2020 회계연도 상장법인 내부회계관리제도 감사의견 분석 및 시사점

댓글 0

판교핫뉴스

2021. 9. 23.

2020 회계연도 상장법인 내부회계관리제도 감사의견 분석 및 시사점

등록일 2021-09-23

 

제 목 :2020회계연도 상장법인 내부회계관리제도 감사의견 분석 및 시사점

 

【분석 결과 및 시사점 요약】

 

 

◈ (분석 결과) 자산규모 5천억원 이상 상장법인 413사 중 내부회계관리제도 감사의견이 비적정인 상장법인은 5사*(1.2%)로 전기[2조원 이상 상장법인 160사 중 4사(2.5%)] 대비 비적정의견 비율이 감소

 

* 부적정(중요한 취약점 발견) 4사, 의견거절(범위 제한) 1사

 

◦ 감사대상이 단계적으로 확대됨에 따라 인적ᐧ물적 인프라가 구비된 중ᐧ대형 상장법인의 준비‧대응 시간이 비교적 충분했던 것으로 평가

 

◦ 비적정의견 상장법인의 중요한 취약점(12건)은 손상평가 등 대부분 재무제표 작성 프로세스와 관련된 통제미비점(11건)으로 구성

 

◦ 외부감사인이 비적정의견을 표명한 5사 중 1사의 감사(위원회)만 내부회계 평가보고서에 중요한 취약점과 시정조치 내용을 기재

 

◈ (시사점) 중‧대형 상장법인에 대한 내부회계 감사제도는 안정적으로 정착되고 있는 것으로 평가

 

※ ‘20회계연도 외부감사인 설문조사 결과 경영진 관심과 전사적 지원을 내부회계제도 성공요인으로 지목

 

⇨ 향후 내부회계 감사대상이 되는 중‧소형 상장법인*에 대해서도 준비상황을 면밀히 모니터링하며 효과적인 제도 안착을 유도할 예정

 

* 자산 1천억원 ~ 5천억원(‘22년) → 자산 1천억원 미만(’23년)

개요

 

□ (배경) 내부회계관리제도(이하 ‘내부회계’)는 신뢰성 있는 재무제표를 작성·공시하기 위해 설계·운영되는 내부통제제도를 의미

 

◦ ’19회계연도부터 상장법인의 내부회계에 대한 외부감사인 인증수준이 강화되어 자산규모에 따라 단계적*으로 ‘감사’로 전환

 

* 2조원 이상(‘19년), 5천억원∼2조원(’20년), 1천억원∼5천억원(‘22년), 1천억원 미만(’23년)

 

- 내부회계 운영범위도 개별회사 재무정보에서 연결회사 재무정보로 ‘23년부터 단계적*으로 확대될 예정

 

* 2조원 이상(‘23년), 5천억원∼2조원(’24년), 5천억원 미만(‘25년)

 

□ (점검대상) 자산 5천억원 이상 상장법인 413사의 ‘20회계연도 내부회계 감사의견을 점검하였으며, ’19회계연도 대비 253사* 증가

 

* 감사대상 확대에 따른 증가[자산 2조원 이상(‘19년) → 자산 5천억원 이상(‘20년)]

 

◦ 제도시행 과정에서 제기된 실무이슈 등을 파악하고 내부회계 제도가 원활하게 정착될 수 있도록 시사점 및 유의사항을 안내

 

<참고> 내부회계관리제도 평가 및 감사 체계

◈ 내부회계관리제도 평가 및 감사는

 

①대표자 및 내부회계관리자의 운영실태 평가(설계·운영·평가·보고)

 

②감사(위원회)의 내부회계관리제도 평가

 

③ 외부감사인의 감사의견 표명 등 

 

➡ 3단계로 진행

분석결과

 

1 외부감사인의 내부회계 감사의견 현황

 

◈ 자산규모 5천억원 이상 상장법인 413사 중 내부회계관리제도 감사의견이 비적정인 상장법인은 5사*(1.2%)로 전기[2조원 이상 상장법인 160사 중 4사(2.5%)] 대비 비적정의견 비율이 감소

 

* 부적정(중요한 취약점 발견) 4사, 의견거절(범위 제한) 1사

 

◦ 감사대상이 단계적으로 확대됨에 따라 인적ᐧ물적 인프라가 구비된 중ᐧ대형 상장법인의 준비‧대응 시간이 비교적 충분했던 것으로 평가

 

