2019회계연도 상장법인 내부회계관리제도 감사의견 분석 및 시사점

2019회계연도 상장법인 내부회계관리제도 감사의견 분석 및 시사점

 

등록일 2020-09-29

 

제 목 :2019회계연도 상장법인 내부회계관리제도 감사의견 분석 및 시사점

【분석 요약】

◈ (분석 결과)내부회계 감사제도가 처음으로 시행된 2조원 이상 대형 상장법인의 경우, 내부회계 비적정의견 비율은 2.5%*로 전기 내부회계 검토 결과 비적정의견 비율(1.9%) 대비 소폭 증가(0.6%p↑)

* 내부회계 감사의견이 표명된 자산 2조원 이상 상장법인 160사 중 156사는 적정의견이, 4사는 비적정의견(중요한 취약점 발견)이 표명됨

◦ 당초 인증절차 강화(검토→감사)로 비적정의견 비율이 다소 증가할 것으로 예상되었으나, 2조원 이상 대형 상장법인의 경우 상대적으로 풍부한 물적·인적자원을 활용하여 효과적으로 내부회계 감사를 준비한 것으로 평가

◈ (시사점) 향후 내부회계 감사대상의 단계적 확대*에 따라 가용자원이 상대적으로 취약한 중소형 상장법인이 감사대상으로 편입되는 ‘20회계연도 이후부터는 비적정의견 비율이 증가할 것으로 전망

* 5천억원 이상(’20년), 1천억원 이상∼5천억원 미만(‘22년), 1천억원 미만(’23년)

⇨ 내부회계 감사제도의 안정적 정착을 위해 금감원을 중심으로 이해관계자(한공회, 상장협‧코협, 회계법인 등) 간 긴밀한 협력체계를 유지하고 내부회계 관련 FAQ 및 교육컨텐츠 확대 제공 등 다양한 지원방안을 모색할 예정

◦ 한편, 회계정보 이용자들은 재무제표 감사의견과 별도로 표명되는 내부회계 감사의견이 갖는 정보효과*를 충분히 이해하고 의사결정 시 이를 고려할 필요

* 중요한 취약점을 공시한 경우, ‘회사의 現내부회계는 향후에 작성될 재무제표에 중요한 오류가 발생할 가능성이 존재함’을 의미

Ⅰ

개요

□ (배경) 내부회계관리제도(이하, 내부회계)는 신뢰성 있는 회계정보의 작성과 공시를 위해 회사가 갖추고 지켜야 할 재무보고에 대한 내부통제를 의미

◦ 상장법인은 외감법에 따라 ‘05회계연도부터 외부감사인의 내부회계 ’검토‘를 받아 왔으며, 新외감법 시행으로 ’19회계연도부터 인증절차가 강화되어 자산규모에 따라 단계적*으로 ‘감사’를 받는 것으로 전환

* 2조원 이상(‘19년), 2조원~5천억원(’20년), 5천억원~1천억원(‘22년), 1천억원 미만(’23년)

□ (분석대상) 인증절차 강화(검토→감사) 후 내부회계 감사가 첫 시행된 자산 2조원 이상 대형 상장법인(160사)을 대상으로 ’19회계연도 내부회계 감사의견 및 중요 취약점 유형을 분석하고

◦ 제도시행 과정에서 제기된 실무이슈 등을 점검하여 내부회계 제도가 원활하게 정착될 수 있도록 시사점 및 유의사항을 안내

<참고> 내부회계관리제도 평가 및 감사 체계

◈ 내부회계관리제도 평가 및 감사는

①대표이사 및 내부회계관리자의
운영실태 평가(설계·운영·평가·보고)

②감사(위원회)의 내부회계관리제도 평가

③ 외부감사인의 감사의견 표명 등

➡ 3단계로 진행됨

 

Ⅱ

분석결과

 

