저자 : Christopher McClure, Brian R. Nappi, Stefany Samp
번역 및 편집 : 오지형 한울회계법인 ESG 센터장
(이하는 Crowe US 에서 공개한 Article을 원문으로 하였으며, 원문의 의미를 변형하지 않는 범위 내에서 이해를 돕기 위해 발췌 및 수정하였습니다.)
변화하는 규제 환경에서 내부감사 기능의 역할은 ESG 전략 실행에 매우 중요합니다. 이에 내부감사 기능이 ESG 경영에 참여하는 방안을 알아보고자 합니다.
내부감사 기능은 기업의 환경, 사회, 거버넌스(ESG) 전략에서 점점 더 중요한 역할을 담당하며, 기업의 ESG 전략 수립 및 실행에 가능한 초기부터 참여하는 것이 중요합니다.
규제 변화 시기에 있어 내부감사 기능의 역할
기후 정보 공시 등 ESG 전략 실행에 내부감사 기능이 참여하는 것은 시기상조로 보일 수 있습니다. 그러나 Sarbanes-Oxley, 개인 데이터/정보 보호 등 수년 간 직면해 온 변화를 돌이켜 보면 조속한 참여가 타당할 수 있습니다. 과거 내부감사 기능은 규제 변화의 과정에서 중요한 역할을 수행함으로써 신규 프로세스 수립, 위험 모니터링 및 관리에 대한 경험을 보유하고 있습니다. 또한, 기후 공시 요구 사항 및 기타 ESG 테마가 기업의 위험 평가 과정에서 중요해짐에 따라 ESG 관련 규제, 위험 및 변화를 모니터링하는 데 있어 내부감사 기능의 참여는 타당한 것으로 보입니다.
그렇다면 실제로 어떻게 참여하여야 하는가? 경영진의 경우 지속적으로 변화하는 ESG 환경이 기업 및 비즈니스 운영에 미치는 영향을 식별하고, 내부감사 기능의 경우 독립적인 메커니즘을 활용하여 ESG 관련 변화 사항을 모니터링하고, 변화 사항이 기업의 프로세스에 미치는 영향을 정의하는 것이 중요합니다. 이러한 객관성은 경영진에 견제와 균형을 제공할 것입니다.
Cross-Functional ESG 조직에서 내부감사 기능의 역할
ESG는 기업의 모든 영역에 영향을 미치므로 주요 이해관계자를 대표하고 보증, 자문, 관리 업무에 대한 R&R 을 보유하고 있는 구성원이 참여하여 거버넌스 구조 확립, 정책 개발, 표준 수립, ESG 관련 이니셔티브 관리 등의 업무를 담당하는 Cross-Functional 조직을 구성하는 것이 중요합니다. 이 조직을 조기에 구성함으로써 기업은 제 3 자의 Assurance 절차가 시작되기에 앞서 다양한 경험과 전문 지식을 활용하여 사전에 데이터 수집 및 보고 프로세스를 이해할 수 있습니다. ESG 조직에서 내부감사 기능은 객관적이고 합리적인 방향을 제시하기 위해 독립성을 유지하여야 합니다. 이러한 경우 ESG 조직은 위험 평가, 통제 평가, 보고 모니터링 등에서 내부감사 기능의 Know-How 를 활용할 수 있으며, 내부감사 기능은 기업이 ESG 관련 변화를 모니터링, 평가 및 대응하는 과정을 직접 이해할 수 있는 효과가 있습니다.
Cross-Functional ESG 조직의 역할
|
Compliance and enterprise risk management |
Internal audit |
|
|
∙ Vision ∙ Strategy ∙ Governance structure ∙ Policy ∙ Subcommittee |
∙ Policy standards ∙ Required risk assessments ∙ New initiative standards |
∙ Objective evaluation of design and operating effectiveness ∙ Auditing of reporting metrics ∙ Assistance with materiality assessments ∙ Advisory services Internal controls training |
ESG 전략 실행에 내부감사 기능의 참여
제 3 자의 Assurance 절차가 시작되기 전 단계부터 내부감사 기능이 ESG 전략 수립 및 실행에 참여하면 경영진에서 Assurance 절차 후에 핵심 프로세스 및 통제를 재설계하는 비효율을 방지할 수 있으며, 내부감사 기능은 관련 위험, 지표 및 프로세스에 대해 이해할 수 있습니다. 기업이 내부감사 또는 외부 Assurance 과정에서 직면하는 ESG 관련 이슈는 다양하지만, 다양성 및 형평성은 대표적인 공통 주제입니다. 이는 새로운 규제 의무 및 Assurance 요구 사항의 가능성과 함께 ESG 분야에서 자주 논의되는 주제입니다. 단, 내부감사 기능에서 제시하는 실무 애플리케이션 및 수행방안은 기업마다 상이할 수 있습니다. 기후 위험 또한 모든 산업과 기업에 영향을 미치는 주제입니다. 예를 들어, 자연재해의 영향을 받은 특정 지역의 경우 금융기관은 대출 포트폴리오를 조사할 수 있고, 제조업체는 자재 조달과 관련된 프로세스 및 통제를 조사할 수 있습니다. 또한, 데이터 신뢰성과 조직 통제의 효율성 평가가 공통된 주제입니다. ESG 변화 사항이 규제화 되기 전에 이를 점진적으로 반영하기 위한 조직을 갖추는 것이 필요하며, 내부감사 기능은 독립적인 검토자로서 초기부터 ESG 전략 수립 및 실행을 지원하여 기업이 향후 제 3 자 Assurance 과정을 준비하는 데 도움을 줄 수 있습니다.
ESG 동향 및 규제 변화에 적응
ESG 규제는 끊임없이 변화하므로 일반 표준 및 프레임워크, 산업별 리소스 목록을 유지하고, 내부감사 기능을 포함한 기업 내 조직에 대한 지속적인 ESG 교육이 중요합니다. 또한, 일부 기업의 경우 Cross-Functional 조직을 관리하고, 내부 통제를 설정하고, 데이터 무결성을 보호하기 위해 ESG 컨트롤러를 설정하기도 합니다.
내부감사 기능 참여, 기업 내 교육 확대, 제 3 자 협업 등을 통해 Cross-Functional ESG 조직을 구축하고 확장함으로써 기업이 ESG 의 변화에 빠르게 적응하고 미래 규제에 대비할 수 있습니다.
(연락처) 한울 ESG 센터장 오지형 파트너 / 02-6916-5919 , [email protected]