brunch

감사는 탓하기 위한 절차가 아니다.

by 고요지안
Oct 2. 2025

누군가가 나를 찾아와서 그동안 어떤 절차로 업무를 했는지 불필요한 업무 수행이나 필요한 조치의 누락은 없는지 확인을 한다.

그리고 그 점검내역을 나에게 보여주며 너의 잘못된 부분이 사실이라면 해당 내용을 인정하고 개선계획을 제출하고, 그렇지 않다고 생각되면 근거자료와 함께 소명을 하라고 한다.


회사에는 내부 감사를 수행하는 팀이 있다. 회사의 규정이나 절차에 따라 업무를 수행하는지를 점검하는 내부통제의 역할을 수행하는 것이 그들의 역할이다. 그들은 이뿐만 아니라 재무적, 법률적인 다양한 리스크를 식별하고 대응하며 사내 부정행위를 예방하기 위해 많은 활동을 하기도 한다.

그래서 조직 내에서는 없어서는 안 될 매우 중요한 팀이지만, 사실 일선 팀에서는 그들의 활동이 잘못이나 실수를 찾아내 징계로 이끄는 '내부 첩자' 정도로 여겨지곤 한다.

그렇게 보이는 까닭은 칭찬보다는 탓하기를 먼저 하는 특성 때문에 그런 인식이 굳어진 듯하다.


감사팀의 방문을 유별나게 기피하는 팀들이 있다. 그들은 후선에서 업무를 지원하는 팀보다는 고객 접점에서 직접 서비스를 제공하는 팀이라는 공통점이 있다.

이런 팀(영업점)들은 대고객 업무를 수행하다 보니 지켜야 할 절차도 많고 챙겨야 할 서류도 많다. 당연히 개인정보 취급이나 운용상의 미숙함으로 인해 사고 개연성이 상대적으로 높은 편이다.


역설적이게도 이런 영업점에서 업무 숙련도가 높아진 경우, 내부통제의 취약점을 꿰뚫어 횡령사고 등 각종 사고를 빈번하게 발생시키기도 한다.

특히 시스템에 의한 통제에 한계가 있는 서류 중심의 업무에서 두드러지게 발생을 하게 되는데, 이렇다 보니 내부통제의 허점을 개선하기 위한 시스템의 보완은 끊임없이 진행이 된다.


감사팀에서는 이런 이유로 내부감사를 철저히 하는 편이고 작은 사안이어도 일벌백계 차원에서 중징계를 내리곤 한다. 그래서 이례적으로 영업점에서는 감사팀의 감사진행에 상당한 부담감을 가지게 되는 것이다.

인사 관점에서도 인력들을 3~5년 주기로 반드시 팀이동을 실시하여 사고 발생 가능성을 낮추는데 기여하고 있다.


하지만 이런 감사팀의 위상 아닌 위상이 일선 영업점에서는 상당할지 몰라도 상대적으로 후선부서 특히 IT팀에서는 영향력이 제한적이다.

그도 그럴 것이 우선 각종 감사를 위한 자료 추출을 피감부서인 IT팀에 요청을 해서 받아야 하는 불편한 상황에 있게 된다. 뿐만 아니라 감사항목 자체가 개발, 운영, 프로젝트 관리, 데이터 접근 권한, 변경 관리, 정보 보안에 대한 리스크 부문이 대부분으로 감사팀 고유의 인력으로는 전문 인력의 한계로 인해 진행 과정에서 제약이 발생하기 때문이다.

그래서 요즘은 IT감사를 위한 전문 인력을 감사팀에 포함시키거나, IT팀 내에 자체감사 인력을 두어 평소에 점검활동을 수행하기도 한다.


또 다른 이유는 특별감사(부정의심, 규정위반, 사고발생, 손실발생 시 긴급하게 실시)를 자주 받곤 하는 대표적인 팀이 IT팀이기 때문이다.

IT팀은 업무 특성상 전산 장애가 많고 대부분 대고객 민원 또는 금전적 피해로 확산되는 경우가 많은 편이다. 이런 경우 감사팀에서는 특별감사를 수행할 수 있다는 규정에 근거하여 감사를 진행한다.

이는 대외기관(금융감독원 등) 감사를 염두에 둔 맞춤식 진행으로, 특별감사 수행의 결과물을 남겨두는 조율된 행위인 것이다.



"개인정보가 포함된 자료를 제공한 경우, 그 요청사항에 대한 근거를 취합해서 달라고 합니다."


감사팀의 내부감사를 대응 중인 팀원이 별것도 아닌 것을 요구한다는 듯 오늘 감사과정에서 추가로 요청한 자료에 대해 내게 보고했다.

사실 모든 자료의 제공은 별도의 SR(Sevice Request, 현업 담당자가 서비스 요청 시 작성하는 문서)을 통해서만 진행하므로 그 근거자료는 명백했다. 설사 개인적으로 제공한 자료가 있다고 하더라도 결국 그것은 목록화되지 않았을 것이다. 그리고 이 모든 자료는 사실 IT팀에서 추출을 해서 제공하고 있지 않은가.


"SR 목록을 조회해서 제공을 하되, 제공한 자료와 SR 목록을 건별로 먼저 대조를 해보도록 해요."


문제는 없겠지만 그래도 확실히 해야 하므로 사소한 부분이라도 체크는 반드시 필요하다.


은근히 신경이 써였던 이번 정기감사(연 1회 이상 각 부서의 운영 실태를 정기적으로 점검하는 감사업무)는

5 영업일 간 진행이 되었고, 다행히 특별한 후속조치가 불필요하게 잘 마무리가 되었다.




keyword
고요지안 직업 에세이스트 프로필

직장 생활과 삶 속에서 마주하게 되는 여러가지 일들과 고민을 나누면서 서로에게 위안과 도움이 되었으면 합니다.

구독자 304