sap korea · 2021. 3. 9. · sap korea march 2020...

SAP Korea

March 2020

新외감법 개정으로 인한 내부회계관리제도(KSOX) 변경 및 주안점 (중견 기업 중심)

Samil PwC Strictly Private and Confidential – S2

Key Questions

2

’19년부터 내부회계관리제도에 대해 “검토”→ “감사” 로 상향되었다고 하는데, 그러면 무엇이 달라지는가?

01

달라진 내부회계관리제도 대응을 위해 무엇을, 어떻게 해야 하는가?02

내부회계관리제도가 앞으로 실효적으로 운영되기 위해서는 어떻게해야 하는가?

03


Key Questions

3

’19년부터 내부회계관리제도에 대해 “검토”→ “감사” 로 상향되었다고 하는데, 그러면 무엇이 달라지는가?

01

○ 내부회계관리제도란 무엇인가?

○ 변화된 新외감법 및 모범규준에서 요구하는 사항은 무엇인가?

○ 만약에 제대로 수행하지 않으면 어떠한 제재 및 비즈니스적인 영향을 받을 수 있는가?


내부회계관리제도는 회사가 “직접” 재무제표, 주석 그리고 사업보고서를 제대로 작성하기 위한 “전사적 통제 과정”

내부회계관리제도 의미

4

공시재무제표

재무상태표

포괄손익계산서

현금흐름표

자본변동표

주석

분기보고서

사업보고서

내부회계관리제도

재무보고프로세스

통제

통제

.

.

.

.

영업

구매

자금

……

투자


내부회계관리제도 변화

5

실질적인 내부회계관리 제도 운영을 위해 외감법을 개정하여 “대표이사 책임을 강화”하고, 인증 수준을 “감사”로

조정하였으며, 내부회계관리제도의 준거 기준인 “모범규준을 전면 개정”

주요변화사항

대표이사 보고 의무 강화

내부회계관리제도 운영실태를직접 이사회, 감사 및 주주에게

보고할 의무

감사인 인증 수준 상향

‘검토’에서‘감사’로상향*

모범규준의 법적 근거 마련

모범규준전면 개정

Implication

감사기준신규 도입

설계·운영개념체계

재무보고 과정과 회계오류에대한 책임 강화

대표이사 책임 강화

확대된 감사 절차 적용

감리 대상 포함(회사와 감사인)

필수 준수 항목 제시

17개 원칙(Principles) 및75개 중점고려사항(Points of Focus)

평가 및 보고지침

* 적용시점- 자산 2조원 이상 : 2019년- 자산 5천억 이상 : 2020년


내부회계관리제도 세부 변화사항

6

New COSO의 17원칙/75개 중점고려사항에 따라,

① 감사위원회와 윤리경영에 대한 “통제환경 정비가 필”요하며, ② “위험평가 활동이 신설”되고,

③ 현존하는 “통제활동이 정교화” 되어 ④ “실효성 있는 내부회계 평가”가 이루어져야 함

P1 Ethical Value

P2 지배구조 독립성 및 감독

P3 조직구조, 보고라인, R&R

P4 인재 육성

P5 내부통제 책임 및 성과 평가

P6 목적 구체화

P7 Risk 분석 및 평가

P8 Fraud Risk 고려

P9 변화 식별 및 평가

P10 통제 설계

P11 IT General Controls 설계

P12 정책 및 절차(내재화)

P13 정보 생성

P14 의사소통(내부)

P16 On-going/Separate 평가

P17 미비점 평가 및 개선

P15 의사소통(외부)

