개정 국제내부감사기준 (NEW IPPF) - DOMAIN I(내부감사의 목적), DOMAIN II(윤리와 전문성)

https://www.theiia.org/en/standards/2024-standards/global-internal-audit-standards/

Global Internal Audit Standards

 

국제내부감사기준 (OLD vs NEW)

 

개정 내부감사 기준이 25년 1월 9일부터 시행됩니다.

개정 기준은 아래와 같이 5개 영역 (domains) / 15개 원칙 (principles) / 52개의 표준 (standards)으로 구성되어 있습니다. 

내부감사기준 체계

 

Domain / 원칙	표준
Domain I: 내부 감사의 목적
Domain II: 윤리와 전문성
원칙 1: 정직성	1.1 정직과 전문적 용기, 1.2 조직의 윤리적 기대, 1.3 법적 및 윤리적 행동
원칙 2: 객관성	2.1 개인의 객관성, 2.2 객관성 보호, 2.3 객관성 제약 시 공개
원칙 3: 전문성	3.1 역량, 3.2 지속적인 전문성 개발
원칙 4: 전문가적 주의	4.1 글로벌 표준 준수, 4.2 전문가적 주의 의무, 4.3 전문가적 회의론
원칙 5: 기밀성	5.1 정보 사용, 5.2 정보 보호
Domain III: 내부 감사 기능의 지배구조
원칙 6: 이사회 승인	6.1 내부 감사 권한, 6.2 내부 감사 헌장, 6.3 이사회 및 고위 경영진 지원
원칙 7: 독립적 기구	7.1 조직적 독립성, 7.2 최고 감사 책임자의 자격
원칙 8: 이사회의 감독	8.1 이사회와의 상호작용, 8.2 자원, 8.3 품질, 8.4 외부 품질 평가
Domain IV: 내부 감사 기능 관리
원칙 9: 전략적 계획 수립	9.1 거버넌스와 리스크 이해, 9.2 전략, 9.3 방법론, 9.4 계획, 9.5 조정 및 의존
원칙 10: 자원 관리	10.1 재정 자원, 10.2 인적 자원, 10.3 기술 자원
원칙 11: 효과적인 의사소통	11.1 이해관계자와의 소통, 11.2 효과적인 소통, 11.3 결과 소통, 11.4 오류와 누락, 11.5 리스크 수용과 소통
원칙 12: 품질 향상	12.1 내부 품질 평가, 12.2 성과 측정, 12.3 감사 업무 성과 개선
Domain V: 내부 감사 업무 수행
원칙 13: 효과적인 내부감사계획 수립	13.1 소통, 13.2 리스크 평가, 13.3 목표와 범위, 13.4 평가 기준, 13.5 자원, 13.6 업무 프로그램
원칙 14: 감사 업무 수행	14.1 정보 수집, 14.2 분석과 발견, 14.3 발견 평가, 14.4 권고사항, 14.5 결론, 14.6 문서화
원칙 15: 결과 소통 및 실행 계획 모니터링	15.1 최종 소통, 15.2 실행 계획 이행 확인

 

DOMAIN I: 내부감사의 목적

내부 감사는 이사회와 경영진에게 독립적이고 위험 기반의 객관적인 보증, 조언, 통찰력 및 예측을 제공함으로써 조직이 가치를 창출, 보호 및 지속할 수 있는 역량을 강화합니다.

내부 감사는 조직

• 목표의 성공적인 달성.
• 지배구조, 위험 관리 및 통제 프로세스.
• 의사 결정 및 감독 기능.
• 이해관계자들로부터의 명성 및 신뢰성.
• 공익제공

을 강화해 줍니다.

내부 감사가 가장 효과적인 경우는 다음과 같습니다:

• 유능한 전문가들이 공익을 위해 설정된 글로벌 내부 감사 표준을 준수하여 수행할 때.
• 내부 감사 기능이 독립적으로 배치되어 이사회에 직접적으로 책임을 질 때.
• 내부 감사자가 부당한 영향으로부터 자유로우며 객관적인 평가를 수행하는 데 전념할 때

 

