최고 감사 책임자
Chief audit executive최고감사책임자(CAE), 감사책임자, 내부감사책임자, 감사총장 또는 컨트롤러 총재는 내부감사를 총괄하는 고위 독립기업 임원입니다.
일반적으로 상장기업에는 내부감사부문이[1] 있습니다.최고감사책임자(CAE)는 이사회 감사위원회에 기능적으로 보고하고 최고책임자에게 행정보고를 합니다.
국제표준설정기구(Internal Auditors Institute of Internal Auditors(IIA; 내부감사인협회) 등)가 다수 존재하지만 이 직업은 규제되지 않는다.IIA는 프로페셔널한 내부감사의[2] 기준을 확립하고 있으며, 약 65,000명의 [3]내부감사를 포함하여 165개국을 대표하는 150,000명 이상의 회원을 보유하고 있습니다.
CAE는 본질적으로 독립된 기능이다.그렇지 않으면 기능이 저하되어 품질이 저하될[citation needed] 수 있다(단, 독립성과 효율성의 수준에는 여러 가지 정도가 있다).CAE 기능은 조직 내 제3의 통제 수준을 구성하기 위해서만 존재하며, 제1의 통제 수준은 조직의 규칙에 따라 행동하는 책임을 지는 조직의 경영진에 속하며, 제1의 통제 수준은 조직 내 제3의 통제 수준과 연속적인 제2의 통제 수준(제1의 통제 계층은 조직의 규칙에 따라 행동할 책임이 있다)으로부터 독립되어야 한다.법률, 인사, 리스크 기능, 재무 통제 등 지원 단위).효과적인 독립성은 CAE의 태도와 조직에 의해 인정되거나 조직의 주요 책임자(이사회 또는 감사위원회 [citation needed]등)가 부여한 특권/보증의 결과이다.
CAE는 리스크와 관리, 기업의 전략 및 규제 환경을 이해하고 있기 때문에 CAE는 기존의 내부 [4]감사 이외의 조직적인 책임을 지는 경우가 있습니다.
독립적 태도
CAE는 간섭을 인정하지 않고 가능한 한 객관적으로 업무를 수행할 수 있도록 업무 수행에 있어 독립적이어야 한다.독립성은 그/그녀가 공정하고 편견 없는 판단을 할 수 있게 해주며, 이는 경영과 통제의 적절한 평가에 필수적이다.또한 재무활동, 절차 및 의사결정을 객관적으로 볼 수 있다.이는 내부 제어 프레임워크에 대한 객관적인 보증을 제공할 때 중요해질 수 있다.
조직의 독립성
CAE는 효과적으로 역할을 수행하기 위해 관리 활동 및 인력에 대한 제한 없는 평가가 가능하도록 관리로부터 조직의 독립성을 요구합니다.이는 아래 여러 가지 점에서 분석할 수 있습니다.
아래의 모든 요소는 CAE에 조직의 기본규칙으로 부여하거나 감사위원회에 의해 승인되어 조직에 공표된 감사헌장(IIA 표준 1110 조직독립성 및 표준 1000C1)에 명시되어야 합니다.
독립 기능: 이해 상충이 허용되지 않습니다.
CAE는 ('최고경영자' 중) 조직의 경영구조의 일부일 수 있지만 경영진의 의사결정 프로세스에 관여하거나 회사 활동의 실행에 대한 책임을 지지 않습니다.
CAE는, 경영진에 대해서(컴플라이언스, 리스크 관리, 내부 통제에 관한 경우는 필요), 및 이사회(또는 유사한 감독 기관)에 대해서, 그 책임을 보다 효율적으로 실행하는 방법에 대해 어드바이스 하는 경우가 있습니다.그러나 그/그녀는 관찰 또는 감사 활동과는 독립적입니다.
계층적 독립성
내부감사활동의 주요 고객은 경영진의 활동에 대한 감독을 맡은 기업이다.이것은 일반적으로 감사위원회, 즉 이사회의 소위원회입니다.대부분의 감사책임자는 위계적 독립성을 확보하기 위해 감사위원장에게 직무수행을 보고한다.
