감사칼럼 2008. 8 (제104호) 다음 한메일 만명 개인정보 의 유출: 메일 기능을 upgrade 하는 과정에서 발생하는 시스템 오류 발생 (2008.7.23) 해커에 뻥 뚫린 저축은행: 전산 망 핵심까지 침투 (2008..1) 옥션발 인터넷 비즈니스 위기: 해킹



Similar documents
감사칼럼 (제131호) 다. 미국과 일본의 경제성장률(전기 대비)은 2010년 1/4분기 각각 0.9%와1.2%에서 2/4분기에는 모두 0.4%로 크게 둔화 되었다. 신흥국들도 마찬가지이다. 중국, 브라질 등 신흥국은 선진국에 비해 높은 경제성장률을 기

감사칼럼 (제88호) 바람직한 중소기업 내부회계관리제도모범규준 제정을 위한 제언 I. 서 론 2005년 6월 23일 내부회계관리제도운영위원회 (위원장 : 송인만 성균관대학교 교수) 에서는 회사 가 내부회계관리제도를 설계 운영 평가 보고 하는데 필요한 지침

......CF0_16..c01....

untitled

F1-1(수정).ppt

<5BB3BBC1F65D20B1E2BEF7C1F6B9E8B1B8C1B620BBF3B9FD20B0B3C1A420B0F8C3BBC8B82E687770>

< FC1A4BAB8B9FDC7D D325FC3D6C1BEBABB2E687770>

2013<C724><B9AC><ACBD><C601><C2E4><CC9C><C0AC><B840><C9D1>(<C6F9><C6A9>).pdf

<C3D6C1BEC3E2B7C25FB3F3BCF6BBEAB0E1B0FA5F313432C2F72E687770>

15_3oracle

울타리표지2006여름-최종1.23

¿À¸®ÄÞ40

1.장인석-ITIL 소개.ppt

How we create value? 안전경영 조직 및 시스템 강화 위원장 위원 간사 CEO 전략사장, CFO, 인사지원실장, 사업부장, 사업장장 안전환경인프라팀장 삼성SDI는 안전사고의 위험성에 대비하고 안전한 근무환경을 조성하기 위해 전담부서 개 편과 업무 관리범위

Oracle Apps Day_SEM

H_AR_ P

경제관련 주요 법률 제,개정의 쟁점 분석.doc

제 1 장 서 론 1. 연구 배경 및 목적 환경부는 토양오염이 우려되는 지역에 대한 적극적인 조사와 정화를 추진하기 위해 2001년 3월 토양환경보전법을 개정하여 측정망 중심의 토양오염 관리체 계를 토양오염조사 중심 체계로 개편하고, 토양오염원인자의 정화책임을 대폭 강

¾Ö´º¾ó¸®Æ÷Æ®(2010)1.ps

ecorp-프로젝트제안서작성실무(양식3)

새만금세미나-1101-이양재.hwp

< B3E220C0CCBDB4C6E4C0CCC6DB2DB9E8B0E6C8AD28C3D6C1BEBCF6C1A4BABB E687770>

???? 1

감사칼럼 (제119호) 지속가능성 사회적 책임 환경책임주의 품 질 종업원 건강, 안전 및 근로조건 기업 평판, 법규준수 1900S Today (그림1) 지속가능경영의 발전 기업은 이러한 이해관계자와의 상호관계를 유지하면서 성 장해 나가는 유기체이기 때문

<C1DFB1DE2842C7FC292E687770>

¿À¸®ÄÞ38


??

2013년 중소기업 플러스 제4호.hwp

歯CRM개괄_허순영.PDF


untitled

<31302E204D43545F47535FC3D6C1BEBAB8B0EDBCAD2E687770>

<BFACB1B85F D30335FB0E6C1A6C0DAC0AFB1B8BFAA2E687770>

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

<BCADBFEFC1F6B9E6BAAFC8A3BBE7C8B85FBAAFC8A3BBE C1FD2831B1C7292E687770>

data_ hwp

제 출 문 국방부 장관 귀하 본 보고서를 국방부 군인연금과에서 당연구원에 의뢰한 군인연금기금 체 계적 관리방안 연구용역의 최종보고서로 제출합니다 (주)한국채권연구원 대표이사 오 규 철

untitled

20, 41..,..,.,.,....,.,, (relevant).,.,..??.,

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

Contents 03 연구회 활동사진전 04~ 년 하반기 제약업계 핫이슈 06~09 허가특허 연계제도에 대하여 10~11 약가사후관리제도 개선방안 12~13 가치평가(Valuation)어떻게 하면 좋을까? 14 제약업무 설명회 설문조사 결과 15 제약업무 설

Cover Story 시간은 하루 24시간이지만 시간의 질, 그리고 체감되는 양은 사람마다 다를 것입니다. 시간에 쫓기면서 살아서는 안되겠죠. 하지만 시간을 능동적으로 운용하는 현명함, 정말 필요한 때입니다. 2013년 첫 번째로 선보이는 사보에서는 Time 을 주제로

슬라이드 1

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

< F D20C0C7B7E1B9E8BBF3B0F8C1A6C1B6C7D520C3DFC1F820B0FCB7C320BFACB1B85FBCF6C1A42E687770>

Microsoft PowerPoint - 3.공영DBM_최동욱_본부장-중소기업의_실용주의_CRM

02-14.hwp

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

<30392D323020B1C7B1E2BCF628C7D1B1B9B1E2BEF7C0C720B4EBC1DFB3B2B9CC292E687770>

권두논단 한미FTA 의료분야, 정부 의료계 협력하여 철저히 대비해야 박 윤 형 의료정책연구소장 한미 FTA와 관련하여 아직도 의료관련 괴담 들이 여러 매체와 블로그 등에 떠돌 고 있다. 정부에서 의약품 허가특허 연계제도 등 의약품 분야 이외

국경의 비전 작업 년대 들어 직면하게 된 국경의 새로운 비전을 모색하기 위 KDI의 노력들 김 주 훈* Main Research Publications 2011 비전과 과: 열린 세상, 유연 경 경사회여건 변와 재정의 역할 재벌개혁의 정책과와 방향 북경 발전

IT현황리포트 내지 완

***86호

1¿ùÈ®Á¤_¿ùº¸(¼öÁ¤)

0904fc

제24조

<C3D6C1BE5F2D FBCF6C1A42E687770>

<BAA3C6AEB3B2C1F6BFF8BBE7BEF72DB1E8B3ADBFB52DC1FD2E687770>

Manufacturing6

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

hwp

歯VPR200407_011.PDF

<365FC0CCBDB4BAD0BCAE5FB1E8B0A1B6F728C7CAC0DABCF6C1A4292E687770>

< D28B9F8BFAA20BCF6C1A4BABB292E687770>

07_À±¿ø±æ3ÀüºÎ¼öÁ¤

KRG. IT Research & Consulting... Providing INSIGHT Into IT Market.. Developing Business STRATEGY.. Supporting Marketing ACTIVITY 주요 수행 프로젝트 IT기업 성장성 평


공급 에는 3권역 내에 준공된 프라임 오피스가 없었다. 4분기에는 3개동의 프라임 오피스가 신규로 준공 될 예정이다.(사옥1개동, 임대용 오피스 2개동) 수요와 공실률 2014년 10월 한국은행이 발표한 자료에 따르면 한국의 2014년 경제성장률 예측치는 3.5%로 지

BSC Discussion 1

며 오스본을 중심으로 한 작은 정부, 시장 개혁정책을 밀고 나갔다. 이에 대응 하여 노동당은 보수당과 극명히 반대되는 정강 정책을 내세웠다. 영국의 정치 상황은 새누리당과 더불어 민주당, 국민의당이 서로 경제 민주화 와 무차별적 복지공약을 앞세우며 표를 구걸하기 위한

Contents 02 the way we create 10 Letter from the CEO 14 Management Team 16 Our Businesses 18 Corporate Sustainability 20 Management s Discussion & Ana

시장 개방과 자율경쟁 원칙의 규제개혁 (Big Bang)을 했던 사례, 일본이 1998년에 증권업 등록제 등 경쟁 공정 글로벌화를 목 표로 삼아 금융개혁을 했던 사례를 든다. 이는 정부가 금융 빅뱅식 규제개혁을 염두 에 두고 있다는 것을 보여준다. 한편 주요 선진국들은

2. TPS - IPTV는 4분기에도 인기 대작 영화 수급 및 월정액 요금 가입자 확대 및 UHD로 양적, 질적 성장 확대 - 광기가 서비스: 신규 Market Share우위 확보 및 초고속인터넷 ARPU 성장에도 기여 년에도 IPTV 사업을 통한 서비스 차

정보화정책 제14권 제2호 Ⅰ. 서론 급변하는 정보기술 환경 속에서 공공기관과 기업 들은 경쟁력을 확보하기 위해 정보시스템 구축사업 을 활발히 전개하고 있다. 정보시스템 구축사업의 성 패는 기관과 기업, 나아가 고객에게 중대한 영향을 미칠 수 있으므로, 이에 대한 통제

산업 짝수


, ( ) 1) *,,,,. OECD ,. OECD.. I. OECD, 1) GDP,,.,,,.,., *,. 1) (state owned enterprises),.

Microsoft Word - FinancialWeekly_140211_editing_f.doc

< DC1A4BAB8C8AD20BBE7C8B8BFA1BCADC0C720C0CEB1C728C3D6C1BE292E687770>

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

레이아웃 1

발표를 시작하기 전에 FTA는 현금이다 : 알면 이익, 모르면 손해 - FTA 활용 관세절감 사례 (D 사) 년 2천억 원 수입 시 FTA 활용으로 160억 원 관세 중 44억 원의 관세 절감 (절감율 : 27.5%), 한.미 FTA, 한.EU FTA, 한.

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>


<BAB8B5B5C0DAB7E15F B9CCB7A1C1F6B5B52E687770>

......(N)

<C7A5C1D8BFF8B0ED20BCF6BDC328C3D6C1BEBABB292E687770>

<B5B6BCADC7C1B7CEB1D7B7A52DC0DBBEF7C1DF E687770>

<43494FB8AEC6F7C6AE5FB0F8B0A3C1A4BAB85FBCF6C1A42E687770>

DW 개요.PDF

¼±ÅÃÀû º¹¸®ÈÄ»ýÁ¦µµ.hwp


동강바 반과람 자물과 를고구 꿈기름 꾸같 다이 소 중 한 風 02 letter from CEO... 이용재 한국투자밸류자산운용 대표이사 인사말 雲 Part 1 우리는 동반자, 더불어 함께 02 Life Partner 1... 함께 구르는 돌 소설가 조정래 시인 김초혜

<C1DFBCD2B1E2BEF720C1A4C3A5B0FAC1A628C7D1B1DB C3D6C1BE20BBF6C0CE2E687770>

행당중학교 감사 7급 ~ 성동구 왕십리로 189-2호선 한양대역 4번출구에서 도보로 3-4분 6721 윤중중학교 감사 7급 ~ 영등포구 여의동로 3길3 용강중학교 일반행정 9급 ~ 1300

Microsoft Word 나이스정보통신.docx

요 약 세계적으로 FTA가 확산되는 가운데, 금년 들어 한미 FTA 협상이 급물살을 타고 있다. FTA의 목표는 자유무역을 통해 역내 국가의 경제적 이득을 도모하는 것이다. 그러나 한미 FTA는 양국간의 통상 확대 이외에 다양한 정치ㆍ경제적 의미를 지니 고 있으므로,

<49545F3134C8A35FB1B9C1A4BFEEBFB520BCB1C1F8C8ADB8A620C0A7C7D120BCD2BCC8B9CCB5F0BEEE20BAD0BCAE20B1E2B9DDC0C720B1B9B9CEB0F8B0A85FBCF6C1A42E687770>

<B0FAC7D0B1E2BCFAC1A4C3A5BFACB1B8BFF82D B3E2B0FAC7D0B1E2BCFAC1A4C3A53130B4EBB0FAC1A62DC6EDC1FD2E687770>

Transcription:

2008 8 (제104호) IT위험에 대응한 전략적 감사 contents 1. 배경 감사칼럼 IT위험에 대응한 전략적 감사 - 이재권 부대표(딜로이트안진회계법인) 해외특별연수 참관기 제9차 상장회사 감사와 감사위원 을 위한 해외특별연수 참관기 - 안복규 감사(현대종합상사(주)) 감사자료 도 감사(감사위원회) 및 감사실 운영현황 설문분석 동정 및 안내 변동회원 동정및안내 발간자료 19 31 발행일 / 8월 13일`(제104호) 발행인 / 박승복, 편집인 / 서진석 발행처 / 한국상장회사협의회 T.02)783-601 www.klca.or.kr www.auditor.or.kr 제작처 / 천일인쇄사 T.02)226-6666 1 7 최근 국제적 신용평가사인 Standard & Poor s(s&p)가 은 행, 보험 등이 아닌 비금융회사에도 기업신용평가에 3 분기부터 기업의 전사적 위험관리를 고려할 계획인 것으로 보 도되고 있다. 전사적 위험평가에는 다음과 같은 사항 등이 포 함될 것으로 보여진다. 경영층이 전사적 위험을 이해하고 위험관리를 위한 효과 적인 프로그램의 구축 운영 여부 기업의 중요한 의사결정에 위험평가를 고려한 의사결정 경영층이 수용 가능한 위험수준을 평가하고 이해하고 있는지 여부 이사회가 회사의 위험관리시스템을 평가하고 전반적으로 감독하는 체계 중장기 계획에 Risk/ Reward나 Cost/Benefit 상충관계의 포함 여부 경영층이 효과적인 위험관리를 위해 충분한 자원을 배분하는지 여부 이재권 부대표 (딜로이트 안진회계법인) 기업의 전사적 위험관리를 평가함에 있어서 신용평가회사는 실무적으로 견고한 ERM 프로그램의 구축 운영과 경영층의 위험관리에 대한 인식 등을 포함한 다음과 같 은 사항이 고려될 수 있을 것이다. 전사적 위험관리체계의 채택 특정 위험의 관리에 대한 역할과 책임 위험관리에 대한 내외부의 의사소통 위험관리 정책과 측정 위험의 민감도에 대한 재무적 의사결정과 관리에의 영향 전략적 의사결정에 있어 위험관리의 관점과 역할 우리 사회가 급격한 경제사회 발전과 정보기술의 활용 의존도가 고도화됨에 따라 세 계적으로 볼 때 위험이 상당히 높은 사회 환경에 있다는 의견이 있다. 최근 들어 우리 사회의 IT관련 주요 사고에 대한 신문기사 등을 살펴보면 다음과 같다.

