직무 지식 중심 1인칭 답변
내부 감사 계획을 수립할 때 가장 중점을 두는 부분은 리스크 기반 접근으로 감사 우선순위를 정하는 것입니다. 조직 내 모든 영역을 동일하게 감사할 수 없기 때문에, 오류 발생 가능성과 발생 시 영향이 큰 영역을 먼저 식별하는 것이 한정된 자원을 효율적으로 배분하는 방법입니다. 수업에서 배운 내부 통제 프레임워크(COSO 등)를 기반으로 통제 설계의 적절성과 운영 효과성을 구분해서 평가하는 방식이 실무와 연결된다는 것을 알게 됐습니다. 계획 단계에서 전년도 감사 결과, 규제 변화, 사업 변화가 반영돼야 감사가 현재 리스크를 실질적으로 커버할 수 있습니다.
감사 계획은 리스크 맵과 감사 가능 리소스 사이의 균형을 설계하는 문서여야 한다고 생각합니다. 앞으로도 리스크 기반으로 감사 우선순위를 정하고 전년도 결과와 사업 변화를 반영하는 방식으로 내부 감사 계획에 임하겠습니다. 통제 설계 적절성과 운영 효과성을 구분해서 평가하는 것이 감사 품질을 높이는 핵심입니다. 리소스 한계 내에서 가장 영향이 큰 영역에 집중하는 것이 감사 결과의 실질적인 가치를 만드는 방법입니다. 감사 계획은 완성된 문서가 아니라 리스크와 자원 사이의 균형을 주기적으로 재조정하는 과정입니다.