기능 범위의 정의(및 정기적인 개정)는 CAE와 감사위원회 간에 합의되어야 한다.내부감사의 연간 업무계획은 실무적인 이유로 피감사와 협의해야 하며 단독심사위원회, 이사회 또는 기타 적절한 관리당국의 승인을 받아야 한다(IIA Standard 1110 Organizational Independence).
내부감사국 내부규칙 및 실무(감사 매뉴얼)는 CAE의 책임입니다.
독립 상태
CAE의 직무 수행 독립성은 직원 규칙에서 보장되어야 한다.감사위원회는 CAE의 임명 및 해임에 대한 최종 결정과 보수, 활동 평가 및 경력 승진을 위한 유일한 권한을 가져야 한다.
CAE는 징계 대상이 되지만 감사위원회의 동의를 얻어야 한다.직무 수행에 소홀할 경우 발생할 수 있는 일입니다.
독립적 통신권
CAE는 감사위원회와 이사회에 직접 보고합니다.CAE에서 각 통상적인 감사위원회 회의에 보고해야 하며 이사회에 필요하다고 판단될 경우 보고해야 합니다.이러한 보고는 감사위원회 위원장에게 직접 보고해야 하며, 사무총장과도 병행해야 한다.
그러나 CAE는 일상 업무 수행 시 사무총장 및 조직 직원과 소통하고 연락을 취한다.
독자적인 예산 책정
CAE와 내부 감사인은 회사에서 지급하지만, 특히 내부 감사국의 인적 자원 예산은 감사 기관의 간섭으로부터 보호되어야 한다.전형적인 리스크는 인사담당자와 DG의 승인 대상이 되는 감사예산이 CAE의 독자적인 견해를 비판적으로 행사하는 것에 대한 간섭이나 우호적 압력의 원천이 될 수 있다는 것이다.CAE의 커뮤니케이션 권리의 일부로서 명백하게 예견된 이사회에 대한 항소는 예산 프로세스의 시간적 제약을 고려할 때 단기적으로 부과되는 제약에는 효과가 없는 경우가 많습니다.베스트 프랙티스는 CAE의 예산 초안에 대한 감사위원회의 의견이 조직의 통상적인 예산 책정 프로세스보다 훨씬 앞서 요구된다는 것입니다.
정보에 대한 접근
정보는 내부 감사를 조직, 준비 및 수행하기 위해 매우 중요합니다.독립감사인은 일반적으로 책임을 이행하는 데 필요한 모든 정보에 대한 완전한 접근권을 부여받는다.합리적인 제한은 건강정보와 같은 인사기록의 개인정보와 같은 것에 한정된다.정보에 대한 과도한 접근 제한은 독립 감사인의 주요 장애물이며, 조직이 감사인의 권한을 진정으로 지지하지 않으며, 건전한 거버넌스에 대한 조직의 약속에 의문을 제기해야 한다는 것을 나타냅니다.
일반적인 직무
내부감사 부서의 현황, 전략 및 조직
- 내부감사부문의 현황(감사헌장에 규정되어 있는 등), 전략, 자원이 조직의 목적 및 거버넌스 방침에 부합하는지 확인한다.
- 내부 감사 기능을 안내하기 위한 적절한 정책 및 절차를 수립하고 제공되는 보증 서비스의 품질을 보장한다.
내부감사활동의 관리, 감독
- 리스크 분석 취득(또는 리스크 분석 관리)
- 감사위원회의 상급 경영자, 상급 부문 경영자의 의견을 고려한다.
- 내부감사계획은 일반적으로 법정감사인의 감사계획과 조정하기 위해 재무보고 및 기타 기본통제를 다룬다.
- 내부 감사 활동 및 계획을 다른 내부 및 외부 보증 및 컨설팅 활동과 조정하여 적절한 적용 범위를 보장하고 작업의 중복을 최소화합니다.
- 감사위원회에 대한 중요한 중간 변경을 포함하여 내부 감사 기능에 대한 계약 계획 및 자원 요건을 전달합니다.이 커뮤니케이션에는 자원 제한의 영향이 포함되어야 합니다.
- 감사위원회 또는 이사회가 승인한 내부감사계획을 달성하기 위해 내부감사 리소스가 적절하고 충분하며 효과적으로 배치되어 있는지 확인한다.
