내부통제

3. 역사

내부 통제는 아주 오래전부터 존재해 왔다. 헬레니즘 이집트에서는 이중 행정 체제가 있었는데, 한 그룹의 관료는 세금을 징수하고 다른 그룹은 그들을 감독하는 방식이었다. 중화민국에서는 정부의 5개 원 중 하나인 감찰원이 다른 정부 기관을 감시하는 역할을 했다.

현대적 의미의 내부 통제는 1992년 미국의 트레드웨이 위원회 후원 조직 위원회(COSO)가 발표한 "내부 통제의 통합적 프레임워크"(COSO 보고서)를 통해 체계화되었다.

일본에서는 다이와 은행 거액 손실 사건을 계기로 이사가 내부 통제 체제를 구축하는 것이 선관주의의무라는 인식이 확산되었다. 상법특례법에 따라 위원회 등 설치 회사에 내부 통제 체제 구축이 의무화되었고, 상법 시행과 함께 널리 적용되었다.

2000년대 초, 미국에서 엔론 사건이나 월드컴 사건과 같은 대규모 분식·부정 감사 사건이 잇따라 발생하면서, 일본에서도 상장 기업의 내부 통제 시스템 강화 필요성이 제기되었다. 이에 금융상품거래법에서는 경영자가 내부 통제 보고서를 작성하고 공인 회계사 등이 이를 감사하는 시스템을 도입했다. 이는 미국의 SOX법을 참고한 것으로, 속칭 J-SOX법이라고 불리며, 2008년부터 적용되었다.

2006년 5월에 시행된 상법과 2006년 6월에 국회에서 성립된 금융상품거래법을 통해 내부 통제 보고서 제출 의무가 법제화되었다. 기업회계심의회 내부통제부회는 2007년 1월 31일 내부 통제에 대한 정의를 승인했다.

4. 한국판 SOX법 (J-SOX)

2000년대 초, 미국에서 엔론이나 월드컴과 같은 대규모 분식회계 및 부정 감사 사건이 연이어 발생하면서, 대한민국에서도 기업 회계 투명성에 대한 요구가 높아졌다. 이에 금융상품거래법을 통해 내부통제보고제도, 즉 한국판 SOX법(J-SOX)이 도입되었다.^[10]

J-SOX는 상장 기업의 경영자가 내부 통제 시스템을 구축하고 운영하며, 그 유효성을 평가하여 내부 통제 보고서를 작성하고, 공인 회계사 등의 감사를 받도록 의무화했다. 이는 기업의 재무 보고 신뢰성을 높이고 투자자를 보호하기 위한 조치이다.

J-SOX는 2008년 4월 1일 이후에 시작하는 사업 연도부터 적용되었으며, 금융상품거래법 제24조의4의4에 근거하여 기업이 사업 연도마다 내각총리대신에게 내부통제보고서를 제출하도록 규정하고 있다.^[10] 이 보고서는 기업이 재무 정보의 적정성을 확보하기 위해 필요한 체제를 갖추고 있는지 평가하는 내용을 담고 있다.

기업회계심의회는 "재무 보고에 관한 내부 통제의 평가 및 감사 기준"^[11]과 "실시 기준"을 설정하여, J-SOX의 실무적 틀을 제공하고 있다.

내부통제보고서를 허위로 작성할 경우, 5년 이하의 징역 또는 500만 엔 이하의 벌금, 또는 둘 다 부과될 수 있으며, 법인의 경우 5억 엔 이하의 벌금이 부과될 수 있다.