감사칼럼 2008. 8 (제104호) 다음 한메일 만명 개인정보 의 유출: 메일 기능을 upgrade 하는 과정에서 발생하는 시스템 오류 발생 (2008.7.23) 해커에 뻥 뚫린 저축은행: 전산 망 핵심까지 침투 (2008..1) 옥션발 인터넷 비즈니스 위기: 해킹 이후 온라인 매출 급감 (2008.4.22 ) 은행의 고객정보 유출: 보안 시스템 강화 중 시스템 에러 발 생(2008.3.2) 첨단조선기술의 유출 시도: 협력 사 임원의 ID와 패스워드 이용 한 선박에 대한 각종 사양 및 설 계 도면 등의 유출 (2008.3.14) 상기 IT 관련된 사고 등을 보면 외 부의 해커에 의한 사고도 있지만, 시 스템의 upgrade 과정에서 실수 및 에 러, 전직 직원 등의 사고 등 다양한 원 인에 기인하고 있다. 또한 사고로 해 당 기업의 명성과 성과에 심각한 영향 을 주고 있어 전사적 위험관리 차원에 서 관리될 필요가 있음을 시사하고 있 다. 본 고는 위 관점에서 전사적 IT위 험을 살펴보고 이에 대응한 내부감사 적 관점에서 주요 대응전략을 살펴보 고자 한다. 그림 1. Risk Map IT Risk Map 시스템 구조 업무연속성관리 운영 사업요구사항을 충족하지 못하는 시스템 기업전략과 IT아키텍쳐에 대한 조정 실패 아키텍쳐를 수행할 기술 개발의 한계 비효과적인 소프트웨어 취득 방법론 전자상거래 인터넷 전략 안전한 인터넷/전자상거래 거래의 실패 고객관계항샹을 위한 전자상거래/인터넷 사용의 실패 제품과 서비스 마케팅에 대한 인터넷활용의 실패 사업확대를 위한 전자상거래기술 채택의 실패 그림 2 핵심 요원에 대한 적시에 대응 실패 사업 중단에 대한 회복의 지연 변경관리 효과적인 변화 통제 프로세스 취약 테스트 환경에서의 불충분한 테스트 인적자원 전문인적 부족 부적당한 기술 및 프로세스 지식 업무분장의 미흡 프로세스 완결에 대한 일정과 적시성 확보의 실패 비효율적인 데이터 보존 절차와 도구 외부에 있는 중요 데이터 보관에 대한 실패 프로젝트 관리 프로젝트 과정에서의 감사, 의사소통, 보고의 실패 적절한 승인획득의 실패 우선순위 결정, 보고, 목표관리실패 2. 전사적 관점에서 IT위험 접근통제 물리적/논리적 보안의 취약 시스템 업무 분장의 취약 IT위험을 전사적 측면에서 관리하 기 위한 기본 틀로서 딜로이트에서 개 발한 Risk Map을 보면 다음 그림1과 같다. 기업지배구조, 전략 및 기획, 운영 및 인프라, 준법활 동, 규제 및 보고 분야으로 나누어 볼 때 IT는 운영 및 인프라 의 영역으로 보고 있다. 정보보안 비효과적인 안티바이러스 전략 적절하지 않은 보안 패치 적용 업무 분장의 취약 Risk Map 중 정보기술 위험을 주요 하위 구성요소 별로 나누어 살펴보면 그림 2와 같다. 이는 물론 경영환경 변화에 따라 달라질 수 있다. 2 상장회사감사회 회보

2008. 7 (제103호) 감사칼럼 각 기업의 IT활용이 고도화되는 동시에 Value Chain으로 연계됨에 따라 IT위험이 단편적으로 관리되기보다는 전사적 위험관리 차원에서 구축 운영되고 모니터링 되어야 할 것이 다. IT 리스크 Map의 활용을 위해 주요 예시 분야에 대해 이 에 대한 위험과 IT감사의 시사점을 살펴보면 다음과 같다. 순히 본사 자체만이 아닌 Value Chain에 관련된 관점 에서 벤더 및 하청업체, 아웃소싱업체에 대해 조직적 으로 수행되어야 함. - 외부 용역업체에 의한 시스템 개발 및 유지보수가 이 루어지는 개발 변경된 프로그램과 데이터에 대한 조직 적인 변경관리 및 이에 대한 감사 활동이 중시됨. 2.1. 전자상거래상의 위험 최근 국내에서는 금융기관의 외주업체의 보안 취약점을 이 용하여 고객 정보가 유출되고, 이를 이용하여 금전적 이득을 취하는 사건이 발생하고 있다. A 은행 사건의 경우 해커가 은행보다 상대적으로 보안이 취약한 외주 결재대행업체(PG, Payment Gateway)등을 해킹하여 불법적으로 취득한 카드 번호, 주민번호 등의 정보를 이용하여, 인터넷 상에서 신용카 드를 무단 결제하는 사고가 발생한 경우이다. 2.2. 접근통제의 위험 최근 우리 기업 및 공공분야의 ERP의 구축 운영이 급격히 확산 및 고도화되고 있다. ERP가 경영활동에 효과적이고 효 율적으로 되기 위해서는 시스템상의 적절한 내부통제와 보안 의 구축 운영이 중시된다. 감사 실무상 ERP를 운영하고 있는 기업에서 발생되고 있 는 내부통제의 주요 취약사례는 다음과 같다. A 은행의 경우 해커가 외주결제대행 업체의 보안 취약점을 이용 하여 카드 고객정보를 해킹, 이를 이용하여 무단 결제 표 1 주요 취약점의 실무 사례 주요 취약점의 실무 사례 고객 온라인 쇼핑몰 외주 결제대행 업체 은행 접근 통제 (Access Control) Authentication(사용자 인증)의 미비 (예:Password 설정값의 부적합) 퇴직자의 ID의 사용 System 담당자의 과도한 권한 접근 기록 유지 실패 해커 B 카드 인터넷 해킹 : 대책없는 온라인 금융에 고객만 불안 A 은행의 인터넷뱅킹이 해킹돼 고객 20명의 신용카드가 인터넷상에서 무단 결제되 는 사고가 발생함에 따라 인터넷뱅킹고객의 불만이 증폭되고 있다. 특히 이번 사건은 업무분장 SOD (Segregatio n of Duties) 자산관리, 기록, 승인, 대사 등의 업무 분장 취약 양립불가 업무에 대한 통제 문제(예: 거래처 마스터 생성과 지불 행위, 계정 과목 생성과 전표 생성) 은행의 전산망뿐만 아니라 전자상거래의 지급결제업무를 대행하는 업체인 PG(Payment Gateway)의 시스템까지 해킹될 수 있다는 사실이 밝혀져 더욱 충격 을 주고 있다. (한국경제 2007.2.1) 업무 권한 (Authorization) 에대한통제 Super user 권한의 사용 및 통제 미비 과도한 일반 사용자 접근 권한 부여 업무 변경에 대한 권한 미 변경 직무에 따른 권한 체계 미 설정 모니터링 전산시스템의 유지보수 업체의 사고 모 지방자치단체의 관급 입찰시스템의 유지업체가 프로그 램 유지보수 과정에서 특정 거래업체의 컨소시엄 그룹에 경 쟁 계약이 낙찰되도록 관련 프로그램을 부당하게 변경하여 입건된 사고가 있음. <IT 감사 시사점> - 기업의 정보보안에 대한 모니터링 및 감사 활동이 단 위와 같은 정보시스템의 취약점에 의한 부정 및 오류를 예 방하기 위해서는 시스템상의 업무분장(Segregation of Duties, SOD)이 중요하다. 업무 분장(SOD)은 업무 목표 달 성을 위해 사전 승인된 업무를 효과적으로 수행하기 위해 필 요한 정보와 관련 정보시스템을 수행할 수 있는 권한을 적절 히 분리하여 부여하는 원칙을 말하며 전사적인 위험관리와 내부통제, 효율적인 업무 프로세스를 위한 가장 기본적인 예 상장회사감사회 회보 3

감사칼럼 2008. 8 (제104호) 방 및 적발통제요건이다. <IT 감사 시사점> 시스템상의 업무분장이 다음과 같은 원칙하에 구축운영 될 수 있도록 하여야 한다. 기업 등의 정보보안에 대한 모니터링 및 감사 활동에 유용한 참고가될수있을것이다. 그림 3 정보보안의 주도 요인 SOD 원칙 필요 시에만 (Need to Know), 적절한 정보를 적절한 사람에게 (Right information to right person), 최소한 부여 (Least Privilege) SOD는 회사의 통제 목표와 통제 환경에 따라 다양하지만 기본적으로 다음과 같은 주요 업무 프로세스 및 내부 통제의 기능 들을 분리하도록 설계되어야 한다. Authorization (승인) 트랜잭션에 대한 승인 (트랜잭션 또는 운영 정보에 대한 검토 및 승인 처리) Custody (자산의 보호) Record Keeping(기록) Reconciliation (대사) 자산의 보호관리 (유형 자산에 대한 접근 권한 또는 통제) 트랜잭션의 생성 및 기록 (기록 또는 트랜잭션에 생성과 유지보수) 자료 대사 및 리포트 검토 (트랜잭션의 처리 및 기록에 대한 확인을 통해 모든 트랜잭션이 유효하고, 승인을 득했으며, 적시에 기록되었다는 것을 보증) 그림 4 내외부 감사 발견 사항 업무분장이 중시되는 통제 환경에서는 상기 네 가지 업무 유형은 서로 그 권한이 분리되어야 한다. 예를 들면, 현금 및 유가증권 등을 취급하는 업무에서는 적절한 업무 분장의 중 요성이 더 증대된다. SOD를 실제 적용함에 있어서는 System 적인 방법과 Manual 적인 방법이 동시에 고려되어 야 할 것이다. 2.3. 정보보안 2007년도 글로벌기업을 대상으로 한 딜로이트 Security 조사에 의하면 정보보안의 주도 요인으로 접근통제 및 자기 확인, 보안에 대한 규제 등으로 다음과 같이 파악되고 있 다.(참조 그림3) 최근 12개월 내외부 감사에서 발견된 주요 보안 관련 사항은 과도한 권한 설정, 업무분장, 감사증적 등 의 기록 유지, 퇴직 및 전보자 등에 대한 접근권한 등의 순서 로 나타나고 있다(참조 그림4). 위와 같은 조사 결과는 우리 4 상장회사감사회 회보

2008. 8 (제104호) 감사칼럼 <IT 감사 시사점> 정보보안의 실패에 대한 근본 원인의 설문 결과를 보면 사 성공 람에 의한 오류, 하드웨어 및 소프트웨어 등의 기술, 협력업 도약의 능선 체 등의 제3자, 운영 등의 순으로 나타나고 있다. 이는 정보 보안 활동이 단순히 기술적 측면분만 아니라 관리 및 제도적 측면 등에서 종합적으로 이루어져야 하는 동시에 이에 대한 IT감사 활동도 다면적으로 수행되어야 함을 함의한다. 변화시점 절망의 계곡 실패 그림 정보보안 실패의 근본 원인 시간 ㄜ 이재범, 국내 기업 ERP활용 현황 및 문제점 해결방안, 한국 CIO 학회 ERP 내부통제와 진단 세미나, 2007.10. p.2 위와 같은 프로젝트의 실패 요인을 분석하여 보면 다음과 같이 조사되고 있다. 기업 목표에 부합되지 않는 MIS 구축 방향 종업원의 비창의적인 의식구조에 접합되는 MIS, 비합 리적인 조직문화 경직된 조직 구조에 접합되는 MIS 최고경영자 및 관리자의 참여 부족 통제수단 및 평가기준 부족 인적자원 부족과 훈련 부족 2.4. 프로젝트 관리 개발계획의 미비 시스템 개발 목적 및 범위 불명료 각 기업에 지속적으로 정보시스템의 개발 및 보완 프로젝 기술 주도의 시스템 개발로 사용자에 대한 배려 부족 트가 수행되고 있다. 학계의 연구에 의하면, 40%의 IT프로 젝트가 실패로, 80%의 IT <프로젝트 위험관리를 위한 접근방법 예시> 프로젝트의 단편적 시각에 서 개발되고 있는 것으로 예상 위험 주요 점검 항목 적용방법론의 타당성 파악되고 있다. 특히 시스 지원 H/W 및 S/W의 지원의 적절성 아키텍처의 불충분성 요구사항 수시 변동 템 구축 후 일정기간 동안 투입인력의 적절성 요구사항의 도출 및 반영의 충분성 새로운 시스템에 대한 거부 사용자 교육 및 홍보의 충분성 감 등과 같은 요인으로 상 계발 일정 지연 표준화 적용 미흡 대적으로 생산성이 저하되 는 기간이 존재하며 이를 투입인원 변경 외부시스템 연동 시 협조체 사업의 책임과 역할의 명확성 의사소통 체계 확보 여부 표준 업무 절차의 적정성 시스템 운영 표준의 적정성 절망의 계곡 이라 부른다. 프로그램 개발 표준, 문서화 표준의 적정성 절망의 계곡 의 깊이가 전문 기술인력 변동 운용환경 미 충족 시스템 연계 표준의 적정성 깊을수록, 폭이 넓을수록 프로젝트는 실패할 가능성 이 높은 것으로 파악되고 자료연계 표준의 적정성 시스템 운영조직 및 체계의 적절성 의사결정 지연 연동기술 미확보 시스템 운영을 위한 문서 확보 여부 있다. 시스템 인터페이스 설계의 충분성 시스템 성능 및 통합테스트의 적절성 상장회사감사회 회보

감사칼럼 2008. 8 (제104호) <IT 감사 시사점> 시스템 구축 사업의 성과목표 대비 예상되는 주요 위험 요 소들은 조직적으로 파악하고 관리하여야 할 필요가 있다. 프 로젝트 위험관리를 위한 예시적 접근 방법을 제시하면 위 표 와 같다. 3. 기업 가치 증진을 위한 전락적 IT감사분야 최근 우리 기업의 주요 현안이 한미FTA, 한EU FTA, 도하 개발 어젠다(DDA) 추진 등과 관련하여 글로벌 경쟁력 확보 가 주요 현안으로 대두되고 있다. 위와 같은 환경에서 기업의 가치증진을 위한 Risk Intelligent IT Audit 활동의 중요성 이 부각되고 있다. 종전의 IT감사 활동이 주로 정보보안을 중 심으로 한 자산보호와 관리적 활동에 감사의 중점을 두었다. 이에 대하여 Risk Intelligent IT Audit활동은 기업의 주요 경영 현안을 이해하고 이에 대응하여 기업가치 증진을 지원 하는 감사활동이라 할 수 있다. 이에 대한 사례를 살펴보면 다음과 같다. Risk Intelligent IT Audit 전략적 IT 감사 분야 : 예시 신상품과 신규 서비스, 프로젝트 등에 참여 M & A Contract Risk & Compliance Globalization : 해외 사업 확장 IFRS / 기후협약 / Green IT Continuous Control Monitoring Computer Privacy / Tech 등 테러 예시 사전 및 사후적 I T감사 활동 M&A 일환으로 I T환경과 통제에 종합적 검토 Royalty 수익 등의 누락에 대응 SAM(Software Assessment management) 수익 창출에 기여 분야 Data 조직 Center/Cal Center 등Local Privacy/data Act 위험 평가에 기초한 감사(IFRS, 기후협약 등에 선제적 대응) 경영층의 의사결정에 유용한 정보, ROI 산업기밀보호, BCP 진단 등 전통적 IT 감사 감사계획에 따른 순환적 I T감사 전산기기 등의 구매 등에 감사 시스템 활용도 등에 대한 검토 I T의 일반통제 : 보안 등 <한계> 명확한 목표가 정립되지 못함 글로벌 경쟁이 격화되는 경영환경에서 우리 기업이 경쟁 우위를 확보하기 위해서는 전사적 차원의 활동이 중시되고 있다. 특히 정보기술이 경영에 핵심적인 전략적 인프라로 활 용되고 있는 디지털 지식 경제사회에서는 이에 대한 전사적 인 위험관리 차원의 감사활동이 중시된다. 이에 대한 내외부 감사인의 지식과 경험의 공유와 학계와의 산학협동에 의한 연구 노력이 요청된다. 상장회사감사회 회원가입 안내 회원에게 드리는 혜택 조찬강연(매월),감사인대회, 감사연구회 토론회 무료 참가 감사(감사위원)관련 특별연수 및 세미나, 해외연수 참가기회 우선권 및 참가비 할인혜택 부여 감사관련 표준매뉴얼 제공 상장회사감사회 회보, 감사법규집, 감사실무가이드, 감사관련 연 구보고서, 실무총서, 실무전집, 증권관련규정집 등 각종 자료 제공 회원구분 정 회 원 : 주권상장법인 및 한국상장회사협의회 준회원사의 감 사 감사위원, 준법감시인 및 감사관련업무 담당임원 특별회원 : 코스닥상장법인, 외감법인, 정부투자기관의 감사 감사 위원 및 감사관련업무 담당임원, 외부감사담당 공인회계사, 법무법 인 등의 변호사, 기타 감사전문인력 회비기준 가입비 : 100,000원(신규 가입시에만 적용) 연회비 : 정회원(1인당 770,000원), 준회원(1인당 880,000원) 기타 자세한 사항은 한국상장회사협의회 감사제도파트 (Tel. 783-601, auditor@klca.or.kr)로 문의하시기 바랍니다. 6 상장회사감사회 회보

