주식회사의 외부감사에 관한 법률

주식회사의 외부감사에 관한 법률

(1) 개 요

외감법상의 내부회계관리제도는 회사의 재무제표가 일반적으로 인정되는 회계기준에 따라 작성․공시되었는지의 여부에 대한 합리적 확신(reasonable assurance)을 제공하기 위해 구축․운영되는 내부통제제도의 일부로서, 회사의 이사회, 경영진 및 기타 조직구성원에 의하여 지속적으로 실행되는 과정(process)을 말한다.

이와 같이 외감법상 내부회계관리제도는 재무정보의 작성 및 공시에 있어서의 신뢰성 확보를 목적으로 하고 있다. 이는 COSO보고서의 3가지 목적 중 ‘재무보고의 신뢰성에 대한 합리적인 보증’에 해당하는 것이다. 이와 같이 우리나라에서도 내부통제제도 중 재무보고에 관한 내부통제는 법적 의무로 되어 있다. 재무보고에 관한 내부통제에 대하여 별도로 규정하고 있는 것은 미국, 일본과 마찬가지로 투자자 등 이해관계자의 보호를 위하여 재무보고의 신뢰성을 확보하는 것이 특히 중요하기 때문이다.

내부회계관리제도는 기업의 회계투명성을 제고하고 금융기관이 신용위험을 관리할 수 있는 체제를 마련하고 기업구조조정을 신속하고 원활하게 추진하기 위하여 2001년 8월 14일 한시법으로 제정된 「기업구조조정촉진법」을 통하여 도입되었다. 그 후 미국 SOX법의 영향을 받아 2003년 12월 외감법에 이관되어 항구적인 제도로 규정되었다.

2009년 1월 외감법 개정 이전에는 내부회계관리제도를 의무적으로 설치해야 하는 회사의 범위를 외부감사 대상 주식회사와 상장법인으로 규정하고 있었으며 외부감사 대상 주식회사가 자산총액 70억원 이상인 주식회사로 규정되어 있었다(구 외감법 시행령 제2조 제1항 제1호). 외국의 예를 보면 내부회계관리제도는 상장법인만을 대상으로 하고 있는데 비하여, 우리나라는 상장법인 이외에 외부감사대상 회사 모두를 대상으로 하고 있어 중소기업에 과도한 부담으로 작용하고 있었다. 이 점을 감안하여 2009년 2월 내부회계관리제도 적용대상 회사를 자산총액 1,000억원 이상인 회사로 대상을 좁혔다(외감법 제2조, 동법 시행령 제2조 제1항 제1호).

(2) 규정의 내용

외감법 제2조의2 제1항에서는 “회사(주권상장법인이 아닌 회사로서 직전사업연도 말의 자산총액이 1천억원 미만인 회사는 제외한다)는 신뢰할 수 있는 회계정보의 작성과 공시를 위하여 다음 각 호의 사항이 포함된 내부회계관리규정과 이를 관리․운영하는 조직(내부회계관리제도)을 갖추어야 한다.”고 규정하고 있다.

또한 외감법상 내부회계관리규정에서 규정되어야 할 내용은 다음과 같다.

① 회계정보(회계정보의 기초가 되는 거래에 관한 정보를 포함한다. 이하 이 조에서 같다)의 식별․측정․분류․기록 및 보고방법에 관한 사항
② 회계정보의 오류를 통제하고 이를 수정하는 방법에 관한 사항
③ 회계정보에 대한 정기적인 점검 및 조정 등 내부검증에 관한 사항
④ 회계정보를 기록․보관하는 장부(자기테이프․디스켓, 그 밖의 정보보존장치를 포함한다)의 관리 방법과 위조․변조․훼손 및 파기를 방지하기 위한 통제 절차에 관한 사항
⑤ 회계정보의 작성 및 공시와 관련된 임직원의 업무 분장과 책임에 관한 사항
⑥ 그 밖에 신뢰할 수 있는 회계정보의 작성과 공시를 위하여 필요한 사항으로서 대통령령으로 정하는 사항

그리고 대통령령이 정하는 사항은 다음과 같다(외감법 시행령 제2조의2 제2항).

