국내 기업 중 독립적인 내부감사부서를 운영하고 있는 기업이 10곳 중 1곳에 못 미치는 것으로 나타났다.
삼정KPMG 감사위원회지원센터(리더 김민규)와 한국감사협회(IIA Korea, 회장 이욱희)가 국내 기업 171개사를 대상으로 설문 조사한'2024 내부감사기능 서베이'에 따르면, 응답 기업 중 8.2% 만이 세계내부감사인협회(IIA)가 요구하는 '3차 방어선 모델'에 부합하는 독립적 내부감사부서를 두었다.
'3차 방어선 모델'의 독립성 요건은 △감사(위원회) 직속 편제 △내부감사기능 보고는 감사(위원회)에, 행정적 보고는 경영진에게 실시 등이 포함되며, 이를 모두 충족한 기업은 8.2%에 그쳤다. 응답자들은 내부감사부서 독립성을 위한 개선 과제로 법제화를 가장 많이 꼽았다(59.1%).
IT 감사와 데이터분석 감사를 실시하는 기업은 각각 34.5%, 21.6%로 낮았으며, 내부감사부서 내 IT 전문가, 데이터 분석가, 시스템 전문가 보유 비율도 각각 21.1%, 10.5%, 9.9%에 머물렀다. 사이버보안을 중점감사영역으로 고려하는 비율은 1.6%에 그쳤다. 사이버보안은 세계내부감사인협회 조사 결과 해외 내부감사실무책임자가 주목하는 리스크 분야 1위(73%)로 꼽힌 바 있다.
한국감사협회 이욱희 회장은 “사이버보안과 디지털 대변혁은 중요한 리스크 분야”라며, “국내 내부감사부서들도 국제내부감사표준을 참고하여 관련 역량을 강화해야 한다”고 강조했다.
금융회사와 공공기관은 내부감사기능 만족도가 상장기업보다 높았다. 김유경 전무는 “금융회사와 공공기관은 감사(위원회) 지원조직 설치 의무화 적용을 받아 내부감사 우수사례를 더 많이 도입하고 있어 만족도가 높은 것으로 보인다”고 말했다.
이번 보고서는 삼정KPMG 홈페이지에서 확인할 수 있습니다.
Comments