명심보감(明心寶鑑)에 충언역이이어행(忠言逆耳利於行)이라는 말이 있다. 충성스러운 말은 귀에 거슬리지만 행동에는 이롭다는 뜻이다. 그래서 임금이 행동을 바로잡기 위해서는 충신의 쓴소리를 마다하지 말아야 한다는 것이다.
조직 내에서 경영진에게 충신의 쓴소리 역할을 하는 곳이 바로 내부감사이다. 내부감사는 조직 운영 전반에 대한 객관적인 검증, 조언, 통찰, 예측을 통해 조직이 목표를 달성하도록 쓴소리 기능을 담당한다. 이 쓴소리는 압박이 아니라 지원의 의미이다. 때문에 경영진이 내부감사의 쓴소리를 외면하면 잘못된 경영활동을 바로잡지 못해 조직 운영을 망칠 수 있다.
얼마 전에 KBS 사장이 감사 동의 없이 감사실 직원을 부당하게 인사하고 감사활동을 방해하는 등 내부감사의 독립성 훼손 문제로 감사와 갈등을 빚은 일이 있었다. 최고경영진이 내부감사 전문가 그룹과 갈등 국면을 보인다면 조직의 성장 발전을 기대하기 어렵고 대내외 이해관계자로부터 신뢰를 잃을 수 있으므로 상호간 현명한 소통이 필요해 보인다.
경영진에게 효과적인 쓴소리를 하기 위한 내부감사기능(with 부서)의 관리∙유지 요건은 지난 1월 9일 세계내부감사인협회(IIA)에서 시행한 New 국제내부감사표준(GIAS)의 '영역 Ⅳ'에 구체적으로 정해져 있다.
영역 Ⅳ의 '내부감사기능의 관리(Managing the Internal Audit Function)'는 4개 원칙(원칙9~원칙12)으로 구성되어 있다. △전략적 감사계획 수립(Plan Strategically) △감사자원 관리(Manage Resources) △효과적인 커뮤니케이션(Communicate Effectively) △감사품질 향상(Enhance Quality) 등이 그것이다.
원칙9. 전략적 감사계획 수립은 내부감사기능이 임무를 완수하고 조직 목표 달성에 기여하기 위해 조직의 장래 리스크까지 고려한 중장기 내부감사 전략과 연간 감사계획을 수립하여 효율적으로 관리하라는 의미이다.
이를 위해 최고감사책임자(CAE)는 감사의 독립성과 윤리성을 담보하여 이사회∙최고경영진과 함께 골프를 치더라도 그들이 무슨 생각을 하는지. 배가 나아가는 방향과 선장의 운항 상태가 올바른지를 냉철하게 파악하는 것이 중요하다.
원칙10. 감사자원 관리는 내부감사 전략을 실행하고 임무를 달성하는 데 필요한 재정적∙인적∙기술적 감사자원을 충분히 확보하고 효율적으로 배치하라는 의미이다.
특정 업무에 대한 스페셜리스트이면서 동시에 조직 운영 전반을 꿰뚫고 있는 종합적 관점을 가진 제너럴리스트로서의 내부감사인을 확보하기 위해서는 국제공인내부감사사(CIA) 등 자격을 갖춘 내부감사인을 채용하고 전문적으로 양성하기 위한 프로그램을 강구할 필요가 있다.
특히 정치적 고려나 인맥에 의해 부임하여 감사 전문성이 부족한 최고감사책임자의 경우, 최소한 국제내부감사실무사(IAP) 자격증 취득을 통해 전문성을 보완해야 한다. IAP(Internal Audit Practitioner)는 내부감사의 본질을 이해하고 기본적인 지식과 역량을 갖춘 감사인에게 수여하는 공신력 있는 자격증으로, 내부감사 업무 수행의 최소 요건이라 할 수 있다.
원칙11. 효과적인 커뮤니케이션은 내부감사기능이 이사회, 최고경영진, 현업부서의 경영진, 규제당국, 회계법인 등 대내외 주요 이해관계자와 신뢰를 형성하고 관계를 증진하기 위해 효과적으로 소통하라는 의미이다.
공식 및 비공식 채널을 통해 이해관계자들에게 이해와 통찰을 제공하고, 내부감사 결과로부터 실제로 혜택을 받을 수 있도록 해야 한다. 현업부서의 경영진이 감사결과를 수용하지 않는 경우에는 최고경영진과 논의하거나 이사회에 상정하여 문제를 해결해야 한다.
원칙12. 감사품질 향상은 급변하는 환경에서 조직이 목표를 달성하는 데 도움을 주기 위해서는 내부감사기능이 과거의 감사 관행에 안주하지 말고 감사품질 평가 및 개선 프로그램(QAIP)을 바탕으로 스스로 감사품질을 지속적으로 개선해 나가라는 의미이다.
내부감사계획 및 성과, 리스크 평가 및 내부감사 방법론, 감사도구 및 기술의 충분성, 감사인의 전문역량 및 윤리성 등을 상시모니터링하고 주기적으로 평가하여 감사품질을 개선해야 한다. 특히 최소 5년에 한 번은 한국감사협회 등 외부 독립기관의 객관적 평가를 통해 내부감사의 선진화를 도모하고 이해관계자들의 신뢰를 확보할 필요가 있다.
최근 5년(2020~2025년)간 한국감사협회의 외부평가 서비스를 통해 감사품질을 향상시킨 조직은 공공기관∙은행∙대기업 등 20군데 정도 되는데, 해마다 감사품질 외부평가에 대한 관심도가 증가 추세에 있다는 것은 고무적인 일이 아닐 수 없다.
지난달 25일, 국회 본회의에서 통과된 상법개정안에 대형 상장사의 내부감사기능을 강화하는 내용이 담겼다. 주주총회에서 감사위원 선임 시 최대주주와 일반주주 모두에게 각각 3%의 의결권 제한을 두는 '3% 룰'이 생긴 것이다.
이를 두고 사모펀드나 소수주주 연합이 감사위원회를 장악하여 경영진을 과도하게 견제할 경우 경영 자율성이 저해될 수 있다는 우려가 제기되고 있다. 그러나 이러한 부작용보다는 대주주 중심의 기존 지배구조에서 벗어나 내부감사기능의 독립성 강화를 통해 견제와 균형의 원리가 제대로 작동하고 내부감사 본연의 순기능이 온전히 발휘되는 계기가 되기를 기대한다.
한편 지난 6월에 ESG 평가기관인 서스틴베스트가 공개한 '2025년 상반기 ESG 평가' 결과를 보면, 경영진으로부터 독립적인 내부감사부서를 설치하지 않은 기업의 비율이 55.4%로 나타나, 아직도 내부감사기능에 대한 사회경제적 관심도가 아쉬운 수준이다.
조직의 건전한 운영과 이해관계자의 신뢰 확보를 위해 일정규모 이상의 기업에 대해서는 독립적인 내부감사업무 지원조직 설치를 의무화하는 등 내부감사기능을 좀 더 강화하기 위한 제도적 장치가 필요해 보인다.
