내부 감사 프로세스는 기업의 가치를 보호하고 운영을 최적화하는 데 도움이 되는 중요한 제3의 방어선 역할을 합니다. 변동성이 큰 경제 환경에서 표준화된 절차를 시행하는 것은 자발적인 요구 사항일 뿐만 아니라 법적 책임이기도 합니다. 법령 제05/2019/ND-CP호내부감사협회(IIA)의 자료에 따르면, 잘 구성된 프로세스를 구현한 조직은 사기 및 시스템 오류로 인한 손실을 최대 451 TP3T까지 줄일 수 있습니다.
현대의 내부 감사 프로세스는 기술과 데이터 기반 위험 평가를 광범위하게 통합해 왔습니다. MAN(Master Accountant Network) 전문가들에 따르면, 계획 단계부터 사후 감사 후속 조치에 이르기까지의 모든 단계를 숙달하면 경영진은 통제 시스템에 대한 객관적인 시각을 얻을 수 있습니다. 이 글에서는 회계사와 감사인이 국제 표준 및 베트남의 현행 규정에 따라 업무 방식을 표준화할 수 있도록 상세한 로드맵을 제공합니다.
내부 감사 절차의 법적 근거 및 정의
세부 사항을 살펴보기 전에, 이 활동을 규율하는 법적 규정을 이해해야 합니다. 베트남에서 내부 감사 프로세스는 2015년 회계법, 필수 감사 항목에 관한 시행령 05/2019/ND-CP 등을 포함한 주요 법적 틀 위에 구축되어 있습니다. 회람 8/2021/TT-BTC 베트남은 내부 감사 기준을 발표했습니다.
내부 감사란 내부 통제 및 위험 관리의 적절성과 효과성을 평가하기 위한 체계적인 일련의 활동입니다. 이 과정은 단순히 재무 수치를 검토하는 것을 넘어, 기업 내 운영 효율성, 내부 규정 및 관련 법규 준수 여부를 평가하는 것까지 포함합니다.
1단계: 내부 감사 프로세스 계획 수립
계획 단계는 전체 감사 과정의 핵심 원칙으로 간주됩니다. 이 단계에서의 작은 실수는 자원 낭비나 최종 결과에 영향을 미치는 중요한 위험 요소의 누락으로 이어질 수 있습니다.
감사의 목표와 범위를 정의하십시오.
감사인은 감사의 목적(규정 준수 평가, 운영 효율성 검증 또는 재무제표 정확성 평가)을 명확히 해야 합니다. 감사 범위는 특정 기간이나 특정 부서 또는 프로세스(예: 자산 조달 또는 창고 관리)로 제한될 수 있습니다.
정보를 수집하고 예비 위험 평가를 실시하십시오.
그 과정에서 내부 감사따라서 해당 부서의 현황을 철저히 파악하는 것이 필수적입니다. 수집해야 할 정보에는 조직도와 내부 절차가 포함됩니다. 재무 보고서 최신 데이터와 이전 감사 결과를 활용합니다. 감사인은 이 데이터를 바탕으로 다음 위험 매트릭스를 통해 잠재적 위험을 식별합니다.
| 위험 유형 | 그것이 일어날 가능성 | 영향 | 위험 점수 | 감사 방향 |
| 결제 사기 | 높은 | 큰 | 9/10 | 100% 결제 전표를 확인하세요. |
| 회계 오류 | 중간 | 맞다 | 6/10 | 표본 추출 실험 |
| 세금 규정 위반 | 높은 | 큰 | 8/10 | 세금 정산 서류를 검토하세요. |
상세한 감사 프로그램을 개발하십시오.
감사 프로그램은 현장에서 수행해야 할 구체적인 단계를 안내하는 문서입니다. 여기에는 감사 절차(인터뷰, 관찰, 재계산), 전문성을 기반으로 한 인력 배치, 그리고 각 단계별 상세 일정이 포함됩니다.
2단계: 내부 감사 실시 (현장 조사)
이는 감사 대상 기업과 직접 소통하여 가장 완전하고 적절한 증거를 수집하는 단계입니다.
제어 설계의 적합성 평가.
운영 감사를 실시하기 전에 감사자는 현재 프로세스에 설계상의 결함이 있는지 평가해야 합니다. 예를 들어, 한 사람이 지급을 제안하고 승인하는 것은 심각한 통제 오류입니다. 내부 감사 절차는 현장 조사 초기 단계에서 이러한 약점을 파악하도록 요구합니다.
대조 테스트와 기준선 테스트를 수행합니다.