2008. 8 (제104호) 해외특별연수 참관기 제9차 상장회사 감사와 감사위원을 위한 해외특별연수 참관기 법과 규정의 준수는 물론 기업가치를 제고하고 위험을 최소화하는 방향으로 감사의 역할과 기능 의 변화요구에 효율적으로 대처하기 위해 *기업 감사제도의 글로벌 리더로서 역할을 수행하고 있 는 영국의 감사제도 및 내부통제의 운영현황 등을 조사, 연구하고 이와 관련된 선진지식을 습득*할 수 있도록 한국상장회사협의회에서 특별히 마련 한 해외연수(7.2~7.10)에 참가한 소감을 소개합 니다. 이 행사를 기획하고 주관하신 상장회사협의회 관계자 여러 분들과 영국 런던에서의 연수가 더욱 유익하도록 준비와 후 원을 아끼지 않으신 Deloitte Anjin 여러분들께 그리고 우리 나라 기업의 러시아 진출을 위한 협력방안을 소개해 주신 KOTRA 본부장님께 심심한 감사를 드립니다. 먼저 Deloitte London에서 Deloitte직원들로부터의 세미 나 내용(Session1.영국의 지배구조와 내부통제에 대한 소개 Session2.내부통제의 중요성 복잡성과 U.K의 사례 Session3. 내부감사에 대한 체크)과 모스크바에서 KOTRA CIS 지역본부장으로부터의 세미나 내용(Session4. 러시아 투자진출 환경 및 전략)을 요약 기술하고 북유럽의 많은 곳을 보았지만 제게 특별한 느낌을 준 광경을 골라서 그 아름다웠 안복규감사 (현대종합상사ㄜ) 던 기억들이 오래 남기를 바라면서 간단히 적겠습 니다. < Session 1 > 영국의 기업지배구조와 내부통제에 대한 소개 1. 주요논점 세미나 요약 - 런던 일시 : 2008. 7. 3(목) 09:30~16:00 장소 : Deloitte London Office 2층 세미나실 - 강사 : Robert Stenhouse (Deloitte - UK Audit Director) (1) 현재 영국에는 내부감사에 대한 많은 문제점이 제기되 고 있는데, 이러한 문제점은 다른 관련 분야에 있어서도 문제점으로 지적되고 있음. (2) 이러한 문제점들은 끊임없이 변화하는 시장상황, 다 양한 단체들의 역할, 신용경색, 지배구조 및 기타 사 항들로부터 발생하고 있음. (3) 내부감사에 영향을 주는 문제점들을 차단할 수 있는 다양한 장치와 기법들이 개발되고 있으며, 이러한 결 과를 적정한 내부통제활동들과 연계시키는 것이 큰 과 제가 됨. 2. 배경 (1) 노던록(Northern Rock)은행 사태 1) 는 영국의 신용경색 위기의 계기가 되었고, 이후 영국에서는 내부통제에 대 한 이슈가 정부나 민간차원에서 새롭게 부각되고 있음. (2) 이러한 사건들을 계기로 많은 시민단체들은 회사의 내 부통제에 대해서 다양한 방법을 통한 간접적 통제를 하 1) 2007년 9월 13일 영국중앙은행(BOE)이 영국 내 자산규모 위에 달하는 모기지 대출기관 노던록은행이 서브프라임 모기지 부실로 파산직전까지 가자 긴급자금을 지원하기 로 결정, 이후 고객들이 노던록 은행에서 예금을 급격하게 다량 인출해간 사태. 이 사건으로 인해 규제정책이 우수하다는 영국중앙은행(BOE)마저도 노던록 사태를 막지 못 했다며 감독당국이 모든 금융위기를 예방할 수 있다는 믿음은 매우 비현실적이라는 비판이 제기된 계기가 됨. 상장회사감사회 회보 7

해외특별연수 참관기 2008. 8 (제104호) 고 있음. (3) 이와 같은 배경에서, 딜로이트는 CFO를 상대로 조사를 실시함. 3. 딜로이트 설문조사 결과 (1) 기업이 신용을 얻는 것이 점점 어려워지고 있으며, (2) 우선적으로 비용(우선대상은 여비, 숙박비, 접대비 및 교육비)을 절감해야 하며, 설문조사 대상 CFO의 6% 는 이러한 비용들을 절감할 계획으로 나타남. (3) 8%는 앞으로의 고용을 줄일 가능성이 크며, 38% 2) 는 직원수를 이미 줄이고 있다고 밝혔고, (4) 38%는 기업의 자본적 지출을 줄일 계획이며, 배당금을 줄이겠다고 밝힌 사람들은 3%에 불과함. 이는 외부투 자자들의 영향력이 여전히 중요하며, 따라서 외부투자 자의 이해관계와 직결된 부분에 대해서는 비용절감이 라고 하여도 의사결정이 어렵다는 것을알수있음. () 신용경색은 최소 6개월은 지속될 것이며, 2009년 중반 에 들어서야 상황이 개선될 것으로 생각하고 있었으며, 대부분의 CFO들은 신용등급을 올릴 계획(앞으로 12개 월 동안 신주발행 혹은 대출을 통하여)이라고 밝힘. (6) 한편 은행들은 부외부채의 감소를 통하여 전반적인 리 스크를 감소시키려고 노력하고 있다고 응답함. 4. 내부감사와 외부감사에 대한 방안 제시 (1) FRC(Financial Reporting Council)와 APB(Auditing Practices Board)는 영국 내 금융 및 시장상황의 악화 에 대해서 감사위원회와 감사인들이 대처해야 하는 방 안을 제시함. (2) 일반적으로 경제가 어려울수록 부정을 저지르게 되는 외적 인센티브와 압력이 나타나게 되고, 이와 같은 행 위에 대해서 자기합리화를 하게 되는 요인이 발생하므 로 이러한 부정을 방지하기 위한 내부통제가 보다 중요 하게 됨. (3) 경제상황이 전반적으로 좋지 않을 때 비즈니스가 제 기 능을 발휘하지 못하면 기업의 행위는 사기꾼과 같은 상 황으로 보여질 수 있는데, 이러한 것을 보완하기 위해 서 Companies Act 2006 3)4) (이하 CA2006 으로 기재 함)이 제시되었음.. CA2006 (1) CA2006의 6단계 Clarification of Accounts (excluding Similarly audit directors' liability for business review) provisions come into statements in the provisions come into force from 6 April directors' report and force from 6 April 2008[감사규정 또한 the remuneration 2008[회계규정(사업검 4월6일부터효 report [임원보고서 및 토보고서 제외) 은 력발생] 보상보고서상의 임원의 4월6일부터효 책임을 명백하게 함] 력발생] Business review extension for quoted Removal of companies for periods 20% increase in SME exemption for commencing on or thresholds[sme 기준 medium-sized group after 1 October 2007 선을 20% 증가] accounts [중소기업들 [2007년 10월 1일로 시 에 대한 면제조항 삭제] 작되는 회계연도에 대하 여 상장된 기업들에 대 한 사업검토 연장가능] Access to auditors' Accounting Provisions on liability working papers by records/true and fair limitation agreements successors [후임자들 view [회계기록/공정하 for auditors [감사인의 의 전임자의 감사조서 고 투명한 검토] 책임제한 규정] 열람] (2) CA2006의 이행에 따른 문제점 1 회계관련 소송의 증가 2 감사보고서 수정 및 품질검토 증가 3 회사보다 감사인 혹은 규제기관들의 투명성을 강조 4 다양한 집단소송에 대한 압박 증가 금융부분에의 이슈사항에 대한 규제상 반사적 행동 2) 38%의 수치가 낮다는 지적에 대해서, 향후 경비절감과 관련된 고용감축에 대한 것으로 현재 영국은 이러한 고용감축이 계속적으로 폭넓게 진행될 것이며 이는 비용감축의 가장 효과적인 부분이 인력조정이기 때문이라고 설명함. 3) 영국에서 감사제도가 최초로 등장한 것은 1862년 회사법(The Companies Act 1862)이었다. 회사법개정최종보고서를 반영한 회사법개정안(Company Law Reform Bill) 이 200년에 의회에 상정되어 2006년 회사법(The Companies Act 2006)으로 제정됨으로써 그 결실을 맺었다 - 본회 상장협 실무전집 32 우리나라와 주요국의 감사 제도 中 6면~76면참조. 4) 본 법의 전면적인 시행은 2009년 10월이고, 4월부터 일부조항이 시행되기 시작하였음(Accounts changes (Part 1) for companies with accounting periods starting on or after 6th April 2008). 8 상장회사감사회 회보

2008. 8 (제104호) 해외특별연수 참관기 의 가능성 6 Trashing and Cashing 에의 노출-가격조정과 관련된 부정 ) 7 권리관련 이슈사항의 필요가 증가/씨티보너스가 많 이 지급된 것에 대한 투자자의 불만 8 경쟁 및 조세당국에 의한 입장/자료의 안전성 6. FRP(Financial Reporting Council : 감사보 고위원회) 6) (1) 기본적 업무 1 감사조사 결과에 대한 투명성 조사 2 진실되고 공정한 지침의 개발 3 LLA(limited liability agreements - 유한회사와 유사)에 대한 지침의 개발 4 감사법인의 관리체계에 대한 압력 감사품질의 증진 6 IFIAR(국제회계감사감독기관회의)를 통해 국제적 으로 선도 (2) 기타 관여업무 1 기업관리에 대한 결합체계의 검토 2 감사위원회 규정(Smith Guidance)의 검토 7) 3 PLC(공개유한회사) 8) 및 자회사의 검증되고 수정된 감사보고서에 대한 신속한 경고를 받을 수 있는 매 커니즘 4 ISA(국제감사기준) 및 IFAC(국제회계사연맹)윤리규 정의 개선을 위한 투입 (3) 해결과제 1 세계적 차원의 일치와 화합이 더 필요함 2 년대 7년 감사파트너의 순환 9) 3 내부감사인의 직접 사용(PCAOB(미국상장기업회계 감독위원회)감사기준과 상호작용) 10) 7. 이사회 내의 변화 - 이러한 다양한 변화는 이사회 내에서도 다음과 같은 변 화와 요구를 가져옴. (1) 위험을 줄이기 위한 압력 (2) 벤치마킹에 대한 관심의 증가 및 시장과의 효과적인 커뮤니케이션 (3) 전략의 검토에 대한 압력 (4) 확실성에 대한 필요성의 증가 () 주주에 의한 압력 (6) 잠재적인 자금조달 결함에 대한 검토의 필요 8. 내부감사와 관련해서 피해야 할 사항 (1) 감사인 스스로의 업무에 대한 만족 (2) 감사업무의 주기적 테스트 플랜에 대한 과도한 신뢰 (3) 현금 규정 적용의 부실 < Session 2 > 내부통제의 중요성 복잡성과 UK의 사례 (설문조사 결과를 중심으로) 1. 설문조사의 개요 - 강사 : Morag Childs (Deloitte - UK Ers Director) (1) 본 설문조사는 2007년 하반기에 실시됨(2003년도에도 실시한 바 있음) (2) 공기업과 사기업을 포함한 총 27여 개사로 부터 설문 지를 회수하였으며, 20%는 거래액이 10억 유로(한화 약 1조 6천억)를 상회하는 회사임. (3) 설문지는 다음의 가지 Deloitte Ps Model에 기초하 ) 회사상황이 어려울 때, 공매(short-sale) - 주식을 보유하지 않으면서 먼저 매도하고, 주가가 떨어진 후에 싼 가격으로 주식을 구매하여 보충하는 투기거래 등의 방식을 통 하여 주가를 조작하여 이익을 얻으려는 일련의 행위. 6) 우리나라의 경우, 금융감독원의 업무와 비슷하다고 볼 수 있음. 7) Audit Committee에 대한 Guidance를 다른 말로 Smith Guidance라고 함. 감사위원회의 역할, 책임 및 구성 등 제반사항을 규정하는 지침임. 8) 영국 회사의 경우 이름 뒤에 PLC 라는 약자가 붙는 경우가 있다. public limited company 의 약자로 주식시장에서 거래되는 상장법인이라는 의미. 9) 기존 7년제 감사파트너의 순환규정을 새로운 Ethical Standard는 년으로 단축하고 있다는 내용. 10) 미국의 경우 내부감사기준이 별도로 없기 때문에 PCAOB에서 정하는 감사기준과 SEC에서 제공하는 Management Guidance를 근거로 내부 감사지침을 만들어 사용하 고 있음. 또한 미국 PCAOB Standard는 내부감사기능을 평가하고 동시에 내부감사가 수행한 업무를 외부감사에 충분히 활용할 수 있다고 설명하고 있기 때문에 내부감 사와 외부감사와의 업무협조가 매우 효과적이다. 한국의 경우 금융권은 어느 정도 상호작용이 잘되고 있으나 제조업은 아직 상호 작용이 이루어지지 않고있음. 상장회사감사회 회보 9

해외특별연수 참관기 2008. 8 (제104호) 여 작성되었음 1 목적 및 활동영역 (Purpose and Remit) 2 직급 및 조직 (Position and Organization) 3 절차 및 기술 (Process and Technology) 4 인력 및 지식 (People and Knowledge) 성과 및 의사소통 (Performance and Communication) 2. 설문조사의 분석 (1) 내부감사의 가치 1 설문결과, 내부감사인들은 다음과 같은 확신들을 제 공함으로써 가치를 창출한다고 생각함. - 리스크관리절차 및 내부통제시스템이 효율적으 로 운용되고 있다는 확신 - 주요 비즈니스 리스크가 적절하게 관리되고 있다 는확신 - 지배구조 절차(회사의 조직형태, 매니지먼트와 여러 위원회와의 관계)에 대한 확신 (2) 주요 성장분야 - 내부감사기능이 기업의 요구를 반영하는 영역으로 확장하기를 원하는데, 이는 내부감사기능이 제한된 영역뿐 아니라 기타 일반적인 비즈니스 영역에 있어 서도 기능을 제공할 수 있도록 영역이 확장되고 있는 추세를 보여주고 있음. (3) 내부감사기능의 가치측정과 주요 발견사항 1 가치측정 - 2003년 설문조사에서는 내부감사방식에 대한 가 치가 있는가라는 측정에 대해서 내부감사부서가 그럴 필요가 없다고 대답했는데, 2007년 설문조 사에서는 이와 반대로 필 요성에 대해서는 인정했 지만 실제 그것을 어떠한 방법으로 나타낼 것인가 와 어떻게 바라보고 있는 가에 대해서는 매우 주관 적이었음을 알 수 있었음. 1st Line of Defence [1차 방어] Business Lines [감사] Business Control Activities [통제활동] 2 주요 발견사항 - 본 설문조사에 참여한 내부감사인 중 0%만이 회사의 조직이 회사가 직면하고 있는 리스크를 이해하고 있으며, 그 리스크의 우선순위를 정하 여 효과적으로 대응할 수 있다고 생각함. - 어떤 회사들은 직면한 리스크에 대한 확신이 부 적절한데, 내부감사 Skill을 갖춘 인력이 매우 부 족하여 문제가 될 수 있음. - 대기업들의 경우 인력부족에 있어서 문제는 없으 나, 다른 기업들의 경우 내부감사 활동영역을 확 장하고 싶다면 인력문제를 해결해야 할 것임. 11) (4) 내부감사기능에 대한 설문조사의 기준 1 리스크매니지먼트에 대해서 어느 정도 이해를 하고 있는가? (구조, 절차, 기술 등) 2 다른 Assurance제공자(준법감시인 등)들과의 작업 이 얼마나 유효적으로 연계 활용되고 있는가? 3 Anti-Sox 에 대한 반응(통제를 평가하는 기타 방법) 4기술의이용및그에대한초점 융통성 및 Skill 3. Assurance Framework (1) Assurance Framework란 주요경영목적, 분야, 절차 및 프로젝트를 관련 리스크와 통제를 연결시키는 경영 보고서라고 할 수 있음. (2) 기업의 이해관계자, 정부, 감독당국에서 요구하고 있는 규정이 있음. 12) (3) Risk Assurance에 대한 전통적 접근 2nd Line of Defence [2차 방어] Compliance Legal 법규 Health & Safety 보건 및 안전 Quality 품질 Security, investigations etc 3rd Line of Defence [3차 방어] Audit Function [감사] 11) 한국의 경우 전체적으로 내부감사인력이 부족하다는 것에 공감. 영국도 미국의 경우처럼 내부감사인력을 관리하는 기관이 있으며, 일정요건에 따라 자격증을 부여하지만 여전히 영국에서도 실무인력이 매우 부족한 상황임. 12) Whistle blowing(내부에서 일어나는 부정을 익명성을 제도적으로 보장하면서 내부 직원이 자체적으로 고발하여 시정하게 하는 제도)은 선진국의 내부통제에서 매우 중요 한 요소이며, SOX 404의 경우 내부통제의 매우 핵심적인 사항으로 규정하고 있음 10 상장회사감사회 회보

