국제 내부 감사 직무 수행 기준 (4) - 일반 기준 (1100)

1100 – 독립성과 객관성 (Independence and Objectivity)

내부 감사 부서는 독립적이어야 하며, 내부 감사인은 업무수행에 있어서 객관적이어야 한다. 

The internal audit activity must be independent, and internal auditors must be objective in performing their work.

해설(Interpretation): 

독립성이란 편향되지 않게 내부 감사 책임을 수행할 수 있는 내부 감사 활동 능력을 위협하는 환경으로부터의 자유를 말함. 내부 감사 부서의 책임을 효과적으로 달성하기 위한 수준의 독립성을 갖기 위해서, 최고 감사 책임자는 직접적이고 제한 없이 최고경영자 및 이사회와 의사소통 할 수 있어야 한다. 이것은 복수 보고라인을 통해서 달성될 수 있다. 독립성에 대한 위협은 각 감사인, 감사 업무, 기능별 및 조직 차원에서 관리되어야만 한다.

객관성이란 내부 감사인이 감사결과에 정직한 믿음을 갖고 있으며 어떠한 감사내용 타협도 없었다는 그런 식의 감사 업무를 수행하기 위하여 요구되는 편향되지 않는 정신적 태도이다. 객관성은 내부 감사인이 감사문제에 있어서 다른 사람의 판단에 종속되지 않기를 요구한다. 객관성에 대한 위협은 각 감사인, 감사 업무, 기능별 및 조직 차원에서 관리되어야만 한다. 

Independence is the freedom from conditions that threaten the ability of the internal audit activity to carry out internal audit responsibilities in an unbiased manner. To achieve the degree of independence necessary to effectively carry out the responsibilities of the internal audit activity, the chief audit executive has direct and unrestricted access to senior management and the board. This can be achieved through a dual-reporting relationship. Threats to independence must be managed at the individual auditor, engagement, functional, and organizational levels.

Objectivity is an unbiased mental attitude that allows internal auditors to perform engagements in such a manner that they believe in their work product and that no quality compromises are made. Objectivity requires that internal auditors do not subordinate their judgment on audit matters to others. Threats to objectivity must be managed at the individual auditor, engagement, functional, and organizational levels.

1110 – 감사 조직의 독립성 (Organizational Independence)

최고 감사 책임자(Chief Audit Executive, 이하 CAE; 조직 내 감사 업무를 책임지고 있는 최고 직위자)는 내부 감사 부서가 그 책임을 완수할 수 있게 하는 조직 내의 특정 단계 이상에 직접 보고해야 한다. 최고 감사 책임자는 내부 감사 부서의 조직상의 독립성에 대해 적어도 일년에 한번 이사회에 확인시켜주어야 한다. 

The chief audit executive must report to a level within the organization that allows the internal audit activity to fulfill its responsibilities. The chief audit executive must confirm to the board, at least annually, the organizational independence of the internal audit activity.

해설(Interpretation): 

조직상의 독립성은 최고 감사 책임자가 기능적으로 이사회에 보고할 때 효과적으로 달성된다. 이사회에 대한 기능적 보고의 예는 다음과 같다. 

• 내부 감사 헌장을 승인; 

• 위험에 기반을 둔 감사 계획을 승인; 

• 내부 감사 예산 및 자원계획 승인 

• 계획 및 기타 사안과 대비한 내부 감사 활동의 성과를 최고 감사 책임자로부터 보고받음; 

• 최고 감사 책임자의 임명과 해임에 관한 승인; 

• 최고 감사 책임자에 대한 보상 승인 

• 부적절한 감사범위 또는 자원의 제약이 있는지 결정하기 위해 경영진과 최고 감사 책임자에게 적절한 질의를 함. 

1110.A1 - 내부 감사 부서는 감사범위의 결정, 감사 업무 수행, 감사결과의 보고에 있어 어떠한 간섭도 받지 않아야 한다. 

Organizational independence is effectively achieved when the chief audit executive reports functionally to the board. Examples of functional reporting to the board involve the board: 

• Approving the internal audit charter; 

• Approving the risk based internal audit plan; 

• Approving the internal audit budget and resource plan; 

• Receiving communications from the chief audit executive on the internal audit activity’s performance relative to its plan and other matters; 

• Approving decisions regarding the appointment and removal of the chief audit executive; 

• Approving the remuneration of the chief audit executive; and 

• Making appropriate inquiries of management and the chief audit executive to determine whether there are inappropriate scope or resource limitations. 

1110.A1 – The internal audit activity must be free from interference in determining the scope of internal auditing, performing work, and communicating results.

