국내 기업, 독립적 내부감사부서 운영 10곳 중 1곳도 안 돼

171개 기업 중 8.2%만 독립적 내부감사부서 운영
독립적 내부감사부서 설치 법제화 필요성 제기

국내 기업 중 독립적인 내부감사부서를 운영하는 곳이 10곳 중 1곳도 되지 않는 것으로 나타났다.

삼정KPMG 감사위원회지원센터와 한국감사협회가 국내 171개 기업을 대상으로 실시한 '2024 내부감사기능 서베이'에 따르면, 응답 기업 중 8.2%만이 세계내부감사인협회(IIA)가 요구하는 '3차 방어선 모델'에 부합하는 독립적 내부감사부서를 운영하고 있었다.

'3차 방어선 모델'의 내부감사부서 독립성 요건은 ▲감사(위원회) 직속 편제 ▲내부감사기능에 관한 사안은 감사(위원회)에 보고 ▲내부감사기능 수행에 관한 행정적 보고는 경영진에게 실시 등을 포함한다. 이 세 요건을 모두 충족한 기업이 8.2%에 그쳤다.

삼정KPMG의 김유경 전무는 "내부감사부서의 독립성은 실효성 있는 경영진 감독의 중요한 요소"라며, 내부감사부서가 경영진의 직속 부서일 경우 감독 주체와 대상이 동일해지는 모순이 발생한다고 지적했다.

응답자들은 내부감사부서 독립성을 위한 개선 과제로 독립적 내부감사부서 설치의 법제화(59.1%)를 꼽았다. 현행 기업지배구조 모범규준의 ‘감사위원회 또는 감사를 보좌하고 실무업무를 수행하는 내부감사부서 설치’ 규정은 강제성이 없어 한계가 있다고 평가했다.

김 전무는 “감사위원회는 2/3 이상이 비상근 사외이사로 구성되기 때문에 활동성에 한계가 있다”며 “독립적인 내부감사부서의 지원이 필수적”이라고 강조했다.

내부감사부서의 역량 측면에서도 IT 감사와 데이터분석 감사(Data Analytics Audit)를 실시한다고 응답한 기업은 각각 34.5%, 21.6%에 그쳤고, IT 전문가, 데이터 분석가, 시스템 전문가 보유 비율도 각각 21.1%, 10.5%, 9.9%에 불과했다.

한국감사협회의 이욱희 회장은 “사이버보안은 세계내부감사인협회가 주목하는 핵심 리스크 분야”라며, 국내 내부감사부서들도 IT 및 데이터 전문성을 정기적으로 점검하고 관련 역량을 키워나가야 한다고 주문했다.

한편, 삼정KPMG는 2015년 회계업계 최초로 감사위원회지원센터를 설립하여 다양한 연구 보고서를 발간하고 있으며, 이번 보고서는 삼정KPMG 홈페이지에서 확인할 수 있다.