경피적 관상동맥 중재술 가이드라인 개발 연구

Copyright © by Artner Consulting INC. All rights reserved.

건강보험심사평가원

내부감사 품질평가 및 중장기 감사전략 수립 용역

최종보고서

I.

용역 범위 및 수행 절차

3

II.

내부감사 품질평가 및 전략수립

5

III.

위험기반 감사운영 체계 강화 및 활용방안 정립 112

IV.

내부통제시스템 취약분야 점검 및 개선방안

140

[별첨] I. 타 기관 사례

II. 내부감사 품질평가 설문 결과

174

186

Contents

건강보험심사평가원 『내부감사 품질평가 및 중장기 감사전략 수립』

용역은 I. 내부감사 품질평가 및

전략수립 → II. 위험기반 감사운영 체계 강화 및 활용방안 정립 → III. 내부통제시스템 취약분야 점검 및

개선방안의 절차로 수행하였습니다.

내부감사 품질평가 및 중장기 감사전략 수립 용역 Framework

타 기관 벤치마킹 및 최근 이슈 대응 방안 제시

벤치마킹

Module I

내부감사 품질평가 및 전략수립

I.1 내부감사 품질평가 I.2 중장기 감사전략 수립 감사비전 및 핵심가치 정의 전략과제 및 이행방안 수립 감사환경 이슈 및 방향성 도출 내부감사 수준진단 대·내외 환경 분석

Module II

위험기반 감사운영 체계 강화

및 활용방안 정립

Module III

내부통제시스템 취약분야

점검 및 개선방안

III.1 개선과제별 To-Be 개선방안 수립 문제점 및 개선기회 도출 개선과제 정의 e-감사시스템 운영현황 분석 II.1 위험기반 감사운영 체계 강화 II.2 위험기반 감사운영 체계 활용방안 수립 위험평가 체계 개발 감사대상 평가체계 개발 Audit Universe 정의 위험기반 감사운영 방안

II.1 내부감사 품질평가

II.2 중장기 감사전략

II.1.1 Overview

건강보험심사평가원 내부감사 품질평가는 국제내부감사기준에 의거 거버넌스, 인력, 관리, 프로세스

영역에 대해 수행하였으며,

종합결과는 5단계 중 Grade 4(충족)

입니다.

 내부감사 품질평가 종합 결과

품질평가

종합결과

충족

거버넌스

감사조직이 독립적이며, 경영활동에 균형 있는 견제 및 지원 기능을 수행하는가?

인력

감사조직이 전문역량을 보유하고 있으며, 지속적으로 개발하는가?

관리

리스크 기반 감사계획을 수립하고 감사 정책, 절차 및 자원 등을 적절히 관리하는가?

프로세스

감사 업무 계획수립, 수행, 결과 보고 및 사후관리가 적절히 이루어지는가 ?

충족

개선여지

충족

충족

매우충족 충족



개선여지 미흡 매우미흡 거버넌스 인력 프로세스

거버넌스 영역에 대해 1) 목적, 권한 및 책임, 2) 독립성 및 객관성, 3) 품질보증 및 개선 관점에서

품질평가를 수행하였으며,

평가결과는 Grade 4(충족)

입니다.

II.1.2 영역별 평가 결과 _ 거버넌스 영역

 거버넌스 영역 평가 결과

거버넌스 영역

평가 결과

충족

평가 기준

평가 결과

현황 및 문제점

목적, 권한 및 책임 충족 • 감사규정 개정 사안에 대해 최고감사책임자 승인 및 이사회 보고 후 경영진 공유 절차로 변경 • 규정 지위 고려 시 ‘감사규정 시행세칙’의 경우 최고감사책임자 승인 사안으로 변경 고려 독립성 및 객관성 충족 • 상임감사 궐위 시 직무 대행 규정 독립성 보완 • 이해상충 판단 기준 구체화 및 실지 감사 전 감사인별 자가 점검 후 감사반장 승인 절차 고려 • 감사인 평균 근속기간(1년 8개월) 고려 시 실효성 있는 희망 보직 전출 우대 기준 연한 고려 • 감사인 희망 부서 전출 규정, 다면평가 제외 규정을 임의규정에서 강제규정으로 변경 • 대외기관 평가 결과, 인사규정 상 상임감사 인사위원회 참여 근거 보완 품질보증 및 • 감사 기능 자체품질평가 시행방안 및 결과의 • 감사규정 개정 시 최고감사 책임자 최종 승인으로 변경 고려 • 상임감사 궐위 시 직무 대행 규정 독립성 보완 • 감사인 희망 보직 전출 우대 규정 보완 • 감사 기능에 대한 자체품질평가 시행방안 및 결과의 이사회 보고 절차 마련

‘목적, 권한 및 책임’ 검토 결과, 감사 규정 개정 시 최고경영자 승인 사안에서 최고감사책임자 승인 후

이사회에 보고 사안으로 변경함으로써, 감사 기능 독립성을 제고할 수 있습니다.

II.1.2 영역별 평가 결과 _ 거버넌스 영역

 목적, 권한 및 책임

[1010] 내부감사직무의 정의, 윤리강령 및 국제내부감사기준의 당위성은 내부감사헌장에 반영되어야 한다. 최고감사책임자는 내부감사직무의 정의, 윤리강령 및 국제내부감사기준을 최고경영자 및 이사회와 논의해야 한다. · 위임전결 기준 · 감사규정 제개정 승인 현황 ‘감사규정, 감사규정 시행세칙 적극행정 면책제도 운영규정 일부 개정안 보고(2015.10.30)’ 승인 절차 검토 결과 상임감사 승인 후 최고경영자 승인을 득하고 있음 → ‘감사규정’ 및 ‘감사규정 시행세칙’에 대해 상임감사 승인 후 이사회

< 현 황 >

 ‘감사규정’ 및 ‘감사규정 시행세칙’ 개정 사안에 대해 최고경영자의 승인을 득하므로 경영진에 대한 감사 수행 근거 규정을 경영진에게 승인 받는 현황임  따라서, ‘감사규정’ 개정 시 최고감사책임자 (상임감사) 승인, 이사회 보고 후 경영진 공유 과정으로 변경하여 감사 기능 독립성 제고  규정 지위 고려 시 ‘감사규정 시행세칙’의 경우 최고감사책임자(상임감사) 승인 사안 변경 고려 필요

< 문제점 >

업무내용 승인(전결)권자 4. 제규정 제정·개정 및 법규 관련 사항 가. 제규정 제정·개정 및 폐지 여부 확정 원장 나. 심사(의) 요청(유권해석 의뢰 등 포함) 실장 다. 등록 요청 부장

‘독립성 및 객관성’ 검토 결과, 상임감사 궐위 시 정부부처 협의 후 이사회 승인 등 독립성을 확보할 수

있는 규정 보완이 요구됩니다.

II.1.2 영역별 평가 결과 _ 거버넌스 영역

 독립성 및 객관성

[1111] 최고감사책임자는 이사회에 직접 보고하고 의견 교환해야 한다. [대외평가] 감사 궐위 시 감사자문위원회에 자문을 거치도록 관련 규정을 개정한 노력도 인정되나, 이러한 조치만으로 감사의 독립성이 충분히 확보되는지 여부를 계속 추적·연구할 필요가 있을 것이다.  직제 규성 상 상임감사 궐위 시 감사실장이 직무를 대행하고, 감사 규정 상 직무 대행 시 감사자문위원회의 자문을 거쳐야 하는 것으로 규정되어 있음  다만, 상임감사 직무 대행 규정의 독립성 보완에 대한 대외 평가기관 의견이 제시되었는 바, 타 기관 우수 사례를 반영하여 독립성을 강화한 직무 대행 방안 규정 개정 필요 - 고려사항 . 정부부처 협의 여부 . 이사회 승인 절차 등

< 문제점 >

· 상임감사 궐위 시 규정 - 대외기관 평가 : 기관장 인사권으로부터 독립성을 확보할 수 있는가? → 타 기관 사례 : 기재부와 협의 후 이사회 승인을 득하여 감사실장이

< 현 황 >

조항 내용 감사규정 제3조 (상임감사의 직무) ② 상임감사가 유고∙궐위 등으로 장기간 직무를 수행할 수 없어 ‘직제규정’ 제15조 제1항에 따라 감사실장이 제1항에 따른 업무를 대행할 경우 제38조의2에 따른 감사자문위원회의 자문을 거쳐야 한다. 직제규정 제15조 (직무대리) ① 임원과 연구소장∙실장∙지원장 및 부장이 결원∙출장∙휴 가 또는 기타 사유로 직무를 수행할 수 없을 때에는 다음 각 호의 정하는 바에 따라 그 직무를 대리한다. 다만, 인 사권자가 따로 임명하였을 때에는 그러하지 아니한다. 2. … 감사의 직무는 감사실장이 각각 대리한다.