1111 - 이사회와 직접적인 의견 교환 (Direct Interaction with the Board)

최고 감사 책임자는 이사회에 직접 보고하고 의견 교환해야 한다. 

The chief audit executive must communicate and interact directly with the board.

1120 – 개별 감사인의 객관성 (Individual Objectivity)

내부 감사인은 공정하고, 편향되지 않는 태도를 가져야 하며 어떠한 이해 상충도 반드시 피해야 한다. 

Internal auditors must have an impartial, unbiased attitude and avoid any conflict of interest.

해설(Interpretation): 

이해 상충이란 신뢰 관계에 있어야 할 내부 감사인이 전문가로서 또는 개인적으로 경쟁적인 관심을 갖고 있는 상태를 일컫는다. 그러한 경쟁적인 관심은 그의 임무를 공평하게 완수하기 힘들게 할 수 있다. 이해 상충은 비윤리적 또는 부적절한 행동결과가 없을 경우에도 존재한다. 이해 상충은 내부 감사인, 내부 감사 부서, 및 전문가로서의 신뢰를 해칠 수 있는 부적절한 모습을 보일 수도 있다. 이해 상충은 한 개인이 객관적으로 그의 임무와 책임을 수행하는 능력을 손상할 수 있다. 

Conflict of interest is a situation in which an internal auditor, who is in a position of trust, has a competing professional or personal interest. Such competing interests can make it difficult to fulfill his or her duties impartially. A conflict of interest exists even if no unethical or improper act results. A conflict of interest can create an appearance of impropriety that can undermine confidence in the internal auditor, the internal audit activity, and the profession. A conflict of interest could impair an individual's ability to perform his or her duties and responsibilities objectively.

1130 – 독립성과 객관성의 손상 (Impairment to Independence or Objectivity)

만약 독립성과 객관성이 실제로 또는 외양상 손상된 경우, 손상된 구체적 내용을 관련 당사자들에게 밝혀야 한다. 어떤 수준으로 밝힐 것인지는 손상된 정도에 따라 정한다. 

If independence or objectivity is impaired in fact or appearance, the details of the impairment must be disclosed to appropriate parties. The nature of the disclosure will depend upon the impairment.

해설(Interpretation):

조직상의 독립과 개인적인 객관성의 손상은 개인적인 이해 상충, 감사범위 제약, 기록, 사람, 자산에의 접근 제한, 그리고 감사 자원(자금조달과 같은)의 제한 등이 포함될 수 있다. 

독립성 또는 객관성 손상 내용을 공개할 적절한 당사자를 결정하는 것은 내부 감사 헌장에 기록된 대로 내부 감사 부서와 최고 감사 책임자의 고위 경영진 및 이사회에 대한 책임에 대한 기대와 손상의 성격에 따른다. 

1130.A1 - 내부 감사인은 자신이 이전에 책임을 맡았던 특정 업무에 대해서 평가업무를 수행하지 않아야 한다. 어떤 내부 감사인이 전년도에 자신이 책임 맡았던 업무에 대해서 검증 서비스를 제공한다면 객관성은 손상되었다고 할 수 있다. 

1130.A2 - CAE가 책임 맡고 있는 기능에 대한 검증감사 수행은 내부 감사 부서 외의 제3자에 의해 감독되어야 한다. 

1130.C1 - 내부 감사인은 자신이 전에 담당했던 업무에 대해 컨설팅 서비스를 제공할 수 있다. 

1130.C2 - 내부 감사인은 요청 받은 컨설팅 서비스가 감사인의 독립성과 객관성을 손상할 잠재적 가능성이 있을 경우 해당 컨설팅업무를 수용하기 전에 컨설팅 고객에게 그런 내용을 밝혀야 한다. 

Impairment to organizational independence and individual objectivity may include, but is not limited to, personal conflict of interest, scope limitations, restrictions on access to records, personnel, and properties, and resource limitations, such as funding. 

The determination of appropriate parties to which the details of an impairment to independence or objectivity must be disclosed is dependent upon the expectations of the internal audit activity’s and the chief audit executive’s responsibilities to senior management and the board as described in the internal audit charter, as well as the nature of the impairment.

1130.A1 – Internal auditors must refrain from assessing specific operations for which they were previously responsible. Objectivity is presumed to be impaired if an internal auditor provides assurance services for an activity for which the internal auditor had responsibility within the previous year. 

1130.A2 – Assurance engagements for functions over which the chief audit executive has responsibility must be overseen by a party outside the internal audit activity. 

1130.C1 – Internal auditors may provide consulting services relating to operations for which they had previous responsibilities. 

1130.C2 – If internal auditors have potential impairments to independence or objectivity relating to proposed consulting services, disclosure must be made to the engagement client prior to accepting the engagement.