Article
내부감사
Internal audit
감사위원회 실무보고서: 감사위원회의 공통된 생각
2024년 3월
규제 환경이 복잡해지고 조직이 새롭고 지속적인 문제에 직면함에 따라 감사위원회에 대한 기대치는 더욱 높아지고 있습니다. 감사위원회의 책임 범위는 재무보고 및 내부통제, 내부 및 외부감사, 윤리 및 컴플라이언스 프로그램이라는 전통적인 업무 범위를 넘어 계속 확장되고 있습니다. 사이버보안, 인공지능(AI) 및 기후변화와 같은 영역은 이제 많은 감사위원회의 안건으로 정기적으로 상정되고 있으며, 특히 공시 요구사항의 규제를 준수해야 하는 경우에는 더욱 그렇습니다. 이 보고서는 서베이에 참여한 감사위원들이 지목한 사이버보안, 전사 리스크 관리, 재무 및 내부감사 인사, 법률 및 규정 준수, 재무혁신 등 상위 5 가지 중점과제를 집중 조명합니다.
On the audit committee’s agenda
2024년 감사위원회 안건 전망
2024년 1월
많은 현명한 사람들이 계획의 중요성에 대해 언급했습니다.
예를 들어 벤자민 프랭클린(Benjamin Franklin)은 "준비하지 않는 것은 실패를 준비하는 것이다"라고 말했습니다. 에이브러햄 링컨(Abraham Lincoln)은 "나무를 베는 데 6시간을 주면 처음 4시간은 도끼를 가는 데 쓰겠다"라고 말했습니다. 그리고 요기 베라(Yogi Berra)는 "당신이 어디로 가고 있는지 모른다면 결국 다른 곳에 가게 될 것이다."라고 말했습니다. 이러한 격언은 감사위원회에도 적용됩니다. 미리 계획을 수립하면 각 회의의 안건에 필요한 항목을 포함시키고 1년 동안 감사위원회가 "해야 할 일" 목록에 있는 모든 사항을 처리하는 동시에 수시로 발생하는 새로운 문제를 해결할 시간을 확보하는 데 유익합니다.
2024년 감사위원회 계획 수립에 도움을 드리기 위해 올해 감사위원회 안건에 포함할 만한 주요 항목을 살펴보겠습니다.
인공지능(AI): 감사위원회의 새로운 감독 영역인가?
감사위원회는 재무보고 및 관련 내부통제, 독립 및 내부감사인, 윤리 및 컴플라이언스를 감독하는 등 여러가지 개별적 업무를 수행합니다. 그러나, 이러한 업무와 기타 업무는 리스크 감독이라는 감사위원회의 보다 광범위한 책임 중 일부입니다. 감사위원회는 모든 리스크를 관리하는 것은 아니지만, 회사가 모든 유형의 리스크를 예측, 평가, 모니터링 및 관리하는 절차와 프로세스를 감독할 책임이 있습니다.
최근 생성형 AI의 출현을 비롯한 인공지능(AI)의 발전으로 인해 기업들은 비즈니스 기술 전략에 대한 AI의 잠재적 영향을 평가하고 있습니다. 기업이 특히 핵심 비즈니스 프로세스에 AI 사용을 확대함에 따라 감사위원회는 거버넌스 및 이해관계자 신뢰와 관련된 리스크를 해결하기 위해 AI가 제시하는 도전과 기회를 이해해야 합니다.
한국 딜로이트 그룹 기업지배기구발전센터에서는 국내 KOSPI 200 기업지배기구 관련 현황 정보를 분석하고 주요 규제 동향을 담아 ‘기업지배기구 데이터 동향’을 반기별로 발간하고 있습니다.
12월 제2호에서는 아래와 같은 주제에 대해 살펴보았습니다.