‘독립성 및 객관성’ 검토 결과, 감사인 이해상충 배제를 위한 구체적인 기준을 정의하고 실지 감사 수행

전 자가 점검 및 관리자의 승인을 득함으로써, 감사인별 독립성 및 객관성을 강화할 수 있습니다.

II.1.2 영역별 평가 결과 _ 거버넌스 영역

 독립성 및 객관성

[1120] 내부감사인은 공정하고, 편향되지 않은 태도를 가져야 하며 어떠한 이해상충도 반드시 피해야 한다.  감사인 이해상충 배제 규정이 존재하고, 실제 전임지에 대한 감사인 배제가 이루어짐  다만, 감사인별 이해상충 여부 판단을 위한 구체적인 기준을 정의하고, 실지 감사 수행 전 감사인별 자가 점검 후 감사반장 승인을 득하여 감사인 독립성 제고 - 고려사항 . 구체적인 감사 배제 기간은? 1년 or 2년? / 전입 기준 or 연도 기준? . 간접적인 업무 연관 여부의 기준은? 팀 단위 or 실 단위

< 문제점 >

· 감사규정(2015.10.30) 제9조(감사활동의 회피 등) ① 감사인은 감사수행의 독립성을 유지하기 어렵다고 판단될 때에는 상임감사에게 지체 없이 보고하여야 한다. ② 상임감사는 제1항에 따른 보고를 받거나 감사실 직원이 제1항 각 호의 어느 하나에 해당한다고 인정하는 경우에는 해당 감사실 직원을 감사에서 제외하는 등 적정한 조치를 하여야 한다. → ‘급여조사실 종합감사 실시계획(안)(2014.9)’ 검토 결과, 과거 근무자의 감사인 배정을 제외하였음을 확인 → 감사 배제 기간, 조직 단위 등 이해상충 여부 판단 기준이 구체적이지 않음 · 타 기관 이해상충 자가 체크리스트 사례 타 기관의 경우 실지 감사 수행 전 참여 감사인이 이해상충에 대해

< 현 황 >

‘독립성 및 객관성’ 검토 결과, 감사규정 상 실제 평균 근속기간을 고려한 희망부서 전출이 가능하도록

강제규정화하고, 인사규정 상 상임감사의 인사위원회 참여 근거 보완이 요구됩니다.

II.1.2 영역별 평가 결과 _ 거버넌스 영역

 독립성 및 객관성

[1120] 내부감사인은 공정하고, 편향되지 않은 태도를 가져야 하며 어떠한 이해상충도 반드시 피해야 한다. [대외평가] 감사부서 직원의 인사상 독립성 확보를 위해 상임감사의 인사위원회 참여 근거규정을 마련할 필요가 있다.  감사규정 상 5년 이상 근무한 감사인의 경우 희망 부서 전출 가능  다만, 감사인 평균 근속기간(1년 8개월) 및 최장 근속자 근속기간 고려 시 실효성 있는 적용 연한 고려 필요  또한, 감사인 희망 부서 전출 규정, 다면평가 제외 규정을 임의규정(‘~ 할 수 있다)에서 강제규정(‘~ 하여야 한다’)으로 변경하여 감사인 독립성 제고  대외기관 평가 검토 결과, 인사규정 상 상임감사의 인사위원회 참여 근거 보완 필요

< 문제점 >

· 감사인 인사 관련 규정 → 2015년 말 현재 감사인 평균 근속기간 1년 8개월, 최장 근속자가 3년 3개월임을 고려 시, 감사규정 제18조 제3항 5년 이상 근무한 감사인의 희망 부서 전출 규정은 실효성이 적다고 볼 수 있음 → 직전 상임감사 직무수행 실적평가 상 지적된 상임감사의 인사위원회

< 현 황 >

규정 규정내용 감사규정 제18조 (감사실 직원에 대한 대우) ③ 원장은 감사실 직원으로서 5년 이상 성실히 근무한 사람을 전보할 경우에는 본인의 희망을 우선적으로 고려하여야 하며, 감사활동의 독립성, 공정성 확보 등 인사관리상 필요하다고 인정할 만한 합리적인 사유가 있는 경우 다른 부서로 전보된 날로부터 2년간 다면 평가의 피평가자에서 제외할 수 있다. 인사규정 제5조 (인사위원회 구성) 위원회는 위원장 1명과 8명 이내의 위원으로 하고, 다음 각 호와 같이 구성한다.

‘품질보증 및 개선’ 검토 결과, 감사 기능에 대한 자체품질평가 규정 및 구체적인 시행 방안을 마련하고

주기적으로 시행함으로써, 자체감사 기능의 품질이 유지될 수 있습니다.

II.1.2 영역별 평가 결과 _ 거버넌스 영역

 품질보증 및 개선

[1311] 내부평가는 다음과 같은 사항을 포함해야 한다. (내부감사부서의 수행성과에 대한 상시감시, 자체평가를 통해 수행되는 또는 내부감사 수행실무에 관한 충분한 지식을 가진 조직 내 다른 사람에 의해 수행되는 주기적인 검토)  감사규정 시행세칙 상 연1회 이상 감사만족도 조사를 실시하고 있으며, 실제 종합감사 종료 후 감사대상부서를 대상으로 감사만족도 조사를 실시함  다만, 감사만족도 조사는 감사대상부서의 익명성에 기반한 주관적 의견이므로, 객관적 기준 및 감사 전문 역량에 기반한 내부감사 품질평가와 개선 과제 도출에 한계  감사 기능에 대한 자체품질평가 규정 및 구체적인 시행 방안 마련 필요

< 문제점 >

· 감사규정 시행세칙 제31조(감사결과의 만족도 조사) 상임감사는 감사대상부서의 감사 만족도 및 감사의 질적 수준을 높이기 위하여 연1회 이상 감사의 실시 과정 및 조치 등에 대한 감사결과 만족도 조사를 실시할 수 있다. → 감사규정 시행세칙 상 감사만족도 조사 규정은 정의되어 있으나, 감사 기능에 대한 자체품질평가 규정은 정의되어 있지 않음 · 감사만족도 조사 실시 현황 감사규정 시행세칙 제31조에 의거 종합감사 종료 후 감사대상부서에 대해 감사만족도 조사를 실시하고 있음을 확인

< 현 황 >

‘품질보증 및 개선’ 검토 결과, 감사 기능에 대한 자체/외부 품질평가 결과에 대해 이사회 보고 및

최고경영자 공유를 통해 감사 기능의 품질을 유지·향상하기 위한 Communication을 강화하여야 합니다.

