기업 리스크, 임원 리스크, 이해관계자 리스크 등
조직의 모든 리스크를 겨냥하라
리스크 관리는 현재 모든 조직의 모든 측면을 다루는 기업 활동의 본류 중 하나이다. 감사인들은 기업에 대한 리스크, 임원들에 대한 리스크, 그리고 이해관계자들에 대한 리스크 등 모든 리스크에 중점을 두어야 한다. 이 책은 COSO 전사 리스크 관리 보고서 등 감사인들에게 적용되는 리스크 관리 분야의 최신 발전 내용들을 반영하고 있다.
이 책에는 다음 사항들이 수록되어 있다.
- 저자가 개발한 원래의 리스크 지도와 프로세스 모델, 그리고 이 주제들이 전반적인 감사 프레임워크에서 어느 곳에, 어떻게 들어맞는지 설명하고 있다.
- 최근 리스크 관리 분야의 모든 발전 내용 중에서 감사인에게 적용되는 사항을 설명하고 있다.
- 전사 리스크 관리가 내부 감사인과 외부 감사인에게 어떻게 영향을 주는지 통찰력 있게 설명하고 있다.
내부 감사 활동은 리스크에 대한 중대한 노출을 식별 및 평가하고, 리스크 관리 및 통제 시스템의 개선에 기여함으로써 조직에 도움이 되어야 한다. 이 책에서 발견할 수 있는 훌륭한 지침을 활용하여 당신의 회사가 현재와 미래에 직면하게 될 리스크를 다루는 방법을 배워보라.
이 책의 특징은.....
모든 조직에 리스크 관리 프로세스를 갖추라
오랫동안 리스크 관리 업무를 수행해 오면서 리스크 관리부서의 노력만으로는 리스크를 제대로 관리할 수 없다는 점을 절실히 느끼고 있습니다. 많은 사람들이 리스크 관리의 중요성에 대해 말은 하지만, 정작 실제 기업 경영에서는 힘의 논리가 지배하는 것도 현실입니다. 정도의 차이는 있겠지만, 저는 대부분의 기업에서는 수익 부서가 관리부서보다 중시되는 경향이 있다고 생각하는데, 이는 리스크 관리부서도 예외가 아닙니다.
수익 부서에서 영업 논리 또는 수익 논리로 리스크 관리에 절실히 필요한 조치를 무시하거나, 리스크 관리부서가 회사 실적에 방해가 된다고 공격할 때 리스크 관리 담당 임원 및 직원들이 기죽지 않고 할 일을 온전히 수행할 수 있으려면 이사회 및 최고 경영자의 전폭적인 신뢰와 지원이 필수적입니다.
이와 함께 감사부서의 지원과 협력 또한 필수적입니다. 리스크 관리부서 자체는 규정 및 프로세스를 강제할 힘이 없는데, 감사 부서에서 리스크 관리 규정 및 프로세스를 중요하게 생각하고 이를 어기는 사람에게 적절한 조치를 취할 때 비로소 조직 내의 모든 사람들이 관련 규정을 지키게 될 것입니다.
그러나, 이는 감사 부서와 리스크 관리부서가 공조해야 하는 이유의 아주 작은 부분에 지나지 않습니다. 우선, 내부 감사 부서가 내부 감사 자체의 존재 목적인 이사회와 경영진에게 “조직의 목표가 달성되리라는 합리적 어슈어런스”를 제공하기 위해서는 목표 달성에 위협이 되는 요소, 즉 리스크에 대한 이해를 필요로 합니다. 그리고 한정된 감사 자원을 효율적으로 사용하려면, 조직이 직면한 리스크의 수준을 보다 정확히 파악하여 리스크가 높은 영역에 감사 역량을 집중할 필요가 있습니다.
