기사검색

구독하기 2024.07.16. (화)

경제/기업

독립적 내부감사부서 운영기업 8.2%에 불과해

독립성 개선과제, 법제화(59.1%) 꼽아

내부감사부서 내 IT전문가 21.1% 그쳐

 

국내 기업 중 독립적인 내부감사부서를 운영하고 있는 기업이 10곳 중 1곳에 못 미치는 것으로 나타났다.

 

2일 삼정KPMG 감사위원회지원센터와 한국감사협회가 국내 기업 171곳을 대상으로 설문 조사한 ‘2024 내부감사기능 서베이’에 따르면, 응답기업 중 8.2%만이 세계내부감사인협회(IIA)가 요구하는 ‘3차 방어선 모델’에 부합하는 독립적 내부감사부서를 뒀다.

 

보고서는 세계내부감사인협회의 ‘3차 방어선 모델’을 기반으로 실질적인 독립성 요건 충촉 여부를 조사했다.

 

3차 방어선 모델에서 내부감사부서의 독립성 요건은 △감사(위원회) 직속 편제 △내부감사기능에 관한 사안은 감사(위원회)에 보고 △내부감사기능 수행에 관한 행정적 보고는 경영진에게 실시 등을 포함한다. 이 세 요건에 모두 충족한 기업이 8.2%에 그친 것.

 

삼정KPMG 내부감사컨설팅 조직 리더 김유경 전무는 “내부감사부서의 독립성은 실효성 있는 경영진 감독의 중요한 요소로, 내부감사부서가 경영진의 직속부서일 경우에는 감독 주체가 감독 대상이 되는 모순이 발생한다”고 지적했다.

 

 

응답자들은 내부감사부서 독립성을 위한 개선 과제로 독립적 내부감사부서 설치의 법제화(59.1%)를 꼽았다. 기업지배구조 모범규준의 ‘감사위원회 또는 감사를 보좌하고 실무업무를 수행하는 내부감사부서를 설치’ 규정이 강제성이 없다는 것을 한계로 본 것이다.

 

내부감사부서의 역량 측면에서 IT 감사와 데이터분석 감사를 실시한다고 응답한 기업은 각각 34.5%, 21.6%로 낮게 나타났다. 내부감사부서 내 IT 전문가, 데이터 분석가, 시스템 전문가 보유 비율도 각각 21.1%, 10.5%, 9.9% 수준에 머물렀다.

 

응답기업이 사이버보안을 중점감사영역으로 고려하는 비중은 북미(10%) 6분의 1 수준인 1.6%에 그쳤다. 2024년 세계내부감사인협회 조사 결과에서 사이버보안은 해외 내부감사실무책임자가 주목하고 있는 리스크 분야 1위(73%)로 꼽힌 바 있다.

 

 

이욱희 한국감사협회장은 “사이버보안은 세계내부감사인협회가 주목하고 있는 핵심 리스크 감독 분야이고, 디지털 대변혁 또한 주요 리스크 감독 분야로서 그 중요성이 부각되고 있다”며, “국내의 내부감사부서들도 IIA의 국제내부감사표준을 참고해 IT 및 데이터 전문성을 정기적으로 점검하고 관련 역량을 키워나가야 한다”고 주문했다.

 

금융회사와 공공기관은 내부감사기능에 대한 만족도 조사항목 대다수에서 상장기업보다 만족도 점수가 더 높게 나타났다. 또한, 독립성 설문문항에서 우수사례를 선택한 기업은 모든 만족도 항목에서 우수사례를 도입하지 않은 기업보다 높은 수준의 만족도 점수를 기록했다.

 

김유경 전무는 “금융회사와 공공기관은 감사(위원회) 지원조직 설치 의무화의 적용을 받기 때문에 감사(위원회)의 직속으로 지원부서를 설치하는 등 내부감사 우수사례를 더 많이 도입하고 있다”며 “높은 수준의 내부감사 우수사례를 도입한 것이 만족도에 중요한 영향을 끼친 것으로 보인다”고 해석했다.

 

 






배너