II.1.2 영역별 평가 결과 _ 거버넌스 영역

 품질보증 및 개선

[1320] 최고감사책임자는 품질보증 및 개선 프로그램의 결과에 대해 최고경영자 및 이사회에 통보·보고해야 한다.  감사규정, 감사규정 시행세칙 상 감사기능 품질평가 결과에 대한 이사회 보고 및 최고경영자 공유 규정이 정의되어 있지 않으며, 자체품질평가를 대체하고 있는 감사만족도 조사 결과에 대해 이사회 보고가 이루어지지 않음  따라서, 감사 기능에 대한 자체/외부 품질평가 결과의 이사회 보고 및 최고경영자 공유로 감사 기능의 품질을 유지·향상하기 위한 Communication을 강화하여야 함

< 문제점 >

· 내부감사 품질평가 결과 이사회 보고 규정 → 감사규정 및 감사규정 시행세칙 검토 결과 감사만족도 조사 및 감사 기능의 품질평가 결과에 대한 이사회 보고 및 최고경영자 공유 규정이 존재하지 않음 · 감사만족도 및 외부 품질평가 결과 공개 현황 인터뷰 결과 외부기관에 의한 자체감사 품질평가(2012년 실시) 결과의 이사회 보고 및 최고경영자 공유 절차는 없었음. 또한, 감사만족도 조사 결과 보고서의 경우 감사실장 전결 승인함 → 감사규정 시행세칙(2015.10.30) 제31조(감사결과의 만족도 조사) 상 상임감사는 감사결과 만족도 조사를 실시할 수 있다고 규정되어 있으므로, 감사만족도 조사 결과에 대해 상임감사 승인을 권고함

< 현 황 >

인력 영역에 대해 1) 숙달, 2) 전문가로서의 정당한 주의, 3) 지속적인 직무능력 개발 관점에서

품질평가를 수행하였으며,

평가결과는 Grade 3(개선여지)

입니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 인력 영역 평가 결과

인력 영역

평가 결과

개선여지

평가 기준

평가 결과

현황 및 문제점

숙달 개선여지 • 감사자문위원회, 교차감사, 유사기관 협력 실행 활성화 필요 • 부정위험 관리 체크리스트 주기적인 업데이트 및 실지감사 적용 방안 교육 강화 • 비즈넷 시스템 및 e-감사시스템에 대해 감사규정 프로세스 반영 여부 및 공감시스템 중복 절차 검토 전문가로서의 정당한 주의 개선여지 • 감사인 평균 근속기간이 2014년 23.56개월에서 2015년 20.71개월로 15% 감소 • 2015년도 종합감사 대상 규정 상 감사주기 2.1년 대비 실제 감사주기 3.1년으로 규정 상 감사주기 내 감사 실행 필요 지속적인 직무능력 개발 개선여지 • 2014년 대비 2015년 감사/직무 전문 자격 보유수 감소 및 CIA 등 감사 전문 자격 보유자 미흡 • 감사전문 자격 취득 촉진 교육계획 수립 필요 • 감사자문위원회, 교차감사 및 유사기관 협력 실행 활성화 • 부정위험 관리 체크리스트 관리 및 교육 강화 • 감사시스템 완전성(vs. 감사규정) 및 효율성(vs. 공감시스템) 검토 • 감사인 평균 근속기간 감소 • 규정 상 주기 내 감사 실행 필요 • 감사 전문 자격 취득 촉진 및 사업 직무 교육 계획 보완 필요

‘숙달’ 검토 결과, 법규 및 대외환경 변화 사전 대응을 위한 감사자문 적극 활용, 실질적인 교차감사

활성화 및 유사기관 수범사례 도입·적용이 요구됩니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 숙달

[1210.A1] 최고감사책임자는 감사인이 감사의 전부 또는 일부를 수행함에 있어 필요한 지식, 기술 그리고 그 밖의 능력이 결여되어 있을 경우 마땅한 조언이나 지원을 구해야 한다.  내부 감사전문가 활용 측면에서 전문인력 Pool 구성 및 준감사인 제도를 운영하며, 외부 감사전문가 활용 측면에서 감사자문위원회 수시 운영, 교차감사 협약, 유사기관 합동 회의를 실시하고 있음  다만, 법규 및 대외환경 변화 사전 대응을 위한 감사자문 활용 강화, 실제 필요한 역량 및 수범사례 적용을 위한 교차감사 활성화 및 유사기관 협력 강화가 요구됨

< 문제점 >

· 내·외부 감사 전문가 활용 현황 - 내·외부 감사 전문가 활용 제도 및 운영 현황 → 법규 및 대외환경 변화에 사전 대응을 위한 감사자문 활용, 실제 필요 영역(역량)에 대한 교차감사 활성화 및 합동회의 결과 수범사례 적극

< 현 황 >

구분 제도 운영 현황 내부 전문인력 Pool 감사실 근무 경력자 및 내부 변호사/회계사 _{준감사인 제도 감사규정 제25조의2에 규정} 65명 37명 외부 감사자문 위원회 상시 운영에서 수시 운영으로 변경 (연말) 1회 교차감사 근로복지공단, 인천국제공항공사, 한국보훈 _{복지의료공단 등 5개 기관과 협약} - 합동회의 반부패 청렴업무 협력회의 및 워크샵 개최 3회 외부전문가 활용 전문가 및 유관기관 감사자 중심 구성 1회

‘숙달’ 검토 결과, 부정위험 관련 체크리스트의 주기적인 업데이트 및 활용 강화가 필요하며, 특히 실무

감사인 관점의 체크리스트의 감사 적용 방안 및 사례 위주의 교육이 요구됩니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 숙달

[1210.A2] 내부감사인은 부정위험과 그 부정이 조직 내에서 어떻게 관리되고 있는지를 평가할 수 있는 충분한 지식을 갖춰야 한다.  리스크 분석서(상시모니터링 포함), 청탁 자가 진단 체크리스트, 방만경영 예방 착안사항 등 다양한 관점에서 부정위험 관련 체크리스트 및 착안사항을 정의함  다만, 부정위험 관리 체크리스트의 주기적인 업데이트 및 실제 활용 강화 필요  특히, 감사인의 경우 부정위험 관련 전문성이 부족하다고 인식하는 바, 부정 관련 체크리스트의 실지 감사 적용 방안 및 사례 위주 교육 필요

< 문제점 >

· 부정위험 관련 체크리스트 운용 현황 - 부정위험 관리 체크리스트 구성 현황 - 부정위험 전문성 관련 감사인 대상 설문 결과 → 감사실 및 현업에서 관리하는 다양한 부정위험 관련 체크리스트

< 현 황 >

설문 문항 설문 결과 나는 우리 기관의 부정 위험과 그 부정을 어떻게 관리해야 하는지 평가할 수 있는 충분한 감사지식을 보유하고 있다. 3.59/5.0 부정위험 관련 리스크 정의 현황 체크리스트 개수 리스크 분석서 (상시모니터링 대상 포함) 23 (8 포함) 청탁 자가 진단 체크리스트 35 방만경영 체크리스트 (횡령, 허위, 부당, 비리, 부패, 특혜 등) 53 계 111

‘숙달’ 검토 결과, 현재 활용 중인 비즈넷 시스템과 향후 활용 예정인 e-감사시스템에 대해 1) 완전성

측면에서 감사규정 상 프로세스 반영, 2) 효율성 측면에서 공감시스템과의 중복 절차에 대한 검토가

요구됩니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 숙달

[1210.A3] 내부감사인은 핵심 정보기술 위험 및 통제에 관한 지식과 주어진 임무를 달성하기 위해 필요한 기술기반 감사 테크닉을 충분히 갖춰야 한다.  감사시스템의 경우 현재 비즈넷 시스템을 활용하고 있으며, 향후 기 구축한 e-감사시스템 활용 여부에 대해 계획 수립 중임  따라서, 비즈넷 시스템 및 e-감사시스템에 대해 ① 완전성 측면에서 감사규정 상 정의된 프로세스 반영 여부, ② 효율성 측면에서 공감 시스템과의 중복 절차 및 데이터 여부 검토 필요

< 문제점 >

· 심평원 감사 관련 시스템 운영 현황 ① 운영 중인 비즈넷 시스템과 활용 예정인 e-감사시스템 상 메뉴가 감사규정에서 정의한 감사 프로세스를 완전히 반영하고 있는가?

