ESG 부정행위 리스크: 내부 감사 역할에 대한 이해

ESG 부정행위 인지 역량 향상

모든 감사인이 모든 부정행위에 대해 전문가가 될 필요는 없지만, 모든 감사인은 ESG
부정행위가 무엇이며 어떤 다양한 지표가 있는지에 대한 기본적인 지식을 갖추고 있어야
합니다. 이는 부정행위의 전형적인 삼각 관계와 업무와 관련된 부정행위 트리의 맥락으로 ESG 부정행위 리스크 요소를 이해하는 것을 의미합니다. 감사 팀의 숙련도를 향상시키면 평가 및 테스트 중에 적신호가 발생하는 경우 보다 효과적으로 대비할 수 있습니다.

평가에 ESG 부정행위 리스크 포함

내부 감사 팀은 리스크 평가에 ESG 부정행위 리스크 관리를 포함시키고 감사 계획 결과를
고려해야 합니다. ESG 부정행위 리스크 평가는 여러 내부 및 외부 요인으로 구성될 수
있습니다. ESG 부정행위 리스크 평가를 수행할 때 내부 요인에 대한 질문은 다음과 같습니다.

• 공시되는 지표를 결정할 책임은 누구에게 있는가?
• 지표 수집과 보고 업무가 적절하게 분리되어 있는가?
• 이러한 정보는 어떻게 수집되며, 자동으로 수집되는가 아니면 수동으로 수집되는가?
• ESG에 대한 조직의 주장은 정확하고 신뢰할 수 있는 데이터로 완전하게 뒷받침되는가? 환경적 이점에 관해 소비자를 오도하는 ‘그린워싱(greenwashing)’이 아님을
  어떻게 보증하는가?
• ESG 부정행위 리스크와 관련된 통제 환경이 효과적인가?
• 인센티브(명시적 및 암시적)가 올바른 행동과 태도를 유도하거나 부정행위 보고에 대한 압박을 가중시키고 있는가?
• 적절한 데이터 거버넌스 정책과 관행이 마련되어 있는가?

또한 평가에서는 제3자와의 관계 같은 외부적 요인들도 고려해야 합니다.
외부의 부정행위 리스크에 대해 고려해야 할 질문은 다음과 같습니다.

• 조직의 ESG 활동과 관련된 핵심적인 제3자 관계가 파악되었는가?
• 어떻게 이러한 관계를 관리하고 그 존속 가능성을 평가하는가?
• ‘감사 권한’ 조항이 계약에 포함되어 있고 행사되고 있는가?
• 제3자의 데이터 흐름을 어떻게 평가하고 모니터링하는가?
• 내부 시스템에 대한 제3자의 액세스 권한을 어떻게 부여 또는 삭제하는가?

부정행위 리스크에 대한 내부 통제 수단 평가

부정행위 리스크 관리 평가에 대한 답변은 팀의 감사 계획에 영향을 줍니다.
예를 들어, 경영진 보상 계획이 ESG 이니셔티브와 직접 연결되어 있고 ESG 공시 보고에
사용되는데이터가 수동으로 취합되는 경우가 있습니다. 이는 ESG 부정행위 리스크 수준이
높은 사례로감사를 받아야 합니다.팀은 감사 중에 부정행위를 충분히 방지 또는 감지하도록 내부 통제 수단이 설계되었는지를 평가합니다. 또한 부정행위 방지 및 감지 수단이
효과적으로 작동하는지확인하기 위해 테스트를 수행합니다. 마지막으로, 부정행위가 발생한 경우 내부 감사인은자격이 있는 경우에만 부정행위에 대한 조사를 수행해야 합니다.
자격이 없다면, 교육을 받은부정행위 검사관에게 조사를 위임해야 합니다.

부정행위 리스크 관리에서 내부 감사의 역할

모든 부정행위와 마찬가지로, 내부 감사는 ESG 부정행위를 해결하는 데 중요한 역할을
합니다. 이 분야에 대한 지식을 쌓고, 조직의 ESG 부정행위 리스크 관리를 평가하며 필요할 때 전문가의 도움을 얻는 것은 보증 프로그램을 강화하는 데 매우 중요합니다. 이미 보유하고
있는 도구들을 활용해 변화하는 ESG 보고 환경에 지속적으로 보조를 맞춰야 합니다.