국제 내부 감사 직무 수행 기준 (10) - 실행 기준 (2300)

2300 – 업무 수행 (Performing the Engagement)

내부 감사인은 업무 목적을 완수하기 위해서 충분한 정보를 식별, 분석, 평가하고 문서화해야 한다. 

Internal auditors must identify, analyze, evaluate, and document sufficient information to achieve the engagement’s objectives.

2310 – 정보 식별 (Identifying Information)

내부 감사인은 업무 목적을 달성하기 위해 충분하고 신뢰할만하며, 연관되고 유용한 정보를 식별해야 한다. 

Internal auditors must identify sufficient, reliable, relevant, and useful information to achieve the engagement’s objectives.

해설(Interpretation): 

충분한 정보는 사실적이고 적절하고 설득력이 있어서 신중하고 지식 있는 사람이라면 감사인과 같은 결론에 이르게 된다. 신뢰할만한 정보는 적절한 업무 기법을 이용하여 가장 잘 얻을 수 있는 정보를 말한다. 연관된 정보는 업무 발견사항과 권고사항을 뒷받침하고 업무 목적과 일관성을 갖는다. 유용한 정보는 조직이 그 목적을 달성하는 데 도움이 된다.

Sufficient information is factual, adequate, and convincing so that a prudent, informed person would reach the same conclusions as the auditor. Reliable information is the best attainable information through the use of appropriate engagement techniques. Relevant information supports engagement observations and recommendations and is consistent with the objectives for the engagement. Useful information helps the organization meet its goals.

2320 – 분석 및 평가 (Analysis and Evaluation)

내부 감사인은 적절한 분석 및 평가를 근간으로 결론 및 업무 결과를 도출하여야 한다. 

Internal auditors must base conclusions and engagement results on appropriate analyses and evaluations.

2330 – 정보의 문서화 (Documenting Information)

내부 감사인은 감사수행 결론 및 결과도출의 근거가 되는 관련 정보를 문서화해야 한다. 

2330.A1 - CAE는 업무 기록에 대한 접근을 통제해야 한다. CAE는 외부 제 3자에게 업무 기록들을 제공할 경우 제출 전에 그 적절성에 대하여 고위 경영진 및 법률 고문의 승인을 받아야 한다. 

2330.A2 - CAE는 각각의 기록이 보관되는 기록 매체의 종류를 불문하고 업무 기록의 보존 지침을 개발해야 한다. 이런 보존 지침은 조직 전체의 지침, 관련 규정 또는 다른 요건들과 일관성을 가져야 한다. 

2330.C1 - CAE는 컨설팅 업무기록의 보관 및 보존뿐만 아니라 그것들을 내외부 관련자들에게 유출하는 것에 관한 내용을 다루는 정책을 개발해야 한다. 이런 정책은 조직 전체의 지침 그리고 관련 규정 또는 다른 요건들과 일관성을 가져야 한다. 

Internal auditors must document relevant information to support the conclusions and engagement results. 

2330.A1 – The chief audit executive must control access to engagement records. The chief audit executive must obtain the approval of senior management and/or legal counsel prior to releasing such records to external parties, as appropriate. 

2330.A2 – The chief audit executive must develop retention requirements for engagement records, regardless of the medium in which each record is stored. These retention requirements must be consistent with the organization’s guidelines and any pertinent regulatory or other requirements. 

2330.C1 – The chief audit executive must develop policies governing the custody and retention of consulting engagement records, as well as their release to internal and external parties. These policies must be consistent with the organization’s guidelines and any pertinent regulatory or other requirements.

2340 – 업무에 대한 감독 (Engagement Supervision)

업무의 목적이 달성되고 품질이 보증되고 직원들의 개발이 이루어지고 있다는 확신을 주기 위해 업무는 적절히 감독되어야 한다. 

Engagements must be properly supervised to ensure objectives are achieved, quality is assured, and staff is developed.

해설(Interpretation): 

요구되는 감독의 정도는 내부 감사인의 능력과 경험 그리고 업무의 복잡성에 따른다. 최고 감사 책임자는 내부 감사 부서에 의해 수행되건 내부 감사 부서를 위해 수행되든 업무에 대한 전반적인 감독 책임이 있다. 하지만 내부 감사 부서의 적절한 경험이 있는 직원을 임명하여 검토하게 할 수 있다. 적절한 감독의 증거는 문서화되고 유지되어야 한다. 

The extent of supervision required will depend on the proficiency and experience of internal auditors and the complexity of the engagement. The chief audit executive has overall responsibility for supervising the engagement, whether performed by or for the internal audit activity, but may designate appropriately experienced members of the internal audit activity to perform the review. Appropriate evidence of supervision is documented and retained.