FAKT

로드 중

내부회계관리제도

재무보고 신뢰성을 높이고 외부감사·공시 리스크를 줄입니다.

내부회계관리제도(K-SOX/ICFR) 구축·평가

이런분들께 추천드립니다.

내부회계관리제도는 신뢰성 있는 회계정보의 작성·공시를 위해 회사의 재무보고 프로세스 전반에 통제를 설계·운영·평가하는 체계입니다. 경영진은 제도의 설계·운영 효과성을 평가·보고하고(운영실태보고서), 감사(위원회)는 평가보고서를 통해 이사회에 보고합니다.

🏦

상장/상장예정 기업

공시·외부감사 대응, 감사(위원회) 보고, 제도 고도화 필요

🧮

다법인·연결 재무보고 기업

연결범위 확장, 자회사 통제 표준화·모니터링 과제

💻

빠르게 성장하는 테크/플랫폼

권한·시스템 변경 빈번, ITGC·데이터 통제 중요

📦

제조/유통(재고·원가 비중 높음)

매출·구매·재고 통제 설계와 샘플링 테스트 부담 큼

업무 프로세스

FAKT의 전문적인 업무 프로세스를 단계별로 확인하세요.

1

예비진단 & 범위 확정

1~2주 | 담당: 파트너·PM

할 일: 리스크 인터뷰, 연결·별도 범위 정의, 프로세스 맵 초안, 요구자료 합의

산출물: 프로젝트 계획서, 요구자료 리스트

2

통제 설계 점검(ELC/PLC/ITGC)

2~3주 | 담당: 프로세스 오너·감사팀

할 일: 엔터티 레벨 통제·업무분장·권한설계 검토, 핵심통제(KC) 정의, RCM 작성

산출물: RCM(리스크·통제 매트릭스), 설계 개선안

3

운영 효과성 테스트

3~6주 | 담당: 감사팀

할 일: 워크스루·재실행·관찰·인터뷰, 표본추출 테스트, ITGC(접근·변경·운영) 점검

산출물: 워킹페이퍼, 이슈 리스트(High/Med/Low)

4

결론 도출 & 보고

1~2주 | 담당: PM·경영진·감사(위원회)

할 일: 취약점 심각도 평가(중요한 취약점/유의적 취약점), 경영진 운영실태보고서/감사(위) 평가보고서 작성 지원

산출물: 경영진 보고서, 감사(위) 보고서, 개선 로드맵

5

시정조치 & 팔로업

2~8주 | 담당: 실무부서·PMO

할 일: 책임자·기한 설정, 권한/규정/시스템 보완, 교육·정착

산출물: 시정조치 완료 보고, 재테스트 결과

6

외부감사 대응

기간 내 | 담당: PM·회계법인 협업

할 일: 자료 준비, 쿼리 대응, 샘플 재추출 지원, 결산·공시 일정 정렬

산출물: 감사 대응 로그, 최종 확인 메모

7

공시/산출물 제출

전자공시(DART) / 이사회·감사(위원회)·정기주주총회

주요 제출 목록: 경영진 운영실태보고서, 감사(위원회) 평가보고서, 외부감사인의 내부회계 감사/검토 보고서(해당 시), 시정조치 계획·완료 보고
유의사항: 공시 영향(사업보고서)·외부감사 의견에 미치는 파급효과를 사전 검토, 개인정보/영업비밀 마스킹 및 보관정책 준수

자주 묻는 질문(FAQ)

A. 내부감사는 전사 통제·운영 전반을 점검하는 기능이고, 내부회계관리제도는 재무보고의 신뢰성에 초점을 둔 통제체계입니다. 상호 보완적이며 외부감사 대응에서 긴밀히 연결됩니다.

A. 연결은 자회사까지 포함한 그룹 통제체계로, 일정 규모 이하 상장사는 도입시기가 유예되었습니다. 준비기간을 고려한 로드맵이 필요합니다.

A. 범위에 따라 4~12주 내외이며, 법인 수·IT 복잡도·샘플링에 따라 달라집니다.

A. 자료요청 대응, 추가 테스트, 의견 이슈 사전관리까지 포함 가능합니다.

A. 소규모 상장사의 내부회계는 ‘검토’로 유지되는 경우가 있습니다(자산 1천억 미만 등). 세부요건은 문의해주시면 최신 규정을 확인해 드립니다.

A. 가능합니다. 접근/변경/운영(ITGC) 보완과 업무통제 연계를 병행합니다.

관련 용어 사전

ELC
Entity-Level Controls, 전사적 수준 통제
PLC
Process-Level Controls, 프로세스별 통제
ITGC
IT General Controls, IT 환경 전반의 일반통제
RCM
Risk & Control Matrix, 리스크–통제 매트릭스
중요한 취약점/유의적 취약점
내부회계 통제가 중대하게/상당히 미흡한 상태(공시·감사 영향 가능)