거쳐 승인되었는가(승인) - 발생한 거래는 모두 기록되었는가(완전성) - 거래가 적절히 평가되었는가(평가) - 거래가 적절히 분류되었는가(계정분류) - 거래가 즉시 기록되었는가(적시성) - 거래통제적 관점에서의 내부통제제도 7가지 통제목표활동유형별 내부통제제도의 감사[주요통제절차] 지급된 급여수표의 일련번호를 확인하고 그 연속성 여부를 검증함내부통제제도내부통제제도의 목적감사목표(통제목표)구매와 대금지출 활동대금과 대금회수 활동급여와 인사활동재고자산과 보관활동자금조달과 상환활동기록된 급여는 가공이 아닌 실제 종업원에게 지급된 것인가 [실제성]급여거래는 정당한 절차에 의해 승인되었는가 [승인]발생한 급여거래는 모두 기록되었는가 [완전성]기록된 급여는실제작업시간 및 임률을 기준으로 정확히 계산되었는가 [평가]급여거래는 적절한 계정으로 분류되었는가 [계정분류]급여거래는 즉시 바른 회계기간으로 기록되었는가 [적시성]급여거래가 급여대장 및 원장에 바르게 전기되고 요약되었는가 [전기및요약]주요통제 절차 1주요통제 절차 1주요통제 절차 1활동유형별 내부통제제도의 감사[내부통제제도의 이해와 통제위험의 평가]활동유형Ⅱ. 내부통제제도의 구성요소내부통제제도의 3가지 구성요소내부통제제도와 회사내에서의 그 중요성에 대한 경영자의 전반적태도, 의식 및 행동을 의미한다.통제환경회사가 거래의 회계기록을 유지하기 위하여 이를 처리하는 일련의 작업과 기록을 말한다.회계제도통제환경과 회계제도에 추가하여 경영의 목표달성을 위해 경영자가 구축한 제반정책이나 절차 및 규정통제절차Ⅱ. 내부통제제도의 구성요소1. 통 제 환 경이사회 또는 감사와 감사인 선임위원회 등의 기능 경영자의 경영철학과 경영방식 회사의 조직구조와 권한과 책임의 위임방법 내부감사기능, 인사에 관한 정책과 절차, 그리고 업무의 분장 등을 포함한 경영자의 전반적 통제체계감사인이 고려하여야 할 통제환경 요소Ⅱ. 내부통제제도의 구성요소2. 회 계 제 도일반 또는 특별승인에 의한 거래집행 정확한 금액으로, 적절한 계정과목 및 회계기간에 즉시 기록 승인에 의한 자산과 기록에의 접근 기록된 자산은 일정한 주기로 실제 존재하는 자산과 비교되어야 하며 차이가 있는 경우 적절한 조치가 취해져야 한다. ◎ 회계통제적관점에서의 통제목표를 충족 유지기능 등 세가지 기능을 동일인이 복수로 담당하지 않도록 업무를 분장시켜야 한다. ② 적절한 승인절차 - 모든 거래의 집행과 관련하여 적절한 승인절차가 수립되어야 한다.(일반승인, 개별승인) ③ 증빙서류 및 장부의 문서화 - 문서화 관련 통제절차 : 기록의 계산상 정확성 검토, 통제계정과 시산표의 유지 및 검토 문서의 승인과 통제, 내부자료와 외부원시정보와의 비교 ④ 자산과 서류의 접근 및 사용통제 - 물리적인 안전장치(창고설비, 자물쇠 이용 등), 중요자산의 보험가입, 자산이나 기록접근에 대한 승인절차 ⑤ 내부검증기능의 유지 - 통제절차 : 차이조정업무의 보고, 검토 및 승인 현금 · 유가증권 · 재고실사 결과와 회계기록의 비교 재무결과와 예산과의 비교분석Ⅲ. 내부통제제도 평가평가 절차표1. 평가목적감사인이 감사과정에서 내부통제제도를 평가하는 목적은 통제위험을 평가하여 감사의 효율성을 높이고 회계제도와 내부통제제도에 대한 취약점을 경영자에게 권고함으로써 장기적으로 통제위험을 감소시켜 감사의 효과와 효율성을 높이는 데 있다.2. 평가절차→ 내부통제제도에 대한 평가는 회사의 주요 거래유형별로 1단계 : 회계제도와 내부통제제도의 이해 2단계 : 통제위험의 예비적 평가 3단계 : 내부통제의 시사 4단계 : 통제위험의 최종평가Ⅲ. 내부통제제도 평가2. 평가절차: 감사인이 회사의 통제환경, 회계제도 및 통제절차의 설계 및 운용에 관해 전반적인 지식을 습득하는 단계이다.제 1 단계 [회계제도와 내부통제제도의 이해]자료수집을 통한 회계제도와 내부통제제도의 이해추적조사 등을 통한 이해사항의 검증과 문서화[내부통제제도의 평가절차]평가 절차표제 1 단계 [제도의 이해] 파악할 사항과 사용되는 감사기술(1) 회계제도를 이해하는 과정에서 파악할 사항 ① 주요거래 유형 ② 거래의 발의 절차 ③ 회계기록, 증빙서류 및 재무제표의 계정과목 ④ 회계처리와 재무보고과정 (2) 회계제도와 내부통제제도를 이해하는데 사용되는 감사기술 ① 질문 ② 검사 ③ 관찰 (3) 내부통제제도의 이해내용을 부통제제도가 부정이나 오류를 예방하고 발견할 가능성이 있는지를 미리 평가하고 또한 다음 단계의 내부통제시사를 실시하여 입증절차를 줄이는 것이 감사의 경제성 측면에서 바람직한지를 사전에 평가하는 단계제 2 단계 [통제위험의 예비적 평가]내부통제제도가 적절히 설계되어있는가?