감사원 평가

가. 개요

캐나다 감사원 OAG는 캐나다 의회에 소속된 감사기관으로, 독립적인 감사(audit)와 연구 업무를 통해 입법부와 행정부에 객관적인 정보 제공, 자문, 보증(assurance) 기능을 수행하는 기관이다.

OAG는 「일반감사법(Auditor General Act)」에 근거하여 평가와 유 사한 활동인 성과감사(Performance Audit)를 수행한다. 성과감사는 의 회가 행정부의 정책과 사업을 평가하는 중요한 수단이며, 앞에서 언급한 정부 부처의 자체 평가와는 달리 외부 평가에 해당한다.

성과감사는 정부의 활동, 책무, 자원관리를 독립적・객관적・체계적 으로 평가하는 것으로, 정부 정책의 수행 방식에 대해 첫째, 프로그램을 경제성, 효율성, 환경적 영향을 고려하여 수행하는지, 둘째, 정부가 프로 그램의 효과를 측정할 수 있는 수단을 보유하고 있는지를 중점적으로 검 토한다. 즉, 감사원은 성과감사를 정부의 활동, 책무성, 자원관리에 대해 독립적이고 객관적이며 체계적으로 사정(assessment)하여 공공서비스 의 효과성과 정부의 의회와 국민에 대한 책무성 확보에 기여할 목적으로 수행한다.

OAG는 원칙적으로 성과감사를 수행할 영역을 자율적으로 선정하지 만, 의회 위원회의 요청에 의거하여 성과감사를 수행하기도 한다. 성과감 사 주제는 리스크 분석에 따라 선정되며 재정 투입 규모, 국민의 건강과 안전의 위협 여부, 감사 자원 등을 고려하여 선정한다. 감사 대상별 성과 감사의 주기는 일정하지 않으며 위험 평가 결과에 따라 결정된다.⁵⁾

5) 구체적인 감사사항 선정 방식은 “나. 감사사항 선정기법과 절차”에서 기술하였음.

58

감사 결과는 의회에 보고하는 과정을 통해 환류된다. 즉, OAG의 성과 감사 보고가 하원에 상정되면, OAG는 감사 결과의 다양한 측면에 대해 피감기관을 대상으로 서베이를 실시한다. 서베이 결과는 감사결과보고서 에 요약되어 의회로 보고되고, 감사원장은 하원의 위원회에 참석하여 감 사 결과에 대한 질의에 응답하며, 감사원장은 하원의 공공회계상임위원 회(Public account committee)의 청문회에 출석한다.

공공회계상임위원회는 OAG의 성과감사 대상 기관인 정부부처에 위원 회 상정 후 감사 지적사항의 시정을 위한 실행계획을 6개월 이내에 준비 할 것을 요구한다. 정부부처는 구체적인 조치와 일정, 담당자를 명시한 실행계획을 청문회 개최 이전까지 위원회와 감사원에 제출하여야 한다.

OAG는 부처의 모니터링 체계를 이용하여 실행계획의 진행 상황을 모 니터링하는데, 재무위원회는 부처의 자체 감사기구에 정기적으로 실행계 획의 진행 상황을 부처 감사위원회에 보고하도록 요구하고 있다. OAG는 특별한 감사권고안과 향후에도 지속적으로 위협적 요소로 간주되는 이슈 에 대해서는 이행사항 점검 감사를 실시한다. 감사결과보고서에서 다루 지 않은 경미한 사항에 대해서도 감사원은 해당 기관의 제2서열의 장에 게 구두, 서신, 의견 제출 등의 형태로 의견을 전달하며 이에 대해서도 실 행계획을 요구하고, 이에 대한 사후 점검 감사를 시행할 수 있다.

나. 감사사항 선정 기법과 절차⁶⁾

캐나다 감사원의 성과감사 사항을 선정하는 방식은 독특하다. 아래에 서는 캐나다 감사원 OAG가 성과감사 사항 선정에 적용하고 있는 방법을 소개하기로 한다(오윤섭, 2011, pp.17-26).

