LG U+が外部監査を委嘱したアンジン会計法人(以下、アンジン)に対し、監査報酬より10億ウォン以上多い非監査業務を委託したことが確認された。非監査業務の相当数は個人情報・サイバーセキュリティ・税務調査対応など会社のリスクに直結していた。外部監査人が会社のセキュリティ改善・点検業務に関与した後、同じ会社の内部統制と財務的影響を独立して監査できるのかが争点として浮上した。
1日ChosunBizの取材を総合すると、LG U+が昨年アンジン会計法人と契約した非監査業務の報酬は総額25億3200万ウォンであることが確認された。同期間にアンジンに計上された監査報酬14億6850万ウォンの1.7倍規模である。
非監査業務の規模も以前と比べ急増した。LG U+が公示した非監査業務の報酬は2023年7700万ウォン、2024年4500万ウォン水準だった。2025年に入って25億ウォン台へと大きく膨らんだ格好だ。これはLG U+の外部監査人が2025年からアンジン会計法人に変わった直後に現れた変化である。外部監査人変更の初年度に大規模な非監査業務契約が集中したということだ。
非監査業務は個人情報とサイバーセキュリティ関連業務に集中した。最大の業務は9億ウォン規模の個人情報データベース(DB)破棄結果および履行点検だった。サイバー安全革新課題推進PMO(プロジェクト管理組織)事業も8億9200万ウォンでほぼ同規模だった。このほか、定期税務調査対応業務3億5000万ウォン、電子署名認証事業者評価1億7900万ウォン、法人税の税務調整8000万ウォン、情報保護白書の制作および刊行支援5300万ウォンなどが含まれた。
外部監査人に非監査業務を任せること自体は違法ではない。ただし会計業界では、監査対象会社から受ける助言・点検の報酬が監査報酬を上回る場合、独立性管理をより厳格にすべきだとみる。監査人が会社との経済的関係のために批判的判断をためらう可能性がある「自己利益の脅威」と、自らが遂行した業務結果を監査過程で再評価することになる「自己検討の脅威」が生じ得るためだ。
特にLG U+の場合、非監査業務が単純な会計助言ではなくセキュリティリスクと結びついている点で論争の余地があるとの指摘も出ている。昨年、科学技術情報通信部の民官合同調査団は、LG U+統合サーバーのアクセス制御ソリューションに関連した内部情報流出が実際に確認されたと明らかにした。ただし、核心サーバーがオペレーティングシステム(OS)再インストールまたは廃棄され、正確な侵入経路と被害範囲は究明されなかった。調査団はこの措置を不適切だと判断し、科学技術情報通信部は偽計による公務執行妨害の疑いで警察に捜査を依頼した状態だ。
通信業界関係者は「通信会社において個人情報とサイバーセキュリティは財務諸表の外にとどまる管理事項ではない。事故が発生すれば過料、損害賠償、顧客補償費用、引当負債、偶発負債、内部会計管理制度の評価へとつながり得る」と述べ、「外部監査人が個人情報DB破棄の点検やサイバー安全革新課題PMOに関与したのであれば、その後、関連費用と内部統制を監査する際に利益相反をどのように遮断したかが重要になる」と語った。
核心はアンジンが担ったセキュリティ関連の非監査業務の実際の範囲だ。単純な助言や事後点検にとどまったなら独立性の脅威は限定的であり得る。反面、改善課題の日程・成果・実行管理まで担っていたなら話は変わる。監査人が自ら関与したセキュリティ改善措置の適切性、関連費用の処理、内部統制の改善効果を再評価する構図になり得るためである。
LG U+は事業報告書で監査委員会を通じた報告手続きを記載した。監査委員会は昨年4月に「2025年監査人の非監査業務遂行計画」の報告を受け、10月と11月には事後報告と遂行結果の報告も議案として扱った。会計業界関係者は「外部監査人の非監査業務は、禁止業務に該当するかどうかだけを見ればよい問題ではない」とし、「監査チームと業務遂行チームが分離されていたか、業務成果物が監査判断に影響を与えないよう遮断されていたか、監査委員会がこれを実質的に検討したかが重要だ」と述べた。
LG U+側はこれについて「当該業務の特殊性と専門性、連続性などを考慮して(非監査業務の)業者を選定し、すべての契約案件は監査委員会の検討(審議)を完了して進めた」とし、「(セキュリティに関しては)単純な『助言および点検』として契約された案件だ」と述べた。