4. 1. J-SOX의 목적

5. 역할과 책임

기업 지배 구조는 내부 통제의 필요성에 크게 의존한다. COSO 프레임워크에 따르면, 조직 내 모든 구성원은 내부 통제에 대해 어느 정도 책임을 진다. 모든 직원은 내부 통제 시스템에 사용되는 정보를 생성하거나 통제에 영향을 미치는 조치를 취한다. 기업 지배 구조의 각 주요 주체는 다음과 같은 역할을 수행한다.^[3]

• 최고 경영자 (최고 관리자): 조직의 내부 통제를 설계하고 구현할 전반적인 책임을 지며, 긍정적인 통제 환경, 윤리 등에 영향을 미치는 "최고위층의 분위기"를 설정한다. 대기업에서는 고위 관리자에게 지침을 제공하고, 소규모 기업에서는 직접적인 영향력을 행사한다.
• 고위 관리자: 최고 경영자의 지침에 따라 해당 부서의 내부 통제 정책 및 절차 수립 책임을 할당받는다.
• 재무 임원 및 직원: 기업 운영 및 기타 부서에서 통제 활동을 수행한다.
• 경영진: 이사회에 책임을 진다.
• 이사회: 객관적이고 탐구적이어야 하며, 관련 지식을 갖추고 책임을 다해야 한다. 강력한 이사회는 효과적인 상향식 의사 소통 채널, 유능한 재무, 법률 및 내부 감사 기능과 결합하여 문제를 해결한다.
• 감사위원회: 내부 통제 시스템과 위험 관리 프로세스의 품질, 효과 등을 논의하고, 감사된 재무제표를 검토 및 승인하며, 공시 서류 포함 여부에 대한 권고안을 제시한다.
• 인사 급여 위원회: 임원 보상 프로그램을 승인 및 관리 감독하고, 임원 보상 관련 변경 사항을 이사회와 검토한다.
• 모든 직원: 운영상의 문제 보고, 성과 모니터링 및 개선, 기업 정책 위반 등을 보고할 책임이 있다.

6. 감사

조직의 내부 감사인과 외부 감사인은 내부 통제가 잘 설계, 구현, 작동하는지 평가하고 개선 방안을 제시한다. 또한, IT 시스템 관련 정보기술 통제를 검토한다.^[1] 외부 감사인은 회사의 내부 통제와 재무 보고의 신뢰성에 대한 의견을 제공하기 위해 내부 통제를 테스트한다.^[1]

감사위원회의 역할과 책임은 일반적으로 다음과 같다.^[1]

7. 한계

내부 통제는 조직의 목표 달성을 위한 합리적인 확신을 제공하지만, 다음과 같은 한계점을 가진다.^[1]

• 경영진의 무시: 경영자가 부당한 목적으로 내부 통제를 무시하거나 무효화할 수 있다. 경영진이 이익 추구를 위해 법령 위반을 지시하거나, 분식 회계를 명령하는 경우가 이에 해당한다.^[1]
• 판단 오류 및 공모: 담당자의 부주의, 판단 실수 또는 여러 담당자의 공모로 인해 내부 통제가 효과적으로 작동하지 않을 수 있다. 예를 들어, 사내 직원이 거래처 담당자와 공모하여 부정행위를 저지를 수 있다.^[1]
• 예상치 못한 환경 변화: 예상하지 못한 조직 내외부 환경 변화나 비정형적인 거래에는 내부 통제가 제대로 대응하지 못할 수 있다. 새로운 거래 방식이나 돌발적인 특별 거래 발생 시 규칙 제정이 늦어져 내부 통제가 효과를 발휘하지 못할 수 있다.^[1]
• 비용과 편익의 형량: 내부 통제 구축 및 운영에는 비용이 발생하며, 비용 절감을 위해 불충분한 내부 통제 시스템이 구축될 수 있다. 즉, 비용과 편익을 고려해야 한다.^[1]

8. 비판 및 개선 과제

J-SOX 도입 초기에는 기업의 과도한 비용 부담이 문제점으로 지적되었다. 내부통제 시스템 구축에는 상당한 비용이 소요되는데, 특히 노동력이 부족한 기업에게는 사업 전체 프로세스 총점검, 조직 형태 및 업무 절차 변경, 사원 교육 등에 막대한 시간과 초기 비용(수억~수십억 원)이 발생할 수 있다.^[1] 게다가 내부통제 시스템은 지속적인 유지보수 비용이 발생한다.^[1]