I. 감사위원회 주요 현황 – KOSPI 200 기업을 중심으로
① 감사위원회 설치
② 감사위원회 구성
③ 감사위원회 독립성
④ 감사위원회 재직기간 · 연령 · 성비
⑤ 감사위원회 안건 · 찬성률
⑥ 감사위원회 회의
⑦ 감사위원 전문성
⑧ 내부회계관리제도 감독
⑨ 내부감사부서
⑩ 외부감사인과의 커뮤니케이션 (핵심감사사항 등)
⑪ 감사위원회 교육
⑫ 감사위원 보수
⑬ 결언
II. 2023 하반기 주요 규제 동향
① 2024년도 재무제표 중점심사 회계 · 이슈 업종 사전예고
② 「회계부정 조사제도 실효성 제고를 위해 가이드라인」을 개선한다
③ 기업지배구조보고서 가이드라인 개정
④ 기업환경 개선과 주주보호를 위한 「상법」 개정안 국회 제출
⑤ 내년부터, 배당액이 얼마인지 알고 투자할 수 있습니다.
⑥ 2024년 외부감사인 선임시 유의사항 안내
내부감사에서 시작하는
DEI (다양성, 형평성, 포용성) 지원 방안
우편실부터 이사회까지 업무 환경은 중요한 변화를 겪고 있습니다. 내부감사의 역할도 이와 마찬가지로 환경, 사회 및 지배구조(ESG) 보고 및 문화 리스크와 같은 새로운 분야를 포함하도록 확장되었습니다. 이와 관련하여 다양성, 형평성 그리고 포용성(Diversity, Equity, and Inclusion, DEI)은 중요한 요소입니다.
Deloitte, Internal Audit Foundation 및 Institute of Internal Auditors는 내부감사인이 기업문화 평가에 통찰력과 전문지식을 활용하여 가치증대에 기여하기 위해 내부 감사의 기회와 의무에 대한 3부작 시리즈를 개발했습니다.
이는 내부감사기능에서 시작되는 다양성, 형평성 및 포용적인 문화 촉진에 초점을 둡니다. 첫번째 보고서, 다양성, 형평성, 포용성 101: 조직 내 소속감을 형성하는 내부감사의 중요한 역할(Diversity, Equity, and, Inclusion 101: Internal Audit’s Invaluable Role in Creating a Sense of Belonging at Work)은 내부감사가 기업 문화를 형성하고 조직 전반에서 다양성, 형평성 및 포용성을 더욱 촉진하는 데 어떻게 기여할 수 있는지에 초점을 둡니다. 내부감사가 본연의 역할과 책임에 DEI 개념을 통합함으로써 내부감사는 확신을 제공하고, 신뢰받는 조언자로서 역할을 하며, 변화의 매개자로 활동함으로써 경영진의 DEI 목표 달성을 지원할 수 있습니다.
또한, 이 보고서는 DEI 검토를 수행할 때 내부감사인이 고려해야 할 리스크를 제시합니다. 예를 들어 불완전한 방법론, 근시안적인 방식, 단순한 하향식 접근, 근본적 해결책이 아닌 빠른 임시방편에 의존 등이 포함됩니다.
On the audit committee’s agenda
감사위원회의 윤리 및 컴플라이언스 감독 역할
2023년 4월
기업 컴플라이언스와 윤리적 행동(또는 윤리적 행동의 부재)은 새로운 주제가 아닙니다. 수십 년 동안 기업 스캔들과 부정행위는 언론과 대중의 관심을 끌었습니다. 그러나 1990년대부터 법원 판결들은 이러한 영역을 감독하는 것이 이사회와 경영진의 의무에 포함되며, 감독 부족으로 인한 윤리 및 컴플라이언스 문제가 발생할 경우 그들이 책임을 질 수 있다는 것을 상기시켜 주었습니다.