통제 시스템의 효과성을 입증하기 위해 감사인은 워크스루 테스트, 규정 준수 테스트 및 원본 문서에 대한 실질 테스트를 수행합니다. 2021년 8월 20일자 회람 TT-BTC 제14조에 따르면, 증거는 신뢰할 수 있어야 하고 감사 목표와 직접적인 관련이 있어야 하며, 업무 기록은 체계적으로 보관되어야 합니다.
예비 결과를 기록하고 교환하십시오.
내부 감사 과정에서 발견된 모든 사항은 작업 문서에 기록되어야 합니다. 오류가 발견되면 감사자는 해당 부서의 책임자에게 즉시 알려야 합니다. 이는 객관적으로 사실을 확인하고 정보 부족이나 데이터 불일치로 인한 불필요한 오해를 방지하는 데 도움이 됩니다.
3단계: 감사 보고
내부 감사 과정의 최종 결과물은 조직이 현재의 경영 시스템을 개선하는 데 도움이 되는 건설적인 보고서입니다.
원인 분석 및 영향 평가
보고서는 단순히 금전적 오류를 지적하는 데 그치지 않고, 오류가 담당자의 역량 부족 때문인지 소프트웨어 취약점 때문인지 명확히 밝혀야 합니다. 동시에 감사인은 세금 관련 벌금 부과 위험, 자산 손실, 재무제표의 중대한 허위 표시 가능성 등 그 영향을 평가해야 합니다.
개선 방안을 제시하십시오.
SMART 모델에 따라 권장 사항은 실행 가능해야 합니다. 기업이 복잡한 세무 문제에 직면했을 경우, 감사인은 법규 준수를 보장하고 법률 비용을 최적화하기 위해 MAN(Master Accountant Network)의 전문 세무 자문 서비스를 이용할 것을 권장할 수 있습니다.
공식 보고서를 작성하고 발표하는 절차.
보고서 발행 절차에는 초안 작성, 감사 대상 기업의 의견 수렴, 그리고 논쟁의 여지가 있는 사안을 해결하기 위한 최종 회의 개최가 포함됩니다. 최종 확정된 공식 보고서는 서명 후 이사회와 경영진에 제출되어 실행에 옮겨집니다.
4단계: 감사 후 후속 조치 및 모니터링
감사는 권고사항이 실행되었을 때 비로소 진정으로 완료됩니다. 이는 내부 감사 과정에서 기업에 실질적인 가치를 창출하는 데 있어 가장 중요한 단계입니다.
복구 진행 상황 모니터링
감사 대상 기업은 구체적인 실행 계획을 수립할 책임이 있습니다. 내부 감사 부서는 이러한 약속의 진행 상황을 정기적으로 검토합니다. 중대한 위험이 해결되지 않은 채 남아 있는 경우, 감사인은 이를 감독 이사회 또는 이사회에 즉시 보고해야 합니다.
편집 후 효과 평가
감사인은 이행 과정뿐만 아니라 해당 조치가 실제로 위험을 줄이는지 여부도 평가합니다. 때로는 새로운 시정 조치가 다른 위험을 초래할 수 있으며, 이러한 위험은 다음 내부 감사 주기에서 파악하고 해결해야 합니다.
내부 감사 프로세스의 새로운 발전 사항.
내부 감사 프로세스는 디지털화 방향으로 빠르게 전환되고 있으며, 세 가지 주요 추세가 나타나고 있습니다. 첫째는 AI 기반 데이터 분석 감사이고, 둘째는 실시간 지속적 감사이며, 셋째는 지속가능성 트렌드에 발맞춰 ESG(환경, 사회, 지배구조) 위험에 초점을 맞추는 것입니다.
베트남에서는 대기업들이 지원하고 있습니다. IFRS 기준이는 내부 감사 프로세스가 복잡한 회계 추정치를 평가하는 능력을 향상시켜야 함을 의미합니다. 이러한 변화에 대응하기 위해서는 감사인이 최신 기술과 국제 표준에 대한 지식을 지속적으로 업데이트해야 합니다.
내부 감사 과정에서 기술과 데이터의 역할.
오늘날 기술은 인간을 대체하는 것은 아니지만, 전통적인 내부 감사 프로세스의 단계들이 수행되는 방식을 완전히 바꾸고 있습니다.
데이터 분석
감사 담당자는 수동으로 샘플을 선택하는 대신 SQL, Python 또는 Power BI를 사용하여 현금 흐름의 비정상적인 추세를 분석합니다. 이 기법은 공급업체가 회사 직원과 동일한 주소를 사용하거나 비정상적인 중복 거래가 발생하는 등의 사기 행위를 신속하게 감지하는 데 도움이 됩니다.
