내부회계관리제도 적용 기업의 ITGC 대응 방안 (상)

 

「주식회사의 외부감사에 관한 법률」 즉, 외감법은 외부감사를 받는 회사의 회계처리와 회계의 투명성, 외부감사의

신뢰성제고를 목적으로 제정된 법입니다. 2018년 11월부터 새롭게 시행된 ‘신(新)외감법’이라 불리는 「주식회사 등의 외부감사에 관한 법률」에서는 상장회사의 내부회계관리제도에 대해서도 외부감사를 받도록 하였습니다.

 

신외감법의 대표적인 항목들은 다음과 같습니다.

 

1. 외부감사 대상 확대

신외감법 이전에는 자산·부채·종업원수를 기준으로 외부감사가 이루어졌으나, 신외감법에서는 외부감사 기준에 기업의 매출액을 포함시켜 기업의 규모와 재무상황을 고려하고자 했습니다.

주식회사 등의 외부감사에 관한 법률 시행령 제5조(외부감사의 대상)
다음 각 호의 어느 하나에 해당하는 회사는 외부감사 대상이 된다. <개정 2020.10.13>
1. 직전 사업연도 말의 자산총액이 500억원 이상인 회사
2. 직접 사업연도의 매출액이 500억원 이상인 회사
3. 다음 각 목의 사항 중 2개이상에 해당하는 회사  
 가. 직전 사업연도 말의 자산총액이 120억원 이상  
 나.직전 사업연도 말의 부채총액이 70억원 이상  
 다. 직전 사업연도의 매출액이 100억원 이상  
 라. 직전 사업연도 말의 종업원이 100명 이상

주식회사 등의 외부감사에 관한 법률 제4조(외부감사의 대상) 
① 다음 각 호의 어느 하나에 해당하는 회사는 재무제표를 작성하여 회사로부터 독립된 외부의 감사인(재무제표 및 연결재무제표의 감사인은 동일하여야 한다. 이하 같다)에 의한 회계감사를 받아야 한다.

1. 주권상장법인
2. 해당 사업연도 또는 다음 사업연도 중에 주권상장법인이 되려는 회사
3. 그 밖에 직전 사업연도 말의 자산, 부채, 종업원수 또는 매출액 등 대통령령으로 정하는 기준에 해당하는 회사. 다만, 해당 회사가 유한회사인 경우에는 본문의 요건 외에 사원 수, 유한회사로 조직변경 후 기간 등을 고려하여 대통령령으로 정하는 기준에 해당하는 유한회사에 한정한다.

② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 회사는 외부의 감사인에 의한 회계감사를 받지 아니할 수 있다.

 

2. 내부회계관리제도 실효성 강화

내부회계관리제도는 신뢰성 있는 회계정보의 작성과 공시를 위해 회사가 갖추고 지켜야할 재무보고에 대한 내부통제제도를 의미합니다. 신외감법에서는 내부회계관리제도에 대해서도 ‘검토’가 아닌 ‘감사’를 받도록 하여 외부감사인의 감사를 의무화하였고, 기존에는 회계감사인이 내부회계관리제도에 대한 감사의견을 소극적으로 표명했다면, 신외감법 이후에는 적극적으로 표명하게 되었습니다.

 

내부회계관리 제도 감사 대상은 상장기업의 자산 총액을 기준으로 2019년부터 순차적으로 적용하고 있으며, 2023년에는 모든 상장기업이 내부회계관리제도의 대상이 됩니다.

주식회사 등의 외부감사에 관한 법률 제8조(내부회계관리제도의 운영 등)
① 회사는 신뢰할 수 있는 회계정보의 작성과 공시(公示)를 위하여 다음 각 호의 사항이 포함된 내부회계관리규정과 이를 관리ㆍ운영하는 조직(이하 “내부회계관리제도”라 한다)을 갖추어야 한다. 다만, 주권상장법인이 아닌 회사로서 직전 사업연도 말의 자산총액이 1천억원 미만인 회사와 대통령령으로 정하는 회사는 그러하지 아니하다.