2013 New COSO Framework• 경영진의 철학과 운영 방식• 이사회 및 감사위원회의 감독 책임• 내부통제 관리제도 운영, 평가, 보고에 대한 구체적

지침 및 매뉴얼• 통제 조직의 실질적인 역할 강화 요구

- 내부조직 구비- 조직원 적격성, 육성 및 관리, 평가연계

• 양적 • 질적 위험평가 통해 내부통제 운영계획 수립• 계정과목과 프로세스 Mapping• Fraud Risk를 고려한 위험평가

• 내부통제 설계의 완전성과 정확성 요구• 회계관리 BPR 운영체계로 통제활동의 내제화• Fail 항목 관련 미비점의 내용과 그에 대한 개선사항

관리

• 현업과의 Communication 기능 강화된 내부통제관리시스템 구축

• 감사위원회의 독립적 평가• 취합된 미비점에 대한 개선안 수립 및 평가• 평가 및 포상을 통한 능동적 참여 유도

주요 변화 내역


내부회계관리제도 관련 제재 대상 및 제제 내용

내부회계관리제도 부실 이행 제재(1/2)

7

제재 내용제재 대상구분

회계처리기준 위반이 내부회계관리규정 위반에기인한다고 판단되거나, 내부회계관리제도 비적정시

회사

내부회계관리제도 비적정 시 코스닥 기업

2개년 연속 내부회계관리제도 비적정 시 코스닥 기업

2개년 연속 내부회계관리제도 비적정 시 회사

내부회계

관리제도

비적정 시

Samil PwC Strictly Private and Confidential – S2 8

내부회계관리제도 관련 제재 대상 및 제제 내용

내부회계관리제도 부실 이행 제재(2/2)

회계처리기준

위반 등 위법행위가발생한 경우

회사, 임직원

제재 내용제재 대상구분

내부회계관리제도에 중요한 취약 사항이 있는 경우

내부회계관리규정에서 요구하는

통상적인 절차를 명백하게 거치지 않거나형식적으로 실시한 경우

내부회계관리제도 구축·운영·평가·보고 등의 의무위반시

회사

내부회계관리제도에 따라 작성된 회계정보를위조·변조· 훼손 또는 파기한 경우

감사를 포함한 임원,

회계 업무 담당자 등

회사, 임직원

내부회계관리제도를 갖추지 아니한 자 회사

내부회계관리자를 지정하지 아니한 자 대표자

내부회계관리제도의 운영실태를 보고하지 아니한 자대표자 또는

내부회계관리자

내부회계관리제도의 부적절한 구축 및운영


내부회계관리제도에 대한 부적정의견은 “기업 평판에 치명적 영향”

내부회계관리제도 의견 변형 영향

Guidance for Management 9

✔ 평판 훼손으로 영업활동에 치명적 영향Business

RiskReputation

✔ 주가하락 가능성

✔ 주가하락에 따른 주주소송 가능성Finance

Risk

주가

✔ 증자, 사채발행 및 금융기관 차입 등 자금 조달 활동 부정적 영향✔ 자금조달비용 증가 위험

자금조달

✔ 재무제표에 대한 감사의견에 부정적 영향 위험

Compliance

Risk

재무제표

✔ 감독기구가 주목할 만한 사항이 있는 경우 감리 등 위험감독기관


Key Questions

10

달라진 내부회계관리제도 대응을 위해 무엇을, 어떻게 해야 하는가?02

○ “검토”에서 “감사”로 내부회계관리제도 인증 상향에 따라 새롭게 준비하거나 보완해야 할 부분은

무엇인가?

○ 2조이상 기존 상장사를 해보면 주로 어떤 이슈가 발생 하는가?


개정된 내부통제관리제도의 규정 준수는 물론 회사의 실정에 적합한 “효율적이고 효과적인 시스템 기반의 실질적인

재무보고 Risk 관리 체계”를 구축 필요

내부회계관리제도 개선 목표 및 추진방향

11

COSO*요구사항

고도화영역

규정 준수영역

현행회사RCM

고도화(Target)

감사의견적정

□ 개선 목표 및 기대효과

내부통제감사 적정

□ 업무 범위

전사수준 통제 (ELC) 거래수준 통제 (TLC) 문서화: 제 규정, Flowchart,

RCM 등 조직 및 운영 방안 내부통제 운영 시스템

효율화/자동화 실질적인 Risk 관리

□ 핵심과제

New COSO관점 내부통제 현황 및관리수준 진단: Rule& Policy, 조직 및 Process 관점 진단

1

내부통제 설계 및 운영 평가 고도화: Process Map, 업무기술서, Risk Pool, 평가및 Test 절차 등 재정비

2

시스템 개선 및 고도화 방향 수립: 통제 자동화/고도화 방안 도출

3

* COSO(Committee of Sponsoring Organization)