< 현 황 >

공감시스템 기관운영시스템 e-감사시스템 비즈넷 감사프로세스 감사규정/감사규정시행세칙

②

①

①

②

‘전문가로서의 정당한 주의’ 검토 결과, 전년도 대비 2015년 감사인 평균 근속기간이 15% 감소하였는

바, 개정된 감사규정(감사실 직원에 대한 대우)을 적극 적용하여 감사인 장기 근속 유도가 요구됩니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 전문가로서의 정당한 주의

[1220.A1] 내부감사인은 전문가로서의 정당한 주의를 다하여 임무를 수행해야 한다. [대외평가] 감사인의 전문성 향상을 위하여 장기근속을 유도할 필요가 있다.  감사인 평균 근속기간 검토 결과 2014년 말 23.56개월에서 2015년 말 20.71개월로 15% 감소  특히, 직전 감사원 평가 결과 준정부기관 평균에 비해 낮은 수준으로 장기근속 유도 필요성을 지적 받았음  이에 감사규정 제18조(감사실 직원에 대한 대우)를 개정하여 장기 근속 유도 규정을 정의하였는 바, 실제 이행 관리가 중요할 것으로 사료됨

< 문제점 >

· 감사인 평균 근속기간 전년도 감사원 평가 결과 준정부기관 근속 연수 대비 낮은 수준으로 지적 받았으며, 2014년도 대비 2015년도 감사인 평균 근속 기간이 15% 감소함에 따라 최근 감사규정 상 장기 근속 보장 규정 보완 · 감사규정 제18조(감사실 직원에 대한 대우) ④ 원장은 감사실 직원이 발령을 받은 날부터 최소한 5년 이내에는 다른 부서로 전보를 할 수 없다. → 최근 감사규정이 개정됨에 따라 장기 근속이 이루어질 수 있도록

< 현 황 >

연도 2015년 2014년 2013년 근속기간 20.71개월 23.56개월 22.18개월

‘전문가로서의 정당한 주의’ 검토 결과, 2015년도 종합감사 대상의 경우 규정 상 감사주기에 비해 실제

감사 주기가 장기인 바, 향후 감사주기 내 실지감사 수행이 요구됩니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 전문가로서의 정당한 주의

[1220.A1] 내부감사인은 전문가로서의 정당한 주의를 다하여 임무를 수행해야 한다.  감사규정 제4조(감사의 종류) 상 종합감사 감사주기를 2년 또는 3년으로 정의하고 있으며, 2015년도 종합감사 대상의 평균 감사주기가 2.1년임  단, 2015년도 종합감사 대상의 실제 감사주기가 3.1년인 바, 규정 상 감사주기 대비 실제 감사주기가 장기임에 따라, 규정 상 감사주기 내 실지감사 수행이 요구됨

< 문제점 >

· 2015년도 종합감사 대상 감사주기 비교 결과 → 2015년도 종합감사 대상 감사주기 검토 결과 규정 상 평균 감사주기가 2.1년인 반면, 실제 감사주기는 3.1년으로 감사주기 내

< 현 황 >

감사대상 감사주기 직전 수행 연월 최근 수행 연월 주기 A 2년 2012년 2015년 2월 2.67년 B 2년 2012년 2015년 3월 2.75년 C 2년 2012년 2015년 4월 2.83년 D 3년 2011년 2015년 5월 2.92년 E 2년 2012년 2015년 6월 3년 F 2년 2012년 2015년 9월 3.25년 G 2년 2012년 2015년 11월 3.42년 평균 2.1년 3.1년

‘지속적인 직무능력 개발’ 검토 결과, 전년도 대비 2015년 감사 및 직무 전문 자격 보유수가

감소하였으며, CIA 등 감사 전문 자격 보유가 미흡한 관계로 이에 대한 구체적인 교육계획 수립이

요구됩니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 지속적인 직무능력 개발

[1230] 내부감사인은 그들의 지식과 기술 그리고 그 밖의 능력을 지속적인 직무 교육을 통해 향상시켜야 한다. [대외평가] 실질적 전문자격증 취득을 장려하기 위한 노력이 지속적·체계적으로 실시되어야 한다.  2014년 대비 2015년 감사 및 직무 전문 자격 보유수가 감소하였으며, 감사 자격의 경우 ICA에 집중되어 CIA, CISA 등 감사 전문 자격 보유자가 미흡함  특히, 기타 자격의 경우 감사 및 사업 직무와 관련성이 높지 않은 자격(워드프로세스 등)으로 구성되어 있음  따라서, 감사 전문 자격 취득을 촉진할 수 있는 구체적인 교육계획 수립 및 실행 필요

< 문제점 >

· 감사인 전문 자격 보유 현황 - 2014년 대비 2015년 감사인 전문 자격 보유 현황

※ 감사전문자격증 : 변호사, CPA, CIA, CISA, 세무사, 노무사 등 → 2015년 감사 및 직무 전문 자격 보유수가 2014년 대비 감소함 → 감사 자격이 ICA 위주로 CIA, CISA 등 감사 전문 자격 보유가

미흡하며, 이에 대한 교육계획이 구체적이지 않음

< 현 황 >

구분 2015년 2014년 증감 감사 전문 전문 - - - 일반 15 14 + 1 직무 전문 6 7 △ 1 기타 10 14 △ 4 합계 31 35 △ 4

‘지속적인 직무능력 개발’ 검토 결과, 실제 참여를 촉진할 수 있는 구체적인 교육계획 수립이 필요하며,

감사 전문 자격 취득 및 사업 직무 교육계획 강화가 요구됩니다.

II.1.2 영역별 평가 결과 _ 인력 영역

 지속적인 직무능력 개발

[1230] 내부감사인은 그들의 지식과 기술 그리고 그 밖의 능력을 지속적인 직무 교육을 통해 향상시켜야 한다. [대외평가] 신규업무에 따른 교육프로그램 확보 등 역량강화 프로그램을 보강할 필요가 있다.  ‘2014년도 감사교육 운영계획’ 대비 실적 비교 결과 일부 교육 미이수 발생  특히, 참여자가 미정으로 계획된 교육 프로그램의 경우 이수 실적이 적은 사례가 발생함에 따라 실제 참여를 촉진할 수 있는 구체적인 교육계획 수립 필요  또한, 교육계획에 연간 감사계획 수립 또는 실지감사 수행 전 사업 직무 전문 지식 함양을 위한 내부 교육계획 명기 및 이행 필요

< 문제점 >

· 교육계획 대비 실적 분석 - 2014년도 교육계획 대비 실적

※ 감사전문자격증 : 변호사, CPA, CIA, CISA, 세무사, 노무사 등 → 향후 교육계획을 구체적으로 수립(참여자 등)하여 실제 이수 촉진

< 현 황 >

구분 계획 실적 Diff 감사기본과정 10일 15일 + 5일 공공기관 감사과정 2일 2일 - 회계기본과정 5일 5일 - 호주 SOPAC Conference 14일 14일 - 아시아 감사인 대회 참석 참석 - 감사전문교육 참석 참석 - ICA 자격 프로그램 12일 12일 - 감사관리자 교육 6일 - △ 6일 회계전문심화과정 5일 - △ 5일 회계관리자과정 3일 - △ 3일 대학교 감사인 과정 20개월 10개월 △ 10개월 한국 감사인 대회 참석 - 불참

관리 영역에 대해 1) 내부감사 부서 관리, 2) 감사업무 성격, 3) 경영진의 리스크 수용 결정 관점에서

품질평가를 수행하였으며,

평가결과는 Grade 4(충족)

입니다.

II.1.2 영역별 평가 결과 _ 관리 영역

 관리 영역 평가 결과

관리 영역

평가 결과

충족

평가 기준

평가 결과

현황 및 문제점

내부감사 부서 관리 충족 • 전사 리스크 프로파일 통합 관리 및 리스크 관리 규정·매뉴얼 미흡 • 리스크 업데이트 및 리스크 평가 기준 미흡으로 상시모니터링을 제외한 리스크 평가 보완 필요 • 성과관리 고유 지표 상 절차 준수 및 실적지표 미흡 • 공통 지표 상 학습시간 지표의 경우 감사 무관 교육만 수강한 경우에도 학습시간으로 인정됨 • 가점 지표 상 감사 전문 자격 취득 촉진 미흡 감사업무 성격 개선여지 • 윤리경영에 대해 감사실의 2nd _{Line / 3rd Line 역할} 동시 수행으로 자기감사 위험 발생 가능 • 주기적인 부정위험 평가 미흡 • 전사 리스크 관리 조직 및 감사실 R&R 정의 필요 • 내부통제(회계관리)제도 체크리스트 관리 미흡 경영진의 • 전사 리스크 프로파일 관리 및 리스크 관리 규정·매뉴얼 미흡으로 주기적인 평가 미흡 • 성과관리 지표 상 감사 절차 준수 및 실적지표, 감사 전문 교육 이수 및 대외 감사 전문 자격 취득 촉진 미흡 • 감사실의 윤리경영 2nd _{/ 3}rd _Line 역할 동시 수행으로 자기감사 위험 존재 • 주기적인 부정위험 평가 미흡 • 내부통제 현업 운영 현황 점검 및

‘내부감사 부서 관리’ 검토 결과, 전사 관점의 리스크 프로파일에 대한 체계적인 통합 관리 및 업데이트가

필요하며, 사업 및 조직 변화에 대응하여 리스크 평가 기준에 따른 주기적인 평가가 요구됩니다.

