국제 내부 감사 직무 수행 기준 (6) - 일반 기준 (1300)

1300 – 품질 보증 및 개선 프로그램 (Quality Assurance and Improvement Program)

CAE는 감사부서의 업무능력을 평가하기 위해 내부 감사 부서의 모든 면을 다루는 품질 보증 및 개선 프로그램을 설정 유지해야 한다. 

The chief audit executive must develop and maintain a quality assurance and improvement program that covers all aspects of the internal audit activity.

해설(Interpretation): 

품질 보증 및 개선 프로그램은 내부 감사 활동이 내부 감사 직무의 정의 및 국제 내부 감사 직무 수행 기준에 일치하고 있는지, 또한 내부 감사인이 윤리강령을 준수하고 있는지를 평가하도록 설계되었다. 이 프로그램은 또한 내부 감사 활동의 효과성과 효율성을 평가하고 개선의 기회를 식별한다. 

A quality assurance and improvement program is designed to enable an evaluation of the internal audit activity’s conformance with the Definition of Internal Auditing and the Standards and an evaluation of whether internal auditors apply the Code of Ethics. The program also assesses the efficiency and effectiveness of the internal audit activity and identifies opportunities for improvement.

1310 - 품질 보증 및 개선 프로그램의 요건 (Requirements of the Quality Assurance and Improvement Program)

품질 보증 및 개선 프로그램은 내부 및 외부 평가를 모두 포함하여야 한다. 

The quality assurance and improvement program must include both internal and external assessments.

1311 – 내부 평가 (Internal Assessments)

내부 평가는 다음과 같은 사항을 포함해야 한다.

• 내부 감사 부서의 수행성과에 대한 상시 감시

• 주기적인 자체평가 또는 내부 감사 수행실무에 관한 충분한 지식을 가진 조직 내 다른 사람에 의한 평가. 

Internal assessments must include: 

• Ongoing monitoring of the performance of the internal audit activity; and 

• Periodic self-assessments or assessments by other persons within the organization with sufficient knowledge of internal audit practices. 

해설(Interpretation): 

상시 감시는 매일 매일 하는 내부 감사 활동에 대한 감독, 검토 및 측정을 종합하여 의미한다. 상시 감시는 내부 감사 부서를 관리하기 위해 이용되는 관례적인 정책과 실무에 포함되어 있고 내부 감사 직무의 정의, 윤리강령 및 국제 내부 감사 직무 수행 기준에 일치하는지를 평가하기 위해 필요하다고 생각되는 프로세스, 수단 및 정보를 이용한다. 

내부 감사 직무의 정의, 윤리강령 및 국제 내부 감사기준을 준수하는지를 평가하기 위해 주기적인 평가가 수행된다.

내부 감사 수행실무에 대한 충분한 지식은 적어도 직무수행방안(IPPF)의 모든 요소에 대한 이해를 요구한다. 

Ongoing monitoring is an integral part of the day-to-day supervision, review, and measurement of the internal audit activity. Ongoing monitoring is incorporated into the routine policies and practices used to manage the internal audit activity and uses processes, tools, and information considered necessary to evaluate conformance with the Definition of Internal Auditing, the Code of Ethics, and the Standards. 

Periodic assessments are conducted to evaluate conformance with the Definition of Internal Auditing, the Code of Ethics, and the Standards. 

Sufficient knowledge of internal audit practices requires at least an understanding of all elements of the International Professional Practices Framework.

1312- 외부 평가 (External Assessments)

외부 평가는 자격을 갖춘 독립적인 외부 평가자 또는 평가팀으로부터 최소한 5년에 1회는 받아야 한다. 최고 감사 책임자는 이사회와 다음에 대해 논의해야 한다. 

• 외부 평가의 형식 및 주기 

• 잠재적 이해 상충을 포함한 외부 평가자 또는 평가팀의 자격 및 독립성 

External assessments must be conducted at least once every five years by a qualified, independent assessor or assessment team from outside the organization. The chief audit executive must discuss with the board: 

• The form and frequency of external assessment; and 

• The qualifications and independence of the external assessor or assessment team, including any potential conflict of interest. 

해설(Interpretation): 

외부 평가는 완전한 외부 평가의 형식 또는 독립적인 외부검증을 수반하는 자체평가의 형식을 취할 수 있다.

자격 있는 평가자 또는 평가팀은 두 가지 영역에서의 능력을 증명한다: 내부 감사 직무의 전문가적인 실무 및 외부 평가 프로세스. 능력은 경험과 이론적 학습의 혼합을 통하여 증명될 수 있다. 규모, 복잡성, 분야 또는 업종, 그리고 기술적 사안이 유사한 조직에서 얻은 경험은, 관련된 경험이 적은 경우보다 더 가치가 있다. 평가팀의 경우에는, 팀의 모든 구성원이 모든 능력을 가져야 할 필요는 없다; 팀은 총체적으로 자격을 갖추는 것이다. 최고 감사 책임자는 평가자나 평가팀이 충분한 능력을 증명하는지 평가할 때 전문가적인 판단력을 이용한다. 