□ (의견현황) ‘20회계연도 내부회계 감사 비적정의견 비율은 1.2%로 전기(2.5%) 대비 1.3%p 감소

 

※ ‘19회계연도 내부회계 감사대상: 자산 2조원 이상 상장사 160사

‘20회계연도 내부회계 감사대상: 자산 5천억원 이상 상장사 413사

 

◦ 내부회계 감사의견이 표명된 상장법인 413사 중 408사는 적정의견을, 5사는 비적정의견(중요한 취약점 발견 또는 범위 제한)을 받음

 

상장법인의 내부회계관리제도 감사의견 현황

(단위: 사)

구 분 FY 2019 (자산 2조원 이상) FY 2020 (자산 5천억원 이상)

유가 코스닥 합계 유가 코스닥 합계

적정(취약점X) 153 3 156 356 52 408

비적정(취약점O) 4 - 4 4 1 5

(비율) -2.50% -2.50% -1.10% -1.90% -1.20%

합 계 157 3 160 360 53 413

 

□ (의견추세) 단계적 확대에 따른 감사대상 증가(+253사)에도 불구하고 비적정의견 비율은 전기 대비 감소(△1.3%p)

 

◦ 이는 5천억원 이상 중ᐧ대형상장법인 대부분이 내부회계 감사에 대비하려고 회계법인에 자문하여 내부회계시스템을 정비하는 등 상대적으로 풍부한 인적ᐧ물적 인프라를 갖추었고

 

◦ 감사대상이 단계적으로 확대됨에 따라 회사가 충분한 시간을 갖고 준비하여 내부회계 감사에 대응한 것으로 평가

□ (미국 사례 비교) 미국은 내부회계 감사 도입 2년차(‘05년)에 비적정의견 비율이 12.6%에 달하였고, 최근 5년간(’15~‘19년) 비적정의견 평균비율도 6.2%로 높은 수준(출처: audit analytics.com)

 

◦ 미국은 상장법인 전체*에 대한 감사결과이고, 우리나라는 중ᐧ대형(5천억원 이상) 상장법인만을 대상으로 한 결과여서 단순 비교는 무리

 

* 유동주식(Public Float) 시가총액 $7,500만 미만 상장법인 등은 내부회계 감사대상에서 제외

 

- 향후 우리나라도 상장법인 전체로 내부회계 감사대상이 확대될 경우 비적정의견 비율은 다소 증가할 것으로 전망

 

2 회사 감사(위원회)의 내부회계 평가 현황

 

◈ 감사(위원회)의 ‘20회계연도 내부회계 평가 결과 중요한 취약점을 공시한 상장법인은 1사로 전기(1사)와 동일

 

◦ 감사(위원회)는 독립적으로 내부회계 평가를 수행하되, 외부감사인과 충분히 커뮤니케이션하며 평가의견을 형성해야 함에도, 중요한 취약점 평가에 소극적인 것으로 추정

 

□ (평가 결과) ‘20회계연도 내부회계 감사 대상 상장법인 중 감사(위원회)의 평가 결과 중요한 취약점을 공시한 회사는 1사로 전기(1사)와 동일

 

◦ 외부감사인이 내부회계 비적정의견(중요한 취약점 발견 또는 범위제한)을 표명한 상장법인 5사 중 4사의 경우 감사(위원회)는 적정하게 설계‧운영되고 있다고 평가

 

<참고> 감사(위원회)의 내부회계관리제도 운영실태 평가절차

 

3 중요한 취약점 유형 등

 

◈ ‘20회계연도 중요한 취약점(12건)은 재무제표 작성 관련 11건, 내부통제 본질 요소 관련 1건으로 구성

 

◦ 지난해와 달리 계속기업 불확실성에 따른 범위제한으로 의견표명이 거절된 사례도 1건 발생

 

□ (중요한 취약점) 내부회계 비적정의견 상장법인의 중요한 취약점(12건)은 대부분 재무제표 작성 프로세스 관련 통제 미비점(11건)으로 구성

 

◦ 지난해*와 달리 내부통제 본질 요소(1건) 및 회계정보 전반 통제(1건) 등 관련 중요한 취약점도 지적

 

* ‘19회계연도 중요한 취약점은 모두(8건) 재무제표 작성 프로세스 중 특정분야 회계처리 관련 사항

 

