지난 번 일반적인 감사의 개념(관련글: 감사의 일반정의 및 분류)에서 그 실행주체가 조직(또는 회사)의 내부 감사조직에 의해 이루어지는 것을 말하는데 그 정의 기능 및 효과를 정리하면 아래와 같다.
1. 내부감사의 정의
내무감사(Internal Audit)은 한마디로 '경영층의 지시사항이 제대로 수행되고 있는지 그리고 회사의 정책이나 규정 등이 올바로 준수되고 있는지 확인하고 문제점 등을 객관적으로 평가하여 경영자 등에게 전달하는 체계적인 활동'이라 할 수 있는데 보다 구체적인 정의는 아래와 같다.
1. IIA(Institute of Internal Auditors: 국제내부감사인협회)에 의한 정의
Internal auditing is an independent, objective assurance and cosulting activity designed to add value and improve
an organization's operations. It helps an organization accomplish its objectives by bringing a systemic, displined
approach to evluate and improve the effectiveness of risk management, control, and governance processes.
(내부감사란 조직운영의 가치를 더하고 발전시키기 위한 독립적이고 객관적인 인증 및 컨설팅 활동을 말한다. 이는 조직이 그 목적을 달성하기 위해 시스템을 도입하거나 리스크 관리, 통제 및 거버넌스 프로세스에 대한 효과성을 체계적이고 훈련된 접근방법으로 평가하고 개선함으로써, 조직이 그 목표를 달성할 수 있도록 하는 독립적이고 객관적인 인증 및 컨설팅 활동이다.)
2. CIMA(Chartered Institute of Management Accountants: 영국관리회계사협회)에 의한 정의
Internal auditing is an independent appraisal activity established within an organisation as a service to it. It is a
control which functions by examining and evaluating the adequancy and effectiveness of all parts of ans entity's
operations and managrement.
(내부감사란 조직에 대한 서비스의 일환으로 조직내에 수립된 독립적인 평가활동으로서, 다른 통제들의 적정성과 효과성을 검증하고 평가하는 하나의 통제이며, 조직의 모든 운영과 경영 측면에서의 효과성을 분석하는 경영자의 도구) >>>기본적으로는 IIA와 동일하나 경영자가 활용하는 평가도구로서의 의의를 강조하는 면이 다름
3. IFA(International Federation of Accountants: 국제회계사연맹)에 의한 정의
Internal audit function is a function of an entity that performs assurance and consulting activities designed to
evaluate and improve the effectiveness of the entity's governance, risk management and internal control processes.
(내부감사 기능이란 조직의 거버넌스, 리스크 관리 및 내부통제 프로세스의 효과성을 평가하고 개선하도록 설계된 인증과 컨설팅 활동들을 수행하는 기능으로 정의된다.)
4. 기타
AICPA(American Institute of Certified Public Accountants: 미국공인회계사협회)나 ISACA(Information System Audit and Control Association: 정보시스템감사통제협회)와 같은 전문가집단에서는 IIA의 정의를 직접 인용하고 있음
2. 내부감사의 기능 (from 회계감사기준서 610)
내부감사기능의 목적 및 범위는 다음과 같은 기업지배, 위험관리 및 내부통제 과련 절차들의 효과성을 평가 및 개선하기 위해 설계된 인증 및 자문활동을 포함한다.
1. 기업지배와 관련된 활동
내부감사기능은 기업지배절차가 윤리와 가치, 성과관리와 수탁책임, 조직의 적절한 부문에 대한 위험과 통제에 관한 정보의 커뮤니케이션, 그리고 지배기구와 내/외부감사인 및 경영진간 커뮤니케이션의 효과성에 대한 지배절차의 목적을 달성하는지 평가한다.
2. 위험관리와 관련된 활동
내부감사 기능은 위험에의 유의적인 노출을 식별하고 평가하며 위험관리 및 (재무보고절차의 효과성을 포함하여) 내부통제를 개선하는데 공헌함으로써 기업에 도움을 줄 수도 있다.
내부감사기능은 부정의 발견에 있어 기업에 도움을 주는 절차를 수행할 수 있다.
3. 내부통제와 관련된 활동
내부통제에 대한 평가- 내부감사기능에는 통제를 검토하고 그 운용을 평가하며 이에 따른 개선사항을 권고하는 구체적인 책임이 부여될 수 있다. 그렇게 함으로써, 내부감사기능은 통제에 대한 확신을 제공한다. 예를 들어, 내부감사기능은 감사와 관련된 내부통제를 포함하여, 내부통제의 설계, 실행 및 운영 효과성에 대하여 경영진과 지배기구에게 확신을 제공하는 테스트나 다른 절차를 계획하고 실행할 수 있다.
재무정보와 경영정보의 조사- 내부감사기능에는 재무정보와 경영정보의 식별, 인식, 측정, 분류 및 보고에 이용된 수단을 검토하고 개별 항목에 대하여 구체적인 질문을 하는 직무(거래와 계정잔액 및 제반 절차에 대한 세부적인 테스트 포함)가 부여될 수 있다.
경영활동의 검토- 내부감사기능에는 기업의 배재무적 활동 등 경영활동의 경제성, 효율성 및 효과성을 검토하는 직무가 부여될 수 있다.
법규준수 검토- 내부감사기능에는 법규 및 기타 외부적 요구사항과, 경영진의 정책과 지시 및 기타 내부적 요구사항에 대한 준수여부를 검토하는 직무가 부여될 수 있다.
2. 내부감사의 효과
- 내부감사는 기업의 투명성과 신뢰성을 제고를 통한 이해관계자의 이익 보호
- 기업의 정책, 경영층의 지시사항을 올바로 준수하게 하므로 인한 기업운영의 효율 제고
- 기업의 회계, 업무조직을 개선하는 경영진단 및 자문의 역할
- 부정, 오류의 발견 및 방지기능 수행을 통해 조직구성원의 윤리의식 제고