6) 오윤섭(2011). 감사계획 수립을 위한 위험평가기법 활용 보고서를 요약하여 정리하였음.

제3장 국내외 보건정책 평가 현황 분석

59

2002년 캐나다 감사원 OAG는 위험기반 접근법을 중장기 계획 수립 과정에 적용한 통합계획수립(One Pass Planning) 방법을 도입하였으 며, 이 통합계획수립(One pass planning) 과정은 감사사항 선정의 핵심 을 이룬다(오윤섭, 2011, p.18).

“통합계획수립이란 기관의 사업위험에 대한 종합평가에 기초하여 감사 원의 업무계획이 수립되며, 성과감사 업무도 이 과정에서 수립된다. 위험 분석은 기관(Entity)을 기본 분석 단위로 하여, 기관의 사업위험 (Business risk)을 분석하는 기관위험분석(Entity Risk Analysis) 방식 을 채택하였다. 여기서 사업위험은 기관의 목적 달성을 저해하는 위험을 의미하며, 기관의 목적 달성에 부정적인 영향을 미치는 중대한 조건 (Conditions), 사건(Events), 상황(Circumstances) 또는 조치 (Actions) 등 위험요인을 식별함으로써 파악한다. 사업위험에 대한 평가 는 대상 기관 내 단일 부서가 아닌 기관 전체 차원(Corporate Level View)에서의 사업위험을 대상으로 한다. 감사원은 자체 개발한 일반정부 위험 모형(Generic Government Risk Model: GGRM)을 위험분석에 적용하고 있다. GGRM은 OAG의 자체 정보와 경험에 기반하여, 책무수 행･거버넌스 운영 분야에서 위험으로 발전할 가능성이 가장 높은 요인들 을 목록화한 것으로 기관의 위험 프로필(Entity Risk Profile) 작성의 기 초가 된다. 감사사항은 기관의 위험 프로필과 내부통제에 대한 평가에 기 초하여 선정하며, 이에 대한 내용이 변화한 경우나 추가 정보로 수정이 요구되는 경우 언제든지 수정 가능하다.”(오윤섭, 2011, p.21) 감사사항 이 선정되는 과정인 통합계획 수립 절차는 5단계로 구분 가능하다.

① 기관과 사업 환경에 대한 정보 수집

“감사국장과 과장이 주축이 되어 기관과 환경에 관한 정보를 수집하는

60

단계이다. 연간 감사계획의 경우는 기관의 고위 공무원･주요 업무책임자 와의 면담 그리고 관련 기관의 자료 검토를 통해 정보를 수집한다. 고위 공무원과 업무책임자와의 면담을 통해서는 기관의 목표, 목표를 위협하 는 위험 및 이를 통제하기 위한 조치, 기관의 중장기 전략목표, 기관이 추 구하는 가치･행동윤리, 이를 달성하기 위한 조치, 조직체계･책무와 기관 목표 달성과의 관계, 기관의 위험용인수준(Risk Tolerance)⁷⁾ 등에 대한 정보를 수집한다. 또한 연간업무계획, 위험관리 프레임워크 등을 포함한 광범위한 기관 자료의 검토를 통해 면담을 기초로 얻은 기관의 사업 및 위험에 대한 이해를 심화한다.”(오윤섭, 2011, pp.21-22)

② 기관 위험 식별 및 기관 위험 프로필 작성

“수집한 정보에 기초하여 기관이 목표 달성을 위해서 향후 잘 관리해야 할 외부요인･도전･기회 등을 식별하며 기관 위험 프로필을 작성하는 단 계이다. 사업위험은 기관의 전략 차원(Strategic Level)에서의 위험을 의 미하며, 핵심전략목표 달성 능력을 약화하고, 기관의 책무 이행을 저해할 확률이 높은 위험에 집중하여 중대 위험을 식별한다. 현재 일반정부위험 모형(GGRM)을 이용하여 기관의 위험요인을 식별하며, 기관당 대략 10~15개의 위험요인을 식별하는 것이 적당한 것으로 본다.”(오윤섭, 2011, p.22)