환경 및 시장상황 변화


▶ 모범규준 및 최근 Trend 반영 필요

ELC 재점검1 • New COSO 충족여부재검토, 외감법개정사항반영필요 (성과평가등)

• 지배구조관련사항 (적격성, 감독기능등)

Risk 고도화2 • 모범규준의Risk based approach 적용 (실질적Risk assessment 포함)

• 재무보고과정상발생가능한Risk 구체화및식별완전성

통제실효성3 • 확장된Risk에대한대응, MRC*/IPE* 등신규요구사항에대한대응

• 적격성점검, 현업인지도증대필요성

Documentation

5 • KSOX 제도변경이후보다세부적인문서화에대한요구매우높음

• 외부감사인의눈높이사전확인

운영및조직6 • 재구축이슈사항에대한실질적개선및Follow up

• 실질적운영, 변화관리위한 “전담조직”구축

IT 환경4 • In-scope IT application 범위확대, 이에따른통제재설계

• IT 자동통제식별및확대, SoD추가

주요 이슈 및 개선 방향성

* MRC(Management Review Control)/ IPE(Information Produced by Entity)


Key Questions

14

내부회계관리제도가 앞으로 실효적으로 운영되기 위해서는 어떻게해야 하는가?

03

○ 외부 Compliance 사항인 내부회계관리제도의 효율적 운영을 위해서 어떤 부분을 고려해야 하는가?

○ 형식 요건 외 실효성 있는 리스크 관리 체계를 구축하고 싶은데, 어떤 방안/ Tool 및 시스템 등이

필요한가?


전체 Value Chain 관점에서 통해 “리스크/ 내부통제 누락 영역 및 주요 항목에 대한 완전성 검토”를 수행하며, 통제

실효성 관점 내부통제 개선 사항 및 고도화 항목 도출

내부통제 설계 및 운영평가 고도화

15

타/ 유사 업종 내부통제 설계항목참고

핵심적/기본적 통제항목 누락여부 검토

다양한 기법을 통한 Risk 식별

Walk-Through Test 및 문서화, 인터뷰 Skill 활용

Walkthrough 문서화

Flowchart, RCM, 평가절차서 Update

1. Risk식별 상 누락사항점검

2. Rule & Scenario 적용 가능성 검토

Time Quantity Cost Baseline

1. TQC 관점에서 통제 효율성 검토

2. 통제항목-통제항목 간 비교 검토

• 통제항목 1• 통제항목 2• 통제항목 3• 통제항목 4• 통제항목 5

…통제항목3

Risk

통제항목2

통제항목4

통제항목1

통제 효율성/효과성 검토업 특성 반영한 Risk 도출

및 핵심 Control 선별전사 프로세스 분석 및 Risk

항목 검토

No.Risk Name

(설문용 수정)Level1 Level2 Level3 Level4 Risk Name Risk Description

1 사업계획 실패Strategy and

Planning외부 요인 경쟁 부적당한 경쟁 분석 경쟁사 동향 사전 미인지 경쟁사 정보수집 애로 또는 정보수집 경로 부족


Planning외부 요인 신용평가

신용 평가와 연계되지 않는

경영의사결정외부환경에 대한 수동적 대응

외부환경 조건의 변화에도 불구하고 경영진의

의사결정 수동적 대응으로 인한 의사결정 오류

및 실패


Planning외부요인 경재환경 및 산업동향 시장 예측기능의 미흡 글로벌 시장 예측 실패

글로벌 시장동향 정보수집 애로 (중동, 유럽, 아

시아 등)