비적정의견 사유: 중요한 취약점 및 범위제한

구분 FY 2019 FY 2020

중요한 재무제표 특정분야 ­ 현금창출단위의 자산 손상  ­ 현금창출단위의 자산 손상

취약점 작성 회계처리 ­ 유형자산 및 사용권자산 손상 ­ 유형자산 손상

프로세스 ­ 리스 회계처리  ­ 종속기업투자주식 평가

­ 종업원(단체)과 체결한 약정 인식 ­ 원가 인식

­ 금융상품 회계처리 정확성 검토 등 ­ 유형자산 인식 등

회계정보 - ­ 재무제표 작성 과정 및 정확성 검토

전반통제

내부통제 - ­ 내부회계 운영 수준 및 통제환경 수준 미흡

환경구축 미흡

범위제한 - ­ 계속기업 불확실성 관련

 

<참고> 중요한 취약점과 유의적 미비점

 

◇ 중요한 취약점(Material Weakness)[감사기준서 1100 문단 6(i)]

 

- 재무제표상 중요한 왜곡표시가 예방 또는 적시에 적발되지 못할 가능성이 낮지 않은 경우

- 중요한 취약점 발견 시 회사의 내부회계를 효과적이라고 결론내릴 수 없음

 

◇ 유의적 미비점(Significant Deficiency)[감사기준서 265 문단 6(b)]

 

- 중요한 취약점으로 분류될 수준은 아니지만 회사의 지배기구 등이 주목할 만한 하나 또는 복수의 통제미비점의 결합

- 유의적 미비점은 경영진과 지배기구에게 서면으로 커뮤니케이션하여야 함

□ (유의적 미비점) 참고로 설문조사*를 통해 파악된 ‘20회계연도 내부회계 감사 결과 유의적 미비점은 재무제표 작성 프로세스 관련 미비점 비율이 61.8%로 높은 수준

 

* 내부회계 감사 수행 상위 9개(감사 건수 기준) 회계법인 대상 설문조사 결과

 

◦ 내부회계 감사의견에 영향을 미치는 중요한 취약점은 아니지만, 외부감사인은 회사 지배기구 등이 주목해야 할 통제미비점으로 재무제표 작성 프로세스 외에도 다양한 유형을 지적하는 추세

 

유의적 미비점 유형

(단위: 건)

유의적 미비점 유형 건 수 비 중

① 재무제표 작성 프로세스 관련 통제 미비 42 61.80%

② 정보기술통제(ITGCs) 미비 8 11.80%

③ 회계정책 기준서 등 문서화 미비 4 5.90%

④ 접근제한 및 업무제한 통제 미비 3 4.40%

⑤ 내부감사기능 미비 3 4.40%

⑥ IPE* 관련 통제 미비 2 2.90%

⑦ 기타 6 8.80%

합 계 68 100.00%

* IPE(Information Produced By Entities): 회사 내부에서 생성된 주요 정보

 

□ (미국 사례 비교) 우리나라와 달리 회계인력의 전문성 부족 등 내부통제의 본질적 요소 관련 중요한 취약점 비중(53.3%)이 높음

 

◦ 이는 결산 관련 통제 취약점 발견 시 이와 연관된 본질적 통제요소(통제환경, 회계역량 등)의 취약점까지 치유되어야 한다는 Top-Down 평가방식을 적용한 데 기인

 

美 내부회계 비적정의견 사유 및 비중(‘19회계연도 기준)

(단위: 건)

사 유 건 수 비 중

․ 결산시 발견된 중요한 회계처리 오류 또는 다수의 회계처리 오류 133 23.90%

․ 회계담당자가 충분하지 않거나, 전문성이 부족함 118 21.20%

․ 전산시스템의 접근, 보안 등 전산과 관련한 통제 미흡 109 19.60%

․ 업무 분장이 명확하지 않은 경우  70 12.50%

․ 적시에 정확한 공시가 이뤄지지 않은 경우 50 9.00%

․ 기타 77 13.80%

합 계 557 100.00%

(출처: audit analytics.com)

4 재무제표 감사와의 관계

 

◈ ‘20회계연도 내부회계 감사 결과 비적정의견을 받은 5사 중 2사는 재무제표 감사에서도 비적정의견을 받음

 

□ (감사의견) ‘20회계연도 내부회계 감사 결과 비적정의견을 받은 5사 중 3사의 경우 재무제표 감사에서는 적정의견*이 표명

 

* 재무제표 감사 시 발견한 결산오류 등이 재무제표에 적절히 수정‧반영된 경우, 재무제표 감사의견은 적정의견이 표명되나, 동 결산오류가 모범규준에 따라 중요한 취약점으로 분류된 경우 내부회계 감사의견은 비적정의견이 표명됨