내부 감사인은 적절한 전문적 자격과 기술을 갖추고 내부 감사역량을 유지·육성하기 위한 충분한 훈련과 개발 기회를 확보하여 내부 감사인 인증을 취득할 수 있도록 합니다.
- 내부 감사 업무를 적시에 완료하도록 합니다.
- 내부 감사 업무에 대한 보고서가 감사 위원회에 최소한의 지연으로 제공되도록 합니다.
- 리스크 관리, 제어 및 거버넌스 프로세스의 효과와 적절성에 대한 연간 전체 의견을 제공합니다.
품질 관리
CAE는 적절한 인게이지먼트 감시가 제공되도록 보장할 책임이 있습니다.감시는 계획 수립부터 시작하여 본 계약의 심사, 평가, 커뮤니케이션 및 후속 조치 단계 전체에 걸쳐 계속됩니다.
- 내부 감사 기능의 모든 측면을 망라하는 품질보증 및 개선 프로그램을 개발 및 유지하고 그 효과를 지속적으로 모니터링합니다.
- 감사위원회와 연계하여 적어도 3년마다 적격의 독립된 외부심사팀에 의해 내부심사기능에 대한 실무점검 등 외부심사를 실시하고 외부심사 결과를 감사위원회에 전달하도록 한다.
- 프로페셔널한 내부 감사 기준(IIA 표준이나 현지 표준 등)을 준수하고 있는지 확인합니다.
NB: 일반적으로 인정되고 있는 감사기준과 감사에 관한 국제기준은 외부감사기준입니다.
- 내부감사 기능이 전문 내부감사 기준에 부합하는지 여부를 매년 감사위원회에 보고한다.
중요 조사 결과의 보고
중요할 수 있는 위험, 통제 또는 관리 관행의 문제를 지체 없이 감사 위원회에 알려야 합니다.최고감사책임자(CAE)는 분기별로 가장 중요한 문제를 경영진의 해결 진행 상황과 함께 감사위원회에 보고합니다.중요한 문제는 일반적으로 회사에 상당한 금전적 또는 평판을 손상시킬 가능성이 높습니다.특히 복잡한 문제에 대해서는 담당 매니저가 논의에 참여할 수 있습니다.이러한 보고는 기능이 존중되고 조직 내에 적절한 "최상위 톤"이 존재하며 이러한 문제를 신속하게 해결하기 위해 매우 중요합니다.감사위원회의 주의를 끌 수 있는 적절한 이슈를 선정하고 적절한 맥락에서 기술하는 것은 상당한 판단의 문제이다.
조사 결과
다양한 컨설팅 및 공공회계법인이 벤치마크 [5]데이터를 제공하기 위해 감사위원회를 조사합니다.[6] 몇 가지 결과는 다음과 같습니다.
- 조사 대상 위원 중 54%는 감사위원회가 매우 효과적이라고 느꼈고 38%는 "매우 효과적"이라고 응답했다.
- 리스크 관리, 내부 통제, 회계 추정 및 판단은 2007년의 최우선 분야였습니다.
- 41%는 내부감사 기능에 대해 매우 만족하고 있으며 52%는 매우 만족하고 있다.
- 3분의 2는 내부 감사 주임직이 다른 역할에 대한 "발판"이 아니라 전문 내부 감사원을 위한 것이라고 생각했습니다.
「 」를 참조해 주세요.
- 외부감사
- 공인회계사(CPA)
- 외부감사인
- 법정감사인
- 감사총장
- 국제 최고 감사 기관 기구
레퍼런스
- ^ "Archived copy". Archived from the original on 2014-02-21. Retrieved 2014-02-03.
{{cite web}}: CS1 maint: 제목으로 아카이브된 복사(링크) - ^ "Pages - Guidance Topics". www.theiia.org. Archived from the original on 2010-07-22. Retrieved 2010-04-11.
- ^ "The Institute of Internal Auditors". www.theiia.org.
- ^ Christ, Margaret; Ricci, Michael (2015). The Evolving Role of the CAE: Taking on Compliance and ERM. Institute of Internal Auditors Research Foundation. Archived from the original on May 7, 2016. Retrieved June 19, 2017.
- ^ KPMG AC 조사 2007
- ^ "KPMG AC Study 2008" (PDF). Archived from the original (PDF) on 2008-12-07. Retrieved 2010-04-11.