③ 핵심 내부통제에 대한 평가 및 기관 내부통제 프로필(Entity Control Profile) 작성

“기관 위험 프로필에서 식별한 위험에 대처하는 데, 기관의 내부통제 수단이 적합한지를 평가하여 그 결과를 기관 내부통제 프로필로 작성하

7) 위험이 존재하나 기관이 용인하고자 하는 위험수준을 일컬음.

제3장 국내외 보건정책 평가 현황 분석

61

는 단계이다. 기관의 전반적인 통제 환경에 대한 평가가 이루어지는 단계 이며, OAG는 14개의 핵심 내부통제 분야를 선정하고 분야별로 평가 시 고려해야 할 사항을 목록으로 제시하고 있다.”(오윤섭, 2011, p.23)

【14개 핵심 내부통제 분야】

조직 목표, 위험관리, 전략방향, 기관이 추구하는 가치 및 윤리, 이 사회를 포함한 조직 및 책무, 감사와 검열(review), 책무이행 정보, 의회에 대한 보고, 인적자원, 자산, 법규준수, 환경, 재무자원, IT

“감사국장은 내부통제 평가에 대한 최종 책임을 지며 감사인, 이해관계 자와의 면담, 관련문서 및 감사자료 검토 등을 이용하여 강점과 약점 그 리고 약점을 보완할 수 있는 요인들에 대해 기관 내부통제 프로필에 기록 한다.”(오윤섭, 2011, p.23)

〈표 3-3〉 기관 내부통제 프로필(예)

기관내부통제프로필 - Corporate Assets Control Objective

Corporate Assets

평가 종합의견 과거의 감사 의견

내부통제 개요

내부통제 구성 요소 및 작동 방식 등 기술

잔여위험 및 미흡한 사항 자료: 오윤섭(2011). p.23.

62

④ 사업위험 영역 및 감사유형 확정

“위험 프로필과 내부통제 프로필을 기초로 가장 중요한 사업위험 요인 을 식별하여 확정하는 단계로, 그 결과는 해당 정부기관 관리자의 확인을 받도록 권장하고 있다. 위험 우선순위 결정에는 전략계획서상의 중점 영 역의 지원 여부, 의회와 이해 당사자의 관심, 예산 규모, 사회･경제･환경 적 차원에서 지니는 중요도 등을 고려하여 결정하며 이때 감사가능성 등 도 평가한다.”(오윤섭, 2011, p.24)

“기관의 위험 영역이 확정되면 재무감사, 합법성감사, 성과감사, 환경 및 지속발전 감사, 성과정보 등 적절한 유형의 감사원 업무를 배정한다.

기관위험분석은 감사원 OAG가 실시하는 모든 유형의 감사와 서비스 영 역을 포괄하도록 실시하며, 위험분석 결과는 통합감사계획이 수립되는 해에는 중장기 감사계획의 기초로 이용되며, 연간 감사계획 수립 시의 주 요 자료로 활용된다. 위험평가의 핵심 내용은 집행위원회에 위험평가 요 약보고서로 제출된다.”(오윤섭, 2011, p.24)

〈표 3-4〉 위험평가 요약보고서

사업위험별 감사업무 배정

사업위험 특성

OAG의 감사업무 유형

재무감사 합법성감사 성과감사 지속발전

감사 성과정보

위험 1 ∨ ∨

위험 2 ∨ ∨

위험 3 ∨ ∨

위험 4 ∨

... ∨ ∨

위험 n ∨ ∨

자료: 오윤섭(2011). p.24.

제3장 국내외 보건정책 평가 현황 분석

63

제3장 국내외 보건정책 평가 현황 분석

63