II.1.2 영역별 평가 결과 _ 관리 영역

 내부감사 부서 관리

[2010.A1] 내부감사부서의 감사업무계획은 문서화된 위험평가에 근간을 두어야 하며, 최소한 1년에 한 번씩 수립되어야 한다. 최고경영진과 이사회의 의견이 계획수립 시 고려되어야 한다.  감사계획 수립 시 대내외 경영 여건, 전략 방향, 전년도 내부감사 결과, 감사자문위원회 의견을 반영함  단, 전사 관점의 리스크 프로파일이 통합 관리되지 않으며, 리스크 관리 규정 및 매뉴얼이 미흡함  특히, 사업 및 조직 변화에 대응한 리스크 업데이트가 미흡하고 리스크 평가 기준이 마련되어 있지 않음에 따라 상시모니터링을 제외하고 리스크 평가를 수행하지 않음

< 문제점 >

· 리스크 평가 현황 - 리스크 관리 체크리스트별 업데이트 현황 → 전사 리스크 프로파일이 체계적으로 통합 관리되지 않으며, 리스크 관리 규정 및 매뉴얼이 존재하지 않음 → 사업 및 조직 변화에 대응하여 주기적인 리스크 업데이트 및 리스크별 평가 미흡

< 현 황 >

구분 체크리스트 최초 수립 최종 리스크 분석서 (상시모니터링) 129 (23) 2012년 (2012년) 2012년 (2015년) 내부회계관리제도 130 2008년 2013년 청탁 자가진단 체크리스트 41 2015년 2015년 방만경영 예방 착안사항 193 2011년 2015년

‘내부감사 부서 관리’ 검토 결과, 감사 참여 건수 외에 절차 준수 및 실적 지표가 미흡하며, 공통 지표 상

학습시간 지표의 경우 전시간 감사 무관 교육 수강이 가능합니다. 또한 가점 지표의 경우 대외 감사 관련

전문 자격 취득 촉진에 한계가 있습니다.

II.1.2 영역별 평가 결과 _ 관리 영역

 내부감사 부서 관리

[2040] 최고감사책임자는 내부감사부서의 지침이 되는 정책 및 절차를 제정해야 한다. [대외평가] 성과지표가 장기적인 관점에서 타당한 지표인지 검토하고 학습과 개선활동이 적절히 이루어질 필요가 있다.  감사인 성과관리는 전사적으로 시행하는 개인별 MBO에 의해 이루어짐  고유 지표의 경우 감사 참여 건수 外 절차 준수, 의견 개진 수 등 절차 및 실적 지표 보완 필요  공통 지표 상 학습시간 지표의 경우 감사 무관 교육만 수강한 경우에도 학습시간이 인정됨  가점 지표 상 대상 자격증의 경우 사내 자격증으로 한정되어 감사실 특성을 반영하지 못하며, 대외 감사 전문 자격 취득 촉진 미흡

< 문제점 >

· 감사인 성과관리 업무지표 Pool → 감사 실시 횟수 등 투입 지표만 구성되어, 절차 및 성과 지표 미흡 → 고유 지표 중 직접적인 감사 성과 지표 외 2개 선택 가능

< 현 황 >

관점 수행업무 성과지표 가중치 고유 일상감사 실시 일상감사 처리 건수 60% (2~5개 선택) 일상감사 기간내 처리율 종합 및 특정감사 실시 종합 및 특정감사 실시 횟수 종합감사결과보고서 기간내 처리율 자체감사 벤치마킹 벤치마킹 기관 수 … … 공통 평생학습 학습시간 10%(필수) 고객만족활동 CS마일리지 10% (1개 선택) 사회공헌 봉사활동시간 청렴·윤리경영 청렴·윤리경영 교육 지식활동 지식·제안 마일리지 개인정보보호 개인정보보호 사이버 교육 계 80

‘감사업무 성격’ 검토 결과, 감사실에서 윤리경영 활동에 대한 기획·총괄 기능(2

nd

_{Line)과 평가·개선}

업무(3

rd

_{Line)를 동시에 담당하는 바, 자기감사 위험이 발생 가능합니다.}

II.1.2 영역별 평가 결과 _ 관리 영역

 감사업무 성격

[2110.A1] 내부감사부서는 조직의 윤리와 관련된 목표, 프로그램 및 활동의 설계, 적용 그리고 효과성에 대한 평가를 해야 한다.  윤리경영위원회 운영지침(2012.2.9)에 의거 윤리경영위원회(위원장:원장)를 구성·운영함  단, 상임감사가 청렴윤리실무위원장이며, 감사실에서 윤리경영 기획·총괄, 계획 수립 업무를 담당하는 바, 감사실에서 윤리경영 활동의 2nd _{Line 역할을 수행}한다고 판단됨  또한, 감사실에서 사무국으로서 윤리경영 실천에 대한 평가·개선 업무(3rd _Line)를 수행하는 바, 자기감사 위험 발생 가능

< 문제점 >

· 윤리경영위원회 운영 현황 → 감사실에서 윤리경영 활동의 2nd _{Line 및 3}rd _{Line 역할 동시 수행} . 2nd _{Line : 청렴윤리실무위원장 및 윤리경영 계획·총괄 역할 수행} . 3rd _{Line : 윤리경영 실천평가 및 개선, 행동강령 이행실태 점검}

< 현 황 >

윤리경영위원회 위원장 : 원장 청렴윤리실무위원회 위원장 : 상임감사 사무국 (감사실) 윤리경영 총괄 윤리경영 평가 총무/인사 (경영지원실) 노사화합, 협의 직원복지 등 사회공헌 (경영지원실) 사회봉사단 윤리경영 홍보 반부패/청렴 (감사실) 행동강령 책임 강령 이행 점검

‘감사업무 성격’ 검토 결과, 리스크 정의서에 부정위험이 포함되어 있고 ‘청탁 자가 체크리스트’를

제정하여 운영 예정이나, 전사 관점의 부정위험에 대한 주기적인 업데이트 및 평가는 미흡합니다.

II.1.2 영역별 평가 결과 _ 관리 영역

 감사업무 성격

[2120.A2] 내부감사부서는 부정 발생의 잠재성과 그런 부정을 조직이 어떻게 관리하는지를 평가해야 한다.  리스크분석서 상 부정위험 관련 리스크가 정의되어 있으며, 상시모니터링 시나리오의 경우 시스템을 활용하여 실제 활용되고 있음  또한, 2015년 ‘청탁 자가 진단 체크리스트’를 정의하여, 2016년 부터 평가를 실시하고 감사계획에 반영할 계획임  단, 리스크 관리 규정 및 매뉴얼이 구비되어 있지 않아 부정위험에 대한 주기적인 업데이트 및 평가 미흡

< 문제점 >

· 부정위험 평가 현황 - 부정위험 관리 체크리스트 목적별 리스크 정의서별 부정위험 대상이 구분되어 있으며, 상시모니터링 대상의 경우 실제 활용되고 있음. 또한 2015년 9월 ‘청탁 자가 진단 체크리스트’를 정의하여 2016년 부터 현업에서 활용할 계획임 → 단, 부정위험을 포함하여 리스크에 대한 주기적인 업데이트 및

< 현 황 >

부정위험 관련 리스크 정의 현황 평가 현황 리스크 분석서 (상시모니터링 대상) (수시 활용) 평가 미흡 청탁 자가 진단 체크리스트 향후 활용 예정 방만경영 예방 착안사항 실지 감사 활용

‘감사업무 성격’ 검토 결과, 전사 리스크 관리 조직이 별도로 구성되어 있지 않음에 따라, 전사 관점의

리스크 관리 조직 구성 및 리스크 관리 활동에 대한 감사실 R&R 정의가 요구됩니다.

