DOMAIN V: 내부 감사 서비스 수행
내부 감사 서비스를 수행하려면 내부 감사인이 효과적으로 감사 업무를 계획하고, 감사 작업을 수행하여 발견 사항 및 결론을 도출하며, 경영진과 협력하여 발견 사항을 해결하기 위한 권고안 및/또는 실행 계획을 수립하고, 감사 기간 및 종료 후에도 경영진 및 검토 대상 활동의 담당 직원과 지속적으로 의사소통해야 합니다.
감사 업무 수행에 대한 표준은 순서대로 제시되지만, 감사 업무 수행 단계는 항상 명확하게 구분되거나 순차적으로 진행되지 않을 수 있습니다. 실제로 감사 업무 수행 단계의 순서는 감사 업무에 따라 다를 수 있으며, 서로 겹치거나 반복적으로 진행될 수 있습니다. 예를 들어, 감사 계획에는 정보 수집 및 리스크 평가가 포함되며, 이는 감사 기간 동안 계속될 수 있습니다. 각 단계는 다른 단계나 감사 업무 전체에 영향을 미칠 수 있으므로, 내부 감사인은 감사 업무를 시작하기 전에 이 도메인에 포함된 모든 표준을 검토하고 이해해야 합니다.
내부 감사 서비스에는 보증 제공, 자문 제공 또는 두 가지 모두가 포함됩니다. 내부 감사인은 감사 업무를 수행할 때, 보증 제공이든 자문 제공이든 개별 표준에서 달리 명시되지 않는 한 표준을 적용하고 준수해야 합니다.
보증 서비스는 조직의 이해관계자, 특히 이사회, 고위 경영진 및 검토 대상 활동의 관리자가 거버넌스, 리스크 관리 및 통제 프로세스에 대해 신뢰를 가질 수 있도록 지원하는 것을 목표로 합니다. 보증 서비스를 통해 내부 감사인은 검토 대상 활동의 기존 상태와 평가 기준 간의 차이를 객관적으로 평가합니다. 이러한 차이를 평가하여 보고 가능한 발견 사항이 있는지 판단하고, 감사 결과에 대한 결론을 제시하며, 프로세스가 효과적일 경우 이를 보고합니다.
자문 서비스는 내부 감사인이 자발적으로 시작하거나 이사회, 고위 경영진 또는 특정 활동의 관리자의 요청에 따라 수행할 수 있습니다. 자문 서비스의 성격과 범위는 서비스를 요청한 당사자와의 합의에 따라 결정될 수 있습니다. 자문 서비스의 예로는 새로운 정책, 프로세스, 시스템 및 제품의 설계 및 구현에 대한 조언, 법의학 서비스 제공, 교육 제공, 리스크 및 통제에 대한 논의 지원 등이 포함됩니다. 자문 서비스를 수행할 때 내부 감사인은 관리 책임을 지지 않음으로써 객관성을 유지해야 합니다. 예를 들어, 내부 감사인은 개별 감사 업무로 자문 서비스를 수행할 수 있지만, 최고 감사 책임자가 내부 감사의 범위를 넘어서는 책임을 맡게 되는 경우 내부 감사 기능의 독립성을 유지하기 위해 적절한 보호 장치를 구현해야 합니다. (표준 7.1 조직적 독립성 참조)
내부 감사 서비스는 최고 감사 책임자가 수립한 방법론에 따라 수행됩니다. (표준 9.3 방법론 참조) 최고 감사 책임자는 내부 감사 기능 내 다른 자격을 갖춘 전문가에게 적절한 책임을 위임할 수 있지만, 궁극적인 책임은 본인이 집니다.
원칙 13: 효과적으로 감사 업무 계획
내부 감사인은 체계적이고 규율 있는 접근 방식을 사용하여 각 감사 업무를 계획합니다. 글로벌 내부 감사 표준(Global Internal Audit Standards)과 최고 감사 책임자가 수립한 방법론은 내부 감사인이 감사 업무를 계획할 때 사용하는 체계적이고 규율 있는 접근 방식의 기초가 됩니다. 내부 감사인은 감사 업무의 모든 단계에서 효과적으로 소통할 책임이 있습니다. 감사 업무 계획은 해당 감사 업무에 대한 초기 기대를 이해하고, 감사 업무가 내부 감사 계획에 포함된 이유를 파악하는 것으로 시작됩니다.
감사 업무를 계획할 때, 내부 감사인은 조직과 검토 대상 활동을 이해하고 관련 리스크를 평가할 수 있도록 정보를 수집합니다. 감사 업무 리스크 평가를 통해 내부 감사인은 리스크를 식별하고 우선순위를 정하여 감사 업무의 목표와 범위를 결정합니다. 내부 감사인은 또한 감사 업무를 수행하는 데 필요한 기준과 자원을 식별하고, 수행해야 할 특정 감사 단계를 설명하는 감사 업무 프로그램을 개발합니다.
원칙 14: 감사 업무 수행
내부 감사인은 감사 업무 프로그램을 구현하여 감사 업무 목표를 달성합니다. 감사 업무 프로그램을 구현하려면 내부 감사인이 정보를 수집하고 분석 및 평가를 수행하여 증거를 생성해야 합니다. 이러한 단계는 내부 감사인이 다음을 수행할 수 있도록 돕습니다:
- 보증을 제공하고 잠재적 발견 사항을 식별
- 발견 사항의 원인, 영향, 중요성을 판단
- 권고안을 개발하거나 경영진과 협력하여 실행 계획을 개발
- 결론 도출
원칙 15: 감사 결과 전달 및 실행 계획 모니터링
내부 감사인은 감사 결과를 적절한 대상에게 전달하고, 경영진이 권고안이나 실행 계획을 이행해 나가는 진행 상황을 모니터링합니다. 내부 감사인은 감사 업무 완료 후 최종 커뮤니케이션을 발행하고, 감사 결과를 경영진에게 전달할 책임이 있습니다. 내부 감사인은 검토 대상 활동의 관리와 계속 소통하여 실행 계획이 이행되었는지 확인합니다.
'내부감사기준_New IPPF(2025)' 카테고리의 다른 글
| 새로운 국제내부감사표준(GIAS)™: 5가지 영역별 핵심 요약 (0) | 2025.11.21 |
|---|---|
| 개정 국제내부감사기준 (NEW IPPF) - DOMAIN IV(내부 감사 기능 관리) (0) | 2025.01.02 |
| 개정 국제내부감사기준 (NEW IPPF) - DOMAIN III(내부 감사 거버넌스 체계) (0) | 2024.12.28 |
| 개정 국제내부감사기준 (NEW IPPF) - DOMAIN I(내부감사의 목적), DOMAIN II(윤리와 전문성) (0) | 2024.12.28 |