국내 기업 감사위원회 안건, ‘사이버보안 리스크’ 전무

국내 감사위원회 안건 다양성 부족...법에서 요구하는 의무만 이행
사이버보안 리스크 대응 등 능동적 감사위원회 안건 개발 필요

[보안뉴스 김경애 기자] 삼정KPMG 감사위원회 지원센터(ACI)가 코스피 200대 기업의 2016년 사업연도 감사위원회 안건 등을 분석한 보고서(감사위원회 저널 5호)를 발간했다.

[자료=삼정KPMG ACI]

보고서에 따르면 위원회 안건 1,892건 중 미국과 영국 등 주요 선진국에서 최근 중요성이 크게 부각되고 있는 ‘내부고발제도’나 ‘사이버보안 리스크’를 안건으로 다룬 기업은 단 한 곳도 없는 것으로 나타났다.

삼정KPMG가 22일 발표한 ‘감사위원회 저널’에서 코스피 200대 기업의 2016년 사업연도 감사위원회 안건을 분석한 결과, 국내 기업 감사위원회는 법에서 요구하는 최소한의 의무만 이행하는 수준으로 회의 안건을 설정하고 있는 것으로 조사됐다.

국내 감사위원회는 주로 재무감독(38.3%)과 내부감사 감독(17.7%), 외부감사인 감독(15.5%) 등 상법과 외감법으로 강제되는 사항들을 안건으로 다루고 있다.

반면, KPMG 인터내셔널이 글로벌 기업의 감사위원회를 대상으로 실시한 설문 및 심층 인터뷰 결과에 따르면, 최근 3개년 동안 글로벌 기업의 감사위원회 주요 안건은 재무감독뿐만 아니라, CFO조직의 전문성 강화, 신규 회계기준 도입 대비, 사이버보안 리스크 대응 등을 다루고 있는 것으로 응답했다. 글로벌 기업의 감사위원회는 법에서 요구하는 사항 외에도 기업과 관련된 규제와 환경 등에 대한 다양한 안건을 논의하고 있다.

국내 감사위원회에서는 새로운 회계기준 도입을 대비하기 위한 안건이 조사대상(1,892건) 가운데 1건에 불과했고, BEPS(세원잠식 및 소득이전) 대응과 관련한 안건은 2건으로 집계됐다. 또, 핵심감사제 도입을 검토하거나 핵심감사항목을 선정하는 것 등의 안건도 17건으로 0.9%에 불과한 것으로 조사됐다.

신경섭 삼정KPMG 감사부문 대표는 “기업의 지배구조 선진화와 회계투명성 강화를 위해 기업 경영을 감시하는 역할을 하는 감사위원회가 글로벌 거시환경 변화에도 관심을 가지고 보다 능동적으로 감사위원회 안건을 개발해야 한다”고 강조했다.

이번 저널에는 국내 상장법인의 내부회계관리·운영조직 현황 실태도 담겼다. 외감법 전부개정에 따라, 내부회계관리제도에 대한 외부감사인의 인증수준이 ‘검토’에서 ‘감사’로 상향되는 등 내부회계관리제도에 대한 법제도적·전사회적 요구 수준이 높아지고 있다. 그러나 국내 기업의 10곳 중 9곳은 내부회계관리·운용조직에 공인회계사가 부재한 것으로 조사돼 회계전문성이 상당히 우려되는 실정으로 나타났다.

외부감사인의 감사로의 인증수준 상향에 부합하도록 내부회계관리제도를 재설계하고 내부회계관리·운영조직의 전문성을 제고하기 위해서는 회계전문가를 통해 규정 준수와 실질적인 조직 운영을 점검해야 한다. 해외 선진국 사례의 경우, 사베인즈-옥슬리법(SOX) 도입 2년차에 새로운 기준에 대해 외부전문가(공인회계사)에 컨설팅을 받은 비율은 무려 83%에 이르렀다.

김유경 삼정KPMG ACI 리더는 “내부회계관리·운영조직의 인력 규모가 충분한 것으로 보여도 내부회계관리제도에 대한 운영과 감독이 형식적으로 이루어지는 등 한계가 많다”며, “내부회계관리·운영조직의 실효성을 제고하기 위해서는 외부전문가(공인회계사)를 적극적으로 활용해 전문성을 높여야 한다”고 조언했다.

이 외에 저널 신년호에는 삼정KPMG ACI 자문위원인 김일섭 한국FPSB 회장과 손성규 연세대 경영대학 교수가 ‘강화된 내부회계관리제도 운영평가와 감사위원회의 역할’과 ‘2018 핵심감사제 도입과 감사위원회의 역할’을 주제로 각각 오피니언 리더의 의견을 담았다. 더불어, ‘회계처리기준 위반과 관련한 감사위원회의 대응방향’과 ‘IFRS16 도입에 따른 감사위원회 역할’에 대한 사례 분석도 포함됐다.

한편, 삼정KPMG는 2015년 업계 최초로 감사위원회 지원센터(Audit Committee Institute, ACI)를 설립하고, 제도적·운영적 측면에서 감사위원회의 실무적인 역할 수행을 돕고자 ‘감사위원회 핸드북’을 발간하는 등 국내 감사위원회 및 감사의 위상 제고를 위한 다양한 활동을 수행하고 있다. 이와 함께 감사(위원)을 대상으로 연례 세미나 및 교육 프로그램을 개최하고 있으며, ‘감사위원회 저널’ 등의 간행물도 지속적으로 발행하고 있다. 주요 기업 감사위원 및 감사 등에게 무료로 배포되는 ‘감사위원회 저널’은 삼정KPMG 홈페이지에서도 확인할 수 있다.
[김경애 기자(boan3@boannews.com)]

국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
	2001년 정보보호 규정 포함된 정보통신망법 개정
	2003년 1.25 인터넷 대란
	2009년 7.7 디도스 대란
	2011년 개인정보보호법 제정
	2013년 3.20 및 6.25 사이버테러
	2014년 카드3사 개인정보 유출사고
	2014년 한수원 해킹 사건
	2017년 블록체인/암호화폐의 등장
	기타(댓글로)