 

⇨ 재무제표 감사의견과는 별개로 내부회계 감사의견에서 중요한 취약점을 공시한 경우, ‘회사의 現내부회계는 향후에 작성될 재무제표에 중요한 오류를 발생시킬 가능성이 존재함’을 의미

 

◦ 나머지 2사는 내부회계 감사 시 지적된 중요한 취약점 등이 재무제표 감사범위 제한으로 이어져 의견거절 또는 한정의견을 받음

 

‘20회계연도 재무제표ᐧ내부회계 감사의견 현황

(단위: 사)

구 분 재무제표 내부회계

감사의견 감사의견

적정 411 408

비적정 2 5

합 계 413 413

시사점

 

󰊱 중‧대형 상장법인에 대한 내부회계 감사제도가 안정적으로 정착

 

◦ 내부회계 감사 시행 2년차인 ‘20회계연도 중ᐧ대형상장법인(5천억원 이상)의 비적정의견 비율은 1.2%*(413사 중 5사)에 불과

 

* ‘19회계연도(2조원 이상) 내부회계 비적정의견 비율은 2.5%(160사 중 4사)

 

- 감사대상을 단계적으로 확대함에 따라 인적ᐧ물적 인프라가 구비된 중ᐧ대형 상장법인의 준비‧대응* 시간이 비교적 충분했던 것으로 평가

 

* ‘20회계연도 외부감사인 설문조사 결과 경영진 관심과 전사적 지원을 내부회계제도 성공요인으로 지목

 

➡ 향후 내부회계 감사대상이 되는 중ᐧ소형 상장법인*에 대해서도 준비상황을 면밀히 모니터링하며 효과적인 제도 안착을 유도할 예정

 

* 자산 1천억원~ 5천억원(‘22년) → 자산 1천억원 미만(’23년)

 

󰊲 내부회계 감사제도의 안정적 정착을 위한 지원 지속

 

◦ 정부는 코로나19 장기화에 따른 기업의 어려움을 감안하여 연결 내부회계 시행시기를 1년 연기* 예정(‘21.7월 입법예고)

 

* 자산 2조원 이상(‘22→’23년), 5천억원~2조원(‘23→’24년), 5천억원 미만(‘24→’25년)

 

◦ 내부회계 감리도 시행일부터 2~3년* 동안은 계도위주로 운영하여 자발적인 제도 보완 및 내부역량 제고 기회를 부여

 

* 개별‧별도 재무제표는 3년간, 연결 재무제표는 2년간 계도위주 운영

 

➡ 이해관계자(상장협, 공인회계사회 등)와 긴밀히 소통하며 시장애로 사항을 적시에 파악한 뒤 알맞은 지원방안을 꾸준히 모색할 예정

󰊳 감사(위원회)는 독립적이고 실효성 있는 내부회계 평가 필요

 

◦ 외부감사인이 비적정의견을 표명한 5사 중 1사*의 감사(위원회)만 내부회계 평가보고서에 중요한 취약점과 시정조치 내용을 기재

 

* 해당 회사의 감사위원회와 대표이사는 외부감사인과 동일하게 중요한 취약점을 공시

 

◦ 감사(위원회)는 외부감사인이 통보한* 내부회계 취약점에 대해 회사 대표자와 동일하게 소극적으로 평가하는 경향

 

* 감사인은 감사 중 식별된 중요한 취약점 등을 경영진과 지배기구에 서면으로 커뮤니케이션해야 함[감사기준서 1100 문단 63]

 

➡ 감사(위원회)는 독립적으로 내부회계 평가를 수행하고, 외부감사인과 충분히 커뮤니케이션한 뒤 평가의견을 형성할 필요

 

󰊴 정보이용자는 내부회계 감사의견이 갖는 정보효과에 유의

 

◦ 내부회계에 중요한 취약점* 등이 존재하여 외부감사인이 내부회계 감사의견을 변형한 경우, 

 

* 회사의 現내부회계는 중요한 재무제표 오류를 예방‧발견‧수정하지 못할 가능성이 낮지 않음

 

- 정보이용자는 외부감사인이 공시*한 중요한 취약점의 내용뿐만 아니라 회사가 공시**한 중요한 취약점의 원인, 개선계획, 이행결과 등을 충분히 살펴보고 이에 유의할 필요

 

* (붙임) 내부회계관리제도 감사보고서 구성 체계 및 의견 종류 참조 

 