1996년 델라웨어주 형평법원에서 판결된 Caremark 사건은 기업 컴플라이언스에 대한 이사회의 감독 책임을 최초로 상기시킨 사건이었습니다. 이 사건에서 법원은 해당 책임이 이사들이 선의로 행동하고 "회사에 대해 합리적으로 정보를 알고" 있어야 하는 이사회의 의무에서 비롯된다고 하였습니다. 또한 법원은 "회사의 정보 및 보고 시스템이 개념적으로도 설계적으로도 충분하여 일상적인 운영의 일환으로 적절한 정보가 이사회의 주의를 적시에 끌 수 있도록 보장되어야 한다"고 명시했습니다.
물론, 법원만이 이사회의 감독과 책임을 요구하는 것은 아닙니다. 앞서 언급한대로 윤리 및 컴플라이언스 결함은 오랜 기간 동안 언론과 대중의 이슈를 불러일으키며, 이사회의 역할에 대한 관심을 높였습니다. 그 결과 금융 스캔들, 산업 재해, 단순 과실 또는 기타 누락사항과 관련된 경우에도 "문제가 발생되는 동안 이사회는 무엇을 했는가?"라는 이사회 역할에 대한 질문은 드물지 않게 제기됩니다.
>> 국/영문 보기
감사위원회 실무보고서: 당면과제 및 위원회 구성
2023년 1월
감사위원회의 감독 범위가 점점 확대되고 있습니다. 리스크가 발생하고 진화하는 빠른 속도를 감안할 때 많은 이사회는 변화하는 책임과 당면과제에 적절하게 대응하고 판단하기 위해 위원회 구조와 실무 관행을 새롭게 살펴보고 있습니다. 감사위원회의 경우 이는 재무보고 및 내부통제, 윤리 및 컴플라이언스 프로그램, 외부감사 및 내부감사를 감독하는 것 이상으로 확장된 책임을 의미할 수 있습니다. 오늘날 많은 감사위원회는 사이버보안, 전사 리스크 관리, 환경, 사회 및 거버넌스(ESG) 보고와 같이 새롭게 부상하고 심화되는 추가적인 리스크 영역을 감독하는 역할을 담당하고 있습니다.
>> 국/영문 보기
On the audit committee’s agenda
2023년 ESG 거버넌스의 새로운 트렌드
환경, 사회 및 거버넌스(ESG) 문제를 감독하기 위한 만능 솔루션이 없는 데에는 그럴 만한 이유가 있습니다. 각 기업은 조직 구조, 글로벌 진출, 환경 영향, 비즈니스 상황 및 산업 요구사항과 관련된 고유성을 탐색해야 합니다. 또한 ESG를 구성하는 다양한 주제는 종종 어느 한 이사회 내 위원회의 책임에도 깔끔하게 들어맞지 않는 경우가 많습니다 그 결과, 점점 더 많은 기업들이 이사회 내 위원회와 이사회의 다양한 조합에 책임을 할당하는 ESG 거버넌스 프레임워크를 선택하고 있습니다.
>> 국/영문 보기
감사위원회 실무보고서: 감사위원회의 공통된 생각
2022년 1월
감사위원회 감독은 갈수록 복잡해지는 중요한 역할입니다. 2002년에 SOX(Sarbanes-Oxley Act)가 시행된 이후 감사위원회는 특별하고 확장된 역할을 수행하기 위해 발전하며 적응해왔습니다. 감사위원회는 재무보고, 감사절차, 내부통제, 윤리 및 컴플라이언스 프로그램, 외부 및 내부감사 감독을 지원할 책임이 있습니다. 사이버 보안 및 환경, 사회 및 거버넌스(ESG) 보고 등 핵심 리스크 감독을 포함하여 그들의임무가 계속해서 증가하고 있습니다. 감사위원회는 조직 내 변동적인 영역 뿐만 아니라 그들의 핵심적인 책임에서 갈수록 복잡해지는 어려움에 직면하고 있습니다.