독립적인 평가자 또는 평가팀이란 실제로 또는 외양상 이해의 상충이 없을 것을 의미하며, 내부 감사 부서가 소속된 조직의 일부분도 아니고 통제도 받지 않을 것을 의미한다.

External assessments can be in the form of a full external assessment, or a self-assessment with independent external validation. 

A qualified assessor or assessment team demonstrates competence in two areas: the professional practice of internal auditing and the external assessment process. Competence can be demonstrated through a mixture of experience and theoretical learning. Experience gained in organizations of similar size, complexity, sector or industry, and technical issues is more valuable than less relevant experience. In the case of an assessment team, not all members of the team need to have all the competencies; it is the team as a whole that is qualified. The chief audit executive uses professional judgment when assessing whether an assessor or assessment team demonstrates sufficient competence to be qualified. 

An independent assessor or assessment team means not having either a real or an apparent conflict of interest and not being a part of, or under the control of, the organization to which the internal audit activity belongs.

1320 - 품질 보증 및 개선 프로그램에 관한 보고 (Reporting on the Quality Assurance and Improvement Program)

CAE는 외부 평가기관의 품질 보증 및 개선 프로그램의 결과에 대해 최고경영자 및 이사회(board)에 보고해야 한다. 

The chief audit executive must communicate the results of the quality assurance and improvement program to senior management and the board.

해설(Interpretation): 

품질 보증 및 개선 프로그램의 결과보고 형식, 내용, 빈도는 최고경영자와 이사회와의 논의를 통하여 수립되며, 내부 감사 헌장에 포함된 내부 감사 부서와 최고 감사 책임자의 책임을 고려한다. 내부 감사 직무의 정의, 윤리강령, 및 국제 내부 감사수행기준과의 일치를 증명하기 위해 외부 평가 및 주기적 내부 평가의 결과는 평가 즉시 보고되고 상시 감시 결과는 적어도 일년에 한번 보고된다. 평가결과는 준수 정도에 대한 평가자 또는 평가팀의 평가를 포함한다. 

The form, content, and frequency of communicating the results of the quality assurance and improvement program is established through discussions with senior management and the board and considers the responsibilities of the internal audit activity and chief audit executive as contained in the internal audit charter. To demonstrate conformance with the Definition of Internal Auditing, the Code of Ethics, and the Standards, the results of external and periodic internal assessments are communicated upon completion of such assessments and the results of ongoing monitoring are communicated at least annually. The results include the assessor’s or assessment team’s evaluation with respect to the degree of conformance.

1321 – “국제 내부 감사 직무 수행 기준 준수” 문구의 사용 (Use of “Conforms with the International Standards for the Professional Practice of Internal Auditing”)

최고 감사 책임자는 품질 보증 및 개선 프로그램의 결과가 뒷받침 할 경우에만 내부 감사 활동이 '국제 내부 감사 직무 수행 기준을 준수함'이라는 문구를 사용할 수 있다. 

The chief audit executive may state that the internal audit activity conforms with the International Standards for the Professional Practice of Internal Auditing only if the results of the quality assurance and improvement program support this statement.

해설(Interpretation): 

내부 감사 활동은 내부 감사 직무의 정의, 윤리강령, 그리고 국제 내부 감사 직무 수행 기준에 나타난 내용을 완수할 때 국제 내부 감사 직무 수행 기준을 준수하게 된다. 품질 보증 및 개선 프로그램의 결과는 내부 및 외부 평가의 결과를 포함한다. 모든 내부 감사 부서는 내부 평가 결과를 갖는다. 적어도 5년 이상된 내부 감사 부서는 또한 외부 평가 결과도 가질 것이다. 

The internal audit activity conforms with the Standards when it achieves the outcomes described in the Definition of Internal Auditing, Code of Ethics, and Standards. The results of the quality assurance and improvement program include the results of both internal and external assessments. All internal audit activities will have the results of internal assessments. Internal audit activities in existence for at least five years will also have the results of external assessments.

1322 - 미준수의 공개 (Disclosure of Nonconformance)

내부 감사 직무의 정의, 윤리강령 또는 국제 내부 감사 직무 수행 기준을 준수하지 못하여 내부 감사 활동의 전반적인 감사범위 또는 활동에 영향을 줄 경우 최고 감사 책임자는 미준수와 그로 인한 영향을 최고경영자 및 이사회에 공개해야 한다. 

When nonconformance with the Definition of Internal Auditing, the Code of Ethics, or the Standards impacts the overall scope or operation of the internal audit activity, the chief audit executive must disclose the nonconformance and the impact to senior management and the board.