** 회사의 대표자는 ‘내부회계 운영실태보고서’(사업보고서에 첨부)에 중요한 취약점의 원인‧개선계획‧이행결과 등을 포함하여 공시

 

➡ 회계정보 이용자들은 재무제표 감사의견과 별도로 표명되는 내부회계 감사의견이 갖는 정보효과를 충분히 이해하고 의사결정 시 이를 고려할 필요

 

☞ 본 자료를 인용하여 보도할 경우에는 출처를 표기하여 주시기 바랍니다.(http://www.fss.or.kr)

붙임 내부회계관리제도 감사보고서 구성 체계 및 의견 종류

 

1 감사보고서의 작성 및 공시

 

□ 내부회계 감사보고서는 재무제표 감사보고서와는 별도로 작성되며, 공시되는 재무제표 감사보고서에 별도 첨부

 

◦ 내부회계 감사보고서는 감사의견*, 감사의견 근거** 등으로 구성

 

* 내부회계의 효과성에 대한 감사의견을 기술하며, 적정의견, 부적정의견, 의견거절로 구분

** 적정, 부적정, 의견거절에 대한 근거 기술

- 적정: 감사증거가 적정 감사의견을 위한 근거로 충분하고 적합

- 부적정: 중요한 취약점으로 인한 중요한 왜곡표시 발생가능성이 낮지 않음

- 의견거절: 충분하고 적합한 감사증거를 입수할 수 없으므로 의견을 표명하지 않음

 

[예시] DART 전자공시화면

 

 

 

2 감사의견 종류 및 예시

 

□ 중요한 취약점 식별 여부, 감사범위 제한 여부에 따라 적정, 부적정, 의견거절 세 가지로 구분

 

❶(적정의견) 회사의 내부회계는 중요성의 관점에서 효과적으로 설계 및 운영되고 있음

 

[예시] 적정의견 발췌

 

 우리는 20XX년 XX월 XX일 현재 「내부회계관리제도 설계 및 운영 개념체계」에 근거한 XX주식회사의 내부회계관리제도를 감사하였습니다.

 

우리의 의견으로는 회사의 내부회계관리제도는 20XX년 XX월 XX일 현재 「내부회계관리제도 설계 및 운영 개념체계」에 따라 중요성의 관점에서 효과적으로 설계 및 운영되고 있습니다.

❷ (부적정의견) 회사의 내부회계는 중요한 취약점의 영향 때문에 효과적으로 설계 및 운영되지 않고 있음

 

[예시] 부적정의견 발췌

 

의견

 

 우리는 20XX년 XX월 XX일 현재 「내부회계관리제도 설계 및 운영 개념체계」에 근거한 XX주식회사의 내부회계관리제도를 감사하였습니다.

 

우리의 의견으로는 부적정 의견근거 단락에 기술된 「내부회계관리제도 설계 및 운영 개념체계」의 목적을 달성하기 위한 중요한 취약점의 영향 때문에 XX주식회사의 내부회계관리제도는 20XX년 XX월 XX일 현재 효과적으로 설계 및 운영되고 있지 않습니다.

 

부적정의견 근거

 

 ᐧᐧᐧ우리가 입수한 감사증거가 부적정의견을 위한 근거로서 충분하고 적합하다고 우리는 믿습니다.

 

중요한 취약점은 내부회계관리제도 미비점 혹은 미비점들의 결합으로, 회사의 재무제표의 중요한 왜곡표시가 적시에 예방되거나 발견∙수정되지 못할 가능성이 낮지 않은 경우에 존재합니다. 다음의 중요한 취약점이 식별되었으며 ᐧᐧᐧ

 

❸ (의견거절) 충분하고 적합한 감사증거를 입수할 수 없으므로 의견을 표명하지 않음

 

[예시] 의견거절 발췌

 

의견거절

 

 의견거절근거 단락에서 기술된 사항의 유의성 때문에 우리는 감사의견의 근거를 제공하는 충분하고 적합한 감사증거를 입수할 수 없었습니다. 따라서 우리는 XX주식회사의 내부회계관리제도 효과성에 대한 의견을 표명하지 않습니다.

 

의견거절 근거

 

 [의견거절을 초래하는 사항을 기술]

 

 

상기에서 기술된 사항 때문에, 우리는 감사의견의 근거를 제공하는 데 충분하고 적합한 감사증거를 입수할 수 없었습니다 ᐧᐧᐧ