윤리경영, 상시모니터링, 리스크 관리는 이슈 발굴 수단
내부감사의 정의
감사는 항상 용어에 대한 정의에 대해 많이 고민해야 합니다.
보고서를 작성할 때 각각의 용어가 어떤 의미를 가지는지 생각해야 합니다.
예를 들어, "내부 감사 정의 및 조직도" 페이지를 설명하기 위해서는 "내부가 무엇을 의미하는 건가요?" "여기서 '내부'라는 용어는 사내 전체를 의미하는 건가요, 아니면 특정 조직을 지칭하는 건가요?" "그렇다면 외부는 어디에 해당하나요?"와 같은 생각을 해야 합니다. "조직도"는 "조직표"나 "조직 편제"와 같은 용어로 바꿀 수 있을 것입니다. 이는 귀찮은 일이지만 매우 중요한 요소입니다.
또한, "내부 감사"의 정의에 대해서도 생각해야 합니다. 다음과 같이 정의할 수 있을 것입니다.
내부감사의 정의
[범위] 내부감사는 회사의 경영활동에 대해
[조건] 독립된 제삼자적 입장에서
[관점] 합법성, 효율성, 효과성에 비추어
[활동] 검토, 분석, 평가하고 적절한 의견을 제시함으로써,
[목적] 경영진으로 하여금 합리적인 경영관리를 수행할 수 있도록 한다.
"효과성"은 목적을 달성하기 위해 얼마나 효과적으로 목표를 이루었는지를 나타내며, 예를 들어, 서울에서 부산까지 목적지에 도착했는지 여부입니다.
반면에 "효율성"은 얼마나 적은 비용과 자원을 사용하여 목표를 달성했는지를 나타냅니다. 이는 걸어서 갔는지, 기차를 타고 갔는지, 아니면 비행기를 타고 갔는지와 같은 교통수단에 따라 판단이 달라질 수 있습니다.
요약하자면,
감사는 업무의 효과성과 효율성을 검증하고 판단하며, 이를 위해 자료를 검토하고 분석하며 평가하고 인터뷰도 수행하며 공부도 합니다. 그리고 적절한 의견을 제시합니다. 이러한 역할로서 참모와 유사한 역할을 하는 것입니다.
따라서 감사 업무 담당자는 회사의 모든 업무에 대해서 관심을 갖고 모든 상황에 대해서 잘 관찰해야 하고, 많은 정보를 알아 두는 것이 중요합니다.
이슈가 발생했을 때 신속하게 대응하기 위해서는 평상시에 충분한 준비가 되어 있어야 합니다.
감사 업무에서는 준비가 90%의 중요성을 차지합니다.
예를 들어 해외 법인 감사를 진행한다면, 출장은 전체 업무 중 10%에 불과합니다. 출장 전에 이미 모든 작업을 마무리하고 답을 도출해야 하는 과정이며, 출장은 마지막 확인 단계입니다. 따라서, 일상적으로 회사의 전반적인 업무에 대해 충분한 이해를 갖고 있어야 합니다.
내부 감사의 주요 영역 중 하나는 윤리경영입니다.
윤리경영은 매우 포괄적인 개념이기 때문에 추상적으로 느껴질 수 있습니다. 그러나 윤리규정을 기준으로 하면 심지어 해고와 같은 엄중한 조치까지 이루어질 수 있습니다.
상시 모니터링은
큰 그물을 던져서 고기를 잡는 것과 비슷한 개념으로 생각할 수 있습니다. 어떤 시점에는 아무 이상이 없을 수도 있고, 어떤 시점에는 문제가 발생할 수도 있습니다. 예를 들어 법인카드 사용 규정을 상시 모니터링해 볼 수 있습니다. 작년에 배포한 규정을 준수하고 있는지, 개선할 부분은 없는지 등을 체크하는 것이 상시 모니터링입니다. 간단한 방식으로 진행됩니다. 검토하고자 하는 규정, 제도, 법규의 내용을 기반으로 체크리스트를 작성하여 검토하면 됩니다.
프로세스 개선과 내부 감사는 사실상 같은 개념으로 볼 수 있습니다.
내부 감사는 감사부서가 주도하여 개선 작업을 수행하며,
프로세스 개선은 현업팀이 주도하되,
감사부서는 퍼실리테이터 역할을 담당합니다.
인터뷰 과정에서 감사부서는 업무의 플로우 차트를 도식화하여 그려야 합니다. 현업부서로부터 관련된 업무 매뉴얼이나 프로세스 맵을 받는 경우도 있지만, 대부분의 현업부서는 이러한 자료를 작성하지 않습니다.
현업부서에게 업무 매뉴얼이나 프로세스 맵을 작성 하도록 요청하면, 대부분은 '감사 때문에 일을 못한다. 검찰인가? 경찰인가?'라는 불만을 표출할 수 있습니다.
사실, 업무 자료를 분석하고 직접 만들어 보는 것이 가장 진정한 이해를 얻고 소유감을 가질 수 있습니다.
현업부서에 업무 매뉴얼이나 프로세스 맵이 있다고 하더라도,
감사 담당자가 다시 한번 만들어보는 것이 가장 좋습니다.
인터뷰를 받는 경험은 종종 좋지 않을 수 있습니다. 어떤 좋은 주제에 대해 인터뷰를 받아도, 일방적인 질문에 대답하고 나면 불쾌한 느낌을 받을 수 있습니다. 자신에 대해 모든 것이 드러나고 내가 한 말이 제대로 전달되지 않았다는 느낌을 받을 수 있습니다. 따라서 인터뷰 과정에서는 신중함이 필요하며, 노트북을 보면서 인터뷰 내용을 기록하는 것은 지양해야 합니다.
리스크는 회사의 목표 달성을 저해하는 모든 요소를 의미합니다.
따라서 감사부서는 회사의 전체 KPI를 이해해야 합니다. 회사의 목표를 파악함으로써 리스크 요소를 찾아낼 수 있습니다. 리스크의 종류는 다양하며, 프로세스의 미흡함, 법적 위반, 부정행위 또는 비리, 부적절한 조직 문화 등이 모두 리스크로 간주됩니다.