문의상담 바로가기
  • 청렴윤리인권 자료실
  • 청렴윤리인권 사례

청렴윤리인권 사례

[기본] 내부통제 동향과 관리방안

관리자 2024.04.01 12:54 조회 34

이번 호에서는ACAMS(국제자금세탁방지전문가협회) 한국대표이자 KaAML(한국자금세탁 방지학회) 학회장인 송근섭 대표님의 인터뷰를 통해 내부통제 동향 및 실행과 부패방지에 대한 고견을 들어보고자 한다.

 

Q1. 내부통제와 관련해서 규제도 강화되고 있는 것 같습니다. 기업들이 앞으로 내부통제와 관련하여 유념해서 살펴야 할 규제 동향이 있다면 어떤 것이 있을까요?

 

A1. 감독당국이 내부통제 강화를 주문하고, 개별 기업들이 내부통제 관련 시스템을 고도화하고 운영 효율성을 강화하고 있지만 직원 개인의 일탈을 완벽히 예방하기는 어렵다는 것이 관련 업계 전문가들의 중론입니다. 하지만 완벽한 범죄 예방이 어렵다고 그 시도나 노력을 소홀히 할 수는 없습니다.

 

기업의 내부통제 규제를 강화하는 동향으로는 책무구조도(responsibilities map) 시행, 이사회의 책임 강화, 경영진에 대한 개인 처벌 확대, AI 등 신기술 도입으로 요약할 수 있습니다.

 

첫째 책무구조도 시행은 금융회사의 내부통제 규제에 관련한 최근의 가장 큰 변화로 금년 73일부터 시행될 예정입니다. 책무구조도는 금융회사가 임원별로 내부통제 책임을 명확히 규정해서 이사회 의결을 거쳐 금융당국에 제출하는 것으로, 최고경영자(CEO)도 법적 처벌을 받을 수 있는 게 핵심이기 때문에 금융판 중대재해법으로 평가됩니다. 일반 기업에서도 임원 직책별로 책무 및 책무의 구체적인 내용을 기술한 문서(‘책무기술서’)와 임원의 직책별 책무를 도식화한 문서(‘책무체계도’)를 작성해서 운영하면 내부통제 업무 강화에 큰 도움이 될 것으로 기대됩니다.

 

두번째 동향은 이사회의 책임과 역할이 강화되는 것입니다. 내부통제 및 위험 관리 정책 수립과 집행에 관한 사항도 이사회 심의와 의결 사항에 포함되며 이사회에 내부통제위원회(Internal Control Committee, ICC)’도 신설해야 합니다. 내부통제위원회는 내부통제 관리 업무를 점검하고 미흡한 부분에 대해서는 개선 요구를 하는 소위원회로 책무구조도와 함께 시행됩니다. 이에 따라 내부통제 실패 또는 미흡에 따른 금융사고 발생시 주주들의 이사들에 대한 민사책임을 물을 가능성이 높아질 것으로 예상되기 때문에 기업은 이사회 역할 강화로 내부통제를 위한 상당한 주의를 다하는 제도적인 장치를 마련해야 합니다.

 

세번째, 금융당국과 사법당국의 경영진의 개인 처벌 확대 움직임입니다. 지난 2022년 대법원은 동국제강 소액주주들이 장세주 회장을 대상으로 제기한 강판가격 담합 혐의 손해배상 소송에서 대표이사가 내부통제 시스템을 구축하고 제대로 작동하기 위한 노력을 해야 하고, 이러한 시스템을 통한 감시·감독 의무 이행을 의도적으로 외면한 결과 다른 이사 등의 위법한 업무 집행을 방지하지 못했다면 대표이사로서 회사 업무 전반에 대한 감시 의무를 게을리한 것이라고 판결한 바 있습니다. 이 판결의 의미는 입증책임의 전환입니다. 기존에는 경영에 참여하지 않은 주주들이 이사들의 감시 의무 위반 사실을 입증해야 했지만, 이제는 회사에 내부통제 시스템이 있는지, 어떤 방식으로 운영되는지확인하는 형태로 입증 책임이 전가되었습니다.

 

마지막으로 눈여겨봐야 할 동향은 인공지능 서비스가 내부통제 업무에 미치는 영향입니다. 인공지능과 빅데이터 등을 활용하여 내부통제 사고를 조기에 식별해서 불법 행위를 적발했다는 뉴스를 자주 접할 수 있습니다. 기업은 디지털 기술을 접목한 레크테크(Regulation Technology, RegTech)와 섭테크(Supervision Technology, Sup Tech) 등에도 능동적으로 대처해야 합니다. 기업은 변화하는 규제 동향을 주시하고, 적절한 내부통제 시스템을 구축 및 유지하여 법규를 준수하고 이해관계자들의 신뢰를 확보해야 합니다.

 

Q2. 내부통제시스템을 강화 또는 구축할 때 기업이 가장 주의해야 할 사항은 무엇일까요?

 

A2. 기업의 내부통제 체계는 규정과 제도, 전담 조직과 인력, 내부통제 IT시스템, 독립적 감사, 임직원 교육 등으로 구성됩니다. 운영에서 가장 중요한 것은 내부통제 업무를 중요한 기업 경영전략의 한 부분으로 인식하고 경영진의 관심과 지원을 확보하는 것이라고 할 수 있습니다. 이를 위해 경영진 교육, 주기적 보고 및 경영진과의 소통을 통해 내부통제 업무의 가치를 인정받아야 합니다. 경영진이 내부통제 업무의 중요성과 가치를 이해하며 지원하는 방안은 다음과 같이 제안합니다.

 

첫째 금년부터 금융회사가 도입하는 책무구조도를 일반 기업에서도 적용하는 것이 좋은 방안일 수 있습니다. 기업에서 임원별로 내부통제 책임을 명확히 규정하는 책무구조도를 직접 작성해서 운영하면 각자의 역할과 책임이 명확하게 인식되어 보다 적극적인 참여를 기대할 수 있습니다. 두번째 사내 내부고발제도의 적극적 운영과 내부고발자에 대한 파격적 포상 제도 도입입니다. 이는 규정과 제도 및 전산시스템으로는 완벽하게 예방할 수 없는 내부통제 영역의 사각지대를 보완해주며, 내부고발제도를 효과적으로 구현하고 운영하기 위해서는 고발자의 보호, 명확한 절차, 적절한 조사, 지속적인 의사소통의 네 가지 기본 원칙을 따라야 합니다. 또한 내부통제시스템 강화를 위해서는 위험기반접근법(RBA, Risk Based Approach), 임직원 교육 강화 및 내부통제시스템에 대한 정기적 독립감사 실시 등이 있는데 특히 임직원에 대한 체계적이고 지속적인 교육 프로그램은 조직의 건전한 내부통제 기업문화 정착에 핵심 요건입니다.

 

[출처 : 청렴윤리경영브리프스/20244월호]