II.1.2 영역별 평가 결과 _ 관리 영역

 감사업무 성격

[2120.C3] 리스크관리 프로세스의 수립 또는 개선에 경영진을 지원할 경우, 내부감사인은 실제로 위험을 관리하는 어떤 관리책임도 맡아서는 안 된다.  전사 리스크 관리 규정 및 조직이 별도로 구성되어 있지 않음  전사 관점의 리스크 관리 조직 구성 및 리스크 관리 활동에 대한 감사실 R&R 정의 필요

< 문제점 >

· 리스크 관리 조직 현황 심평원은 리스크 관리 규정이 존재하지 않으며, 전사 리스크 관리 조직이 별도로 구성되어 있지 않음 → 감사실의 리스크 평가 및 관리 기능이 명확하지 않음에 따라 전사 리스크 관리 조직 구성 및 리스크 관리 활동에 대한 감사실 R&R 정의 필요

< 현 황 >

‘감사업무 성격’ 검토 결과, 내부회계관리제도 체크리스트에 대한 업데이트 및 내부통제 관련 현업 운영

현황에 대한 점검 및 촉진을 위한 감사 기능 정의가 요구됩니다.

II.1.2 영역별 평가 결과 _ 관리 영역

 감사업무 성격

[2130.A1] 내부감사부서는 리스크에 대응하는 통제의 적절성과 효과성을 평가해야 한다. [대외평가] 부서장 책임으로 체크리스트 이행여부를 점검하고 그 결과에 대한 상벌조치를 수립하는 것이 필요할 것이다.  2008년 내부회계관리제도를 도입하여 내부통제절차로 운영하고 있으며, 준감사인 제도를 통해 사전 감사체크리스트를 활용한 점검을 수행하여 내부통제의 일부 역할 수행  단, 내부회계관리제도 체크리스트의 경우 2013년 이후 업데이트 되지 않음  또한 내부통제 관련 현업 운영 현황에 대한 점검 및 촉진을 위한 감사 기능 필요

< 문제점 >

· 내부통제 운영 현황 2008년 내부회계관리제도 도입 후 내부통제로 갈음하여 운영함 → 2013년 이후 업데이트 및 활용되지 않음 · 준감사인 감사체크리스트 점검 현황 준감사인의 사전에 감사체크리스트 점검이 일부 내부통제 역할을 수행할 수 있다고 판단됨 → 내부통제 체크리스트에 대한 현업 운영 현황 검토 및 촉진을 위한

< 현 황 >

부서 점검 결과 및 조치사항 A실 공무원복무규정에 없는 형제자매, 배우자 사항 및 결혼 시 특별휴가 _{1일 부여함에 따라 인사규정 개정토록 인사부 협의 완료} 구분 내용 회계규정 회계처리의 적정여부 및 신뢰성 평가를 위한 내부통제 운영 회계규정 시행세칙 회계정보의 기록·보고, 회계장부와 전표류의 관리, 회계정보의 오류 통제 및 수정 등

프로세스 영역에 대해 1) 감사업무 계획, 2) 감사업무 수행, 3) 결과보고 및 사후관리 관점에서

품질평가를 수행하였으며,

평가결과는 Grade 4(충족)

입니다.

II.1.2 영역별 평가 결과 _ 프로세스 영역

 프로세스 영역 평가 결과

프로세스 영역

평가 결과

충족

평가 기준

평가 결과

현황 및 문제점

감사업무 계획 충족 N/A 감사업무 수행 충족 • 반복적인 감사 지적 사례 및 최근 타 기관 발생 이슈에 대해 감사매뉴얼에 착안사항으로 등록하고 감사조서를 작성함으로써, 모든 감사인이 향후 실지 감사시 활용 가능하고 신임 감사인 교육 및 감사 품질 유지 가능 결과보고 및 사후관리 매우충족 N/A • 반복 감사 지적 사례 및 최근 타 기관 이슈에 대해 감사매뉴얼에 등록하고 감사조서를 작성함으로써, 모든 감사인이 향후 적용하며 신임 감사인 교육에 활용

‘감사업무 수행’ 검토 결과, 반복적인 감사 지적 사항에 대해 감사매뉴얼에 등록하고 감사 조서를

작성함으로써, 향후 실지 감사 수행 시 활용 가능하며 감사인 변경 시 교육 및 감사 품질 유지에 활용

하도록 합니다.

II.1.2 영역별 평가 결과 _ 프로세스 영역

 감사업무 수행

[2320] 내부감사인은 적절한 분석 및 평가를 근간으로 감사수행 결론 및 결과를 도출하여야 한다.  감사실무매뉴얼을 활용하여 실지감사를 수행하고 있으며, 감사 관련 모든 문서는 시스템에 보관하고 있음  단, 반복적인 지적 사례 및 최근 타 기관 이슈의 경우 감사매뉴얼에 주요 착안 사항으로 등록하고 감사조서를 작성함으로써, 타감사인이 향후 실지 감사 시 활용하도록 함  또한, 반복 감사 지적 사항에 대해 감사인 변경 시 감사 품질이 유지될 수 있으며 신임 감사인 교육 자료로 활용 가능함

< 문제점 >

· 감사 프로그램 운영 현황 - 감사실무매뉴얼 및 감사체크리스트 현황 - 감사업무 매뉴얼 활용에 대한 감사인 설문 결과 감사인은 실지 감사 시 감사 실무 매뉴얼 활용에 적극적이며 일일감사일지를 작성하여 보고하고 있음 → 반복적인 감사 지적 사항 및 최근 타 기관 이슈에 대해 감사매뉴얼에

< 현 황 >

구분 내용 감사실무매뉴얼 감사계획, 감사실시, 감사결과 보고 및 처리 등 감사체크리스트 전사 공통, 기획·경영, 홍보, 고객지원·진료 비확인 등 설문 문항 설문 결과 나는 감사업무를 수행하는데 감사업무 매뉴얼을 매우 유용하게 사용하고 있다. 4.24/5.0

거버넌스 영역 품질평가 결과,

「감사규정 개정 승인 절차 개선」, 「이해상충 판단 기준 구체화 및

자가점검 체크리스트 마련」, 「상임감사 및 감사인 인사 규정 독립성 강화」, 「자체품질평가 방안

마련」

의 개선과제를 도출하였습니다.

II.1.3 개선과제

 영역별 개선과제

인력 관리 프로세스 목적, 권한 및 책임 • 감사규정 개정 시 최고감사책임자 승인, 이사회 보고 후 경영진 공유 절차로 변경 • 규정 지위 고려 시 ‘감사규정 시행세칙’의 경우 최고감사책임자 승인 사안으로 변경 고려 • 이해상충 판단 기준 구체화 및 실지 감사 전 감사인별 자가점검 후 감사반장 승인 절차 고려 • 상임감사 궐위 시 직무 대행 규정 독립성 보완 • 감사인 평균 근속기간(1년 8개월) 고려 시 실효성있는 희망 보직 전출 우대 기준 연한 적용 • 감사인 희망 부서 전출 규정, 다면평가 제외 규정을 임의규정에서 강제규정으로 변경 • 대외기관 평가 결과, 인사규정 상 상임감사 인사위원회 참여 근거 보완 • 감사 기능 차제품질평가 시행방안 및 결과 이사회 보고 독립성 및 객관성 품질보증 및

감사규정 개정 승인 절차 개선

이해상충 판단 기준 구체화 및

자가점검 체크리스트 마련

상임감사 및 감사인

인사 규정 독립성 강화

자체품질평가 방안 마련

문제점

개선과제

거버넌스

1

2

3

4

인력 영역 품질평가 결과,

「외부 감사 전문가 활용 강화」, 「전사 관점 부정위험 관리 체계 마련 및 운영」,

「감사시스템 완전성 및 효율성 향상」, 「감사인 근속기간 보장 규정 지속 준수」, 「감사 주기 준수 강화」,

「감사 전문 교육 체계 개선」

의 개선과제를 도출하였습니다.

