리스크 기반 내부감사 계획을 수업 케이스 기반으로 단계별 설명
리스크 기반 감사 계획은 '어디서 문제가 가장 크게 날 수 있는가'를 먼저 정의하는 것에서 시작한다고 생각합니다. 내부감사 수업에서 배운 방식으로는, 먼저 업무 영역을 리스트화하고 각 영역의 발생 가능성과 영향도를 매트릭스로 평가합니다. 높은 리스크 영역부터 감사 우선순위를 잡는 방식입니다. 계획 수립 단계에서는 이전 감사 결과, 내부 통제 이력, 경영진 우선 관심 사항을 함께 고려합니다. 실행 단계에서는 증거 수집과 테스트 절차를 구체화하는데, 샘플링 기준과 예외 처리 기준을 사전에 명확히 정하는 것이 중요합니다. 나중에 '왜 이 항목은 넘어갔는가'를 설명할 수 있어야 하기 때문입니다. 성과 측정은 발견된 이슈의 심각도 분포와 수정 조치 이행률로 추적합니다. 단순히 이슈를 많이 찾는 것보다 리스크 높은 영역에서 실질적인 개선이 이루어졌는지가 감사의 진짜 성과라고 배웠습니다.