1

외부감사인의 내부회계 감사의견 현황

□ (의견현황) 자산 2조원 이상 상장법인에 대한 외부감사인의 ‘19회계연도 내부회계 감사 적정의견 비율은 97.5%임

◦ 내부회계 감사의견이 표명된 상장법인 160사 중 156사는 적정의견을, 4사는 비적정의견(중요한 취약점 발견)을 받음

- 비적정의견을 받은 4사 중 2사는 전기(검토의견)에도 중요한 취약점 발견을 사유로 비적정의견을 받음

◈ 중요한 취약점(MW : Material Weakness)

※ 외부감사인은 중요한 취약점을 내부회계 감사의견에 포함하여 의견을 표명

- 하나 또는 복수의 통제미비점의 결합으로 재무제표상 중요한 왜곡표시가 예방 또는 적시에 적발되지 못할 가능성이 낮지 않은 경우

- 중요한 취약점 발견 시 회사의 내부회계를 효과적이라고 결론내릴 수 없음

□ (의견추세) 당초 인증절차 강화(검토→감사)로 비적정의견 비율*이 다소 증가할 것으로 예상되었으나, 내부회계 감사 결과 적정의견 비율(97.5%)은 전기 검토 결과 적정의견 비율(98.1%)과 유사한 수준

* 2조원 이상 상장법인 적정의견 비중 : ’18년 98.1%(검토의견), ’19년 97.5%(감사의견)

◦ 이는 2조원 이상 대형 상장법인 대부분이 내부회계 감사에 대비하여 회계법인으로부터 자문을 받아 내부회계시스템을 정비하는 등 상대적으로 풍부한 인적‧물적 인프라를 갖춘 것에 기인

2조원 이상 상장법인 내부회계관리제도 감사(검토)의견 현황

 

구 분
2018년(검토)
2019년(감사)
적정(취약점 X)
(비율)
157
(98.1)
156
(97.5)
비적정(취약점 O)
3
4
합 계
160
160

 

□ (미국 사례 비교) 미국의 경우 내부회계 감사가 도입된 첫 해(‘04회계연도)의 비적정의견 비율이 15.7%에 달하였고, 최근 5년간 비적정의견 평균비율도 6.0%로 높은 수준

◦ 다만, 우리는 인적·물적 인프라가 상대적으로 풍부한 대형 상장법인만을 대상으로 한 결과이므로 미국 사례와 단순 비교는 무리

- 향후 중소형 상장법인으로 내부회계 감사대상이 단계적으로 확대될 경우, 내부회계 비적정의견 비율은 증가할 것으로 전망

美상장법인 내부회계에 대한 비적정 감사의견 비율 추세

 

2

감사위원회의 내부회계 평가 현황

□ (평가현황) 분석대상 상장법인의 내부회계 운영실태에 대한 감사위원회 평가의견을 분석한 결과,

◦ 자산 2조원 이상 상장법인 160사 중 159사는 중요한 취약점 없이 내부회계가 적정하게 운영된 것으로 평가

- 외부감사인이 내부회계에 대해 비적정의견(중요한 취약점 발견)을 표명한 회사(4사)의 경우에는, 감사위원회 평가보고서에서 1사만 중요한 취약점을 공시

3

중요한 취약점 유형

□ (중요한 취약점) 내부회계 비적정의견 4사는 손상인식, 리스회계, 충당부채 측정, 금융상품 회계처리 등 재무제표 작성 프로세스와 관련한 통제미비점을 중요한 취약점으로 공시

◦ 이는 내부회계 모범규준에서 ‘최초 재무제표에 미반영된 수정사항’과 ‘전기오류‘를 중요한 취약점으로 예시하고 있는 것에 기인

비적정의견 사유 : 중요한 취약점

구분
유형
세부내역
중요한
취약점
손상
­ 현금창출단위의 자산 손상 관련
­ 유형자산 및 사용권자산 손상 관련
리스
­ 리스 회계처리 관련
기타
- 종업원(단체)과 체결한 약정사항 인식 관련
- 금융상품 회계처리의 정확성 검토 관련
- 소송충당부채의 측정 관련
- 항공기 정비비용(유형자산, 미지급비용) 인식 관련

