3. 기타 기준과의 관련성

2) 서비스조직의 통제에 대한 인증업무기준

ISAE 3402

클릭하세요.
  • 국제회계사연맹에서 ISAE 3402 (Assurance Reports on Controls at a Service Organization) 공표 (효력발생일: 2011.6.15. 이후 종료하는 대상기간의 보고서)
  • 역사적 재무정보에 대한 감사 또는 검토 외의 인증업무를 다루는 기준으로 주로 내부통제, 추정재무정보 등이 대상이 됨
  • 한국공인회계사회는 번역 전문을 감사·인증기준위원회의 공개초안으로 의결하고 공표 준비 중임 (2013년 공표 예정)

서비스 조직의 예

클릭하세요.
  • 자산을 운용하는 조직이 여러 기업의 유가증권에 대해 회계기록을 유지하고 각종보고서, 공정가치 평가자료를 제공하는 경우
  • 은행 또는 보험회사가 수행해 주는 신탁업무, 기록관리 업무, 인터넷 서비스 provider, 재무 또는 일반업무의 shared service center
  • 기타

인증 업무의 필요성

클릭하세요.
  • 서비스조직은 아웃소싱 받은 거래의 처리, 회계기록 유지, 보고서 작성 등 자사가 제공하는 서비스를 일정한 준거기준에 따라 실행 및 제공하고 있다는 사실에 대해 이용자기업들에게 합리적인 확신을 제공하는 것이 필요할 수 있음. 또는 이용자기업의 요청이나 약정에 따라 이러한 시스템 업무가 수행될 수도 있음

인증 기준의 목적

클릭하세요.
  • 회계법인 또는 공인회계사가 이와 인증을 요청 받은 경우, 서비스조직의 시스템에 대한 독립된 감사인(“서비스조직 감사인”)으로서 서비스조직의 시스템을 어떻게 파악하고 절차를 수행하며 인증보고서에는 어떤 내용을 포함시켜 작성해야 하는지 기준을 정하는데 목적이 있음. (현재는 AICPA의 감사기준서 SAS 70을 수행기준으로 업무를 수행하고 있음)

인증 보고서의 유형

클릭하세요.
  • 유형 1 인증보고서: 서비스 조직의 시스템기술서(내부통제기술서)가 잘 표시되고, 기술된 관련 통제들이 특정일 현재 적합하게 설계되었는지 여부
  • 유형 2 인증보고서: 유형 1 인증보고서의 내용 + 기술된 통제들이 특정 기간 동안 효과적으로 운영되었는지 여부

내부회계관리제도 및 의무 적용

클릭하세요.
  • 이용자 기업의 요청이나 약정, 또는 스스로의 판단에 의해 시스템에 대해 외부감사 여부를 결정하는 것임.
  • 내부회계관리제도 의무적용과 달리, 동 인증업무 기준은 반드시 감사를 받아야 하는 것이 아님
  • 내부회계관리제도에서 서비스 조직 규정을 제시하고 있음
  • 인증 보고서가 내부회계관리제도에서 이용될 수는 있으나, 내부회계관리제도 수준의 업무는 동 인증기준을 만족시킬 수 없음. (인증 업무는 감사 수준임)

회계감사기준 402와의 관계

클릭하세요.
  • 기존 회계감사기준: 상기 내용을 기반으로 간단히 기술됨.
  • 신규 회계감사기준: 유형1, 2를 직적접으로 규정하여 상기 기준과의 연관성이 더욱 높아졌고, 약 20page에 걸쳐 구체적으로 기술함.