감사 관리 소프트웨어
특수 소프트웨어를 사용하면 작업 문서를 중앙 집중식으로 저장하고 과학적 권고 사항을 관리할 수 있습니다. 이 시스템은 여러 기간에 걸쳐 내부 감사 프로세스의 데이터 연속성과 높은 투명성을 보장하여 검색 및 비교를 더욱 편리하게 해줍니다.
내부 감사와 독립 감사의 비교표
이 두 유형을 명확하게 구분하기 위해 MAN은 다음과 같은 핵심 기준 비교표를 제공합니다.
| 기준 | 내부 감사 | 독립 감사 |
| 사형 집행의 대상 | 부서 직원 또는 아웃소싱 직원 | 독립 감사 기관 |
| 주요 목적 | 지배구조 및 위험 관리 지원. | 재무제표의 정확성을 검증하십시오. |
| 보고 책임 | 이사회, 경영이사회 | 주주, 정부 규제 기관 |
| 구현 프로세스 | 지속적인 내부 감사 프로세스 | 연례 정기 감사에 따르면. |
| 범위 | 모든 사업 활동 | 재무 수치에 집중하세요. |
끝내다
내부 감사 프로세스는 지배구조 및 통제 시스템을 지속적으로 개선하기 위한 여정입니다. 이 프로세스를 구현하는 것은 법령 05/2019/ND-CP와 같은 법규를 준수하는 데 도움이 될 뿐만 아니라 파트너와의 신뢰를 구축하는 데에도 기여합니다. 계획부터 모니터링까지 잘 구성된 프로세스는 조직에 지속적인 부가가치를 창출할 것입니다.
복잡한 비즈니스 환경에서 기업은 내부 감사 프로세스를 최적화하기 위해 전문적인 파트너가 필요합니다. MAN(Master Accountant Network)은 이러한 분야에서 포괄적인 솔루션을 제공하게 된 것을 자랑스럽게 생각합니다. 감사 서비스귀사의 사업이 안정적으로 성장하고 법적 혜택을 극대화할 수 있도록 전문가의 조언이 필요하시면 저희에게 연락하십시오.
기타 서비스
MAN – Master Accountant Network의 서비스 연락처 정보
- 주소: 호치민시 탄투안구 43번가 19A호
- 모바일/Zalo: 0903 963 163 – 0903 428 622
- 이메일: man@man.net.vn
콘텐츠 제작자: Mr. 레 호앙 투옌 – 창립자 겸 CEO MAN – Master Accountant Network, 베트남 CPA 감사원으로 회계, 감사 및 재무 컨설팅 분야에서 30년 이상의 경력을 보유하고 있습니다.
내부 감사 프로세스에 대한 자주 묻는 질문
베트남 법률에 따라 내부 감사를 실시해야 하는 기관은 어디인가요?
법령 05/2019/ND-CP에 따르면 의무 적용 대상에는 국영 기업, 상장 기업, 그리고 모회사-자회사 모델로 운영되는, 국가가 정관 자본의 50% 이상을 보유한 모회사가 포함됩니다.
중소기업에 내부 감사 프로세스가 필요한가요?
법적으로 의무 사항은 아니지만, 중소기업은 자산을 보호하고 손실을 방지하기 위해 효율적인 프로세스를 도입하는 것이 좋습니다. 이는 운영 비용을 최적화하고 처음부터 견고한 지배구조 기반을 구축하는 데 도움이 됩니다.
전문적인 내부 감사 부서를 구축하는 데 비용이 얼마나 들까요?
비용은 규모에 따라 다르지만, 사내 팀을 구축할 경우 상당히 높은 비용이 드는 경우가 많습니다. 많은 기업들이 예산을 절감하면서도 전문적인 품질을 보장하기 위해 MAN(Master Accountant Network)과 같은 회계법인에 서비스를 아웃소싱합니다.
내부 감사자는 전문 자격증이 필요한가요?
감사인은 관련 분야의 대학 학위와 전문 지식을 갖춰야 합니다. 하지만 CIA와 같은 국제 자격증을 소지하면 투자자들에게 전문성과 신뢰도를 더욱 확고히 하는 데 도움이 됩니다.
내부 감사 과정의 독립성을 어떻게 확보할 수 있을까요?
감사 부서가 이사회 또는 감사위원회에 직접 보고하는 구조는 독립성을 보장합니다. 이는 경영진이 감사 범위 및 결과에 간섭하는 것을 방지하는 데 도움이 됩니다.
