목적
내부 감사 기능의 목적은 감사 및 리스크 운영 위원회(감사위원회)와 경영진에게 독립적이고 리스크 기반의 객관적인 보증, 조언, 통찰력 및 예지력을 제공함으로써 VDH의 가치 창출, 보호 및 유지 능력을 강화하는 데 있습니다.
내부 감사 기능은 VDH를 향상시킵니다:
- 목표의 성공적인 달성.
- 거버넌스, 위험 관리 및 제어 프로세스.
- 의사 결정 및 감독.
- 이해관계자에 대한 평판과 신뢰도.
- 공공의 이익을 위해 봉사할 수 있는 능력.
글로벌 내부 감사 기준 준수를 위한 노력
VDH의 내부 감사 기능은 글로벌 내부 감사 표준 및 주제별 요구 사항인 국제감사기구의 국제 전문 관행 프레임워크의 필수 요소를 준수합니다. 내부 감사 책임자는 감사위원회와 고위 경영진에게 내부 감사 기능의 표준 준수 여부에 대해 정기적으로 보고하며, 이는 품질 보증 및 개선 프로그램을 통해 평가됩니다.
조직
내부 감사 책임자는 주 보건부 장관에게 직접 보고합니다. 또한 위원장과 내부 감사 책임자에게 내부 감사, 외부 감사, 기관 위험 관리 및 내부 통제, 기관의 윤리 프로그램 활동에 관한 의견을 제공하기 위해 여러 VDH 사무국장, 부국장, 성과 개선 담당 직원으로 구성된 감사위원회를 설치했습니다. 감사위원회는 일반적으로 정기적으로 회의를 개최합니다.
권한
VDH의 감사위원회는 내부 감사 기능에 감사위원회와 고위 경영진에게 객관적인 확신, 조언, 통찰력, 예지력을 제공할 수 있는 권한을 부여하고 있습니다.
내부 감사 기능의 권한은 감사위원회에 대한 직접 보고 관계에 의해 만들어집니다. 이러한 권한은 감사위원회에 대한 무제한적인 접근을 허용합니다.
감사위원회는 내부 감사 기능에 대한 권한을 부여합니다:
- 내부 감사 책임 수행과 관련된 모든 기능, 데이터, 기록, 정보, 물리적 자산 및 인력에 대한 완전하고 제한 없는 접근 권한을 갖습니다. 내부 감사자는 기밀 유지와 기록 및 정보 보호에 대한 책임이 있습니다.
- 리소스 할당, 빈도 설정, 주제 선정, 작업 범위 결정, 기술 적용, 커뮤니케이션 발행 등 기능의 목표를 달성하기 위해 필요한 모든 작업을 수행합니다.
- 내부 감사 서비스를 완료하기 위해 VDH의 필요한 직원 및 VDH 내부 또는 외부의 기타 전문 서비스의 도움을 받습니다.
독립성, 조직 내 지위 및 보고 관계
내부감사책임자는 경영진의 간섭 없이 내부감사 업무와 책임을 수행할 수 있는 조직 내 직급에 배치하여 내부감사 기능의 독립성을 확립할 것입니다. 내부 감사 책임자는 기능적으로는 감사위원회에, 행정적으로는 주 보건부 장관에게 보고합니다. 이러한 직책은 고위 경영진에게 직접 문제를 제기하고 필요한 경우 간섭 없이 감사위원회에 문제를 제기할 수 있는 조직적 권한과 지위를 제공하며 내부 감사인이 객관성을 유지할 수 있도록 지원합니다.
내부 감사 책임자는 최소한 매년 감사위원회에 내부 감사 기능의 조직적 독립성을 확인해야 합니다. 지배구조가 조직의 독립성을 지원하지 않는 경우, 내부감사책임자는 내부감사 업무 및 결과의 범위, 수행 또는 의사소통과 관련하여 내부감사자가 겪는 모든 간섭을 감사위원회에 공개합니다. 공개에는 이러한 간섭이 내부 감사 기능의 효율성과 임무 수행 능력에 미치는 영향에 대한 설명이 포함됩니다.
윤리 및 전문성
내부 감사 책임자는 내부 감사인의 활동을 보장합니다:
- 윤리 및 전문성 원칙(청렴성, 객관성, 역량, 정당한 직업적 주의, 기밀 유지)을 포함한 글로벌 내부 감사 표준을 준수합니다.
- 조직의 합법적이고 윤리적 기대치를 존중하고, 이를 충족하며, 기여하는 것을 이해하고, 이러한 기대치에 반하는 행동을 인식할 수 있어야 합니다.
- 조직 내 윤리 기반 문화를 장려하고 장려합니다.
- 해당 정책 및 절차에 설명된 대로 조직의 윤리적 기대에 부합하지 않는 조직 내 행동을 신고합니다.