II.1.3 개선과제

 영역별 개선과제

거버넌스

인력

관리 프로세스 숙달 • 감사자문위원회, 교차감사 및 유사기관 협력 활성화 필요 • 비즈넷 시스템 및 e-감사시스템에 대해 감사규정 프로세스 반영 및 공감시스템 중복 절차 검토 • 감사인 평균 근속기간이 2014년 23.56개월에서 2015년 20.71개월로 15% 감소 • 2015년도 종합감사 대상 규정 상 감사주기 2.1년 대비 실제 감사주기 3.1년으로 규정 상 감사주기 내 감사 실행 필요 전문가로서의 정당한 주의 지속적인 직무능력 개발

외부 감사 전문가 활용 강화

전사 관점 부정위험

관리 체계 마련 및 운영

감사시스템 완전성 및 효율성 향상

감사인 근속기간 보장 규정

지속 준수

문제점

개선과제

• 부정위험 관리 체크리스트 주기적인 업데이트 및 실지감사 적용 방안 교육 강화 • 2014년 대비 2015년 감사/직무 전문 자격 보유수 감소 및 CIA 등 감사 전문 자격 보유자 미흡 • 감사전문 자격 취득 촉진 교육계획 수립 필요

감사 주기 준수 강화

감사 전문 교육 체계 개선

5

6

7

8

9

10

관리 영역 품질평가 결과,

「전사 리스크 관리 체계 마련 및 주기적 평가」, 「감사인 성과 관리 체계 개선」,

「윤리경영 활동 감사실 R&R 개선」, 「전사 관점 부정위험 관리 체계 마련 및 운영」, 「내부통제제도 개선

및 운영 강화」

의 개선과제를 도출하였습니다.

II.1.3 개선과제

 영역별 개선과제

거버넌스 인력

관리

프로세스 내부감사 부서 관리 • 전사 리스크 프로파일 통합 관리 및 리스크 관리 규정· 매뉴얼 미흡 • 리스크 업데이트 및 리스크 평가 기준 미흡으로 상시모니터링을 제외한 리스크 평가 보완 필요 • 성과관리 고유 지표 상 감사 절차 준수 및 실적 지표 미흡 • 공통 지표 상 학습시간 지표의 경우 감사 무관 교육만 수강한 경우에도 학습시간으로 인정됨 • 가점 지표 상 감사 전문 자격 취득 촉진 미흡 • 윤리경영에 대해 감사실의 2nd _{Line / 3}rd _{Line 역할 동시} 수행으로 자기감사 위험 발생 가능 • 주기적인 부정위험 평가 미흡 감사업무 성격

전사 리스크 관리 체계 마련 및

주기적 평가

감사인 성과 관리 체계 개선

윤리경영 활동 감사실 R&R 개선

전사 관점 부정위험

관리 체계 마련 및 운영

문제점

개선과제

• 전사 리스크 관리 조직 및 감사실 R&R 정의 필요

내부통제제도 개선 및 운영 강화

11

12

13

6

14

프로세스 영역 품질평가 결과,

「반복 감사 지적 사례 및 타 기관 이슈에 대한 표준 감사조서 작성

강화」

의 개선과제를 도출하였습니다.

II.1.3 개선과제

 영역별 개선과제

거버넌스 인력 관리

프로세스

감사업무 수행 • 반복적인 감사 지적 사례 및 최근 타 기관 발생 이슈에 대해 감사매뉴얼에 착안사항으로 등록하고 감사조서를 작성함으로써, 모든 감사인이 향후 실지 감사시 활용 가능하고 신임 감사인 교육 및 감사품질 유지 가능

반복 감사 지적 사례 및 타 기관

이슈에 대한 표준 감사조서 작성 강화

문제점

개선과제

15

내부감사 품질평가 결과 개선과제를 Quick Fix 과제 / 전략과제와 연계로 구분하였으며, Quick Fix

과제의 경우 즉각적인 조치를 권고합니다.

II.1.3 개선과제

감사규정 개정 승인 절차 개선

1

이해상충 판단 기준 구체화 및

자가점검 체크리스트 마련

2

상임감사 및 감사인

인사 규정 독립성 강화

3

자체품질평가 방안 마련

4

전략과제와 연계

Quick Fix 과제*

외부 감사 전문가 활용 강화

5

• ‘감사규정’, ‘감사규정 시행세칙’의 개정 시 최고감사책임자 승인, 이사회 보고 후 경영진 공유 절차로 변경 • 이해상충 판단 기준 구체화 및 실지 감사 전 감사인별 자가점검 후 감사반장 승인 • 상임감사 궐위시 직무 대행 규정 보완 • 감사인 전출 규정의 강제규정화 • 상임감사 인사위원회 참여 근거 보안 • 중장기 감사전략과제 1 ‘자체품질평가체계강화’와 연계 • 중장기 감사전략과제 8 ‘경영 컨설팅 감사체계 구현’과 연계

과제 분류

* Quick Fix 과제 : 규정/제도, 감사절차, 시스템의 큰 변화 없이 자체 이행 할 수 있는 과제로서 즉각적인 조치를 권고

내부감사 품질평가 결과 개선과제를 Quick Fix 과제 / 전략과제와 연계로 구분하였으며, Quick Fix

과제의 경우 즉각적인 조치를 권고합니다.

II.1.3 개선과제

전사 관점 부정위험

관리 체계 마련 및 운영

6

감사시스템 완전성 및 효율성 향상

7

감사인 근속기간 보장 규정

지속 준수

8

감사 주기 준수 강화

9

감사 전문 교육 체계 개선

10

• 중장기 감사전략과제 2 ‘부패 예방 및 소통체계 확립’과 연계 • 중장기 감사전략과제 7 ‘시스템기반감사활동체계정착’과 연계 • 감사인 평균 근속기간 증가 방안 마련 • 감사규정 상의 감사주기(2년 또는 3년으로 정의)를 준수하여 감사 실행 • 감사/직무 전문 자격 보유자 확보 및 촉진 교육계획 수립 • 감사교육계획에 따른 교육 이수

전략과제와 연계

Quick Fix 과제*

과제 분류

* Quick Fix 과제 : 규정/제도, 감사절차, 시스템의 큰 변화 없이 자체 이행 할 수 있는 과제로서 즉각적인 조치를 권고

내부감사 품질평가 결과 개선과제를 Quick Fix 과제 / 전략과제와 연계로 구분하였으며, Quick Fix

과제의 경우 즉각적인 조치를 권고합니다.

II.1.3 개선과제

전사 리스크 관리 체계 마련 및

주기적 평가

11

감사인 성과 관리 체계 개선

12

윤리경영 활동 감사실 R&R 개선

13

내부통제제도 개선 및 운영 강화

14

반복 감사 지적 사례 및 타 기관

이슈에 대한 표준 감사조서 작성 강화

15

• 윤리경영에 대한 2nd _{Line / 3}rd _Line 역할 구분 • 내부회계관리제도 체크리스트 주기적 업데이트 • 감사 지적 사례 및 타 기관 발생 이슈를 감사매뉴얼 착안사항으로 등록 및 감사조서 작성 • 중장기 감사전략과제 5 ‘전사 리스크 기반 내부통제 체계 구축’과 연계 • 중장기 감사전략과제 6 ‘감사인및감사조직의 평가체계 강화’과 연계

전략과제와 연계

Quick Fix 과제*

과제 분류

* Quick Fix 과제 : 규정/제도, 감사절차, 시스템의 큰 변화 없이 자체 이행 할 수 있는 과제로서 즉각적인 조치를 권고

내부감사 품질평가 결과 개선과제를 Quick Fix 과제 / 전략과제와 연계로 구분하였으며, Quick Fix

과제의 경우 즉각적인 조치를 권고합니다.

