r > ( À à L Èx 4 Â · ´D ù - KISDI · r > ( À à L È x 4 Â · ´ D ù ¤ ñ 91 r > ( À à...

내부통제제도에 관한 일반적 고찰 및 미국의 사례

논단 91


이 용 수

정보통신정책연구원 우정경 연구실 책임연구원

민간기업 수준의 회계감사업무를 받고 있지 않은 우정사업본부의 경우에 있어서는 내부통제라는 용어 자체도

생소할 것이다. 그러나 국내․외에 걸쳐서 현재 활발히 진행되고 있는 사항이 회계분야에 있어서는 내부통제와

관련한 것이 핫 이슈로 추진되고 있다. 미국의 경우 ‘엔론’, ‘월드콤’ 등과 같은 기업의 회계부정사건을 계기로 이

에 대한 대책으로 법률이 개정되고 이에 대한 대책을 기업들은 발표해야 되는 입장이며, 우리나라의 경우에 있어

서도 2005년 1월부터 단계적으로 내부 회계관련 정보의 생성 및 보고에 대한 통제절차의 정립과 사업보고서 등

에 대한 CEO/CFO 인증 등이 법제화 되고 있는 현실을 감안 할 때 적용시기의 시차는 있겠으나 이에 대한 대비

와 연구가 필요하다는 차원에서 본 논고를 구성하고자 한다. 따라서 내부통제와 관련한 일반적인 사항과 IT 관련

사항을 살펴보고, 미국의 사례를 살펴본다.

Ⅰ. 머리말

미국에서는 2001년말 ‘엔론’, ‘월드콤’ 등 회계부정 사건을 계기로 2002년 7월에 획기적인 회

계개혁법(사베인스－옥슬리 법, Sarbanes-Oxley Act)을 법제화하여 2003년부터 강력하게 적

용중이며, 이와 관련하여 회계, 공시 및 준수프로세스의 지속적인 관리를 위해서 통합시스템을

도입하거나 기업들마다 앞다투어 내부통제에 대한 대비책을 강구하고 있는 실정이다.

우리나라에서도 1997년 외환위기 이후 부각된 회계투명성의 확보가 국내․외의 연이은 회계

부정사건들로 인하여 더욱 그 중요성이 부각되고 있는 가운데 2002년 11월 7일 금융감독원이

기업의 투명성 제고를 위한 회계제도 개혁안을 발표한 데 이어 본격적으로 2003년 12월에 주식

회사의외부감사에관한법률, 공인회계사법, 증권거래법과 집단소송법이 국회에 통과되었다. 그

럼으로 우리나라 기업들은 2005년 1월부터 단계적으로 내부 회계관련 정보의 생성 및 보고에 대

한 통제절차의 정립과 사업보고서 등에 대한 CEO/CFO 인증 등이 법제화 되고 있는 현실이다.

우정정보 61 (2005 여름)

92

우정사업본부가 정부기관인 점을 감안하면 다소 민간기업에서 활발히 추진되고 있는 내부통

제에 대한 논의가 시기상조 일 수 있으나, 2007년부터 도입예정인 복식부기 제도의 도입 등을

고려해 볼 때 내부통제에 대한 인식의 공유와 인지는 필요하다고 생각된다. 이를 위하여 본 고

에서는 내부통제의 일반적인 정의부터 시작하여 도입배경 도입사례 등을 전반적으로 검토하여

논의하고자 한다.

Ⅱ. 내부통제의 개관 및 바젤 Ⅱ

1. 내부통제의 개관

보편적으로 내부통제란 조직내의 각종 계획수립․조정과 실행과정에서 발생할 수 있는 위험

을 최소화하기 위한 목적으로 채택하는 제도적인 절차나 장치를 말한다. 따라서 내부통제제도는

조직의 경제적 활동뿐 만 아니라 조직의 모든 활동이 조직의 목표에 부합하는 방향으로 수행되

도록 유도하기 위하여 마련하는 공식화된 제도와 절차라고 할 수 있다.