개별기준 외부 감사 적용 시점

연결기준 외부 감사 적용 시점 *연결재무제표: 모회사와 자회사의 사업실적포함*

3. 회사 및 감사인에 대한 과징금제도 도입

고의 또는 중과실로 회사가 회계처리기준을 위반하거나 감사인이 회계감사기준을 위반한 경우 과징금을 부과하는 과징금제도를 도입하여 보다 엄격한 감사가 이루어질 것으로 보입니다.

4. 표준감사 시간제도 도입

기업규모와 업종에 따라 감사인이 투입해야 하는 표준감사시간을 법률로 정하여 이에 맞게 회계감사를 실시하도록 하였습니다.

표준감사시간제도는 3년마다 타당성을 검토, 반영하도록 하여 2022년 개정안에서는 표준감사시간을 획일적으로 적용하지 않고 기업의 개별 특성과 환경을 고려한 표준감사시간이 산정되도록 하였습니다. 또한 직전 사업연도 감사시간 대비 150%를 상한으로, 100%를 하한으로 했던 표준감사시간의 상한·하한규정을 삭제하였습니다.

 

5. 감사위원회의 권한과 책임 강화

신외감법에서 감사위원회는 감사인의 선정에 필요한 기준과 절차를 마련하여 감사인을 선임할 수 있습니다. 또한 감사인의 감사보수, 감사시간, 투입인력 등을 사전에 설정하여 감사를 위한 효율적인 자원투입을 보장할 수 있습니다.

---

이처럼 이전보다 까다로워진 신외감법의 도입과 함께, 2022년부터 자산총액 1천억원 이상의 기업, 2023년부터는 모든 상장사가 내부회계관리제도의 적용대상이 되면서 회계감사를 앞둔 중소·중견기업의 부담이 가중되고 있습니다.

2019년 한 회계법인이 개최한 세미나에 참석한 중견기업 회계담당자 187명을 대상으로 실시한 설문조사에 따르면, 내부회계관리제도 구축 관련 준비가 완료된 곳은 이들 중 10%에 불과한 것으로 나타났습니다. 또한 설문에 응한 중견기업 회계담당자들은 내부회계관리제도에 대한 외부감사를 받을 때 우려되는 영역으로 49%가 IT 일반통제 영역을, 43%가 경영진의 검토통제영역을 선정하였습니다.

 

회계담당자의 49%가 우려하고 있는 IT 일반통제 영역은 기업에서 IT시스템이 차지하는 비중이 증가함에 따라 정보기술 일반통제 ITGC(Information Technology General Controls) 감사가 강화되고 있습니다.

ITGC란 내부회계관리제도 목적 달성을 지원하는 IT영역의 통제를 총칭합니다. 즉, IT 인프라, 보안관리, 정보기술의 취득, 개발 및 유지보수에 대한 통제활동으로, 기업이 프로그램 개발, 프로그램 변경, 프로그램 데이터 접근 보안, 시스템 운영에 대한 통제역량을 갖출 것을 요구하는 감사요건입니다.

 

ITGC는 회계관리와 관련된 IT운영환경 전반의 보안관리와 통제활동이 감사대상이 되기 때문에 IT분야의 기업이 아니더라도 IT보안에 관한 철저한 준비를 통해 ITGC에 대비해야 할 것입니다.

ITGC에 대비하기 위해서는 사용자 계정 권한 및 관리를 위한 모니터링, 데이터 접근 제어, 활동이력 기록 등의 데이터에 대한 보안시스템의 구축이 필요합니다. 신시웨이의 PETRA 솔루션에서는 이에 필요한 데이터베이스 접근통제, 로그 기록, 감사 모니터링 등 데이터베이스 보안 및 관리에 최적화된 기능을 제공하고 있습니다. ITGC 대응 PETRA솔루션에 대한 자세한 내용은 내부회계관리제도 적용 기업의 ITGC 대응 방안 (하)편에서 안내해드리겠습니다.

---

출처 및 참고자료

 삼일 회계법인, 「개정 외부감사법 시행령 주요 내용」

 주식회사 등의 외부감사에 관한 법률 시행령, [시행 2021. 12. 21.] [대통령령 제32244호, 2021. 12. 21., 일부개정]

 EY한영 회계법인, 「중견기업 90% “내부회계관리제도 준비 못 마쳐”」

 

영업기획·마케팅팀 | 이소영