삼정KPMG·한국감사협회, 171개사 설문조사
“독립적 내부감사부서 설치 법제화 필요”
[이데일리 최훈길 기자] 우리나라 기업 10곳 중 9곳의 내부감사부서 독립성이 국제 기준과 비교해 낙제 수준인 것으로 나타났다. 금융위원회, 금융감독원, 한국거래소가 기업 밸류업 정책을 추진하고 있지만 여전히 기업 거버넌스 문제가 심각한 셈이다.
2일 삼정KPMG 감사위원회지원센터와 한국감사협회가 국내 기업 171개사를 대상으로 설문조사한 ‘2024 내부감사기능 서베이’에 따르면, 응답 기업 중 8.2% 만이 세계내부감사인협회(IIA)가 요구하는 ‘3차 방어선 모델’에 부합하는 독립적 내부감사부서를 뒀다.
‘3차 방어선 모델’은 내부감사부서의 독립성 요건을 △감사(위원회) 직속 편제 △내부감사기능에 관한 사안을 감사(위원회)에 보고 △내부감사기능 수행에 관한 행정적 보고를 경영진에게 실시 등을 포함하고 있다. 이같은 3가지 요건을 모두 충족한 응답 기업이 8.2%에 그친 셈이다.
 | | 삼정KPMG는 2015년에 회계업계 최초로 감사위원회지원센터를 설립해 감사(위원회)의 역할 제고와 위상 강화를 위한 다양한 연구 보고서를 발간하고 있다. 이번 보고서는 삼정KPMG 홈페이지에서 확인할 수 있다. |
|
내부감사부서 내 IT 전문가, 데이터 분석가, 시스템 전문가 보유 비율도 각각 21.1%, 10.5%, 9.9% 수준에 그쳤다. IT 감사와 데이터분석 감사를 실시한다고 응답한 기업은 각각 34.5%, 21.6%이었다. 사이버보안을 중점감사 영역으로 고려하는 비중은 북미(10%)보다 적은 1.6%에 불과했다.
응답 기업들은 내부감사부서 독립성을 위한 개선 과제로 독립적 내부감사부서 설치의 법제화(59.1%)를 꼽았다. 기업지배구조 모범규준에 제시된 ‘감사위원회 또는 감사를 보좌하고 실무업무를 수행하는 내부감사부서를 설치’ 규정이 실효성이 없다고 본 것이다.
삼정KPMG 내부감사컨설팅 조직 리더 김유경 전무는 “내부감사부서가 경영진의 직속부서일 경우에는 감독 주체가 감독 대상이 되는 모순이 발생한다”며 “감사위원회는 3분의 2 이상이 비상근 사외이사로 구성되기 때문에 활동성에 한계가 있다”고 지적했다.
한국감사협회 이욱희 회장은 “사이버보안은 세계내부감사인협회가 주목하고 있는 핵심 리스크 감독 분야이고, 디지털 대변혁 또한 주요 리스크 감독 분야로서 그 중요성이 부각되고 있다”며 “국내의 내부감사부서들도 IIA의 국제내부감사표준(Global Internal Audit Standards)을 참고해 IT 및 데이터 전문성을 정기적으로 점검하고 관련 역량을 키워나가야 한다”고 강조했다.
 | | (사진=삼정KPMG) |
|
 | | (사진=삼정KPMG) |
|