>> 국/영문 보기
On the audit committee’s agenda
2022년에 예상되는 모습
지난 한 해 동안 팬데믹으로 인한 기업에서의 대부분의 근본적인 변화가 장기적으로 머무를 것이라는 사실이 분명해졌습니다. 확산된 원격근무, 가속화된 디지털 혁신 및 역동적인 인재상 변화의 영향은 광범위하며, 그 효과의 전반적인 범위 및 관련된 리스크가 아직 분명하지 않습니다.
>> 국/영문 보기
내부감사: 2022 년 리스크 및 기회
현재의 환경이 분명 많은 무력감과 불확실성을 촉발시켰지만, 본 보고서가 업무를 원활하게 수행하고 우선순위를 바로잡고 실행계획을 착수하는 데 동기부여를 제공하며 영향력을 미치는 균형추로서의 역할을 할 것입니다. 위험부담이 크지만 기회는 더욱 큽니다. 그리고 내부감사는 차별점이 될 수 있습니다. 리스크 및 기회를 포괄하고 이중성을 검증 및 자문하는 내부감사의 기능은 전례 없는 시대에서 기업이 더욱 강하게 부상할 수 있도록 지원합니다.
조직 내 내부감사의 영향력과 가치를 높이기 위한 9가지 방법
창조적 파괴가 가속화되고 리스크가 증가하는 시대에서 조직이 생존하고 번영하기 위해, 이사회와 감사위원회, 경영진, 리스크관리자 및 현업들은 과거 어느 때보다도 내부감사의 객관적인 시각과, 전사적인 관점, 그리고 강력한 분석역량을 필요로 합니다.
Deloitte에서는 내부감사가 이해관계자의 요구사항에 효과적으로 대응하고, 또 이를 통해 조직 내의 영향력을 확장시킨, 9 가지의 검증된 방법을 정리하였습니다. 이들은 단기간에, 약간의 노력으로 달성할 수 있는 것이 아니라 많은 노력을 수반하지만, 분명히 효과가 있습니다.
2017 내부감사 중점영역
어떠한 조직에서건, 내부감사가 객관성과 전문성을 통해 이해관계자를 지원하고 가치를 제공할 수 있는 많은 영역들이 존재합니다. 그렇다면, 내부감사가 긍정적인 효과를 가장 크게 미칠 수 있는 영역은 어디일까요?
각 조직이 처한 상황에 따라 그 답이 다를 수 있지만, 일반적으로 리스크가 크고 주요 이해관계자가 많은 관심을 가지는 영역을 다룰 때 내부감사의 영향력이 커질 것입니다.
이런 측면에서, 딜로이트에서는 내부감사가 2017년에 중점적으로 다루어야 할 11대 영역을 제시합니다.
격변의 시대, 내부감사가 길을 제시해야
‘숙박공유 서비스인 에어비앤비(Airbnb)가 머지 않아 전 세계에서 가장 큰 호텔 체인이 될 것이다’라는 예측은 호텔 업계 뿐만 아니라 모든 산업에서 주목하여야 합니다.
Airbnb는 테크놀로지를 기반으로, 호텔 방 하나 없이 기존의 물리적 제품(호텔 룸)을 기반으로 하는 산업을 무형의 서비스 기반으로 완전히 변화시켜 버렸습니다. 기존 호텔업체가 호텔 룸을 늘리려면 새로운 호텔을 건설하여야 하지만, Airbnb는 네트워크에 새로운 호텔이나 커뮤니티를 추가하는 방법으로 추가적인 비용을 거의 들이지 않고 사업을 확장할 수 있습니다. 유사한 모델로, 우버(Uber – 한국을 비롯한 몇몇 국가에서 고전하고는 있지만)가 택시를 늘리는데, 구글이 새로운 단어를 검색하는 데에는 거의 비용이 들지 않습니다. 또한 웨이즈(Waze – 커뮤니티 기반의 내비게이션 앱)은 입소문과 GPS에 접속하는 것만으로 1억명의 가입자를 확보하였습니다.
