Definition
조직도와 헌장만 보고 "내부감사 객관성 확인"이라고 적은 조서는 금감원 감리에서 가장 빠르게 걸린다. 솔직히 인차지가 시즌 막바지에 만나기 싫은 지적 유형 중 하나가 IRO 평가다. IRO 평가는 내부감사 기능이 감사위원회나 경영진의 감시 아래 적절히 운영되고 있고, 감사인의 작업에 객관적으로 기여할 수 있는지를 판단하기 위해 감사인이 수행하는 절차이다. ISA 610.11에 따라 감사인은 내부감사 기능의 조직적 지위, 보고 경로, 자원 및 역량을 평가해야 한다.
작동 방식
내부감사의 객관성은 세 가지 구조적 요소로 결정된다. 보고 경로다. ISA 610.13(a)는 내부감사 기능이 감사위원회나 경영진의 감시를 받아야 한다고 규정하며, 특히 감사위원회로의 직접 보고가 객관성을 가장 강하게 지원한다. 재무담당자나 운영담당자에게 보고하는 구조는 잠재적 이해상충을 야기한다. 그 다음은 조직 내 지위. ISA 610.13(b)에 따라 감사인은 내부감사 기능이 감시 받는 활동의 관리자나 책임자에게 직접 지시를 받지 않는지 확인한다. 재무담당 임원이 자신의 팀의 재무보고 통제를 감시하는 내부감사자를 지휘한다면, 그 내부감사자는 객관적이지 않다. 마지막으로 자원과 역량. ISA 610.13(c)는 내부감사 기능이 감시 기능을 수행할 충분한 자원, 권한, 접근성을 갖춰야 한다고 요구한다.
실무에서 감사인은 이 세 요소를 분석할 때 조직도, 내부감사 헌장(audit charter), 감시위원회 의사록을 검토한다. 현지 규제나 거버넌스 코드의 요구사항도 맥락을 제공한다. 서류상의 보고 구조만으로는 부족하다. ISA 610.14는 감사인이 내부감사자와의 면담을 통해 실제 독립성을 확인하도록 요구한다. 내부감사자가 실질적으로 경영진의 부당한 개입을 받거나, 감시위원회 보고 이전에 경영진 검토를 거쳐야 하거나, 감사 계획이 경영진의 승인을 필요로 한다면, 그 기능은 객관적이지 않다.
산출 예시: 밀턴 공업 A/S
클라이언트: 덴마크 제조업체, 2024년 회계연도, 매출 €38.5백만, IFRS 보고자, 내부감사 부서 3명.
1단계: 보고 경로 검토 밀턴의 내부감사 부장은 공식적으로 감사위원회에 보고한다. 조직도와 감사위원회 의사록(2024년 3월)에서 확인된다. 감사위원회는 월 1회 회의를 개최하고 내부감사 결과를 검토한다. 조서: 조직도 사본, 감사위원회 의사록 7페이지, 내부감사 헌장 확인.
2단계: 조직적 지위 검증 재무담당 임원(CFO)은 내부감사 부장의 상급자가 아니다. 내부감사 부장은 CEO 직하에서 보고한다. 내부감사 기능이 재무, 운영, 준수 활동을 모두 평가할 때 CEO 직하 배치가 이해상충을 최소화한다. 조서: 2024년 조직도, 보상 책임자 명기.
3단계: 자원 및 역량 검토 내부감사 부장은 회계학 학위 소유자이며 감사기사(CIA) 자격 보유자다. 팀의 한 명은 경영 학위 소유자, 한 명은 IT 감사 배경. 부서의 연간 예산은 €285,000이며, 매출의 0.74%에 해당한다. 산업 벤치마크(0.5~1.0%)에 비해 적절하다. 조서: 채용 기록, 자격 증명 사본, 2024년 예산 기록.
결론: 밀턴의 내부감사 기능은 ISA 610.13 요구사항을 충족하므로 객관적이다. 감사인은 내부감사 결과를 활용할 수 있고, 이를 감사 증거 계획에 통합할 수 있다.
감리 기관과 실무자가 놓치는 부분
- 구조적 보고 경로와 실제 독립성 간 불일치: 감사위원회로의 보고가 공식화되어 있어도, 내부감사자가 감시 활동에 대해 경영진의 사전 승인을 구하거나 결과를 먼저 경영진에게 보고하는 경우가 있다. ISA 610.13(a)는 "감시를 받는"(subject to oversight) 요구사항이지만, 실제 독립성은 감시위원회의 권한이 경영진을 제어할 충분한 권력을 가져야 함을 암시한다. 국제 감리 데이터에 따르면 보고 경로가 공식화되었으나 실제 독립성이 제한적인 경우가 검토 의견의 다수를 차지한다. - 기계적 체크리스트를 통한 객관성 평가: 많은 감사팀이 세 가지 요소(보고 경로, 지위, 자원)를 체크리스트로 표기한다. 각 요소가 "만족(Y)" 또는 "불만족(N)"으로 표기되면, 감사인은 객관성을 "확인"한 것으로 간주한다. 실제로는 각 요소에 대해 판단의 근거가 필요하다. ISA 610.11은 감사인의 "평가"를 요구하므로, 객관성이 제한적인 경우 감사인이 그 한계를 어떻게 고려할 것인지도 명시한다. 이 부분에서 인차지가 빨리 손을 들지 않으면 보고서일 직전에 갈아엎을 일이 생긴다. - 내부감사와의 일대일 면담 과정 기록 누락: ISA 610.14는 "내부감사자와의 토의"를 요구한다. 많은 파일에서 이 단계의 문서가 누락되거나, 면담이 이루어졌다는 기록만 있고 내용이 없다. 면담에서 감사인은 경영진의 간섭 여부, 감사 범위에 대한 제한 여부, 결과 공개 시 지연 여부 등을 명시적으로 물어야 한다.
관련 용어
- 감사위원회 감시 – IRO 평가에서 보고 경로와 감시의 품질이 객관성을 결정한다. - 내부감사 활용 – IRO 평가 후, 감사인이 내부감사 결과를 실질적 절차의 증거로 활용할 수 있는지 판단한다. - ISA 610 내부감사 – 내부감사와 협력하는 모든 감사에 적용되는 표준이다. - 거버넌스 이해 – IRO 평가는 피감사회사의 거버넌스 구조에 대한 이해 위에서 수행된다. - 이해상충 평가 – 내부감사의 객관성 판단의 핵심 요소이다. - 감사 증거 활용 – IRO 평가가 충분히 수행되었을 때만 내부감사 결과가 감사 증거가 된다.
---