DOMAIN II: 윤리와 전문성

• 윤리 및 전문성 영역에 대한 원칙과 기준은 글로벌 내부 감사 기준의 일부로, 이전 IIA의 윤리 강령을 대체하며, 내부 감사 전문가에 대한 행동 기대치를 명확히 제시합니다. 여기에는 최고 감사 책임자, 개별 내부 감사인, 및 내부 감사 서비스를 제공하는 모든 조직이 포함됩니다. 이러한 원칙과 기준을 준수하면 내부 감사 직무에 대한 신뢰를 구축하고, 내부 감사 기능 내에서 윤리적 문화를 조성하며, 내부 감사인의 업무와 판단에 대한 신뢰 기반을 제공합니다.
• 내부 감사인은 스스로 준수를 책임져야 하지만, 최고 감사 책임자는 윤리 및 전문성 영역의 원칙과 기준 준수를 지원하고 촉진할 의무가 있습니다. 이를 위해 교육과 지침 제공 기회를 마련해야 합니다. 최고 감사 책임자는 준수 관리를 위한 특정 책임을 위임할 수 있지만, 내부 감사 기능의 윤리성과 전문성에 대한 최종 책임은 여전히 본인에게 있습니다.
• 모든 내부 감사자는 윤리와 전문성의 기준을 준수해야 합니다. 내부 감사자가 조직의 윤리 강령, 행동 강령, 또는 기타 규범을 따르도록 요구받더라도, 여기에서 제시된 윤리 및 전문성의 원칙과 기준을 준수하는 것은 여전히 필수적입니다. 특정 행동이 이러한 원칙과 기준에 명시되지 않았더라도, 그것이 부적절하거나 평판을 손상시키는 것으로 간주되지 않을 수는 없습니다.

원칙 1: 정직성을 발휘하라

내부 감사인은 업무와 행동에서 정직성을 발휘해야 합니다. 정직성은 도덕적 및 윤리적 원칙을 준수하는 행동을 의미하며, 정직함을 보여주고 관련 사실에 기반하여 행동할 용기를 포함합니다. 이는 압력을 받을 때나, 그러한 행동이 개인적 또는 조직적 부정적인 결과를 초래할 수 있는 상황에서도 마찬가지입니다. 간단히 말해, 내부 감사인은 불편하거나 어려운 상황에서도 진실을 말하고 올바른 일을 해야 합니다. 정직성은 윤리 및 전문성의 다른 원칙들, 즉 객관성, 전문성, 적절한 직업적 주의, 그리고 기밀성의 기초가 됩니다. 내부 감사인의 정직성은 신뢰를 구축하고 존경을 얻는 데 필수적입니다.

원칙 2: 객관성을 유지하라

내부 감사인은 내부 감사 서비스를 수행하고 결정을 내릴 때 공정하고 편견 없는 태도를 유지해야 합니다. 객관성은 전문적인 판단을 내리고, 책임을 다하며, 내부 감사의 목적을 손상 없이 달성할 수 있게 하는 편견 없는 정신적 태도입니다. 독립적으로 위치한 내부 감사 기능은 내부 감사인이 객관성을 유지할 수 있도록 지원합니다.

원칙 3: 전문성을 발휘하라

내부 감사인은 자신의 역할과 책임을 성공적으로 수행하기 위해 지식, 기술, 능력을 적용합니다. 전문성을 발휘하려면 내부 감사 서비스 제공을 위해 필요한 지식, 기술, 능력을 개발하고 적용해야 합니다. 내부 감사인은 다양한 서비스를 제공하므로 각 내부 감사인에게 필요한 역량이 다릅니다. 서비스 수행에 필요한 역량을 갖추거나 이를 확보하는 것 외에도, 내부 감사인은 전문성 개발을 통해 서비스의 효과와 품질을 향상시킵니다.

원칙 4: 전문가적 주의를 기울이라

내부 감사인은 내부 감사 서비스를 계획하고 수행할 때 적절한 직업적 주의를 기울입니다. 적절한 직업적 주의를 발휘한다는 것은 다음을 포함합니다:

• 글로벌 내부 감사 기준을 준수.
• 수행할 작업의 성격, 상황, 요구 사항을 고려.
• 정보를 비판적으로 평가하고 검토하기 위한 전문가적 의구심 적용.

적절한 직업적 주의는 신중하고 능력 있는 내부 감사인이 가지는 근면, 판단, 회의론으로 내부 감사 서비스를 계획하고 수행하는 것을 요구합니다. 적절한 직업적 주의를 기울이는 내부 감사인은 내부 감사 서비스를 받는 사람들의 최선의 이익을 위해 행동하지만, 완벽성을 기대하지는 않습니다.

원칙 5: 기밀성을 유지하라

내부 감사인은 정보를 적절히 사용하고 보호해야 합니다. 내부 감사인은 내부 감사 임무를 이행하는 데 필요한 데이터, 기록 및 기타 정보에 제한 없이 접근할 수 있으므로, 종종 기밀, 독점적 및/또는 개인 식별 가능한 정보를 접하게 됩니다. 이는 물리적 및 디지털 형태의 정보뿐만 아니라 공식 또는 비공식 회의에서 논의된 구두 의사소통에서 파생된 정보를 포함합니다. 내부 감사자는 전문적인 목적으로만 정보를 사용하고, 내부 및 외부의 무단 접근이나 유출로부터 이를 보호함으로써 그 가치를 존중하고 소유권을 인정해야 합니다.

 

2025 개정내부감사기준_domain I_II.pdf

0.91MB

(다음)