객관성
내부 감사 책임자는 내부 감사 기능이 참여 선택, 범위, 절차, 빈도, 시기 및 의사소통 문제를 포함하여 내부 감사인이 공정한 방식으로 책임을 수행할 수 있는 능력을 위협하는 모든 조건으로부터 자유로울 수 있도록 보장해야 합니다. 내부 감사 책임자가 사실 또는 외관에 있어 객관성이 손상될 수 있다고 판단하는 경우, 손상된 세부 사항을 적절한 당사자에게 공개합니다.
내부 감사자는 검토하는 활동에 대해 직접적인 운영 책임이나 권한을 갖지 않습니다. 따라서 내부 감사인은 내부 통제 구현, 절차 개발, 시스템 설치 또는 판단력을 저해할 수 있는 기타 활동을 포함해 내부 감사인의 판단력을 손상시킬 수 있는 행위를 하지 않습니다:
- 전년도에 담당했던 특정 업무를 평가합니다.
- VDH 또는 그 계열사를 위한 운영 업무 수행.
- 내부 감사 기능 외부에서 거래를 시작하거나 승인하는 행위.
- 내부 감사팀에 적절히 배정되거나 내부 감사자를 보조하기 위해 해당 직원이 고용된 경우를 제외하고 내부 감사 기능에 고용되지 않은 VDH 직원의 활동을 지시하는 행위.
내부 감사 계획
내부 감사 계획은 기관의 사무국장, 부국장, 주 보건국장의 의견을 포함한 위험 기반 방법론을 사용하여 감사 대상의 우선순위를 정하고 이를 바탕으로 개발됩니다. 내부 감사 책임자는 기관의 비즈니스, 위험, 운영, 프로그램, 시스템 및 통제의 변화에 대응하여 필요에 따라 계획을 검토하고 조정합니다. 승인된 내부 감사 계획에서 중대한 편차가 있는 경우 주기적인 활동 보고서를 통해 주 보건청장 및 감사위원회에 전달됩니다.
보고 및 모니터링
각 내부 감사 참여가 종료된 후 내부 감사 책임자 또는 지정인이 서면 보고서를 작성하여 발행하고 적절하게 배포합니다.
내부 감사 보고서에는 구체적인 발견 사항 및 권고 사항과 관련하여 경영진이 취했거나 취해야 할 대응 및 시정 조치가 포함됩니다. 경영진의 답변에는 조치를 완료할 것으로 예상되는 시간표와 조치 완료에 대한 책임이 있는 직책 또는 이행되지 않을 시정 조치에 대한 설명이 포함되어야 합니다.
내부 감사는 참여 결과 및 권고 사항에 대한 적절한 후속 조치를 담당합니다. 모든 중요한 발견 사항은 내부 감사 책임자가 승인할 때까지 미결 사안으로 남습니다.
내부 감사 서비스의 범위 및 유형
내부 감사 서비스의 범위는 VDH의 모든 활동, 자산, 인력을 포함한 조직 전반을 포괄합니다. 내부 감사 활동의 범위에는 감사위원회와 경영진에게 VDH의 거버넌스, 위험 관리 및 통제 프로세스의 적절성과 효과성에 대한 독립적인 보증 및 자문 서비스를 제공하기 위한 객관적인 증거 조사도 포함되지만 이에 국한되지 않습니다.
자문 서비스의 성격과 범위는 내부 감사 기능이 관리 책임을 지지 않는다는 전제 하에 서비스를 요청하는 당사자와 합의할 수 있습니다. 자문 참여 중에 거버넌스, 위험 관리 및 통제 프로세스의 효율성을 개선할 수 있는 기회를 발견할 수 있습니다. 이러한 기회는 적절한 수준의 경영진에게 전달됩니다.
내부 감사 계약에는 다음과 같은 평가가 포함될 수 있습니다:
- VDH의 전략적 목표 달성과 관련된 위험은 적절하게 식별하고 관리합니다.
- VDH의 임원, 이사, 경영진, 직원 및 계약자의 행동은 VDH의 정책, 절차 및 관련 법률, 규정 및 거버넌스 표준을 준수합니다.
- 운영 및 프로그램의 결과는 설정된 목표 및 목적과 일치합니다.
- 운영 및 프로그램이 효과적이고 효율적으로 수행되고 있습니다.
- 확립된 프로세스와 시스템을 통해 VDH에 중대한 영향을 미칠 수 있는 정책, 절차, 법률 및 규정을 준수할 수 있습니다.
- 정보의 무결성과 그러한 정보를 식별, 측정, 분석, 분류 및 보고하는 데 사용되는 수단은 신뢰할 수 있습니다.
- 자원과 자산을 경제적으로 획득하고, 효율적이고 지속 가능하게 사용하며, 적절하게 보호합니다.
6월에 승인됨 4, 2025 작성자:
카렌 쉘튼 박사, MD, 주 보건국장
타샤 M. 오웬스, MBA, CGAP, 내부 감사 책임자