내부통제의 중요성은 (1) 복잡하고 다양한 업무들을 수행하고 있으며 조직과 그 구성원들이

업무수행 과정에서 많은 권한을 행사하기 때문에 견제와 균형의 견지에서 통제가 필요하며, (2)

내부통제제도 구축의 핵심은 업무 수행과정에서 발생할 수 있는 부정과 오류 등의 위험방지와

조직의 목표를 효율적으로 수행하도록 유도할 수 있는 장치와 세부적인 방법을 강구하는데 있

으므로, (3) 조직자체가 스스로 자체의 문제점을 제일 잘 알고 있기 때문에 이를 시정 할 수

있는 방안도 제일 잘 안다고 볼 수 있다. 따라서 가장 효과적인 방법은 조직 자체에 의한 자율적

내부적 통제이다.

내부통제는 [그림 1]과 같이 통제의 계층에 따라서 구분될 수 있다.

[그림 1]에서 보는 것처럼 내부통제는 기업의 일상적인 운 (예를 들어 거래처리 또는 생산

활동과 같은 일상업무에 있어서의 규제 및 관리활동), 회계정보시스템에 있어서의 자산보호, 회

계정보의 신뢰성에 중점을 두는 회계통제(Accounting Control)와 경 관리활동에 중점을 두는

관리통제(Administrative Control)로 구분해 볼 수 있다.

회계통제는 예를 들면 회계거래를 장부에 정확하게 기록한다든가, 현금이나 예금 등이 도난당

하지 않도록 금고를 설치하거나 예금의 입출금에 대한 통제절차를 두는 것과 같이 회사의 자산


논단 93

보호와 회계정보의 정확성 및 신뢰성을 확보하기 위한 절차나 제도를 말한다. 관리통제는 경

자에 의해서 수립된 경 목표와 경 방침을 조직 내에서 준수하고 달성할 수 있도록 하는 통제

절차인데 조직의 계층에 따라서 상위 경 자는 하위 관리자에게 권한과 책임을 위양하고 하위관

리자는 담당하는 업무의 지휘 및 감독을 통하여 목표를 달성해 가도록 하는 체계 또는 절차이다.

[그림 1] 통제의 계층

내부통제의 목표는 정당한 거래만이 기록되고 가공의 거래는 기록되지 않게 타당성을 갖고

있어야 하며 발생된 모든 거래를 누락 없이 완전하게 기록 유지해야 된다. 또한 원시서류에서

정확히 포착, 계산상의 오류가 없고 올바른 계정에 빠른 시간 내에서 기록되도록 기록의 정확성

을 갖고 있어야 하며 자산, 서류 등이 안전하게 보호되어야 하며 기록된 자산이 실제 존재하는

지를 정기적으로 조사, 차이가 있으면 차이를 조정하도록 회계책임을 두는데 있다.

내부통제의 적용범위는 좁은 의미로는 경제적인 활동에 주로 관심을 가지며 수행하는 회계통

제와 넓은 의미로는 조직 활동 전반에 적용되는 관리․운 통제가 있다.

◦유․무형의 자산 보호

◦회계자료의 정확성․신뢰성 제고

◦업무수행의 효율성 확보

◦기타 조직내의 계획수립과 조정, 실행수단의 마련 과정에서 이미 설정된 관리 방침의 준

수이다.

경통제

재무통제

내부통제

(회계 및 관리 통제)

통제의 계층

∙전략계획 수립

∙통제제도의 설치

∙예산통제

∙성과평가

∙운 관리

∙자산의 보호

∙회계기록의 신뢰성

우정정보 61 (2005 여름)

94

내부통제 방법은 전통적인 의미의 통제 방법으로 규정․방침 준수의 일방적 강요와 획일적이

고 권위주의적인 통제의 시행, 중앙집권적인 지휘․감독이 있으며 현대적인 의미의 통제 방법

으로는 업무 담당조직 및 조직 구성원에게 최대한 자율 보장과 업무관련 실무지식과 경험을 중

시하는 절차 존중, 객관적인 성과 측정․평가를 통한 책임성 부여가 있다.

내부통제제도는 내부견제조직과 내부감사제도로 구분할 수 있다. 내부견제조직은 어떤 특정

한 업무를 2명 이상의 담당자에게 분담시킴으로써 업무에서 발생한 오류나 부정을 예방하고 일

단 그러한 오류나 부정이 발생하여도 자동적으로 발견될 수 있도록 편성된 조직을 의미하며, 내

부견제조직의 대표적인 예는 예산의 집행과 자금배정의 분리, 세입의 징수결정과 수납의 분리,

고지서 발부와 수납기관 및 수납대장 관리의 분리 등 회계 분야의 견제 기능 등이 있다.