2008. 8 (제104호) 해외특별연수 참관기 1 3가지의 방어체제 2 Risk Assurance에 대한 Assurance Provider들의 Business [사업] 책임 및 역할은 각각 다름 3 전통적 접근방식의 문제점 - 하나의 평가가 이루어지 는 것이 아니므로 Risk Assurance 활동/업무 의중복혹은누락이발 생할 가능성이 높음 - 사일로(탑모양)방식으로 이루어진 개개인의 Assurance기능의 규모 및 범위는 커짐 - Risk Assurance가 하 나로 이루어지지 않을 경우, 조직의 전략 및 공평하고 일관된 Risk Assurance전략을 세우지 못함 - Risk Assurance활동의 일관성이 떨어질 경우, 외부감사인 및 규제기관들과의 의사소통이 원활 하지 못할 수 있음 (4) Assurance Framework의 개발 1 4. 내부감사활동 1st Line of Defence 2nd Line of Defence 3rd Line of Defence Business Lines Business Control Activities Compliance Legal Health & Safety Quality Security, investigations etc 1st Line of Defence [1차 방어] Embedding of risk and compliance culture [Risk 및 Compliance 문화] Responsibility and accountability for risk management and control [위험관리 및 통제에 대한 책임] Alignment of business plans with the risk appetite [사업계획과 관련 리스크의 연결] Increased controls self assessment [통제증가 및 자가평가] (1) 내부감사활동은 주요리스크가 관리되고 있는지에 대한 Assurance를 주는데에 초점 (2) 내부감사활동은 Compliance와 같은 다른 Assurance Provider와 일관되어야 하며, 업무의 중복을 최소화하 여야 함 (3) 기타 Compliance활동에 대한 감 사도 내부감사활동에 포함되어야 함 (4) 내부감사활동은 Compliance에 대한 감사뿐 아니라 전략적리스 크에 대한 고려도 포함되어야 함 Audit Function 2nd Line of Defence [2차 방어] Operational Risk Management [운용리스크관리] Development of single risk assessment process and systems [리스크평가절차 및 제도 개발] Legal, Health & Safety, Quality, etc [법규, 보건 및 안전, 품질] Common risk process [공통리스크절차] Link with other assurance providers [기타 assurance 제공자와의 인과관계] 3rd Line of Defence [3차 방어] Internal Audit [내부감사] Increased top down approach to planning [계획에 있어서 top down 방식] Increased reliance on/ testing of 2nd line of defence activities [2차 방어 활동의 테스트 및 의존도] Expansion of effort to non traditional areas [비전통적 영역으로의 확장] - 임원급에서의 Risk Assurance활동에 대한 초점 - 투자증대를 위하여 Assurance활동을 관련 사업전략 및 목표와 연결 - 새로운 이슈의 보고에 대한 개선 및 Risk Assurance 에 대한 일관된 개요 () Assurance Framework의 개발 2 - Assurance Framework를 개발하는 데에 있어서 관 련 부서들로부터의 input이 필요함 - 필요한 사항들은 아래와 같음. 결론 (1) Assurance mapping(내부통제가 이루어지는 구조의 파악)은 우선적으로 수행하여야 함 (2) Assurance Framework를 개발하는 데에 다음 사항은 필수적임 - 리스크관리절차 - 법규 및 규제에 대한 이해 - 주주의 요구사항(Shareholder Requirements) (3) 현업에서 업무를 수행하는 사람들이 내부통제의 1차 방 상장회사감사회 회보 11

해외특별연수 참관기 2008. 8 (제104호) 어선임을 인지하는 것이 필요 (4) 좋은 Assurance Framework는 통제활동의 효율성 및 효과성을 향상시켜 비용감소를 가져올 수 있음 () Assurance Framework는 내부감사를 계획하는 절차 를 오히려 만들 수 있는 단점이 있음 < Session 3 > 내부감사에 대한 체크 - 강사 : Kevin Patience (Deloitte - UK Audit director) 1. 내부감사업무의 일반적인 평가 요소 13) - 법의 준수를 표명하는가? - 성과를 벤치마크 하는가? - 품질을 증명하는가? - 최상의 성과에 대한 추천을 얻도록 하는가? - 새로운 아이디어를 획득하는가? - 독립적 시각을 가지는가? - 신용도를 높이는가? - 변화를 추구하는가? - 성과를 체크하는가? 2. 딜로이트 접근법 - P 세미나 요약 - 모스크바 일시 : 2008. 7. 9(목) 14:30~1:0 장소 : 러시아 모스크바 WTC 내 2층 GALLA < Session 4 > 러시아 투자진출 환경 및 전략 - 강사 : 나윤수 CIS지역 본부장(KOTRA) 러시아의 경제지표, 최근의 경제정책 기조 등 경제동향은 생략함. - 딜로이트의 접근법은 개의 핵심요소 중심으로 내부감사업 무를 평가하는 방식으로 그 구성과 내용은 다음과 같음. Purpose - 명확한 목적을 갖고 있는가 Position - 내부감사업무를 수행하기 위한 조직을 갖 고 있는가 People - 내부감사업무를 수행하기 위한 사람과 경 험을 갖고 있는가 Process - 내부감사업무의 책임을 다할 수 있는 절차 와 기술을 갖고 있는가 Performance - 내부감사부서 스스로 업무수행 결과 를 감독하고 평가하는가 1. 최근 한국의 對 러시아 수출 급증 품목 수출 전망 <건설중장비> - 러시아내 활발한 건설 붐에 따라 국내 건설중장비 수출 호조 전망 - 국내 건설기업의 러시아 현지 건설 참여시 폭발적인 수 출 증가세 예상 - 對 러 수출 : 7천만불(06), 1억8천만불(07), 7백만불 (08.4) <기계류> - 러시아 정부의 제조업 육성정책과 외국기업의 투자진출 이 본격화되면서 기계/플랜트, 생산설비 등 각종 기계 류수입증가 13) 내부감사업무의 평가는 선진국에서 매우 보편화된 업무이며, 내부감사기능의 발전을 위하여 필요한 요소임. 이와 관련하여 Deloitte는 내부감사업무 평가를 위한 P모델을 개발하였음. 12 상장회사감사회 회보

2008. 8 (제104호) 해외특별연수 참관기 - 광산기계/운반하역기계 등 최근 큰 폭으로 수출 증가 중 - 광산기계 對 러 수출 : 1백만불(06), 7백만불(07), 9백만 불(08.4) - 운반하역기계 對 러 수출 : 8백만불(06), 22백만불(07), 7백만불(08.4) 인, 남양알로에 등이 활동 중임 3. 러시아 진출 전략 최근의 시장상황(러시아 바이어들의 특성) <농산물> - 국민 생활수준 향상으로 신선 농산물(화훼, 파프리카, 과일류 등)의 수요가 늘어나고 있으며 한국과 인접한 극 동지역으로 농산물 수출 활발 - 對 러 수출:1억6천만불(06), 1억9천만불(07), 73백만불 (08.4) - 주요 유망 수출품 : 장미, 고품질 쌀, 감귤, 배, 딸기, 파 프리카 등 <의료 위생용품> - 러시아 내 의료시설 현대화 및 메디컬센터 건립에 따라 병원용 의료 기기 및 위생용품 수요 크게 증가 - 對 러 수출:1백만불(06), 2백만불(07), 1백만불(08.4) 2. 한국기업 진출 현황 - 對 러 투자는 다른 나라에 비해 저조한 편으로 07년 누 계기준 728건, 억974만 불이며 - 對 러 직수출 확대에 따라 법인화가 확대되고 있으며 최 근 06~08년 사이 대기업의 직접투자가가 확대되고 있 는중임 - 식품업체의 성공적 진출로 투자확대 중이며 기전, 물류 등 신규투자 확산 - 우리은행이 08. 1 영업개시 하였고, 외환은행도 사무소 를 개설하였으며 신한은행은 현지은행을 인수 작업 중임 - 07년 12월까지의 누적 업종별 투자건수 및 순위를 보면 제조업이 240건, 229백만불이며 도소매업이 107건, 103백만불이고 숙박음식점업이 41건, 47백만불임 - 한국 기업의 對 러 투자진출 사례를 보면 제조업에서는 KT, 오리온, 한국야쿠르트, LG전자, 삼성전자, 현대자 동차 등, 유통물류부문에서는 롯데그룹, 범한핀토스, 현 대모비스, 현대상선 등, 금융업에는 우리은행, 외환은 행, 신한은행이, 건설플랜트 쪽에는 계룡건설, 신창건 설, GS건설이 그리고 농업기타 분야에는 로고스 법무법 - 수입시장의 경쟁격화로 매력적인 품목이 아니면 주목을 받기 어렵다. - 기존의 완제품 수입에서 자국 내 제조로 전환하는 시점 에있다 - 무자료거래가 축소되고 글로벌 유통업체가 증가하고 있다 - 모스크바 등 대도시지역의 바이어들이 러시아 및 CIS를 커버한다 - 아직 바이어들이 대부분 영어를 구사하지 못하며 교신 도 원활치 못하다 - 품질이 우수하면 단가에 불구하고 대량 구매하는 유망 수출시장이다 4. 러시아 투자진출 체크포인트 - 광활한 국토와 산재한 거주인구를 고려한다 - 사회주의적 제도 관행의 잔존 여부를 확인한다 - 중앙 및 지방의 지원범위를 사전에 확인한다 - 검증되지 않은 정보에 현혹되지 말고 정도를 간다 - 처음부터 대사관, KOTRA와 같은 현지 진출 공공기관 의 지원을 받는다 - 러시아어 구사인력을 양성한다 - 예정된 기한 내에 완성되지 않을 경우에 대비한다 - 성공한 국내기업의 사례를 벤치마킹 한다 - 부산물에서 손실을 만회한다 - 한국직원의 생활환경을 고려한다 아울러 KOTRA의 나 본부장님께서는 우리의 러시아를 보 는 시각에 대하여도 말씀이 있었는데 러시아에 대하여 너무 모르며 근거 없이 무시하며 또 러시아를 너무 많이 무시한다 며 성공 비즈니스를 위한 팁으로 인내는 기본이며 문화차이 를 극복해야 하고 한번 친구는 영원한 친구로 생각하는 러시 아인의 자존심을 세워줘야 하며 도전과 개척정신이 필요하 다 는 점을 일러 주셨습니다. 상장회사감사회 회보 13

해외특별연수 참관기 2008. 8 (제104호) 강의 후에 참가회원들의 러시아 진출에 관한 질의와 본부 장님의 해설이 계속 이어짐을 보고 과연 러시아가 우리의 기 회의 시장으로 주목받고 있음을 재차 느끼게 되었습니다. 문화체험기 자존심과 여유의 나라 영국, 런던의 공원 Regent's Park 대륙과 떨어진 섬나라로 유럽인이라고 하나의 집단으로 묶 이는데 상당한 거부감을 가지고 있다는 자존심의 나라, 영국 그 수도인 런던을 보았다. 인천공항을 오후 1시경에 출발하여 현지시각 시에 우리는 히드로 공항에 도착했다. 공항으로부터 숙소인 Regents Park 호텔까지 가는 길에 하이웨이 양변에서 소와 양들이 넓은 풀밭에서 풀을 뜯고 있 는 모습이 무척이나 한가로워 보였으며 나즈막한 건축물들과 함께 런던이 주는 첫인상이 평화로웠다. 시내에 접어들면서 서울과 마찬가지로 교통체증을 겪어야 했는데 옛 마차 길을 그대로 두고 쓰는 것을 감안하면 이 건 체증도 아니다. 한국과의 시차(썸머타임 적용하여 -8시간)로 눈이 막 감기 지만 특별한 체험을 위해 가이드의 설명과 차창 밖의 풍경을 듣고 보느라 졸음을 참아냈는데 버스 안에서 영국의 공원은 꼭 경험할 것을 권한다 는 가이드의 소개를 놓치지 않았음을 다행으로 생각한다. 다음 날 아침 일찍 일어나 호텔 인근의 Regent's Park에 갔다. 사실 한국을 떠나기 전에 단독 행동, 특히 이르고 늦은 시 각에는 절대 하지 않기로 약속을 하였으나 공원을 경험해 보 라는 가이드의 말, 그리고 호텔 바로 옆에 공원이 있는데 어 찌 이를 느껴보지 않을 수 있단 말인가? 거목으로 이루어진 자연 그대로의 울창한 숲과 넓은 잔디 밭에 들어서며 눈과 마음이 시원했는데 이른 아침인데도 많 은 시민들이 조깅을 하고 또 개와 함께 산책을 하며 또 공원 을 통하여 출근을 하는 모습에서 그들의 자존심과 여유로움 을 이해할 수 있었다. 우리 한국에도 이런 공원이 많으면 얼마나 좋을까 부러워 하며 Regent's Park를 좀 더 자세히 소개한다. 런던은 1인당 녹지율이 세계 제일이라고 불릴만큼 도시 곳 곳에서 녹지공원을 접하게 되는데 런던에서 제일 큰 공원은 Regent's Park로서 그 면적이 190만m2에 달한다 시내 한복판에 자리잡고 있는 Hyde Park도 140만m2에 이 르고, 바로 옆의 Kensington Gardens은 110만m2의 규모이 란다. 숲의 도시 라고 불러도 손색이 없을 정도이다. Regent's Park는 런던에서 가장 넓고 아름다운 공원으로 시 민들의 사랑을 받고 있다. Regent's Parks는 지금은 런던중 심부에 속하지만, 런던 공원들의 대부분이 옛날 왕실의 사냥 터였다고 한다. 역시 헨리 8세의 사냥터였던 곳으로 1811년 당시 통치자였던 조지4세를 위해 공원으로 조성되면서 조지 4세의 통칭인 Prince Regent 에서 지금의 이름이 유래되었 다고 한다. Regent's Park의 중앙에는 영국에서 가장 크고 아름다운 장미 정원인 Queen Mary's Gardens이 자리하고 있다. 아 름답고 다양한 장미가 흐드러지게 피어 있는 정원을 감싸듯 들어앉은 호수는 물새들의 낙원이 되어준다. 또한 정원의 북 서쪽에 있는 야외극장에서는 연주회나 연극을 관람할 수 있 는데 여름에는 셰익스피어 연극이 공연된단다. 공원의 북쪽 에는 유럽 최초의 동물원으로 8,000여 종의 동물이 사는 런 던 동물원도 있는데 평일 아침이라 볼 수는 없었지만 영국에 서가장많은어린이를볼수있는곳이란다. 런던동물원은 단지 동물들을 보는 데서 그치지 않고 동물 과 인간이 함께 살아야 한다는 점을 어린이들이 자연스럽게 배울 수 있도록 노력한단다. 런던의 공원의 특징은 자연 그대 로의 모습을 간직하고 있다는 점이다. 도심 한가운데 있는 공 원이라고는 믿어지지 않을 정도로 울창한 숲과 넓은 잔디밭 을 자랑한다. 이틀 새벽을 이곳을 부러워하며 마음껏 누리면 서 산업혁명과 함께 런던의 도시기능이 급격히 확대되는 과 정을 거치면서도 이렇게 광대한 공원을 훼손하지 않고 그대 로 유지한 영국 국민의 노력이 돋보인다. 영국, 런던은 정성이 가득한 도시이다. 국제적 랜드마크, 신 금융단지 Canary Wharf 영국에서 가장 높고도 최신의 건물이 우뚝 서 있는 Canary Wharf - 건축이나 도시계획을 공부하는 사람들에 14 상장회사감사회 회보

