외감법 제 22조 - Section 22 ( + Shadow)

디지털 포렌식은 다양한 분야에서 다룬다.

 

예를들면, 사이버 보안에 대한 포렌식 , 법적 증거 분석(e-Discovery),  기업 포렌식 등 이렇게 대략적으로 3가지 정도가 존재한다.

 

특히 국내의 경우 침해사고에 대한 디지털 포렌식이 아닌, 회계부정 조사에서의 디지털 포렌식이 사용되는 예에서 특히 "주식 회사 등의 외부감사에 관한 법률(외감법)의 제 22조" 에 대해 알아보자.

 

주식회사 등의 외부감사에 관한 법률 (외부감사법)

주식회사등의외부감사에관한법률

 

여기서 외부감사인이 감사 중에 회사 이사의 직무 수행 관련하여 "부정행위 또는 법령 정관 위반 중대한 사실을 발견하면, 이를 감사 또는 감사위원회에 보고하도록 규정한다.(주주총회에도 보고)

 

그래서 해당 보고가 접수되면, 내부 감사 기구는 외부전문가(감사인 = Big4등의 회계법인)를 선임해 조사하게 되고 - 조사 결과 및 시정조치 결과를 관련 기관 및 감사인에게 즉시 제출해야 한다.

 

 

 

그러면 어떠한 과정으로 조사를 진행하는지에 대해 설명해보겠다.

 

1. 감사인이 발견한 '부정행위 정황' 평가

회계처리기준 위반 또는 부정행위 의심사항이 발견 되면 중대 사실인지 여부를 분석한다. 이후 이 여부가 단순 오류인지, 제22조 통보 대상 '회계부정(고의성')인지 판단을 진행한다.

-> 대부분 회계법인에서 처리했으나, 이번에 부정행위에 대한 정황을 파악하는 과정을 진행해 보고 있다.

 

2. 제22조 통보가 필요한지 내부적으로 결정 지원

감사위원회 또는 감사에게 보고 대상이 되는지 판단을 하고, 법률자문(로펌)과 협업해 부정행위 정의 충족 여부를 검토한다.

그래서 회계기준 위반의 금액/의도/반복성 등을 근거로 판단서 작성을 지원하는데, 여기서 감사인이 "외감법 제 22조 통보 여부"를 잘못 판단시 심각한 제재가 있을 수 있다. 

 

3. 감사 위원회에 공식적으로 제22조 통보

대표이사나 경영층에게 바로 통보하는 방식이 아닌 법정 절차에 의해 감사 또는 감사위원회에 먼저 통보를 진행한다. 통보 내용으로는 발견된 사실, 의심 사유, 적용 회계기준, 잠재적 재무제표 영향, 권고되는 조사 범위가 들어간다.

 

4. 감사위원회의 조사 개시 과정에서 자문

여기서 '외감법 제22조'에 따른 조사는 독립된 외부전문가(다른 회계법인/법무법인/포렌식 기관)가 수행해야하므로 감사인이 직접 수행이 불가능하다. 그래서 감사인은 외부전문가를 선정하고 조사 범위 설정하고 의견 제공 및 조사 과정에서 독립성/객관성을 확인한다. 

-> 자주 하는 일

 

5. 외부전문가 조사 결과에 대한 Review

조사가 완료되면, 조사보고서의 회계적 영향 검토와 해당 사실이 재무제표/공시에 미치는 영향을 재평가하며 회사의 시정 조치 방안 평가, 필요 시 재무제표 수정 요구 또는 이전 감사의견 변경을 검토한다.

 

여기서 회계 부정 조사 과정에서, 내부 조사 + 회사 보고를 감사인이 자체적으로 독립 검토/평가를 하기 위해 Shadow Investigation을 진행할 수 있는데, 여기서 내부 조사 신뢰성 확보와 감사인의 책임 완수에 대한 답을 얻기위해 진행한다.

단, 무조건 하는게 아니라 상황에 따라 감사인이 필요하다고 판단할 때 진행을 하는데, Shadow 역할로 Big4 등 회계법인의 내부 포렌식 팀이 담당한다.

-> 단순히 Shadow의 목적은 "내부 조사(회사 측)가 '감사인이 신뢰할 수 있는 조사였는지'를 평가"하는 것이기 떄문에 조사 시작 전에 할 수 없고(조사범위 선정이 불가한 상황) 조사 끝나고 보기엔 증거 수집 방식등에 관여가 불가능하기에 진행할 수 없다.

그래서 조사 중간부터 관찰/검증을 하고 조사 완료시 최종 평가 구조로 간다.

 

5-1. 외부전문가 조사 진행 중, 감사인은 Shadow Investigation을 병행

조사 범위가 적절한지, 증거 확보 절차가 타당한지, 경졍진의 개입 또는 정보 은폐 가능성, 내부 조사팀의 독립성, 조사 방법이 감사기준상 신뢰한지? 에 대한 Shadow는 검증자의 역할을 진행한다.

 

6. 증권선물위원회 제출 문서 관련 절차 지원

외감법 제22 조에 따라 조사 결과는 증권선물위원회에 제출해야한다.

대략 보고 문서의 Fact Check, 회계기준/감사기준 준수 여부 확인, 감사인의 입장에서 필요한 추가 설명 자료 제공, 추후 금융감독원의 질의 대응 지원

 

6-1.감사인이 Shadow Investigation 결과 기반으로 조사 결과 신뢰성 최종 판단

조사 결과를 감사 증거로 사용 가능한지? 추가 조사 요구가 필요한지? 회계처리 수정 필요한지? 등을 Shadow가 감사인의 판단 영향력을 가진다.

 

7. 감사인이 향후 감사 전략 변경 & 감사의견 결정
회계 부정이 의심되거나 확인된 경우 향후 감사에서 위험성 평가 재설계, 표본선정 확장, 추가 실증 절차 확대, 경영진 부정위험 레벨 향상, 관련 내부통제 재평가, 경영진의 윤리 평가 변

 

대략 이런걸로 1~4 구간에선 Shadow는 없으나, 5~7은 Shadow 가 있을 수 있다.

 

---

 

틀린 내용이 있을 수 있습니다. 만약 틀린 내용이 있다면 댓글로 도움을 주시면 감사하겠습니다.