내부감사제도는 기관 내에 비교적 독립적인 부서를 두어 회계 업무와 직무수행에 대한 정기적

또는 부정기적 감사를 통하여 처리된 업무의 운 상태를 파악하여 자율적인 시정을 하기 위해

마련한 내부통제 시스템이다.

내부통제제도가 부정과 오류를 신속히 발견하고 예방하며 기타의 제반 목적이 효율적으로 달

성되기 위해서는 기본적으로 그 구성요소 즉, 통제환경, 회계제도 및 통제절차가 적절히 설계되

고 서로 유기적으로 결합하여 운용될 것을 전제로 한다[그림 2].

[그림 2] 내부통제구조의 구성요소

◦통제환경

통제환경이란 특정한 방침이나 절차 등을 설계하거나 그 효과를 증진시키는데 직접․간접적

으로 향을 미치는 모든 요인들을 말한다.

내부통제의 구조

회계시스템통제환경 통제절차


논단 95

※ 요인: 관리자의 경 방침, 조직구조, 권한과 책임의 배분, 내부감사의 기능 등

◦회계시스템

회계제도는 거래를 식별, 측정, 기록, 보관하고 관련 자산 및 부채의 회계책임을 유지하기 위

하여 설정된 방법 또는 규정 등을 말한다.

◦통제절차

통제절차란 조직의 목표달성을 위해 관리자가 수립한 전략이나 절차 및 규정들을 말하며 모든

제도가 내부통제제도가 아니고 통제절차가 구비되어야만 진정한 내부통제제도가 확립되었다고

말할 수 있다.

－업무분장

업무분장은 기능의 분리라고 할 수 있는데 승인, 집행, 기록, 보관, 감사 업무의 분리를 의미한

다. 이러한 업무는 서로 연관되어 각각 분리되어 있으므로 다른 사람과 공모 없이는 부정을 저

지르기 어렵고, 또한 실수에 의해 업무를 잘못 수행하더라도 다른 사람에 의하여 발견되기가 쉬

우므로 오류가 교정 될 수가 있다. 만약 조직의 성격상 또는 조직의 규모가 작아 이러한 업무들

이 한사람에게 집중될 수 밖에 없다면 다른 견제 수단을 강구하여야 한다.

－승인절차

모든 조직의 업무처리는 적당한 시점에서 상급자의 승인을 얻도록 하여야 한다. 경미한 사항

을 제외하고는 특정 업무가 시작되어 종료될 때까지 전혀 상급자의 승인 없이 담당자에 의해서

만 처리되어서는 아니 된다.

∙특별승인

☞ 각각의 업무처리에 대하여 승인권자의 승인을 요하게 되는 것

☞ 특별승인은 업무의 성격이나 중요도에 따라 권한을 부여받은 승인권자가 행하게 된다.

∙일반승인

☞ 담당자가 설정된 방침에 의거하여 위임된 권한의 범위 내에서 개별승인 필요없이 업

무가 자동승인 되는 것

☞ 상급자가 검토하기에는 시간이 부족하든지 또는 사소한 업무이면 일반승인으로 위임

하여 실무 담당자가 검토하여 서류절차를 종료하게 할 수 있다.

－문서와 기록서류

우정정보 61 (2005 여름)

96

모든 업무가 문서화되어 있어야만 나중에 문제가 발생했을 때 사건을 역으로 추적하여 진상을

규명할 수 있다.

－자산과 기록서류에 대한 물리적 통제

자산과 관련기록들을 보호하기 위한 가장 중요한 예방 조치의 하나가 물리적 예방통제이다.

자산과 관련서류들은 내부 및 외부로부터의 도난, 파기나 자연재해 등으로부터 안전하게 보호되

어야 하며, 자산의 종류에 따라 적합한 보호장치가 강구되어야 한다.

문서의 경우는 기본적인 보호장치는 물론 분실이나 파손 시에 다시 복구할 수 있도록 문서 상

호간의 연결성을 고려해야 되며 중요서류는 복사본을 만들어서 다른 장소에 보관하여야 한다.

－적격하고 신뢰할 수 있는 담당자

내부통제제도에서 가장 중요한 요소는 사람이다. 인력은 유능하고 신뢰할 수 있어야 하는데

만약 그렇지 못하다면 모처럼 설치된 내부통제제도가 제기능을 발휘할 수 없다.