2008. 8 (제104호) 해외특별연수 참관기 게 한번은 꼭 방문할 것을 권한다. 대영시절 노예들이 손으로 파서 Dock를 만들었다고 들으 니 그 시초와 현재의 연결이 도저히 믿어지지 않는다. 여행을 다니다 보니 우리의 인천공항이 정말 세계 최고수 준이던데 송도신도시나 청라지역도 Canary Wharf가 되기 를 바라며 필자가 좀 촌스러운지 몰라도 완전히 이 도시를 신세계 로 표현하며 좀 더 자세히 설명하고자 한다. 영국 런던의 Tower Hamlets 에 위치한 Canary Wharf는 거대한 비즈니스 도시이다. 런던의 전통적인 금융센터인 The Square Mile 과 라이벌 관계인 Canary Wharf 에는 영 국에서 가장 높은 빌딩인 Canary Wharf Tower, HSBC Tower, Citigroup Centre 가 위치하고 있으며 The Four Seasons, Marriot, Fraser Place, Ibis등의 세계적인 호텔 이 있고 또 초현대적인 복합시설에는 유명 브랜드 상점은 물 론 유명 디자이너 상점까지 있어 쇼핑의 천국이라 한다. 또한 세계적으로 유명한 요리사가 운영하고 있는 영국 최 고급의 레스토랑도 있다 하니 이곳에서 자유롭게 식사의 즐 거움을 느껴보자면 어느 정도의 비용을 아끼지 않아야 할까 궁금해 진다. 초기에 Canary Wharf는 Docklands 지역의 선적을 담당 하는 선적 창고의 역할을 하였으며 Canary Wharf 라는 이 름은 Canary Islands와의 해상 무역으로부터 붙여진 이름 이다. 하지만 1960년대 항구 산업은 사양길에 접어들기 시 작했다 1981년에 마침내 마가렛 대처 정부에 의해 버려진 항구를 되살리려는 프로젝트가 시작되었다. 1984년, 투자 은행인 Credit Suisse First Boston 의 회장인 Michael von Clem는 고객의 음식 가공공장을 위한 장소를 물색하기 위 해 Docklands 지역을 방문하면서 Canary Wharf 의 발전 가능성에 대해 깨닫고, 이 지역을 발전시키는 계획을 수립하 였다. Canary Wharf 는 Olympia & York에 의하여 1988년에 서 1992년에 걸쳐 건설되었으며 이때 이 지역의 편리한 지하 철인 Jubilee Line의 연장이 결정되었다. 하지만 1990년대 부동산 시장의 붕괴로 Canary Wharf 가 무너지면서 Jubilee Line 의 공사는 시작할 수조차 없게 되고, Canary Wharf 의 발전계획은 암흑기에 빠지게 되었다. 199년 12 월, Olympia & York 과 다른 투자자들은 이곳의 발전 계획 을 다시 수립하였는데, 이때 Canary Wharf 의 노동인구는 13,000명 정도였고, 사무실의 반 이상이 비어 있었다. Canary Wharf 회복의 중요한 사건은 정부의 밀레니엄 축 하 준비를 위한 Jubilee Line 의 뒤늦은 공사 착공이었다. 이 시점부터 부동산 보유자와 노동자들은 Canary Wharf를 전 통적인 사무실 장소의 대안으로 바라보게 되었고 이로부터 2004년, 이곳의 노동인구는 63,000명이 되었으며, 지역의 발전을 맡았던 Canary Wharf Group 은 영국의 가장 거대 한 자산 기업이 되었다 오늘날 Canary Wharf 부동산 소유자들은 Credit Suisse, HSBC, Citigroup, Lehman Brothers, Morgan Stanley, Bank of America, Barclays 뿐만 아니라 대형 신문사인 The Telegraph, The Independent, Reuters, the Daily Mirror 들을 소유하고 있다. 동화 속으로의 초대 베르겐 런던을 8시 반경 출발하여 11시 반경에 우리는 16만개의 호수가 점점이 흩어진 산악국가의 베르겐 공항에 도착했다. 아름다운 항구도시 베르겐은 노르웨이 최초의 수도이었으 며 현재 제2의 도시이다. 비행기에서 내려다 보이는 산과 바다와 호수 그리고 이와 어울리는 아름다운 집들이 우리를 동화 속으로 초대하는 듯 했다. 잠시 보았지만 베르겐을 우리가 흔히 알듯이 피요르드의 관문 만으로 표현하는 것은 무척이나 부족한, 반쪽 묘사로 생각되었다. 숙소로 가던 중 숙소 바로 인근의 아기자기한 예쁜 목조건 물 앞 뜰에 많은 사람들이 모여 맥주를 마시며 환담을 하는 모습이 몹시도 여유스럽고도 평화롭고 또 낭만적으로 보였는 데 그 목조건물들이 바로 유네스코 세계유산 목록에도 올라 있다는 그 건물들이어서 무척 반가웠다. 다음 날 아침 필자는 그 예쁜 목조건물을 오랫동안 자세히 감상하고 얽힌 얘기를 들을 수가 있었다. 14세기 당시 북유럽 상권을 장악했던 독일 무역상인 중심 의 도시동맹인 독일한자 상인들이 이곳에 상관을 짓고 무 역을 시작 했단다. 남자들로만 구성된 집단으로 그들은 엄격한 규율을 지키며 생활했다고 하는데 걸을 때마다 삐꺽대기는 해도 촘촘한 나 무보도와 집들의 단단한 기초를 보거나 또 제일 오래된 집이 한자박물관으로 개조되어 있는데 좁은 침실과 창고가 함께 상장회사감사회 회보 1

해외특별연수 참관기 2008. 8 (제104호) 있는 구조로서 어둡기까지 해서 어떻게 사람 이 살았던 곳인지 의아스럽기만 한 점 등을 미 루어 보아 그들의 청교도적인 삶이 이해가 간 다. 나무집들이어서 화재에 취약하기에 나무에 좀이 슬지 않도록 생선기름을 바르기도 했다 는데 1702년에 대화재가 있었지만 이 집들의 구조와 형태는 그대로 살아남았다고 한다. 크고 작은 하얀 배와 짙푸른 바다가 아름다 운 조화를 이루는 브리겐 거리 바로 이웃한 부 두광장의 어시장은 항구도시의 어시장답게 생 동감이 넘치고 있었다. 우리들은 시장을 거닐면서 연어, 고래고기, 새우등 해산물과 캐비어, 소시지, 과일을 파는 매점뿐만 아니라 모피와 액세서리를 파는 소박하고도 친절한 상인들과 인사하며 얘기를 나눌 수 있었으며 젊은 상인이 잘 라 건네주는 고래 고기와 연어도 먹어볼 수 있었다. 잠깐이나마 그 사람들과의 만남에서 노르웨이 사람들은 순 하고 조용하며 능력범위 내에서 최선을 다하는 사람들이라는 가이드의 소개가 맞다는 생각을 하게 되었다. 산과 바다와 나무와 강의 나라 노르웨이의 피요르드 가파른 협곡을 운행하는 플롬에서 미르달까지의 로맨틱 열 차를 탑승하면서 그리고 플롬에서 구드방겐까지의 세계 최장 의 송네 피요르드를 유람선을 타고 감상하면서 야생 그대로 이면서 인상적인 노르웨이 산악풍경에 감탄을 연발 할 수밖 에 없었으며 천혜의 아름다운 자연 속에서 사는 노르웨이 사 람들이 부러웠다. 깊은 계곡을 가로지르면서 강이 흐르고 눈 덮인 산의 가파 른 절벽에는 폭포가 흘러 내리고 고산 농장은 깍아지른 산비 탈에 아찔하게 매달려 있었는데 황홀한 천연미를 즐기면서 숨이 막히고 잠시라도 눈을 감을 수가 없다는 표현은 이런 때 하는 것인가 하는 생각이 들었다. 여기서 플람철도에 대하여 그냥 지나갈 수가 없어 간단히 적는다. 미르달 고원에서 시작하여 가파른 산허리를 지나 플람계곡 기슭까지 궤도를 건설하는 것은 당대의 철도 기술자들에게 엄청남 도전이었단다. 이 산악철도는 가파른 산비탈과 급격하게 구부러진 길을 따라 건설되었는데 철도의 80%정도가 도 경사의 비탈로 이어져 있단다. 플람노선은 20km 궤도를 약 1시간에 주행하는데 이 중 6km에 이르는 20개의 터널을 통과하였으며 이 중 18개의 터널은 수작업 하였는데 1m 뚫는데 한 달이 걸렸다고 한다. 눈사태 위험을 피하기 위하여 플람노선은 강과 계곡을 교 차하게 하였고 강에 교량을 건설하는 대신 철도 밑에 터널을 뚫어 강물을 그곳으로 흐르게 했다는데 노르웨이의 뛰어난 철도공학을 입증하고 있음을 눈으로 보고 체험하며 감탄할 수밖에 없었다. 이에 덤으로 우리는 야일로의 맑고 아름다운 환경의 산장 에서 하룻밤을 보내고 오슬로에서 노르웨이 대표적 화가 뭉 크의 작품이 가장 많이 전시되어 있는 국립미술관에서 그 유 명한 절규 와 아픈 아이 를 만날 수 있었음도 필자에겐 크 나큰 소득이었다. 시베리우스 교향시 핀란디아 핀란드 하면 필자에겐 제일 먼저 시벨리우스의 핀란디아가 생각난다. 형편이 우리나라와 비슷한 때문일까? 핀란드의 작곡가 시베리우스가 자주 들렀다는 카페에서 잠 시 쉬며 우리는 마침 헬싱키시에서 지원하는 공원음악회가 16 상장회사감사회 회보

2008. 8 (제104호) 해외특별연수 참관기 열리고 있음을 보았는데 남녀노소 많은 사람들이 어떤 사람 들은 긴 의자에 조용히 앉아서 그리고 어떤 사람들은 친구들 과 맥주를 마시면서 음악을 감상하고 있었는데 그 여유롭고 도 평화로운 모습이 아직도 눈에 선하다. 나무는 크고 갈매기는 유유히 날고 노인의 트럼펫은 울며 째즈를 흘리고 흥겹고 평화롭다. 핀란드 사람들 속에서 그들과 함께 공원의 음악회를 감상 한 후 필자는 시베리우스를 기리고 있는 시베리우스 공원을 거닐며 시벨리우스의 영혼의 노래, 핀란디아 의 탄생을 생 각해 보게 되었다. 핀란디아는 조국에 대한 시벨리우스의 열렬한 찬가이다. 핀란드의 역사는 13세기경부터 19세기 초까지 스웨덴의 지 배하에 있었고 1808년부터는 러시아의 속국으로서 핀란드인 의 자유는 박탈되고 만다. 이 곡이 쓰여진 당시에도 러시아의 지배하에서 압정에 시 달리고 있었는데 무수한 호수와 산림으로 아름다운 조국 핀 란드를 찬양한 이 교향시는 압박에 시달리는 전 국민의 애국 심을 한껏 부추기는 애국가이기도 해서 자주 연주가 금지되 곤했다. 러시아를 가기 위해 헬싱키 공항으로 가는 버스 안에서 그 핀란디아를 들으며 매일 밤마다의 촛불집회로 어려운 우 리나라의 현실이 생각나서 가슴이 뭉클하며 무척이나 착잡 했다. 북방의 베네치아 상트페테르부르크 의 겨울궁전 페테르부르크 공항에 밤 10시가 되어 도착했는데도 날이 대낮 같았으며 호텔로 이동 중에도 버스 창밖으로 보이는 아름다운 하늘이 꼭 오로라를 보는 것 같은 착각을 일게 하 였다. 환하게 빛나는 백야의 도시, 말만 들어도 한번 경험해 보고 싶은 도시로서 꼭 한번 오고 싶어 인천공항을 떠나기 전부터 가슴이 설레였는데 막상 이렇게 그 땅을 밟으니 밤잠을 못 이 루겠다는 생각이 들었다. 우아한 분위기를 물씬 풍기는 상트페테르부르크는 볼셰비 키 혁명이 일어나기 전까지 200여년간 제정 러시아의 수도 였으며 푸시킨, 톨스토이, 도스토엡스키 등 수많은 예술가를 배출한 도시로서 러시아의 강력한 군주 표트르대제가 건설 하였다. 수많은 운하와 하천을 따라 조성된 유럽식의 고풍스러운 건물 덕분에 북방의 베네치아라는 별명을 얻게 되었다. 빼어난 구조를 갖춘 이 도시는 유럽을 향한 창 이라는 표 트르 대제의 뜻에 따라 서유럽 문물을 적극적으로 받아들여 유럽색이 짙게 배였는데 결혼식을 마친 신혼부부가 원로원광 장에 있는 표트르대제의 기마상에 꽃다발을 바치고 기념사진 을 찍은 후에 여행을 떠나는 풍습이 있단다. 피의 사원 등 알록달록 찬란하게 빛나는 돔과 러시아 정서 가 물씬 풍기는 건물을 쉽게 볼 수 있었는데 그 무엇보다도 아름답고 웅장한 겨울궁전이 더욱 인상적이었다. 황제의 거처에서 현재는 세계적인 에르미타주 박물관으로 변신한 겨울궁전은 100개 전시실에 300만점 이상의 작품 을 소장하고 있는데 엷은 초록빛 벽만으로도 거대한 작품임 을 느끼게 한다. 러시아의 여걸로 불리는 예카테리나 2세의 수집품 그리고 유럽을 대표하는 화가들의 회화작품은 물론 중앙아시아 실크 로드의 불교유적까지 그 전시작품 규모가 방대하다. 수많은 방문자 무리와 함께 박물관 전시작품을 감상하며 다리 아프고 지쳤지만 방대한 소장품을 약탈하여 전시하며 자랑하고 있는 영국박물관과는 달리 기증을 받거나 소유자들 로부터 샀다고 들으니 한결 피로가 풀리는 듯싶었다. 영국은 지금이라도 약탈한 문화재를 돌려주고 각지에 흩어 져 있는 것들을 한곳에 모아서 원형을 복원함으로써 잘못을 회개하기를 바란다면 무리이겠지요? 회색빛 도시, 모스크바 붉은 광장 우리들에게 잘 알려진 영화 백야와 닥터 지바고의 낭만으 로 애틋하게 기억되어 러시아, 특히 모스크바의 땅을 밟는다 는 것은 필자에게 무한한 설레임을 가져 왔다. 그러나 모스크바 공항에 도착하면서부터 사람들의 굳은 표 정과 입국 심사대의 고압적인 모습 그리고 군복과도 같은 그 들의 제복 모습은 아직도 이 땅에 20년 그 이전의 사회주의 의 잔재가 많이 남아 있음을 알게 했다. 현대적인 빌딩들과 러시아 정교회의 첨탑들이 오색 빛을 발하는 곳, 레닌과 스탈린 시대의 어둠의 흔적 사이로 체홉, 푸쉬킨, 톨스토이가 무한한 상상력을 펼쳤던 곳 이 모스크 바가 세계적인 대도시로서 러시아의 경제, 사회, 문화의 중심 상장회사감사회 회보 17