또한, 내부통제의 형식적인 운영과 벤처 기업 등 성장 기업의 경영 활동 위축도 문제점으로 지적되었다. 내부통제 보고서 대상이 되는 기업 범위는 지배하에 있는 모든 회사로, 관련 자회사, 아웃소싱 위탁처, 투자 펀드가 출자한 벤처 기업 등도 포함될 수 있다.^[2] 기업 발흥기에는 활력 넘치는 경영이 필요하지만, 엄격한 내부통제 시스템은 이러한 성장을 저해할 수 있다.^[2]

내부 통제의 효과성을 높이기 위해서는 지속적인 개선 노력이 필요하다. 특히, IT 기술 발전과 경영 환경 변화에 맞춰 내부 통제 시스템을 유연하게 조정하고, 구성원들의 적극적인 참여를 유도해야 한다.

9. 현대적 발전

기술과 데이터 분석의 발전은 내부 통제의 효과성을 자동으로 평가할 수 있는 수많은 도구의 개발로 이어졌다. 지속적 감사와 함께 사용되는 지속적 통제 모니터링은 비즈니스 프로세스를 통해 흐르는 재무 정보에 대한 확신을 제공한다.^[1]

경영진이 내부 통제 시스템을 사기 방지 및 법률과 규정 준수를 위한 수단으로만 생각한다면, 중요한 기회를 놓칠 수 있다. 통제는 비즈니스 운영을 보다 효과적이고 효율적으로 수행하기 위해 평가하고 개선할 수 있으며, 특히 효과성과 효율성과 관련하여 비즈니스를 체계적으로 개선하는 데에도 사용할 수 있다. 예를 들어, 수동으로 수행되는 통제를 자동화하면 비용을 절감하고 거래 처리를 개선할 수 있다.^[2]

내부통제 시스템을 구축하고 운용함으로써 회사의 신용이 향상된다. 기업은 사용인이나 경영자의 법령 위반, 판단 실수, 조직 및 규정 미비로 인한 정보 유출, 무계획적인 IT 도입으로 인한 업무 혼란·비효율·불투명화 등 다양한 위험에 노출되어 있다. 이러한 위험을 적절하게 처리하기 위해 업무 적정성 확보를 위한 체제를 구축하고, 정비된 제 규정에 따라 운용하는 것이 기업의 신용도 향상으로 얻을 수 있는 사회적 지위 향상과 수익 확보를 위한 최선의 방안으로 여겨진다.^[3]

참조

_[1] 간행물 Key Financial Controls https://barnet.moder[...] Barnet Council 2020-01-29
_[2] 웹사이트 Commission Guidance Regarding Management's Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of 1934 https://www.sec.gov/[...] Securities and Exchange Commission 2007-06-20
_[3] 웹사이트 The ECAR Model http://www.saunalaht[...]
_[4] 웹사이트 Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements http://pcaobus.org/S[...] Public Company Accounting Oversight Board 2014-01-24
_[5] 웹사이트 Guidance for auditors of smaller public companies http://pcaobus.org/S[...] Public Company Accounting Oversight Board 2009-01-23
_[6] 서적 Financial Statement Fraud: Prevention and Detection Wiley 2002
_[7] 웹사이트 Management Antifraud Programs and Controls http://www.aicpa.org[...] American Institute of Certified Public Accountants 2007-06-25
_[8] 웹사이트 Management override of internal controls http://www.aicpa.org[...] American Institute of Certified Public Accountants 2007-06-25
_[9] 웹사이트 Managing the Business Risk of Fraud: A Practical Guide http://www.aicpa.org[...] American Institute of Certified Public Accountants 2014-01-24
_[10] 문서 内部統制報告書第1号様式 https://www.fsa.go.j[...]
_[11] 문서 企業会計審議会の意見書の公表について https://www.fsa.go.j[...]