(유효성)[내부통제제도의 평가절차]내부통제의 시사가 결제적으로 바람직한가? (효율성)통제위험을 높은 수준으로 평가제도의 이해 단계등에서 운용상태에 관한 증거가 수집되었는가?아니오아니오아니오예평가 절차표2. 평가절차Ⅲ. 내부통제제도 평가제 2 단계 [통제위험의 예비적 평가] 내부통제의 시사를 생략하는 경우(1) 내부통제환경과 회계제도의 이해를 근거로 내부통제절차가 존재하지 않거나 혹은 존재하더라도 그 절차가 지향하는 통제목표를 달성할 수 없다고 판단하는 경우 (2) 통제절차를 평가하기 위한 시간과 노력이 입증절차에 따른 노력과 시간의 절약효과보다 큰 경우평가 절차표Ⅲ. 내부통제제도 평가2. 평가절차: 감사인이 예비평가단계에서 높지 않은 수준의 통제위험평가가 가능하다고 판단한 내부통제제도에 대하여 그 운용상태 및 유효성을 검증하고, 높지 않은 수준의 통제위험을 뒷받침할 수 있는 증거를 구체적으로 수집하는 절차제 3 단계 [내부통제의 시사]내부통제제도의 운용상태 확인 (내부통제의 시사)[내부통제제도의 평가절차]평가 절차표2. 평가절차Ⅲ. 내부통제제도 평가제 3 단계 [내부통제의 시사] '내부통제시사의 목적': 내부통제제도의 유효성을 확인하기 위한 내부통제의 시사(tests of controls)는 회계제도와 내부통제제도의 설계, 즉 회계제도와 내부통제제도가 중요한 왜곡표시를 방지하거나 적발하여 수정하는데 적합하도록 설계되었는가의 여부와 회계기간 동안 내부통제제도의 운용상태를 확인하는 것을 주목적으로 한다. : 내부통제제도가 이해된 대로 운용되지 않거나 운용되더라도 본래의 통제목표를 효과적으로 달성하지 못하는 경우는 이를 예외사항(exception) 혹은 이탈사항(deviation)이라고 부른다. 내부제위험을 재평가하는 단계 - 높지 않은 수준의 통제위험으로 평가하기 위해서는 반드시 수집된 관련증거가 뒷 받침 되어야 한다.제 4 단계 [통제위험의 최종평가]수집된 증거를 바탕으로 이에 해당하는 통제위험수준을 평가(최종평가)[내부통제제도의 평가절차]수집된 증거가 높지않은 수준의 통제위험을 뒷받침하는가?평가 절차표2. 평가절차Ⅲ. 내부통제제도 평가제 4 단계 [통제위험수준의 최종평가]1. 내부통제의 강점 및 취약점 확인 2. 통제위험 최종평가와 입증절차계획에 반영 ▣ 최종평가결과의 문서화 : 통제위험이 최대수준으로 최종평가되는 경우에는 그러한 결론의 근거를 감사조서에 문서화 시킬 필요가 없다. 그러나 최대수준 이하로 평가하고자 하는 경우에는 반드시 내부통제제도의 설계 및 운용상태의 유효성에 관한 증거가 이를 뒷받침하여야 하며 최종평가에 관한 결론의 근거를 감사조서에 문서화시켜야 한다.평가 절차표2. 평가절차Ⅲ. 내부통제제도 평가내부통제제도의 평가절차[내부통제제도의 이해와 통제위험의 평가]자료수집을 통한 회계제도와 내부통제제도의 이해추적조사 등을 통한 이해사항의 검증과 문서화내부통제제도가 적절히 설계되어있는가?(유효성)내부통제의 시사가 결제적으로 바람직한가? (효율성)통제위험을 높은 수준으로 평가제도의 이해 단계등에서 운용상태에 관한 증거가 수집되었는가?아니오아니오아니오예수집된 증거를 바탕으로 이에 해당하는 통제위험수준을 평가(최종평가)수집된 증거가 높지않은 수준의 통제위험을 뒷받침하는가?내부통제제도의 운용상태 확인 (내부통제의 시사)예높지 않은 수준으로 평가된 통제위험을 반영하여 축소된 계정잔액 입증절차를 계획예높지 않은 수준의 통제위험을 반영하여 확대된 계정잔액 입증절차를 계획예아니오내부통제제도의 취약점 통보■ 감사인은 알게 된 회계제도와 내부통제제도의 설계와 운영의 중요한 취약 점을 현실적으로 빨리 그리고 적합한 책임을 갖고 있는 경영자에게 알림 ■ 방법 - 중요한 취약점은 일반적으로 서면으로 - 구두통보가 적합하다고 판단시 감사조서에 문서화 → 감사절차는 w}