① 법 제2조의2 제1항의 규정에 의한 내부회계관리규정(이하 “내부회계관리규정”이라 한다)의 제정 및 변경절차에 관한 사항
② 회계정보를 작성ㆍ공시하는 임ㆍ직원이 업무를 수행함에 있어서 준수하여야 할 절차에 관한 사항
③ 주식회사의 대표자 등이 내부회계관리규정을 위반하여 회계정보의 작성ㆍ공시를 지시하는 경우에 있어서 임원ㆍ직원의 대처방법에 관한 사항
④ 내부회계관리규정을 위반한 임원ㆍ직원의 징계 등에 관한 사항

이와 함께 내부회계관리제도의 관리․운영에 관한 사항도 규정하고 있는데, 중요한 사항은 다음과 같다.

-내부회계관리규정을 제정하거나 변경하고자 하는 경우에는 이사회의 결의를 거쳐야 한다(외감법시행령 제2조의3 제1항).
-회사의 대표자는 내부회계관리제도의 관리․운영을 책임지며, 이를 담당하는 상근이사(담당하는 이사가 없는 경우에는 당해 이사의 업무를 집행하는 자를 말한다) 1명을 내부회계관리자로 지정하여야 한다(외감법 제2조의2 제3항).
-내부회계관리자는 사업연도마다 이사회 및 감사(감사위원회를 포함한다. 이하 같다)에게 당해 회사의 내부회계관리제도의 운영실태를 보고하여야 한다(외감법 제2조의2조 제4항).
-회사의 감사는 내부회계관리제도의 운영실태를 평가하여 이사회에 사업연도마다 보고하고 그 평가보고서를 당해 회사의 본점에 5년간 비치하여야 한다. 이 경우 내부회계관리제도의 관리․운영에 대하여 시정의견이 있는 경우에는 이를 포함하여 보고하여야 한다(외감법 제2조의2조 제5항).
-감사인이 감사업무를 수행하는 경우에는 제2조의2에서 정한 사항의 준수 여부 및 내부회계관리제도의 운영실태에 관한 보고내용을 검토하여야 한다. 감사인은 제1항의 규정에 의한 검토결과에 대한 종합의견을 제7조의2의 규정에 의한 감사보고서에 표명하여야 한다(외감법 제2조의3).

한편, 주권상장법인은 사업보고서를 각 사업연도 경과 후 90일 내에 금융위원회와 거래소에 제출하도록 하고 있다(자본시장법 제159조 제1항). 외감법 시행령은 당해 사업보고서에 내부회계관리제도운영보고서를 첨부하도록 하고 있다. 따라서 상장법인은 금융위원회가 정하는 바에 따라 내부회계관리제도에 관한 사항을 공시하여야(외감법 시행령 제2조의3 제3항) 하며(외감법 시행령 제2조의3 제3항), 내부회계관리제도운영보고서에는 다음 사항을 기재하여야 한다(외부감사 및 회계 등에 관한 규정 제6조의2).

① 내부회계관리규정과 이를 관리․운영하는 조직에 관한 사항
② 내부회계관리자가 이사회 및 감사(감사위원회)에 보고한 내부회계관리제도 운영실태
③ 감사(감사위원회)가 내부회계관리제도의 운영실태를 평가하여 이사회에 보고한 내용
④ 감사인이 감사보고서에 표명한 종합의견
⑤ 내부회계관리제도의 공시와 관련하여 기타 필요한 사항

또한 위와 같은 규정의 위반에 대하여는, 내부회계관리제도에 따라 작성된 회계정보를 위조․변조․훼손 또는 파기한 자는 5년 이하의 징역 또는 3천만원 이하의 벌금에 처하며(외감법 제20조 제2항), 내부회계관리제도를 갖추지 않거나 내부회계관리자를 지정하지 않은 경우와 내부회계관리제도의 운영실태를 보고하지 않거나 평가보고서를 본점에 비치하지 않은 경우에는 3천만원 이하의 과태료를 부과한다(외감법 제20조의2)고 규정하고 있다.