II.1.3 개선과제

 과제분류 총괄

감사규정 개정 승인 절차 개선

1

이해상충 판단 기준 구체화 및 자가점검 체크리스트 마련

2

상임감사 및 감사인 인사 규정 독립성 강화

3

자체품질평가 방안 마련

4

외부 감사 전문가 활용 강화

5

전사 관점 부정위험 관리 체계 마련 및 운영

6

감사시스템 완전성 및 효율성 향상

7

감사인 근속기간 보장 규정 지속 준수

8

감사 주기 준수 강화

9

감사 전문 교육 체계 개선

10

전사 리스크 관리 체계 마련 및 주기적 평가

11

감사인 성과 관리 체계 개선

12

윤리경영 활동 감사실 R&R 개선

13

내부통제제도 개선 및 운영 강화

14

반복 감사 지적 사례 및 타 기관 이슈에 대한 표준 감사조서 작성 강화

15

Quick Fix 과제 전략과제 연계

『건강보험심사평가원 중장기 감사전략 수립』 과제는 1) 대외/대내 관점에서 전략 방향 및 평가 결과를

반영한 SWOT 요인 도출 → 2) 감사인 인식 및 타 기관 전략방향 벤치마킹의 과정을 거쳐 수행합니다.

 중장기 감사전략 수립 Framework

II.2.1 중장기 감사전략 수립 Framework



감사인

인식

SWOT

요인



타 기관

전략방향

벤치마킹

심평원

중장기

감사전략

대내외 환경 분석

대

외

요

인

대

내

요

인

전략 방향

평가 결과

 대외 경영 환경

변화요인은

무엇인가?

 대외기관 평가

등 정부 정책

방향은?

 내부감사

품질평가 결과

개선과제는?

 경영 전략

체계를 지원 및

견제하는가?

2016년도 감사원 운영방안을 고려하여 심평원 감사 기능 중장기 전략에 미치는 시사점을

도출하였습니다.

 대외 환경 분석 : PEST(Political)

II.2.2 대내외 감사환경 분석

2016년도

감사원

운영방안

• 국민의 안전, 삶의 질 향상 : 식품, 주거 등 삶의 질과 직결된 기초 분야 및 저출산·고령화 등 거시적 문제에 대한 정부 정책 점검 : 재난·재해 대비체계, 주요 기반시설 안전 위협요소 점검 : 주요 정보통신기반 취약점 점검 및 보안대책 마련 • 공직기강 확립, 일하는 공직사회 조성 : 방산, 정부지원금 등 취약분야 비리 제거 총력 : 공직기강 확립, 무사안일·복지부동 엄단 및 ‘적극행정면책제도’ 활성화 • 국가재정 운영의 지속적 점검 : 교육, SOC 등 중요 사업의 재정운영 낭비와 비효율 적극 차단 및 조세 회피 행위 엄단 • 경제활력, 민생안정 지원 : 중소기업 지원, 수출진흥 등 정부 경제활력 회복 시책의 체계적 점검 및 문제점 개선 대안 제시

공직기강 확립 및

국가재정 비효율 차단

• ‘적극행정면책제도’ 활성화 • 국민 안전 및 삶의 질 향상을 위한 전방위적 점검 • 공직기강 확립 노력 • 방만경영 근절 및 경영 정상화 운영 지속 강화 기회요인 위협요인

공공감사에 관한 법률, 김영란 법 등 대외 법률 변화 방향을 고려하여 심평원 감사 기능 중장기 전략에

미치는 시사점을 도출하였습니다.

 대외 환경 분석 : PEST(Political)

공공감사에

관한 법률

개정 방향

규정 개정 내용 제15조 (결격사유) • 법인·단체 임직원의 감사책임자로의 임용제한 기간 (2년  3년) 확대 • ‘당해 기관 재직 중이거나 퇴직 후 3년이 경과하지 않은 자’의 개방형 감사책임자 임용 제한 제18조 (감사 담당자의 우대) • 감사담당자의 우대조치 (임의사항  의무사항) 제33조 (중복감사 금지) 제33조의2 (법률에 근거 없는 사실상의 감사활동의 제한) • 수립된 감사계획이 감사원 감사 등과 중복되는 경우 감사계획 변경 요구 가능 • ‘중복감사 확인신청권’ 신설 • 감사원은 중복감사 확인 신청을 받은 경우 중복감사 여부 심사 및 조치 의무화 • 법률상 근거 없는 사실상의 감사활동 제한 명문화 제39조의2 (감사기구의 장에 대한 교체권고) • 감사기구의 장 교체사유 추가 및 심사 결과 이외에 감사 결과에 따라 교체권고 가능함 명시

감사책임자 자격·책임 강화 및

수감부서 업무 부담 고려

• 감사 기능 관련 제·개정 법규에 대한 적극 대응 필요 위협요인 • 감사담당자 우대조치 강화 • 중복감사 금지 등 수감부서 업무부담 완화 • 감사의 성실성, 공정성 및 전문성 요구 • 감사담당자 우대 기준의 현실성 반영 기회요인

II.2.2 대내외 감사환경 분석

공공감사에 관한 법률, 김영란 법 등 대외 법률 변화 방향을 고려하여 심평원 감사 기능 중장기 전략에

미치는 시사점을 도출하였습니다.

 대외 환경 분석 : PEST(Political)

부정청탁

및 금품 등

수수의

금지에

관한 법률

(김영란 法)

규정 _{개정 내용} 부정청탁 금지 • 정부청탁을 15개 유형으로 구체화, 부정청탁에 해당하지 않는 예외사유 7개로 확대 • 부정청탁 혐의가 인정되는 경우 신고를 받은 소속기관장은 국민권익위에 필요한 조치 요구 해야 함 • 국민권익위에 부정청탁 관련 제도개선 및 신고 접수, 실태조사 등 의무 부여 금품수수 금지 • 동일인 1회 100만원 초과 수수의 경우 - 직무관련성과 관계 없이 형사처벌 - 3년 이하의 징역 또는 위반행위 관련 금품 등 가액의 5백에 상당하는 금액의 벌금 • 100만원 이하 금품 수수 - 직무 관련 있는 경우에만 과태료 부과 - 직무 관련 없이 100만원 이하를 받더라도 동일인으로부터 연간 300만원을 초과해 받는 경우 형사 처벌 • 연간 300만원 초과시 형사 처벌 - 공직자 배우자 금품 수수시 신고의무 유지

부정청탁 금지 법 실행 기준 명확화

• 부정청탁 관련 대외법규 강화로 감사기능의 사전 예방 및 조기 발견 책임 증가 위협요인 • 청탁 유형 및 제외 사유 명확히 정의 • 부정청탁 관련 공공기관 장 및 국민권익위 책임 강화 기회요인

II.2.2 대내외 감사환경 분석

보건 의료 및 보험 환경 변화 방향을 고려하여 심평원 감사 기능 중장기 전략에 미치는 시사점을

도출하였습니다.

 대외 환경 분석 : PEST(Economical)

보건

의료 및

보험 환경

• 보건의료 환경 변화로 예방의학, 건강관리서비스 등 새로운 의료 수요 창출 : 고령화와 보건의료분야의 패러다임 변화 등으로 건강관리 서비스 수요 증가 • 해외환자 유치 연계 및 의료기관 해외 진출 확대 등 보건의료수출을 통한 국가 신 성장동력 창출 요구 증대 : 외국인 환자 유치를 위한 불법 브로커 방지 대책 및 배상책임보험 가입 등의 안전장치 마련 : 우리 의료기관이 외국에 진출할 경우 중소기업 대상 자금공급 등 금융, 세제 지원을 받을 수 있는 근거 마련 • 장기 경제침체로 인한 보험사기 등 생계형 범죄 증가 : 4,533억(‘12)  5,189억(‘13)  5,997억(’14) 급증 Source : 금감원 “2014년 기준 보험사기 규모추정 자료” : 병원 등 보험사기 집중 발생

심사·평가 영역 확대 및 판단 기준 강화

• 신규 사업 등에 대한 감사 영역 확대 및 감사 기법 고도화 필요 • 보험사기 등을 예방하기 위한 심사 평가 강화 위협요인 • 사업(현업)에 대한 조력자로서의 컨설팅 기능 강화 기회요인

II.2.2 대내외 감사환경 분석