감사팀 업무의 이해

“유비무환(有備無患)”

내부감사도 경영전략과 마찬가지로 다른 부서들의 나아갈 방향을 조언해 주는 역할을 합니다. 

하지만, 경영전략은 기업의 성장과 성과에 초점을 두는 반면 

감사는 리스크 관리 측면에서 접근한다는 차이점이 있습니다. 

“멀티플레이어” 

감사 직무를 한 마디로 표현한다면 ‘멀티플레이어’라고 할 수 있을 것 같습니다. 

다양한 사업영역에 대한 감사를 하려면 구매, 제조, 인사, 총무, 디자인, 개발, IT, 물류 등에 대한 업무적인 지식을 습득해야 하기 때문에 감사는 멀티플레이어가 되어야 합니다. 

이렇게 말씀드리면 ‘다양한 사업영역에 대한 지식이 필요하기 때문에 신입사원이 맡기에는 어렵지 않을까’ 하고 걱정하실 수 있지만, 신입사원이라도 차근차근 배워나간다면 어려움 없이 직무를 수행할 수 있습니다. 저도 모든 직무에 대해 처음부터 알고 있을 수는 없기 때문에 직무별로 감사 착안점이 나와있는 서적을 참고하여 회사 실정에 맞게 커스터마이징 하는 작업을 거치고 있습니다. 또 감사는 최소 2인 1조로 이루어지기 때문에 선배들과 함께 감사 직무를 수행하면서 배울 수 있는 부분도 많습니다. 

  

“한 번의 내부감사를 마치기까지” 

내부감사 업무의 흐름에 대해 간단하게 설명드리면, 먼저 감사대상 선정을 위해서는 리스크 평가를 해야 합니다. 해당 업무에 대한 고유리스크를 식별하고 통제 수준을 고려하여 리스크의 높고 낮음을 평가해야 합니다. 리스크를 평가할 때는 영향도와 빈도를 고려합니다. 감기처럼 리스크 빈도는 높은데 영향도가 낮은 것이 있을 수 있고, 반대로 암처럼 빈도는 낮은데 영향도가 큰 것도 있겠죠? 또, 문제가 발생할 수 있다 하더라도 대응방안이 잘 갖춰져 있으면 괜찮지만 통제가 미흡하다면 감사대상으로 선정해야 합니다. 

이처럼 리스크를 고려하여 감사대상 별로 목적, 범위, 기간 등에 대한 계획을 수립하게 됩니다. 리스크가 높으면 감사 기간도 길게 잡고 인력도 숙달된 사람들로 구성합니다. 또 경우에 따라 한 팀의 업무 전반을 대상으로 하기도 하고, 일부 업무에 대해서만 감사하기도 합니다. 또 감사를 하게 되는 원인에 따라 정기감사와 확인감사로 분류할 수 있습니다. 정기감사는 리스크 평가에 따라서 리스크가 높은 곳부터 순차적으로 하는 감사이고, 확인감사는 제보나 리스크 발생 시 전후 상황을 파악하는 감사입니다. 

내부감사에 들어가면 기본적으로 인터뷰를 하면서 통제 수준을 검증합니다. 

예를 들어 실제 리스크가 발생했을 때 현업팀이 규정이나 매뉴얼에 명시된 내용대로 대처했는지 내역을 확인하고, 업체들과 계약한 내용을 보면서 계약이 불리하지는 않은지, 위험요인은 없는지 검증합니다. 이렇게 감사를 수행하면서 증빙의 충분성, 신뢰성, 유용성, 합목적성을 확보하여 감사 결론을 도출하게 됩니다. 그리고 피감사부서와 면담을 하면서 감사 결론에 이견이 없는지 확인하고 모니터링 계획을 수립합니다, 3개월 뒤 모니터링까지 마치면 공식적인 감사가 끝납니다.  

“몸 담았던 현장을 개선해 나가는 일” 

감사팀에 오기 전에는 ‘감사’하면 지적, 적발의 느낌이 강했는데 실제 감사는 그렇지 않았어요. 오히려 현업이 문제점을 개선할 수 있도록 촉진자(facilitator) 역할을 합니다. ‘왜 이렇게 했어요?’가 아니라 ‘어떻게 해야 할까요?’라고 질문을 던지는 거죠. 기대했던 만큼 충분히 좋은 직무이고 매력적인 직무라고 생각합니다. 

한 가지 업무만 깊게 하는 것도 좋지만 감사 직무를 수행하면 다양한 직무에 대해 간접경험을 할 수 있고, 배우고 조언을 줄 수 있어서 보람 있습니다. 

또 다른 업무를 담당하다가 감사팀으로 전배 되는 경우, 해당 업무 영역의 문제들에 대한 근본원인을 파악하는 데 많은 도움이 됩니다. 왜냐하면 그 업무의 문제점과 개선점을 제일 잘 아는 사람이 담당 자니까요. 그래서 실제로 감사팀에는 다른 직무를 수행하다 전배를 오는 사람이 많은 편입니다.  

