국내 기업 10곳 중 1곳만 독립적 내부감사 운영

<표> 2024 내부감사기능 서베이

독립적 내부감사부서 부족

삼정KPMG 감사위원회지원센터(리더 김민규)와 한국감사협회(IIA Korea, 회장 이욱희)가 국내 기업 171개사를 대상으로 설문 조사한‘2024 내부감사기능 서베이’에 따르면, 응답 기업 중 8.2% 만이 세계내부감사인협회(IIA)가 요구하는 ‘3차 방어선 모델’에 부합하는 독립적 내부감사부서를 둔 것으로 나타났다.

이는 국제 기준인 ‘3차 방어선 모델’ 요구를 충족하지 못하는 비율이 높다는 점을 보여준다. ‘3차 방어선 모델’은 기업이 경영 리스크를 효과적으로 관리하고 투명한 경영 구조를 마련하기 위해 내부감사 기능이 독립적으로 운영될 것을 권장하는 국제 표준이다. 내부감사부서가 독립적으로 운영되지 않을 경우, 경영진에 대한 실질적인 감독과 견제가 어렵고 리스크 관리에도 취약해질 수 있다는 우려가 나온다.

내부감사 독립 의무화 요구

조사에 응답한 기업 중 59.1%는 독립적인 내부감사부서 운영을 법제화할 필요가 있다고 답했다. 현행 기업지배구조 모범규준은 내부감사부서 설치를 권장하고 있지만 강제성을 두고 있지 않다. 이에 따라 많은 기업이 내부감사부서를 독립적으로 운영하지 않는 상황이며, 이는 경영 투명성 확보와 리스크 관리 효율성에 한계를 초래한다는 평가다. 삼정KPMG의 김유경 전무는 “내부감사부서가 독립적으로 운영될 때만이 경영진을 공정하게 감독할 수 있고, 이를 통해 기업이 투명성을 강화할 수 있다”고 강조하며 독립성의 필요성을 언급했다.

디지털 리스크 관리 역량 부족

이번 조사 결과, IT 감사와 데이터 분석 감사를 수행하는 기업의 비율은 각각 34.5%와 21.6%에 그쳤다. 이는 디지털 시대에 맞춰 기업들이 리스크 관리 역량을 강화하기 위해 IT 전문가와 데이터 분석가를 확보하고 시스템을 구축해야 함에도 불구하고 여전히 인력과 자원 투입이 부족하다는 점을 보여준다. 특히 사이버보안을 중점 감사영역으로 설정하는 국내 기업의 비율은 1.6%에 불과해, 북미 지역의 유사 기업들과 비교할 때 큰 차이를 보인다. 해외에서는 사이버보안이 기업의 주요 리스크 중 하나로 인식되고 있어 내부감사 부서가 이를 적극적으로 감독하지만, 국내에서는 여전히 사이버보안에 대한 인식과 대비가 부족한 상황이다. 디지털 전환이 가속화됨에 따라 사이버보안 리스크도 증가하는 만큼, 이에 대한 적극적인 대응이 필요하다는 목소리가 커지고 있다.

디지털 전환 시대, 내부감사 기능 강화 필요성 강조

이욱희 한국감사협회 회장은 디지털 전환이 가속화되고 사이버보안이 중요한 리스크로 부각되고 있는 현 상황에서, 기업들이 IT 및 데이터 분석 역량을 강화하고 내부감사 기능을 국제 표준에 맞춰 발전시킬 필요가 있다고 강조했다. 그는 내부감사 기능이 단순히 감사 활동에 머무르지 않고, 기업의 리스크를 효과적으로 관리하고 경영 투명성을 제고하는 중요한 역할을 해야 한다고 언급했다. 이 회장은 “기업들이 국제내부감사인협회(IIA) 표준을 참고하여 내부감사 체계를 강화하면, 디지털 리스크와 사이버보안에 대한 대응력을 높일 수 있으며, 이를 통해 글로벌 시장에서도 경쟁력을 확보할 수 있다”고 덧붙였다.

출처 : 파이낸셜뉴스(https://www.fnnews.com/news/202407020932369820)