□ (미국 사례 비교) 우리나라는 재무제표 작성 프로세스와 관련한 통제미비점만을 중요한 취약점으로 공시한 반면,

◦ 미국의 경우 내부통제환경 구축 미흡, 회계인력이나 경영진의 전문성 미비 등 내부통제의 본질적 요소와 관련된 사유로 비적정의견을 받은 회사가 약 60% 수준으로 높은 비중을 차지

- 이는 결산 관련 통제 취약점 발견 시 이와 연관된 본질적 통제요소(통제환경, 회계역량, 업무분장 등)의 취약점까지 치유되어야 한다는 Top-Down 평가방식을 적용한 것에 기인

美 내부회계 비적정의견 사유 및 비중(‘18회계연도 기준)

비적정의견 사유(중요한 취약점)
회사 수
비중
재무제표 작성·공시 관련 프로세스 통제 취약
180사
36.8%
내부통제 환경 구축 미흡
288사
58.8%
내부감사 미비
10사
2.0%
경영진의 전문성 등 취약
5사
1.0%
기타
7사
1.4%
합 계
490사
100.0%

4

재무제표 감사와의 관계

□ ‘19회계연도 내부회계 감사대상인 2조원 이상 상장법인의 경우, 내부회계 비적정의견을 받은 4사를 포함한 160사 모두 재무제표 감사에서는 적정의견이 표명됨

◦ 재무제표 감사 시 발견한 결산오류 등이 재무제표에 적절히 수정 반영된 경우, 재무제표 감사의견은 적정의견이 표명되나,

- 동 결산오류가 내부회계 모범규준에 따라 중요한 취약점으로 분류된 경우 내부회계 감사의견은 비적정의견이 표명됨

◦ 재무제표 감사의견과는 별개로 내부회계 감사의견에서 중요한 취약점을 공시한 경우, ‘회사의 現내부회계는 향후에 작성될 재무제표에 중요한 오류를 발생시킬 가능성이 존재함’을 의미

Ⅲ

시사점 및 유의사항

? 감사(위원회)는 독립적이고 실효성 있는 내부회계 평가 필요

◦ 회사의 감사(위원회)는 경영진이 실시한 평가 절차와 운영실태 평가 결과의 적정성을 감독자의 관점에서 독립적으로 평가하고 문서화하여 이사회에 보고하여야 하나,

- ‘19회계연도에 내부회계 감사를 받은 상장법인 대부분*은 경영진의 운영실태 평가와 동일한 취지의 감사위원회 평가의견을 공시

* 외부감사인이 비적정의견을 표명한 4사 중 1사만 감사위원회 평가의견이 비적정(나머지 3사의 감사위원회 평가의견은 적정)

- 한편, 금감원 설문조사* 결과 대형 상장사 중 감사위원회 직할부서를 통해 평가를 지원하는 회사는 37.1%로 낮은 수준

* 설문조사 결과 자산 2조원 이상 상장사 105사 중 39사(37.1%)가 감사위원회 직할부서를 통해 감사위원회의 내부회계 평가를 지원하고 있다고 회신

➡ 감사(위원회)의 내부회계 평가는 독립적으로 수행되어야 하며, 평가업무 수행 시 외부감사인과 충분한 커뮤니케이션을 거쳐 내부회계에 대한 평가의견을 형성할 필요

? 내부회계 주요 취약점은 재무제표 오류 또는 결산통제에 편중

◦ 내부회계 비적정의견 4사의 경우, 재무제표 작성 프로세스와 관련한 통제미비점만을 중요한 취약점으로 공시

- 미국의 경우 내부통제환경 구축 미흡, 회계인력이나 경영진의 전문성 미비 등 내부통제의 본질적 요소와 관련된 사유로 비적정의견을 받은 회사가 약 60% 수준(‘18회계연도)으로 높은 비중을 차지

➡ 내부회계의 목적 및 도입취지를 고려할 때, 회사와 감사인 모두 결산통제에 대한 취약점 발견 시 이와 연관된 내부회계의 본질적 요소(통제환경, 회계역량 등)에 대해서도 충분히 살펴보고 평가할 필요