12프로젝트 수주 및 관리 실

패

Operations/Infrastru

cture

프로젝트 수주 및

관리수주 ∙ 입찰 정보

불충분한 진출국 정보의 입

수

건설 환경/제도/관행 등에 대한 사

전정보 부족

진출국에 대한 건설 환경/제도/관행 사전 정보부

족으로 인한 손실 위험


패


cture




수발주자 관련정보 부족

입찰 공고 및 발주자 관련정보 부족으로 인한 리

스크


패


cture




수

현지 업체들의 성향 및 시공능력

정보 부족

해당국가와 발주자에 대한 평판, 관행, 시공능력

에 대한 정보부족으로 인한 실패 위험

15 협력업체 관리 실패Operations/Infrastru

cture


관리Communication 불명확한 커뮤니케이션 협력업체와의 관계 실패

협력업체와의 불명확한 커뮤니케이션 및 관계

실패로 사회적 반감/브랜드 인지도 저하를 일으

킬 위험

16 협력업체 관리 실패Operations/Infrastru

cture


관리Communication 불명확한 커뮤니케이션 Dealer와의 관계 실패

Dealer와의 불명확한 커뮤니케이션으로 인한 갈

등 및 불신 리스크


패


cturePlanning 운영계획 투자 중단 의사결정 지연 공사 Exit 실패

공사 중단 시점을 판단하는 기준 부재로 손실이

발생되는 공사에서 빠져나오지 못함에 따라 재

무적 손실이 발생할 위험


패


cturePlanning 운영계획 투자 중단 의사결정 지연 공사 Exit 실패

공사 중단 시점을 판단하는 기준 부재로 손실이

발생되는 공사에서 철수하지 못함에 따라 재무

적 손실이 발생할 위험


패


cture


관리시공 및 관리능력

오류 또는 하자발생으로 교

체/재시공시운전 시 오류 발견

시운전 시 오류가 발견되어 발생하는 교체/재시

공 위험

1. 각 프로세스-Activity별 구분

2. 재무외 운영, 부정 등 등 위험 속성고려

3. 사업부-팀 또는 프로젝트 단위 별구분


리스크 유형별로 중요성 및 시스템 적용 가능성 등을 고려하여 “사전/상시/사후통제 대상을 선정하고, 시스템 기반 효율

적 내부통제체계 운영을 위한 방안 수립”

내부통제 시스템 개선 및 고도화 방향 수립

16

시스템내재화(System)

규정에 의한 관리(Policy)

상시 모니터링(Monitoring)

자가진단(Self Assessment)

내부진단(Internal Assessment)

Risk 보고체계(Risk Reporting)

사전통제

업무분장 및 현업부서장에 의한사전 통제

상시통제

상시 모니터링 시스템을 통한실시간 이상거래 발생에 대한alarm

사후통제

내부회계관리제도 운영평가 or 내부감사에 의한 사후 적발 감사

• Control 내재화 통해System기반 사전 통제

• 규정 및 지침 기반 업무Guideline 제공

• 샘플링 기반 리스크항목에 대한 사후적발

• 현업부서 담당자의

자가점검 테스트절차에 따른 점검

• 거래 및 운영상의 예외,

비효율에 대해서

주기적 , 상시 점검

• 예외에 대한 현업피드백 통한 관리수준고도화

1차방어선

2차방어선

3차방어선

부정오류

상시 모니터링(실시간)

현업부서 관리(사전)

내부통제운영평가(사후)

Risk 관리방안


[Back-up] 상시 모니터링 예시핵심 리스크 항목에 대한 시나리오 기반으로 전체/법인별/리스크 유형별 모니터링 관리가 가능

17

“업무 분석을 통한다양한 모니터링 시나리오 발굴”

“리스크 상시 관리를 위한 통합 view”

• 거래선 지불 계좌 변경 내역 및 거래

• AP 이중발생 가능 거래(전표), 이중지급 전표

• Clearing 되지 않은 사내계정, Memo 계정 내역

• 월결산 종료 후 기표내역

• 재고자산 평가, 채권 Aging의 적정성

• 설계량 대비 초과 투입 과다 건

• 하도급 계약수량 초과 기성지급 건 등

Illustrative

sap korea · 2021. 3. 9. · sap korea march 2020...

Documents