해외특별연수 참관기 2008. 8 (제104호) 지라는 가이드의 설명이다. 모스크바 시가지는 과녁판과 흡사한데 그 과녁의 중심에 위치한 크렘린의 옆에 위치한 붉은광장에 관심을 안 가질 수가 없었다. 붉은 광장은 1세기 말경에 크렘린 성벽 이 완공되면서 오랫동안 러시아와 소련의 정치사, 사회사의 구심점이 되어왔으며 처 형, 시위, 폭동, 열병, 연설 등의 무대가 되 어 왔다. 여러 가지 다른 이름으로 불리기도 했었으 나 17세기말부터 지금의 이름으로 불리었는 데 러시아어로 krasnaya는 붉은색이라는 뜻 이나 아름답다는 뜻도 있다고 하는데 그런데 도 붉은광장이라고 불리는 것은 구 소련시절 노동절인 월1 일이나 혁명기념일인 11월17일에 붉은색 현수막이 광장에 걸리고 사람들이 붉은 깃발을 들고 다닌 데서 유래한다고도 한다. 광장 끝에 있는 세계에서 가장 아름답다고 하는 바실리 성 당도 빼놓을 수가 없는데 14세기에 몽고계 타타르족의 침입 을 막은 것을 기념해 이반4세 때 건축된 바실리 성당은 러시 아를 소개하는 책자나 기념품 등에 빠지지 않는, 러시아를 상 징하는 대표적 건축물이다. 양파를 머리에 이고 있는 모양의 바실리 성당은 고운 색채 도 색채이려니와 8개의 둥근 지붕의 기둥이 금빛의 중앙 돔 을 감싸고 있는 모양이 어딘지 어색해 보이면서도 알라딘의 동화나라를 연상케 하였는데 그 형태나 색채의 어울림은 기 이하면서도 환상적이고 혼돈스럽지만 전체적인 구성면에서 는 정확하게 계산된 건축물이라는 가이드의 설명을 듣고 보 니 그렇기도 하였다. 그러나 완성된 성당의 아름다움에 너무 놀란 이반 4세는 다시는 이렇게 아름다운 건축물을 짓지 못하도록 건축가 포 스토닉과 바르마의 두 눈을 뽑아버렸다고 하니 미인박명이 라, 너무 뛰어난 역량을 가진 것도 장수에는 이롭지 않음을 옛 부터 가리킨 것은 아닐까? 내부가 궁금하여 들어가 보려 하였으나 매표소 앞의 큰 개 가 내가 이교인인 줄을 어떻게 알고 무섭게 짖어 입장을 포 기하였는데 별로 입장하는 사람이 없는 것을 보니 잘한 것 인가? 광장의 건축 구성상 중심부에는 계단식으로 솟구친 화강암 으로 된 레닌의 묘가 있는데 들어가 보고 싶지도 않기는 했지 만 어두운 지하에 방부처리 된 채로 누워있는 레닌의 시체를 상상만해도 소름이 끼치는데 영원한 권력은 없음을 시사하는 것일까 생각해 본다. 시간이 되어 붉은 광장을 빠져 나오면서 음모의 대명사로 불리던 크렘린궁을 다시 한번 뒤돌아보게 되었는데 붉은 광 장에서 비교적 자유시간이 길어 여유를 가지고 러시아의 과 거를 생각하며 광장 한 가운데 서 있었던 필자도 붉어지지 않 았나 하는 농담을 스스로에게 해 본다. 글을 마치며 이번 연수에도 그러하였듯이 해외여행을 다니면서 우리 대 한민국에는 하나님이 어떤 은혜를 주셨나 생각하곤 합니다. 우리도 우리 고유의 자연과 문화의 전통적이고도 독창적인 면을 살려서 외국 여행자들이 편안하고 흥미롭게 감상할 수 있도록 발전시킨다면 그들에게 충분히 찬사를 받을 수 있을 것임을 확신합니다. 모스크바를 끝으로 우리의 여정이 끝나가는 즈음 우리 연 수단은 우리의 여정을 반추하며 향후 이러한 연수의 발전적 인 방향에 대한 의견을 교환하며 오랜 해외특별연수를 마쳤 습니다. 다시 한번 이 유익한 연수를 기획하고 운영하신 관계자 여 러분들께 감사하며 강행 속의 일정을 탈 없이 끝낼 수 있도록 협조하신 회원 여러분들께 그리고 필자가 그 때를 기억하여 이 글을 쓸 수 있도록 자세하게 설명해 주신 여러 가이드님들 께도 감사드립니다. 18 상장회사감사회 회보

2008. 8 (제104호) 감사자료 도 감사(감사위원회) 및 감사실 운영현황 설문분석 1. 목 적 - 상장회사의 감사관련 운영현황을 종합적으로 조 사 분석하여 현황점검과 문제점을 파악하고 제도 개선을 위한 기초자료로 활용하기 위함. - 아울러 금년도 감사관련 연구용역사업 일환으로 추 진 중인 효율적인 감사제도 운영을 위한 입법과제 연구 의 기초자료로도 활용키 위한 것임. 2. 실시기간 : 2008.. 2008. 7. 3. 응답대상 및 회사수 (1) 감사(감사위원회) 대상 설문분석 : 124개사 - 상장회사 감사 감사위원, 감사업무 담당 임원 및 감사(부속)실 책임자 실무자 (2) 이사 설문분석 : 62개사 - 상장회사 대표이사 및 이사 4. 분석방법 - 각 문항별로 응답한 회사 수를 기준으로 구성비를 산 출(중복응답 포함) 하였으며, - 감사(감사위원회) 대상 설문은 전년도와 비교표시 하 였으며, 이사(대표이사 포함)대상 설문은 최초 조사 로서 금년도 수치만 기재함. 감사(감사위원회) 대상 설문분석 Ⅰ. 회사의 일반사항 1. 귀사의 최근 사업년도말 기준 자산 규모는? 1 1,000억원 미만 13 10. 30 24.6 2 1,000억원 이상 2조원 미만 89 71.8 71 8.2 3 2조원 이상 22 17.7 19 1.6 무응답 - - 2 1.6 2. 귀사의 감사조직(제도)은? 1 감사 설치회사 89 71.8 92 7.4 2 감사위원회 설치회사 3 28.2 29 23.8 무응답 - - 1 0.8 감사를 설치한 회사만 응답요망(3번부터 3-4번까지) 3. 귀사의 감사 수 및 상근여부 현황은? 1 2 상근 1명 60 67.4 61 66.3 상근 2명 3 3.4 1 1.1 3 상근 1명, 비상근 2명 1 1.1 - - 4 상근 1명, 비상근 1명 18 20.2 13 14.1 비상근 1명 6 6.8 16 17.4 6 비상근 2명 1 1.1 1 1.1 합 계 89 100.0 92 100.0 3-1. 귀사 감사 후보의 실제 추천자는? 1 이사회 37 41.6 48 1.1 2 대주주 및 주요주주 30 33.7 19 20.2 3 대표이사 및 경영진 16 18.0 19 20.2 4 임원(감사)후보추천위원회 3 3.4 3 3.2 기타 2 2.2 4 4.3 무응답 1 1.1 1 1.0 합 계 89 100.0 94 100.0 * 기타 : 사내 관리 임원, 회계법인 3-2. 주주총회에서 결정한 감사의 보수한도를 감사들에게 배분 할 때 어떻게 결정하고 있습니까? * 기타 : 감사 상호간 협의, 무보수 1 이사회 결의로 결정 3 39.3 48 2.2 2 내규(감사업무관련 기준 또는 보수규정)에 따름 27 30.3 27 29.3 3 대표이사 등의 제안이나 양해에 따름 17 19.1 10 10.9 4 특정 감사에게 일임 3 3.4 3 3.3 기타 3 3.4 4 4.3 무응답 4 4. - - 합 계 89 100.0 92 100.0 상장회사감사회 회보 19

감사자료 2008. 8 (제104호) 3-3. 귀사는 감사와 감사위원회 제도 중 어느 것이 감사기능 제고를 위하여 바람직한 제도라고 생각하십니까? 1 감사제도가 더 효율적이라 생각한다. 68 76.4 7 62.0 2 감사위원회제도가 더 효율적이라고 생각한다. 7 7.9 1 16.3 3 잘 모르겠다. 13 14.6 20 21.7 무응답 1 1.1 - - 합 계 89 100.0 92 100.0 3-4. 귀사가 감사위원회제도를 선택하지 않은 이유는 무엇입니 까?(복수응답 가능) 7 1 감사제도가 감사위원회제도보다 효율 적이기 때문에 12 13. - - 2 현재의 감사제도만으로 충분히 그 기능 을 수행하고 있기 때문에 4 0.6 7 62.0 3 비용절감효과, 즉 회사의 규모와 환경 이 감사위원회제도를 받아들이기 어렵 19 21.3 26 28.2 기 때문에 4 법적 의무사항이 아니기 때문에 11 12.4 - - 감사위원회제도는 효과가 아직 검증되 지 않았고, 감사위원회와 감사의 차이 1 1.1 2 2.2 를 실감할 수 없기 때문에 6 감사위원회는 사외이사가 중심이므로 감사기능이 저하될 것 같아서 - -.4 기 타 - - 2 2.2 무응답 1 1.1 - - 합 계 89 100.0 92 100.0 감사위원회를 설치한 회사만 응답요망(4번부터 4-3번까지 4. 귀사의 감사위원회 위원의 수는? 구 분 2007년 1 사외이사 2명 - - 1 3.4 2 사외이사 3명 9 2.6 12 41.4 3 사외이사 4명 14.3 1 3.4 4 사외이사 명 1 2.9 - - 상근 1명, 사외이사 2명 12 34.3 6 20.7 6 상근 1명, 사외이사 3명 3 8.6 4 13.9 7 상근 1명, 사외이사 4명 1 2.9 3 10.4 8 상근 1명, 사외이사 명 2.7 1 3.4 무응답 2.71 1 3.4 합 계 3 100.0 29 100.0 4-1. 귀사의 사외이사인 감사위원후보의 실제 추천자는? 1 사외이사후보추천위원회 22 62.9 19 63.3 2 이사회 6 17.1 16.7 3 대주주 및 주요주주 3 8.6 3 10.0 4 대표이사 및 경영진 2.7 2 6.7 무응답 2.7 1 3.3 합 계 3 100.0 30 100.0 4-2. 귀사가 감사제도 대신 감사위원회제도를 선택한 이유는 무엇입니까? (복수응답 가능) 6 1 감사위원회제도가 감사제도보다 효율적이기 때문에 1 28.8 2 감사위원회제도는 사외이사를 중심으로 운영하므로 비용 절감효과가 있기 때문에 2 3.8 3 기관투자자(편드 등)나 외부주주에 의한 감사선임 요구에 대한 대응방안으로 선택 2 3.8 4 법적 의무사항이기 때문에 22 42.3 Global standard에 맞추기 위해 8 1.4 기 타 1 2.0 무응답 2 3.9 합 계 2 100.0 * 기타 : 객관적 투명성 제고 4-3. 귀사의 감사위원회 제도가 기업투명성제고나 기업지배구 조개선에 도움이 되었다고 생각하십니까? 1 도움이 되었다 26 74.3 20 69.0 2 그런 편이다. 7 20.0 8 27.6 무응답 2.7 1 3.4 합 계 3 100.0 29 100.0 이하 모든 회사 응답요망 6 7. 귀사의 감사(상근감사위원)가 선임되기 이전의 경력 또는 직 업은? (복수응답 가능) 1 당사 출신 임직원 19 12.7 19 12.8 2 당사 및 계열회사, 관계회사 출신 임직원 19 12.7 1 10.1 3 당사와 관계없는 다른 회사 임직원 49 32.7 2 3.1 4 채권기관 및 거래금융기관의 임직원 14 9.3 8.4 변호사, 회계사, 세무사 등 전문자격 소지자 21 14.0 18 12.2 교수 13 8.6 10 6.8 기타 1 10.0 26 17.6 합 계 10 100.0 148 100.0 * 기타 : 금융감독기관 임직원, 정치인, 언론인 20 상장회사감사회 회보

2008. 8 (제104호) 감사자료 6. 귀사 상근감사(상근감사위원) 및 비상근감사(사외이사인 감사 위원)의 연평균 보수(상여금 등 포함) 수준은? 1 상근감사(상근감사위원) 1 천만원 미만 4.0 9 7.4 2 천만원 1억원 미만 22 17.7 26 21.3 3 1억원 이상 1억천만원 미만 29 23.4 19 1.6 4 1억천만원 이상 2억원 미만 4.1 10 8.2 2억원 이상 9 7.3 7.7 무응답 4 43. 1 41.8 2 비상근감사(사외이사인 감사위원) 1 무보수 1 0.8 - - 2 1천만원 미만 3 2.4 4.1 3 1천만원 2천만원 미만 8 6. 4 3.3 4 2천만원 3천만원 미만 7.7 7.7 3천만원 4천만원 미만 6 4.8 7.7 6 4천만원 천만원 미만 7.7 3 2. 7 천만원 6천만원 미만 4 3.2 4 3.3 8 6천만원 7천만원 미만 2 1.6 4 3.3 9 7천만원 이상 3 2.4 3 2. 무응답 83 66.9 8 69.6 Ⅱ. 감사의 선임절차 및 독립성에 관한 사항 7. 현행 상법상 발행주식총수의 3% 이상을 소유한 주주는 감사 선임에 있어 그 3%를 초과한 부분에 대하여 의결권이 제한 되고 있습니다. 그와 같은 제한이 타당하다고 생각하십니까? 1 타당하다 87 70.2 2 타당하지 않다 3 28.2 무응답 2 1.6 합 계 124 100.0 7-1 3% 초과 의결권 제한이 타당하지 않다고 보시는 경우 그 이유는 무엇입니까? (복수응답 가능) (전 문항에서 2로 응 답한 경우) 1 명백한 대주주의 재산권 침해이며 대주주에 대한 역차별 이다. 7 14.9 2 대주주가 회사운영에 대한 감독의 충실성은 대주주를 위 하여 더욱 중요하므로 대주주의 의사가 배제되는 것은 18 38.3 부당하다. 3 세계 어느 나라에도 이와 같은 제한이 없다. 4 8. 4 대주주의 의결권 제한을 악용하여 소수주주의 대표가 감 사 또는 감사위원에 선임되어 회사의 경영권을 위협한다. 16 34.0 기타 2 4.3 합 계 47 100.0 * 기타 : 실익 없음, 의결정족수 확보 어려움 8. 귀사의 경우 대주주 의결권 제한때문에 소수주주의 대표가 감사 또는 감사위원에 선임될 가능성이 있습니까? 1 있다 7.7 2 가능성은 있지만 실현은 어렵다 78 62.9 3 가능성이 없다 3 28.2 무응답 4 3.2 합 계 124 100.0 9. 귀사의 감사(감사위원)는 실제로 대주주 및 주요주주, 경영진으로 부터 어느 정도 독립적으로 그 기능을 수행한다고 생각합니까? 1 매우 독립적이다. 30 24.2 36 29. 2 독립적인 편이다. 76 61.3 7 61. 3 독립적이지 않다. 16 12.9 10 8.2 무응답 2 1.6 1 0.8 9-1. 만약 독립적이지 않다면(전 문항에서 3으로 응답한 경우) 그 요인은 무엇이라고 생각하십니까? (복수응답 가능) 1 대주주 및 주요주주, 경영진이 선임에 실질 적인 영향을 미쳤거나 추천하였기 때문에 10 43. 10 71. 2 기업의 현실상 감사업무에만 전념하 기에는 곤란한 실정이어서 9 39.1 3 21.4 3 대주주 및 주요주주, 경영진의 인식 부족 3 13.0 1 7.1 4 대주주 및 주요주주, 경영진 등과의 친분관계 때문에 - - - - 기 타 1 4.4 - - 합 계 23 100.0 14 100.0 상장회사감사회 회보 21