“유비무환(有備無患)” 

리스크를 사전에 식별하여 대응하는 것이 가장 큰 보람이라고 생각됩니다. 미처 파악되지 못한 불리한 계약조항, 비용의 중복 지급 등의 리스크를 사전식별하면 현업에도 도움이 되므로 가장 이상적이고, 감사업무가 지향해야 하는 방향이라고 생각합니다. 사후적발보다는 사전예방이 되는 감사가 되어야 한다고 생각합니다.  

 

“사람들과 소통하고 공감을 이끌어낼 때의 어려움” 

한편, 감사업무를 하다 보면 종일 인터뷰를 하게 되는 경우가 있고, 말을 많이 해야 하고, 또 집중해서 들어야 하다 보니 체력소모가 큰 것 같습니다. 현업에서는 감사기간이 최대한 짧은 것을 선호하기 때문에 일정을 압축적으로 소화하게 됩니다. 이틀에 나눠 2명씩 인터뷰하는 것이 아니라 하루에 4명을 인터뷰하는 식이죠. 그리고 인터뷰를 마친 후 그 내용을 검토해야 하고, 사안 자체도 민감한 사안이고요.  

또 감사결과에 대한 공감대 형성이 어려운 문제인 것 같습니다. 감사결과에 대해 의견이 일치하지 않을 경우, 감사부서와 피감사부서의 의견을 충분히 반영하여 경영진에게 보고하는 방법으로 해결하고 있습니다.  

“감사 직무를 수행하기 위한 준비” 

‘사람’이 하는 ‘경영활동’에 대한 감사이므로 두 가지 요인에 대한 관심이 많다면 감사 업무에 많은 도움이 됩니다. 기본적인 경영 관련 서적과 심리학 관련 서적을 읽어두면 좋을 것 같습니다. 경영학 서적을 읽으면 다른 팀의 업무를 이해하는 데 도움이 되고, 심리학 서적은 사람의 마음을 읽는 데 도움이 됩니다. 

감사 분야를 공부하다 보면 ‘부정((不正)의 3요소’가 나옵니다. 부정의 3요소는 1. 압박, 2. 기회, 3. 자기 합리화인데요. 예를 들면 매출을 올리라고 지나치게 압박을 가하면 실제로는 매출이 아닌데 책을 출고시켜서 매출로 보이도록 부정을 저지르자는 생각이 들 수 있겠죠. 그런데 그러려고 했더니 법무팀, 재무팀을 거쳐야 하는 등 절차가 복잡하다면 기회가 없어서 부정이 발생하기 어렵습니다. 만약 그런 절차가 허술하다면 기회가 생기는 거고요. 마지막으로 자기 합리화는 ‘내가 이 회사를 위해서 얼마나 열심히 했는데’. ‘털어서 먼지 안 나는 사람이 어디 있어’라고 생각하는 거죠. 이 세 가지 요소 중 ‘압박’과 ‘자기 합리화’는 심리적인 요소이므로 감사 직무를 잘 수행하기 위해서는 사람의 심리에 대해서도 관심을 가질 필요가 있습니다. 그 밖에 압박이 가해지는 상황에서 사람이 어떤 결정을 내리는지는 심리학 책에도 많은 사례가 나와 있죠. 관련해서 ‘스마트한 생각들’, ‘스마트한 선택들’이라는 책을 추천하고 싶습니다. 

 

감사업무에 적합한 성격이나 능력은 따로 있다고 생각되지 않습니다. 어떠한 직무든 기본적인 근면, 성실함과 업무에 대한 열정이 있어야 직무를 잘 수행할 수 있듯이, 감사도 동일하다고 생각됩니다. 다만 공인내부감사사(CIA)나 공인정보시스템감사사(CISA) 자격증이 있다면 직무 수행에 많은 도움이 됩니다.  

                       “관찰, 통찰, 성찰”                      

회사 생활을 할 때, ‘관찰’, ‘통찰’, ‘성찰’의 시기가 있다고 생각합니다. 

여러분이 그 순서대로 성장하는 신입사원이 됐으면 좋겠습니다. 입사하자마자 하고 싶은 일만 하겠다고 하면 문제가 될 수 있는데, 처음 입사해서는 관찰을 했으면 좋겠습니다. 회사와 업무에 대해 충분히 관찰하고, 어떤 일이 왜 그렇게 되고 어떤 의미가 되는지 통찰하는 시간을 가져야 합니다. 그러다 보면 어떤 게 잘못됐고 어떻게 더 나은 방향으로 나아갈 수 있을지 돌아볼 수 있는 성찰을 할 수 있으면 좋겠습니다.