본문 바로가기
CIA

[CIA] 국제내부감사기준 2200 - 감사업무 계획

irina 2022. 12. 23. 11:28
반응형

국제내부감사기준

2200 - 감사업무 계획

내부감사인은 감사목표, 감사범위, 감사시점(타이밍), 그리고 자원배분을 포함하여 각 업무별로 감사계획을 수립하고 문서화해야 한다. 계획은 감사업무와 관련된 조직의 전략, 목표, 그리고 리스크를 고려해야 한다.

2201 - 계획수립 시 고려사항

감사업무계획 수립에 있어 내부감사인은 다음과 같은 사항을 고려해야 한다.

  • 검토 대상 활동의 전략 및 목표, 그리고 그 활동의 업무수행을 통제하는 수단
  • 대상 활동의 목표, 자원, 그리고 업무수행에 수반되는 중대한 위험과 위험의 잠재적인 영향력을 수용 가능한 수준으로 유지하기 위해 취한 조치
  • 관련 방안이나 모델과 비교하여 검토대상 활동의 지배구조, 리스크관리 및 통제 프로세스에 관한 적정성 및 효과성
  • 검토대상 활동의 지배구조, 위험관리 및 통제 프로세스를 실질적으로 개선할 수 있는 기회

2201.A1 - 조직 외부의 당사자를 위한 감사업무계획을 세울 때는 내부감사인은 그들과 감사업무결과의 배포제한 및 감사조서에 대한 접근을 포함하여 목적, 범위, 각각의 책임 그리고 기타 기대치에 대한 약정을 문서화해야 한다.

2201.C1 - 내부감사인은 컨설팅업무 고객과 컨설팅의 목표와 범위, 각각의 책임 그리고 기타 고객의 기대사항에 대해서 상호약정을 해야 한다. 중요한 컨설팅 업무에 있어서는 이러한 약정은 문서화되어야 한다.

2210 - 감사업무의 목표

감사업무의 목표는 각 감사업무에 맞게 수립되어야 한다.

2210.A1 - 감사업무를 계획할 때 내부감사인은 검토대상활동과 연관되는 위험을 사전평가 해야한다. 감사업무의 목표는 이러한 평가의 결과를 반영하여야 한다.
2210.A2 - 내부감사인은 감사목표 수립단계에서 중대한 오류, 부정, 미준수 그리고 노출된 다른 문제점의 발생 가능성을 고려해야 한다.
2210.A3 - 지배구조, 리스크관리 및 통제를 평가하기 위해서는 적절한 기준이 필요하다. 내부감사인은 경영진과/또는 이사회가 설정한 방향과 목표가 달성되었는지 여부를 판단하기 위한 적절한 기준을 설정하였는지 확인해야 한다. 만일 그 기준이 적절하다면 내부감사인은 그들의 평가에 그런 기준을 사용하여야 한다. 부적절할 경우, 내부감사인은 경영진과/또는 이사회와 협의해서 적절한 평가기준을 마련하여야 한다.

해설

기준의 유형은 다음과 같은 것들을 포함할 수 있다.

  • 내부적인 기준(예, 조직의 정책 및 절차)
  • 외부적인 기준(예, 법정기관이 정하는 법규정)
  • 선도적 실무(예, 산업 및 전문가 지침)

2210.C1 - 컨설팅 수행의 목표는 컨설팅 고객과 합의된 범위 내에서의 지배구조, 리스크관리, 통제 프로세스에 초점을 맞추어야 한다.
2210.C2 - 컨설팅 업무의 목표는 조직의 가치관, 전략, 및 목표와 일관성을 가져야 한다.

2220 - 감사업무의 범위

감사범위는 감사업무의 목표를 달성하도록 충분하게 설정하여야 한다.

2220.A1- 감사업무의 범위설정에 있어 제 3자의 통제하에 있는 것을 포함하여, 관련 시스템, 기록, 인적자원, 실물자산을 고려대상에 포함해야 한다.
2220.A2 - 만약 검증감사 도중에 중요한 컨설팅의 기회가 생긴다면 컨설팅의 목적, 범위, 각각의 책임 그리고 기타 기대사항들에 관한 특정의 문서화된 약정이 작성되어야 하고, 컨설팅 업무의 결과는 컨설팅 기준에 따라 보고되어야 한다.
2220.C1 - 컨설팅 업무를 수행함에 있어, 내부감사인은 업무범위가 합의된 목표를 달성하기에 충분한지를 확인해야 한다. 만약 내부감사인이 임무 수행 중에 범위가 제한된 것을 알게 된다면, 해당 임무를 지속할 것인지 판단하기 위해 이런 제한은 고객과 논의되어야 한다.
2220.C2 - 컨설팅 업무를 하는 동안, 내부감사인은 조직의 목표와 일관성을 갖는 통제에 주목해야 하고 중요한 통제사안에 관심을 가져야 한다.

2230 - 감사업무 수행을 위한 자원 배분

내부감사인은 주어진 감사목표를 완수하기 위해 적절하고 충분한 자원을 결정해야 한다. 그 결정은 해당 감사업무의 성격과 복잡성, 시간제약 그리고 가용자원에 대한 평가에 기초를 두고 이루어져야 한다.

해설

적절함이란 업무를 수행하기에 필요한 지식, 기술 그리고 기타 역량의 혼합을 말한다. 충분함이란 전문가로서의 정당한 주의를 다하여 업무를 완수하는데 필요한 자원의 양을 말한다.

2240 - 감사업무 수행프로그램 (또는 감사프로그램)

내부감사인은 감사목표를 완수하기 위해 업무수행프로그램을 개발하고 문서화해야 한다.

2240.A1 - 감사프로그램은 감사업무수행 중에 정보를 식별, 분석, 평가 및 문서화하는 절차를 수립해야 한다. 이 감사프로그램은 그것을 실행하기 전에 승인을 받아야 하며 어떤 변경사항이 있을 경우에도 신속히 변경승인을 받아야 한다.
2240.C1 - 컨설팅 업무를 위한 업무수행프로그램은 업무의 성격에 따라 형식과 내용면에서 차이가 있을 수 있다.


반응형

'CIA' Related Articles

티스토리툴바