? 정보이용자는 내부회계 감사의견이 갖는 정보효과에 유의할 필요

◦ 내부회계 감사의견은 회사의 재무제표 산출과정에 대한 내부통제가 그 기능을 효과적으로 발휘하고 있는지에 대한 정보를 제공

◦ 재무제표에 대한 감사의견과는 별개로 내부회계 감사의견에 중요한 취약점*이 포함되어 감사의견이 변형된 경우,

* 회사의 現내부회계는 재무제표에 중요한 오류를 발생시킬 가능성이 존재함

- 정보이용자는 중요한 취약점의 의미와 회사가 공시*한 중요한 취약점의 원인, 개선계획 등을 충분히 살펴보고 이에 유의할 필요

* 회사는 ‘내부회계 운영실태보고서’에 중요한 취약점의 원인‧개선계획‧이행결과 등을 포함하여 공시

➡ 회계정보 이용자들은 재무제표 감사의견과 별도로 표명되는 내부회계 감사의견이 갖는 정보효과를 충분히 이해하고 의사결정 시 이를 고려할 필요

 

? 감독당국은 내부회계 감사제도의 안정적 정착을 위한 지원을 지속

◦ 내부회계 감사제도가 처음으로 시행된 2조원 이상 상장법인의 내부회계 비적정의견 비율은 2.5%*로 다소 낮은 수준

* 미국은 내부회계 감사가 도입된 직후인 ‘04회계연도에 ICFR에 대한 비적정의견 비율이 15.7%에 달하였고, 최근 5년간 비적정의견 평균비율은 6.0% 수준

- 대형 상장법인은 상대적으로 풍부한 인적·물적 인프라를 활용하여 효과적으로 내부회계 감사를 준비한 것으로 평가

- 반면, 가용자원이 상대적으로 취약한 중소형 상장법인이 내부회계 감사대상으로 편입되는 ‘20회계연도 이후부터는 비적정의견 비율이 증가할 것으로 전망

➡ 내부회계 감사제도의 안정적 정착을 위해 금감원을 중심으로 이해관계자(한공회, 상장협‧코협, 회계법인 등) 간 긴밀한 협력체계를 유지하고 다양한 지원방안*을 모색할 예정

* 내부회계 관련 FAQ 및 경영진 대상 교육컨텐츠 확대 제공, 정보공유 확대 등

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.(http://www.fss.or.kr)

붙임

내부회계관리제도에 대한 검토와 감사의 차이점

□ 상장법인의 경우 내부회계관리제도에 대한 외부검증이 회사의 자산규모에 따라 ’19년부터 순차적으로 ‘검토’에서 ‘감사’로 전환*

* 감사의무화 시점 : ’19회계연도(직전사업연도말 자산 2조원이상) → ’20년(5천억원∼2조원) → ’22년(1천억원∼5천억원) →’23년(1천억원미만)

◦ (검증대상) ‘검토’는 회사가 내부회계관리제도를 자체점검하고, 그 결과를 보고한 운영실태보고서*를 대상으로 주로 검증을 실시하지만,

* 점검결과, 미비점 및 시정계획, 직전년도 시정조치 이행결과 등이 포함

- ‘감사’는 운영실태보고서 외에도 매출, 구매, 생산 등 주된 활동과 관련된 회사의 주요 내부통제 자체(설계와 운영)를 검증함에 따라 검증대상이 크게 확대

◦ (수행절차) ‘검토’는 감사인이 회사의 내부통제에 대하여 담당자와의 질문 위주의 검증절차를 수행하는 반면,

- ‘감사’는 내부통제와 관련하여 회사가 작성한 문서를 검사하고 중요한 통제활동에 대하여 재수행하거나 회사의 통제활동을 현장에서 관찰하는 등 내부회계관리제도가 효과적으로 설계 및 운영되는지를 감사인이 직접 검증절차 수행

내부회계관리제도에 대한 검토‧감사 비교

검 토
감 사
검증 대상

대표이사의
운영실태보고서

 

회사의
내부회계관리제도
(대표이사의 운영실태보고서 포함)

수행
절차
질문 위주
(또는 제한된 수준의 문서검사)
통제절차의 재수행, 문서검사, 관찰, 질문