감사자료 2008. 8 (제104호) 3 4 6 10. 감사(상근감사위원)의 보수(상여등 포함)는 귀사 임직원의 보수수준과 이사등과 비교하면 어느 정도 수준입니까? 1 대표이사(사장) 수준 2 1.6 2 1.6 2 부사장 수준 9 7.3 7.7 전무 수준 24 19.4 30 24.6 상무 수준 29 23.4 30 24.6 이사 수준 22 17.7 14 11.6 부장 수준 13 10. 17 13.9 기타 4 3.2 2 1.6 무응답 21 16.9 20 16.4 * 기타 : 무보수, 부장 미만 수준 6 11. 이사회(또는 감사위원회) 개최시 귀사 감사(감사위원)에게 회의자료 등 정보의 제공시기는? 1 이사회 개최 7일 이전 32 2.8 41 33.6 2 이사회 개최 6일 전 2 20.2 18 14.8 3 이사회 개최 3 4일 전 3 28.2 26 21.3 4 이사회 개최 1 2일 전 1 12.1 27 22.1 이사회 개최 당일 7.7 4.1 기 타 4.0 1 0.8 무응답 4.0 4 3.3 * 기타 : 이사와 동일하게, 회의자료 작성시 바로 Ⅲ. 감사실행 및 조직에 관한 사항 12. 귀사의 경우 감사를 할 수 있는 충분한 여건이 충족되고 있 습니까? 1 여건이 매우 좋다 2 20.2 2 여건이 좋은 편이다 79 63.7 3 여건이 나쁘다 16 12.9 4 여건이 전혀 되어 있지 않다 1 0.8 기타 1 0.8 무응답 2 1.6 합 계 124 100.0 * 기타 : 그저 그렇다. 12-1. 감사를 할 수 있는 여건이 좋지 않은 경우 그 이유는 무엇입니 까? (복수응답 가능) (전 문항에서 3 또는 4로 응답한 경우) 1 감사인력부족 13 76. 2 감사조직 미비 4 23. 합 계 17 100.0 13. 감사(감사위원)이 감사결과에 대하여 자유롭게 의견표명을 할 수 있습니까? 1 소신대로 한다. 84 67.8 84 68.9 2 소신대로 하려고 노력한다. 37 29.8 33 27.0 3 소신대로 하지 못한다. 3 2.4 3 2. 무응답 - - 2 1.6 4 14. 귀사에서 현재 수행하고 있는 감사(감사위원회)의 업무감독범위 는 어디까지 입니까? (복수응답 가능) 1 이사 및 대표이사를 제외한 직원의 업무집행 감독 6 4.8 2 대표이사를 제외한 이사 및 직원의 업무집행 감독 31 2.0 3 직원, 이사 및 대표이사의 업무집행 감독 전부 86 69.4 기타 1 0.8 합 계 124 100.0 * 기타 : 제한된 일부 업무 1. 귀사의 감사(감사위원)가 감사업무 이외에 다른 업무도 담당하고 있습니까? 1 감사업무만 전담 104 83.9 99 81.1 2 다른 업무도 담당 19 1.3 19 1.6 무응답 1 0.8 4 3.3 1-1 다른 업무도 담당할 경우(전 문항에서 2로 응답한 경우) 그 내용은 무엇입니까? 1 기획 예산 4 21.1 3 1.8 2 생산 관리 3 1.8 3 1.8 3 개발 및 신규사업분야 2 10. 2 10. 4 경리 자금 2 10. 1.3 기타 8 42.1 10 2.6 합 계 19 100.0 19 100.0 * 기타 : 기획, 부실채권회수, 교육연수, 민원 등 1 2 16. 계획된 감사일정 이외에, 감사(감사위원) 스스로의 판단으로 조사(의 뢰)나 감사(의뢰)를 한 사례(예 : 특별감사, 기획감사 등)가 있습니까? 있다. 87 70.2 69 6.6 없다. 36 29.0 2 42.6 무응답 1 0.8 1 0.8 22 상장회사감사회 회보

2008. 8 (제104호) 감사자료 17. 전임 감사(감사위원)으로부터 업무에 대한 인수 인계가 있 었습니까? 1 있었다. 74 9.7 78 63.9 2 없었다. 48 38.7 42 34. 무응답 2 1.6 2 1.6 2 타업무 겸직 임직원 1 2 3 4 0명 6 73.0 6.9 1 2명 8 9.0 17 20.4 3 명 11 12.4 7 8.4 6명 이상.6 4 4.9 무응답 - - 1 0.4 합 계 89 100.0 84 100.0 18. 귀사는 감사보조기구(감사부속실등)가 있습니까? 구 분 2007년 1 있다. 89 71.8 81 66.4 2 없다. 33 26.6 40 32.8 무응답 2 1.6 1 0.8 18-1 감사보조기구가 있는 경우 그 명칭은 무엇입니까? 구 분 2007년 1 감사실(감사팀, 감사파트) 67 7.3 1 60.7 2 경영진단팀(경영개선팀, 경영지 도팀, 경영지원팀) 11 12.3 8 9. 3 검사팀(검사부) 1 1.1 3 3.6 4 법무실 3 3.4 2 2.4 기타 7 7.9 20 23.8 합 계 89 100.0 84 100.0 * 기타 : 전략기획실, 이사회사무국, 윤리경영실, 기획팀, 기획팀(기획감사팀, 기획관리과) 18-2. 감사보조기구 소속 임직원은 모두 몇 명입니까? 1 2 3 6 18-3. 감사보조기구 소속 임직원의 최고책임자의 직급은 어느 정도 입니까? 전무 수준.6 3 3.6 상무 수준 1 16.9 10 11.9 이사 수준 8 9.0 11 13.1 4 부장 차장(팀장) 수준 4 60.7 2 61.9 과장 대리 6 6.7 4 4.7 기타 1 1.1 4 4.8 합 계 89 100.0 84 100.0 18-4. 감사(감사위원)는 감사보조기구 책임자의 임명동의권을 행사하고 있습니까? 1 규정상 있고 실제 행사하고 있다. 44 49.4 32 38.1 2 규정상 없지만 사실상 행사하고 있다. 21 23.6 24 28.6 3 규정상 있지만 행사하지 못하고 있다. 10 11.3 8 9. 4 규정상 없고 행사도 못하고 있다. 14 1.7 18 21.4 무응답 - - 2 2.4 합 계 89 100.0 84 100.0 1 전담 임직원 1 2 3 4 6 0명 16 18.0 1 1.2 1 2명 18 20.2 1 1.2 3 명 26 29.2 26 26.2 6 9명 12 13. 11 11.1 10 19명 9 10.1 10 10.1 20명 이상 8 9.0 6 6.1 무응답 - - 16 16.1 합 계 89 100.0 99 100.0 3 18-. 감사보조기구에 대한 지휘통제권한은 누가 행사하고 있 습니까? 1 감사(감사위원회) 6 73.0 60 70.6 2 대표이사 또는 담당이사 22 24.7 24 28.2 기타 2 2.3 1 1.2 합 계 89 100.0 8 100.0 * 기타 : 감사팀장, 지정인력 상장회사감사회 회보 23

감사자료 2008. 8 (제104호) 18-6. 외부감사인과 감사보조기구는 상호 정보교환을 위하여 어느 정도 모임을 가지고 있습니까? 2 3 1 분기 1회이상 36 40.4 3 41.2 연간 1회 7 7.9 4 4.7 반기 1회 20 22. 20 23. 4 모임을 갖고 있지 못한다. 26 29.2 26 30.6 합 계 89 100.0 8 100.0 18-7. 감사보조기구 소속 임직원들이 소지한 전문 자격증이 있 으면 표시해 주십시오.(복수응답 가능) 1 변호사 4 4. 1 1.1 2 공인회계사 9 10.1 2 2.2 3 세무사 1 1.1 2 2.2 4 기업내부감사사 26 29.2 12 13. 기타 13 14.6 9 10.1 무응답 36 40. 63 70.9 합 계 89 100.0 89 100.0 * 기타 : 손해사정인, FRM(재무위험관리사) 19. 귀사에서 현재 실시하는 감사(감사위원회)의 감사대상 중 가 장 중점적인 감사분야는? (복수응답 가능) 8 1 경영계획 경영방침의 실천여부 43 13.1 3 12.0 2 경영판단의 타당성 21 6.4 29 9.9 3 자회사 감사 24 7.3 18 6.2 4 이사의 업무 집행의 적법성 3 10.7 31 10.6 내부통제(내부회계관리제도 포함) 9 29.0 80 27.4 6 리스크관리 3 16.2 47 16.1 7 법규준수 49 14.9 47 16.1 기타 6 1.8 3 1.0 무응답 2 0.6 2 0.7 합 계 328 100.0 292 100.0 * 기타 : 업무부정 부조리, 회계감사, 업무개선 진단 20. 귀사에서 감사업무를 수행할 때 감사(요원)을 감사현장 또 는 특정장소에 파견하여 실제로 감사를 행하는 실지조사를 하고 있습니까? 1 자주한다. 6 2.4 6 4.9 2 필요시 가끔 한다. 39 31. 44 36.1 3 한 적이 별로 없다. 19 1.3 20 16.4 무응답 1 0.8 2 1.6 1 1 2 3 4 6 7 3 4 20-1. 실지조사는 어떠한 방법으로 하고 있습니까?(복수응답 가능) 면담또는설명청취 96 26.6 76 22.6 2 대조 실사 91 2.2 87 2.9 3 조회 및 현물 확인 83 23.0 78 23.2 4 문서의 열람 83 23.0 82 24.4 기타 3 0.8 3 0.9 무응답 1.4 10 3.0 합 계 361 100.0 336 100.0 21. 감사(감사위원)의 경우 실지조사는 연간몇회정도실시합 니까? 연 1회 12 9.7 14 11.3 연 2 3회 30 24.2 39 31. 연 4 회 23 18.6 19 1.3 연 6 11회 17 13.7 9 7.3 월 1회 6 4.8 8 6. 월 2 3회 14 11.3 8 6. 월 4회 이상 6 4.8 7.6 8 실시하지 않는다. 1 12.1 17 13.6 무응답 1 0.8 3 2.4 합 계 124 100.0 124 100.0 21-1. 실지조사 후의 결과는 어떻게 처리합니까?(복수응답 가능) 1 이사회 보고 29 13.1 41 17.7 2 감사강평을 실시함 33 14.9 34 14.7 3 대표이사에게 감사결과 보고 79 3.8 7 32.3 4 담당임원과 해당부서에 통지 68 30.8 67 28.8 결과를 보고하지 않는다. 6 2.7 - - 무응답 6 2.7 1 6. 합 계 221 100.0 232 100.0 22. 외부감사의 보수를 제외한 연간 감사관련(감사보조기구 포 함) 예산규모는? 1 1억원 미만 44 3. 32 26.2 2 1억원 억원 미만 21 16.9 18 14.8 억원 10억원 미만 6 4.9 4 3.3 10억원 이상 2 1.6 10 8.2 무응답 1 41.1 8 47. 24 상장회사감사회 회보

2008. 8 (제104호) 감사자료 23. 귀사가 최근 회계연도에 지급한 외부감사의 보수는? 구 분 2007년 1 천만원 미만 13 10. 20 16.4 2 천만원 1억원 미만 37 29.8 34 27.9 3 1억원 1억 천만원 미만 12 9.7 8 6.6 4 1억 천만원 2억원 미만 9 7.3 7.7 2억원 3억원 미만 11 8.9 12 9.8 6 3억원 억원 미만 4.0 3 2. 7 억원 이상 3 2.4 8 6.6 무응답 34 27.4 30 24. 1 2 24. 귀사는 회계법인 등과 비감사용역(컨설팅)계약을 체결하고 있습니까? 있다 6 2.4 62 0.8 없다 3 42.7 2 42.6 무응답 6 4.9 8 6.6 9 24-1 비감사용역계약을 체결하고 있는 경우(전 문항에서 1로 응답한 경우) 그 주요업무는? (복수응답가능) 1 내부회계관리제도(내부통제시스템)구 축 운영 36 30.0 38 40.0 2 세무자문 21 17. 21 22.1 3 자산 부채 실사 및 평가 16 13.3 17 17.9 4 회계관련 업무 19 1.9 9 9.4 경영 및 인사관리 7.8 4 4.2 6 정보시스템 구축 10 8.3 3 3.2 7 해외합작법인 설립 등 2 1.7 - - 8 외국회계기준 감사 3 2. - - 기타 6.0 3 3.2 합 계 120 100.0 9 100.0 2. 귀사 감사(감사위원)가 회사내 및 그룹사(자회사 등)의 정보 에 자유롭게 접근할 수 있습니까? 1 자유롭게 접근 가능하다. 82 66.1 71 8.2 2 회사내 정보에만 접근이 자유롭다. 19 1.3 18 14.7 3 구조는 없지만 접근은 가능하다. 20 16.2 28 23.0 4 접근할 수 있는 구조가 없다. 3 2.4 3 2. 기타 - - 1 0.8 무응답 - - 1 0.8 1 2 26. 귀사 감사(감사위원)는 감사관련 예산의 편성 및 추가경정 에 있어 동의권을 가지고 있습니까? 있다. 77 62.1 67 4.9 없다. 41 33.1 4 44.3 무응답 6 4.8 1 0.8 27. 귀사 감사(감사위원)는 전문기관에서 감사업무와 관련된 교 육을 어느 정도 받고 있습니까? 1 2 3 연간 1 2회 2 41.9 64 2. 연간 회 이상 12 9.7 7.7 연간 3 4회 24 19.4 18 14.8 4 교육을 받고 있지 못한다. 33 26.6 32 26.2 무응답 3 2.4 1 0.8 28. 귀사 감사(감사위원회)는 감사관련 규정의 개폐시 어떤 권 한을 가지고 있습니까? 1 CEO의 최종 결재전 사전 심의권을 갖고 있다. 73 8.9 7 61. 2 CEO의 최종 결재후 사후 심의권을 갖고 있다. 11 8.9 13 10.6 3 감사(감사위원회)가 최종 승인권을 갖는다. 22 17.7 16 13.1 4 권한 자체가 없다. 1 12.1 14 11. 무응답 3 2.4 4 3.3 29. 귀사에서는 모든 리스크를 전사적 차원에서 통합적으로 관 리하는 것을 의미하는 전사적 리스크관리체제(ERM : Enterprise Risk Management)를 구축하고 있습니까? 1 2 있다 60 48.4 4 36.9 없다 61 49.2 7 61. 무응답 3 2.4 2 1.6 30. 내부감사 결과를 어떻게 활용하고 있습니까? (복수응답 가능) 1 내부감사 결과를 감사에 활용 18 14.4 2 19. 2 문제점을 파악하고 개선 요청사항을 최고경영진에 제시 100 80.0 96 7.1 3 활용하고 있지 않다. 7.6 4 3.1 무응답 - - 3 2.3 합 계 12 100.0 128 100.0 상장회사감사회 회보 2