사업환경의 급격한 변화는 불가피한 것이고, 기업에 중대한 영향을 미칠 것이라는 것을 경영진이 이해하여야 합니다. 미래를 내다보는 기업에서 이러한 변화는 오히려 기회가 됩니다.
넷플릭스(Netflix)가 우편으로 배송하던 전통적인 DVD 사업모델을 온라인 스트리밍 사업으로 대체하면서 경쟁사인 Blockbuster社는 파산했습니다. 애플이 음악사업을 혁신했을 때 전통적인 음반업계는 궤멸했고, 스마트폰 사업을 시작하니 휴대폰 업계의 전통적 강호들이 몰락했습니다. 이제 애플은 웨어러블 컴퓨터로 사업을 넓히고 있고 또 다른 제품도 계획하고 있다고 합니다.
변화에 대응하는 것을 넘어 변화를 만들어내는 기업들과 어떻게 경쟁해 나갈 것인가에 대해 “내부감사”가 그 길을 제시할 수 있습니다.
2015 CBOK 글로벌 내부감사 서베이 보고서 (1)
내부감사 분야의 세계 최대의 연구단체인 Global Internal Audit Common Body of Knowledge (CBOK)가 발행한 보고서, "Delivering on the Promise - Measuring Internal Audit Value and Performance"를 딜로이트 안진회계법인에서 번역, 정리한 것입니다.
2016년 7월까지 총 25개의 보고서가 예정되어 있고, 이번 자료는 내부감사 활동 중 가장 큰 가치를 창출하는 영역과, 내부감사 활동에 대한 성과평가 주된 내용입니다.
CBOK Resource Exchange (www.theiia.org/goto/CBOK)를 통해 본 자료의 원본과 최신 보고서를 다운로드 받을 수 있습니다.
COSO 내부통제 프레임워크를 3차 방어선 모형에 적용하기
조직 내부에서 내부통제에 대한 역할과 책임을 명확하게 부여하는 방안을 Committee of Sponsoring Organization (COSO) 내부통제 통합 프레임워크(Internal Control - Integrated Framework)와 3차 방어선 모형(Three Lines of Defense Model)을 연계하여 제시하고 있습니다.
COSO와 The Institute of Internal Auditors, Inc ("IIA")가 공동으로 작업하여 2015년 7월에 발표한 자료입니다.
소셜미디어와 내부감사의 역할
글로벌 홍보회사인 Burson-Marstellar의 2012년 서베이에 따르면, Fortune 100 기업 중 87%에 해당하는 기업들이 소셜 미디어를 활용하고 있습니다.
소셜 미디어가 주는 이점은 분명 매력적이지만, 도입에 따른 리스크도 함께 고려하여야 하며, 많은 기업에서 소셜 미디어 구조에 대해 통합된 시각을 갖추지 못해 리스크 관리가 효과적으로 이루어지지 못하고 있는 실정입니다.
소셜미디어 사용으로 발생할 수 있는 리스크를 브랜드나 기업 명성의 훼손, 정보 유출, 제3자 리스크, 거버넌스 리스크 등으로 정의하고, 각 리스크에 대한 내부감사의 역할을 소개합니다.
신임감사책임자가 취임 후 100일간 해야 할 일
최고경영자나 주주들이 선출한 이사회는 내부감사기능을 통해 내부통제의 효율성과 통제기능에 관한 양질의 정보를 얻고자 할 것입니다. 따라서 최고경영자 및 감사위원회는 내부감사 기능의 전략적 성과를 달성하는데 중점을 두고 있습니다. 새로 부임한 최고감사 책임자는 기존의 내부감사활동을 재정비하고 조직의 전략 및 운영목표에 부합하는 내부감사 활동에 착수해야 합니다.
신임 감사 및 감사책임자의 감사업무 수행 시 알아야 할 주요 착안내용 등을 중심으로 소개합니다.