감사 활동을 통하여 리스크 관리 프로세스에 대한 개선이 필요하다고 여겨지는 부분에 대해서는 이의 개선을 요구하거나 권고할 수도 있는 바, 리스크 관리부서는 감사 의견을 통해 리스크 관리 프로세스 개선이 필요한 부분을 파악하여 리스크 관리의 구멍을 메울 수 있는 기회로 활용할 수 있을 것입니다.
또한 리스크 관리부서가 회사에서 잠재적으로 리스크가 높다고 여겨지는 분야들, 리스크 관리자를 잠 못 이루게 하는 요인들에 대한 정보를 감사 부서와 공유함으로써, 감사 부서가 감사 대상 및 감사의 강도를 정할 때 참고 자료로 사용한다면 유익한 시너지 효과가 나타날 것입니다. 이러한 관점에서 이 책은 여러 모로 유익하다고 생각합니다.
이 책은 리스크 관리, 특히 운영 리스크 관리에 관한 기본 개념과 원리들을 공부하려는 내부 감사 부서 직원이나 리스크 관리부서 직원, 리스크 관리 감독 역할을 보다 효과적으로 수행하기 원하는 이사회 및 감사 위원회 위원, 내부 감사의 기본 원리 및 리스크에 기반한 효과적인 감사 업무 수행 방법을 배우기 원하는 내부 감사 부서 직원, 심지어 공인 내부 감사사(CIA) 자격증 시험을 준비하려는 사람들에게까지 큰 도움이 되리라 확신합니다.
역자 서문 중에서
추천사 중에서....
글로벌 경제 위기 이후, 이사회 및 감사위원회의 감독 책임에 대한 요구와 기대는 점점 더 커져가고 있는 바, 감사위원회의 책임이 커질수록 이를 보좌할 내부 감사 부서의 책임 또한 커질 수밖에 없습니다. 그러다 보니 내부 감사의 역할이 전통적인 재무 보고 및 운영상의 통제의 적정성과 유효성에 대한 감사에서 리스크 관리 및 컴플라이언스의 적정성과 유효성에 대한 감사, 그리고 회사 경영과 관련하여 개선 필요가 있는 분야에 대한 컨설팅 서비스 제공에까지 확대되고 있습니다.
그러나 비용 절감 필요성으로 인해 내부 감사 부서의 자원은 증대되는 책임에 비례하지 않고 있는 실정입니다. 즉 내부 감사 부서가 효율적으로 운영되기 위해서는 필연적으로 조직이 직면하고 있는 리스크에 대한 평가를 통해 리스크가 큰 분야에 대해 감사 노력을 집중할 필요가 있습니다. 감사 부서가 조직의 목표 달성을 위협하는 리스크를 식별·평가하여 리스크가 큰 분야에 감사 역량을 집중하는 한편, 리스크 관리부서가 리스크 식별, 평가, 모니터링 및 관리를 제대로 수행하는지 여부에 대한 감사 의견을 제공해야 합니다.
아울러 아직 리스크 관리 전담 부서가 설치되지 않았을 경우에는 경영진에게 전담 부서 신설 필요를 건의하고, 리스크 관리 부서 신설 초기에는 동 부서에 컨설팅 서비스를 제공하기 위해 내부 감사 부서가 조직이 직면한 리스크 및 리스크 관리 프레임워크의 기본적인 이해를 필요로 합니다. 또한 파악된 리스크에 기반을 두어 어떻게 효율적이고 효과적으로 감사 업무를 수행할지에 대한 프레임워크도 필요로 합니다. 이 책은 바로 그러한 프레임워크에 관한 책입니다.
또한 이 책은 리스크 기반 감사를 토대로 내부 감사를 보다 효과적이고 효율적으로 수행하기 원하는 내부 감사 관련자들뿐 아니라 리스크, 특히 운영 리스크에 대한 이해 및 이의 관리 방안에 관심이 있는 사람에게도 훌륭한 안내서가 될 뿐만 아니라 국제공인내부감사사(Certified Internal Auditor; CIA)를 준비하는 좋은 지침서가 될 것입니다.
정낙균
(사)한국감사협회 회장