감사자료 2008. 8 (제104호) 30-1. 내부감사 결과의 보고 개선 요청사항을 최고경영진에 제시하는 경우(전 문항에서 2로 응답한 경우) 최고경영 진은 어떻게 처리하고 있습니까? 1 적극적으로 개선하고 이를 실천하고 있다. 0 0.0 43 44.8 2 필요에 따라 의견을 반영하여 대응 방안을 지시한다. 47 47.0 0 2.1 3 직접적으로 관여하고 있지 않다. 1 1.0 3 3.1 무응답 2 2.0 - - 합 계 100 100.0 96 100.0 31. 내부회계관리제도의 구축 운용방법은? 구 분 2007년 1 회계법인의 컨설팅(비감사서비스) 및 회계법인의 솔루션 구매 운용 44 3. 7 36.6 2 회계법인의 컨설팅(비감사서비스)을 통한 자체적 시스템 구축 운용 34 27.4 26 23.6 3 회계법인의 컨설팅(비감사서비스)과 정보 통신업체의 용역으로 시스템 구축 운용 40 32.3 41 33.3 4 자체적으로 구축 운용 4 3.2 4.1 기타 1 0.8 2 1.6 무응답 1 0.8 1 0.8 합 계 124 100.0 132 100.0 6 32. 현재 구축 운용되고 있는 내부회계관리제도에 대하여 임직 원은 어느 정도 이해하고 있습니까? (복수응답 가능) 1 경영투명성 제고를 위하여 반드시 필요한 시스템이다. 37 27.4 33 2.4 2 내부관리의 효율성 제고를 위한 시 스템이다. 40 29.7 48 36.9 3 관련법에서 요구하는 필요사항이다. 38 28.1 37 28. 4 업무의 효율성 제고에 큰 도움이 되 지 못할 것이다. 10 7.4 6 4.6 업무의 중복 및 복잡성만을 증가시 키는 시스템이다. 10 7.4 3.8 기타 - - - - 무응답 - - 1 0.8 합 계 13 100.0 130 100.0 33. 현재 구축 운용되고 있는 내부회계관리제도가 내부감사업 무에 도움이 될 것으로 예상하십니까? 1 매우 큰 도움이 될 것이다. 9 7.3 18 14.8 2 비교적 도움이 될 것이다. 4 43. 62 0.8 3 아직까지는 유용성을 판단하기 어렵다. 46 37.1 34 27.9 4 실질적으로 큰 도움을 줄 것 같지 않다. 14 11.3 6 4.9 기타 1 0.8 1 0.8 무응답 - - 1 0.8 34. 감사(감사위원회)는 내부회계관리자가 제출하는 내부회계관 리제도 운영실태보고서를 참조로 내부회계관리제도 평가보고 서를 작성하도록 되어 있습니다. 감사(감사위원회)의 관점에 서 내부회계관리제도의 평가 보고와 관련하여 어려운 점은? 1 내부회계관리자와의 의사전달과정 미비 18 14. 20 16.3 2 운영실태 세부내용의 복잡성(복잡하 고 난해한 표현 등) 64 1.6 64 2.0 3 이사회에 평가결과 및 미비점의 보 고 이후 관련조치 미비 7.7 7.7 4 임직원의 무관심(보고서의 지연제출, 내용 부실, 첨부서류의 불비 등) 16 12.9 13 10.6 기타 11 8.8 13 10.6 무응답 8 6. 6 4.8 합 계 124 100.0 123 100.0 * 기타 : 형식적 작성, 어려움 없음 4 3. 감사(감사위원회)의 관점에서 내부회계관리제도의 효율적 운영과 관련하여 개선하여야 할 점은? 1 임직원의 인식 제고 31 2.0 28 22.4 2 시스템의 지속적 개선 보완 및 적 극적 활용 80 64. 84 67.2 3 외부전문가와의 의견교환을 통한 개 선방안 모색 10 8.1 8 6.4 기타 3 2.4 2 1.6 무응답 - - 3 2.4 합 계 124 100.0 12 100.0 * 기타 : 개선할 점 없음 Ⅳ. 감사와 소송에 관한 사항 36. 귀사에서는 주주대표소송에 대하여 평소 어떻게 대비하고 있습니까? 1 명확하고 충분히 대응 가능한 체제 를 갖추고 있다. 6 4.9 8 6.4 2 발생시에 대응할 조직이 명확하다. 20 16.1 18 14.4 3 사전에 예방 체제를 구축하여 활동 하고 있다. 11 8.9 13 10.4 4 발생시에 대응할 체제를 갖추고 있다. 3 28.2 38 30.4 특별한 체제는 취하고 있지 않다. 49 39. 46 36.8 무응답 3 2.4 2 1.6 합 계 124 100.0 12 100.0 26 상장회사감사회 회보

2008. 8 (제104호) 감사자료 37. 주주대표소송에 대비한 구체적인 매뉴얼 또는 지침을 마련 하고 있습니까? 1 마련하였다. 11 8.9 14 11. 2 마련하지 않았다. 108 87.1 106 86.9 무응답 4.0 2 1.6 38. 귀사가 증권집단소송에 대비하고 있는 상황은? 구 분 2007년 1 전사적으로 대응체제를 갖추고 전담 팀을 구성하여 대응하고 있다. 9 7.3 6 4.9 2 임원 중심으로 준비하고 있는 실정 이다. 14 11.3 14 11. 3 담당자(부서)차원에서 준비하고 있다. 40 32.3 47 38. 4 특별히 준비하고 있는 것이 없다. 6 4.1 2 42.6 무응답 4.0 3 2. 39. 감사(감사위원)은 임원배상책임보험(D&O보험)에 가입하였 습니까? 1 가입하고 있다. 2 42.0 49 40.2 2 곧 가입할 예정이다. 13 10. 9 7.4 3 아직 가입을 고려하고 있지 않다. 2 41.9 9 48.3 무응답 7.6 4.1 1 39-1. 감사(감사위원)은 임원배상책임보험(D&O보험)에 가입하 셨다면 평균 보험금(보상한도)은 얼마입니까? 10억원 미만 12 23.1 18 36.7 2 10억원 0억원 미만 11 21.2 10 20.4 3 0억원 100억원 미만 4 7.7 2 4.1 4 100억원 200억원 미만 6 11. 10.2 200억원 300억원 미만 6 11. 2 4.1 6 300억원 400억원 미만 1 1.9 1 2.0 7 400억원 이상 9.6 2 4.1 무응답 7 13. 9 18.4 합 계 2 100.0 49 100.0 Ⅴ. 감사등과 외부감사인의 협조체제 40. 귀사의 외부감사인은 어디입니까? 구 분 회사수 구성비 1 삼일회계법인 31 2.0 2 안진회계법인 29 23.4 3 삼정회계법인 24 19.4 4 한영회계법인 13 10. 대성회계법인 3 2.4 6 삼덕회계법인 3 2.4 7 다산회계법인 2 1.6 8 대주회계법인 2 1.6 9 신한회계법인 2 1.6 10 기타 11 8.9 무응답 4 3.2 합 계 124 100.0 * 기타 : 남일회계법인, 대명회계법인, 삼경회계법인, 성도회계법인, 우리회계법 인, 인덕회계법인, 천지회계법인, 한경회계법인, 회계법인정연, 세종회계 법인, 동남회계법인 41. 귀사는 외부감사서비스에 만족하고 있습니까? 1 만족하고 있다. 93 7.0 91 74.6 2 그저 그렇다. 2 20.2 28 23.0 3 만족하고 있지 않다. 2 1.6 1 0.8 무응답 4 3.2 2 1.6 41-1. 만약 외부감사서비스에 대하여 만족하고 있다면(전 문항에서 1로 응답한 경우) 그 이유는 무엇입니까?(복수응답 가능) 1 내부감사관련 전문지식 제공 13 10.6 17 12.9 2 전문가적 관점에서 당해 회사의 문 제점 및 개선방안 제시 9 48.0 2 39.4 3 최신 회계 및 세무관련 정보의 제공 38 30.9 47 3.6 4 감사계획 수립, 감사실시 및 감사결 과에 대한 적극적 협의 및 최신 기법 제안 12 9.7 13 9.8 기타 1 0.8 1 0.8 무응답 - - 2 1. 합 계 123 100.0 132 100.0 * 기타 : 원활한 감사업무 수행 상장회사감사회 회보 27

감사자료 2008. 8 (제104호) 42. 감사(감사위원회)는 외부감사인과 원활한 업무협조가 이루 어져야 그 직무를 효과적으로 수행할 수 있습니다. 외부감 사인과의 업무협조는 어떻게 하고 있습니까? 1 규칙적이고 계획적으로 회의 등을 개최하고 있다. 11 8.9 11 9.0 2 적절하게 의견교환을 하고 있다. 70 6. 77 63.1 3 협조라고 할 정도로는 하고 있지 않다. 36 29.0 28 23.0 4 전혀 협조하고 있지 않다. 4.0 4 3.3 무응답 2 1.6 2 1.6 4 43. 외부감사인과의 업무협조시 유의하고 있는 것은 무엇입니 까?(복수응답 가능) 1 외부감사인의 판단내용의 확인 61 48.0 43.7 2 최근 회계관련 정보의 교환 21 16. 3 27.7 3 적절한 신뢰관계의 확립 27 21.3 28 22.2 없다. 10 7.9 4 3.2 무응답 8 6.3 4 3.2 합 계 127 100.0 126 100.0 4 44. 외부감사인과의 업무협조시 어떤 이점이 있었습니까?(복수 응답 가능) 1 문제를 공유할 수 있고 신뢰관계 구 축할 수 있다. 8 4.0 7 4.6 2 감사를 효과적 효율적으로 실시를 할수있다. 46 3.7 42 33.6 3 감사 감사위원의 의견제기에 설득 력 있는 설명으로 이해의 폭 확대 11 8. 16 12.8 없다. 8 6.2 4 3.2 무응답 6 4.6 6 4.8 합 계 129 100.0 12 100.0 4. 외부감사인에게 기대하는 점은 어떤 것들이 있습니까? (복수응답 가능) 1 전문가로서 감사내용에 대한 신속 정확한 판단 90 44.9 100 46.3 2 감사내용에 대한 자세한 보고 46 18.7 39 18.1 3 내부통제(내부회계관리제도 포함) 문 제점 등에 대한 지도 68 31.7 66 30.6 4 자회사 등 감사 6 2.8 6 2.7 기타 - - 1 0. 무응답 4 1.9 4 1.8 합 계 214 100.0 216 100.0 46. 감사(감사보조기구)가 외부감사인에게 협조해야 할 사항은 어떤 것들입니까? (복수응답 가능) 6 9 1 회사의 경영상황에 대한 설명 39 14.9 3 11.4 2 업무관련 자료 등 정보제공 43 16.4 1 16.6 3 업계의 현황 설명 9 3.4 14 4. 4 내부감사 결과 제공 및 의견교환 46 17.6 66 21.4 내부통제제도(내부회계관리제도 포 함) 운영현황 설명 39 14.9 8 18.8 자문 및 협의 43 16.4 40 13.1 7 특정부문에 대한 중점적 감사요청 17 6. 18.8 8 외부감사인의 지적사항에 대한 처리 협조 22 8.4 22 7.1 기 타 1 0.4 - - 무응답 3 1.1 4 1.3 합 계 262 100.0 308 100.0 47. 외부감사인이 감사(감사보조기구)에게 협조해야 할 사항은 어떤 것들입니까? (복수응답 가능) 1 외부감사 경과 및 그 결과에 대한 통지 76 2.8 78 24.8 2 문제점의 개선방안 제시 및 의견 교환 90 30. 97 30.8 3 업계의 현황 설명 8 2.7 8 2. 4 감사에 대한 지원 자문 36 12.2 41 13.0 9 내부통제제도(내부회계관리제도 포 함) 운영현황 설명 4 1.3 4 14.3 6 경영방침 및 신규사업 등에 대한 설명 4 1.4 4 1.3 7 특정부문에 대한 중점적 감사요청 16.4 1 4.8 8 외부감사인의 지적사항에 대한 처리 협조 16.4 24 7. 기 타 1 0.3 - - 무응답 3 1.0 3 1.0 합 계 29 100.0 31 100.0 28 상장회사감사회 회보

2008. 8 (제104호) 감사자료 Ⅵ. 감사제도의 문제점과 개선방안 48. 현행 감사제도의 일반적인 문제점이라고 생각되는 것을 모 두 기재하여 주시기 바랍니다. (복수응답 가능) 12 1 감사(위원)의 당해 회사 관련업무 경 험부족 23 10.2 23 10.0 2 최고경영자의 인식 부족 26 11.6 19 8.2 3 회계분야 위주의 감사 3 1.6 36 1.6 4 감사기간 등의 부족 16 7.1 17 7.4 내부회계관리제도(내부통제제도)의 미비 17 7.6 18 7.8 6 감사(감사위원회) 보조기구의 지원 취약 0 22.2 63 27.3 7 감사(위원)와 이사의 교류 부족 11 4.9 8 3. 8 외부감사와의 업무중복 3 1.3 11 4.8 9 외부감사인 선임시 영향력 부족 12.3 7 3.0 10 외부감사 감사의견의 불명확성 3 1.3 - - 11 비상근감사로만 구성된 감사조직 7 3.1 12.2 기타 9 4.0 3 1.2 무응답 13.8 14 6.0 합 계 22 100.0 231 100.0 * 기타 : 감사의 법적책임 몰이해, 감사위원회 권한 미약, 감사보조기구 인사권 확 보 어려움, 문제없음 49. 현행 감사(감사위원회)제도 개선을 위한 의견을 자유롭게 기 재해 주시기 바랍니다. - 감사 책임에 상응한 업무감독권의 실행과 실효성 확보를 위한 감사 보조기구 설치의 법제화 - 감사기관을 법정기관으로 유지할 경우, 감사위원회는 내부통제기구로 하여 감 사제도의 실효성을 확보할 수 있도록 할 것(감사제도의 법제화) - 감사보수 한도를 이사보수한도와 비교하여 인원수로 맞출 것 - 감사에 대한 사내 인식의 변화를 위한 장치 필요 - 감사위원 인사권이 이사회에 있는 점 - 감사위원회와 내부감사부서의 관계 불명확 - 감사위원회제도와 감사제도의 상이점을 구분하고 있지 않는 법규정 - 감사의 법적책임에 따른 독립성 강화가 요구됨 - 내부감사의 회계부문에 대한 명확한 업무정의와 방법이 부재하고 보고대상 불 명확 - 사외이사인 감사위원만으로는 한계, 상근감사위원 제도의 법제화 추진 - 실질적인 감사를 위해서 비상근 감사제도는 폐기(상법개정) - 어떤 경우에도 감사의 독립성이 보장되도록 법적 제도적 장치 구축 - 외부감사인과 협조체제 미비 - 이사회에 대한 감사위원회의 위상이 애매모호함 - 책임(법적)기간 단축 - 투명한 기업경영을 위한 감사의 견제기능을 실질적으로 강화할 수 있도록 제도 적 기반마련 필요 - 감사제도의 형식적 운영을 탈피해야 함 이사(대표이사 포함) 대상 설문분석 1. 귀사가 감사를 두고 있는 경우 감사위원회제도를 선택하지 않은 이유는 무엇입니까? (복수응답 가능) (감사제도를 선택한 회사만 응답) 1 2 구 분 감사제도가 감사위원회제도보다 효율적이기 때문에 또는 현재의 감사제도만으로 충분히 그 기능을 수행 하고 있기 때문에 비용절감효과, 즉 회사의 규모와 환경이 감사위원회 제도를 받아들이기 어렵기 때문에 19 30.2 1 23.8 3 법적 의무사항이 아니기 때문에 23 36. 4 감사위원회제도는 효과가 아직 검증되지 않았고, 감 사위원회와 감사의 차이를 실감할 수 없기 때문에 감사위원회는 사외이사가 중심이므로 감사기능이 저하될 것 같아서 4 6.3 2 3.2 합 계 63 100.0 2. 귀사가 감사제도 대신 감사위원회제도를 선택한 이유는 무엇 입니까? (복수응답 가능) (감사위원회제도를 선택한 회사만 응답) 1 감사위원회제도가 감사제도보다 효율적이기 때문에 4 19.0 2 3 감사위원회제도는 사외이사를 중심으로 운영하므로 비용절감효과가 있기 때문에 기관투자자(편드 등)나 외부주주에 의한 감사선임 요구에 대한 대응방안으로 선택 1 4.8 1 4.8 4 법적 의무사항이기 때문에 8 38.1 Global standard에 맞추기 위해 7 33.3 6 기 타 - - 합 계 21 100.0 3. 귀사에 감사(감사위원회)와 감사업무 전담부서가 필요하다고 생각하십니까? 1 매우 필요하다 7 11.3 2 필요하다 37 9.7 3 별로 필요하지 않다 17 27.4 4 전혀 필요하지 않다 1 1.6 합 계 62 100.0 상장회사감사회 회보 29