－내부검증

마지막 통제요소는 위의 5가지 통제요소를 주의 깊게, 지속적으로 검토하여야 하며 재평가의

수단으로 내부감사가 주로 활용된다.

내부통제제도의 평가목적은 조직의 내부통제구조가 부정 또는 오류를 합리적이고 신속하게

발견하고 예방할 수 있으며 그에 따른 회계 기록이 신뢰할 수 있고 완전한지의 여부에 관한 합

리적인 확신을 얻음으로써 입증감사의 방법, 범위 및 시기와 기타의 적절한 감사절차를 결정하

는 데 있다.

내부통제제도의 평가시 고려해야 될 사항은 첫째는 전산화된 자료처리시스템에 대한 이해로

내부통제구조는 목적을 달성하기 위한 조직체계와 업무처리방법에 따라 상이 할 수 있고 재무

제표의 감사에 적용 할 감사절차의 방법, 범위 그리고 시기를 결정하는 데 필요한 내부통제구조

의 평가절차가 자료처리 절차방법에 따라 달라 질 수도 있기 때문에 전산화 정도를 파악한 후

전산제도와 조직 자체에 대한 내부통제의 적정성을 평가하여야 한다. 두 번째로는 내부감사인의

중요한 기능중의 하나가 기관에 대한 업무감사인 바 내부감사인이 행한 업무감사 결과는 외부

감사인의 내부통제구조의 파악에 많은 도움을 준다. 외부감사인이 내부통제구조의 평가시 내부

감사인의 업무감사 결과를 이용하거나 내부감사인으로부터 또 다른 도움을 받고자 하는 경우에

는 외부감사인은 내부감사인의 능력과 독립성 그리고 내부감사인의 감사실무가 적정한지 여부


논단 97

를 검토하여야 한다. 셋째는 감독기관의 일반적인 감사지적사례에 대한 감독기관의 구체적인 지

적사항을 참조한다면 감사를 효과적으로 수행할 수 있다.

내부통제제도의 한계는 내부통제제도가 효과적으로 설치되었다 하더라도 모든 오류를 절대적

으로 방지해 주는 것은 아니다. 이는 내부통제제도가 완벽한 제도가 아니고 끊임없이 개선되고

변경되어야 하는 제도이므로 언제나 한계가 있기 때문이다. 또한 내부통제제도를 상식적인 제도

로 생각하거나 하찮은 제도로 인식하는 것도 문제가 되지만 내부통제제도의 한계를 인식하지

못하고 지나치게 과신해서도 안된다.

내부통제의 구성요소는 통제환경, 위험평가, 통제활동, 정보 및 의사소통, 모니터링의 다섯 가

지로 이루어진다. 내부통제 제도를 효율적으로 운 하기 위해서는 우수한 인력의 확보(통제환

경), 위험의 효과적인 인식과 분석(위험평가), 권한과 의무의 적절한 배분 및 위임(통제활동),

정확하고 시의적절한 정보흐름(정보 및 의사 소통), 적절한 시정조치를 포함한 후속 조치(모니

터링) 등이 원활하게 이루어져야 한다.

내부통제 제도를 구성하는 각각의 요소들은 상호 접하게 연관되어 있으며, 개별 요소들 간

의 상호 연관성 및 시너지 효과를 통하여 변화하는 상황에 능동적으로 대처 할 수 있는 효과적

인 내부통제제도를 형성하게 된다.

한편, 성과목적, 정보목적 및 준법목적 등 내부통제의 개별목적들도 내부통제 시스템의 5가지

구성요소와 직접적으로 연관된다. 즉, 내부통제 제도가 소기의 목적을 달성 할 수 있도록 작동하

기 위해서는 5가지 구성요소가 효과적으로 제기능을 발휘해야 한다.

운 리스크와 내부통제는 사실 은행에서 사기를 방지하고 내부통제의 완전성을 유지하며 거

래과정에서의 에러를 줄이는 것은 언제나 중요한 일이었으므로 운 리스크의 관리가 새로운

관행이라고 볼 수는 없다. 다만, 새로운 점은 운 리스크의 관리가 신용이나 시장리스크의 관리

와 마찬가지로 포괄적으로 관리해야 한다는 인식이 확산되었다는 것이다. 또한 과거에는 운

리스크 관리를 업라인의 내부통제 메커니즘(내부감사의 지원을 받음)에 주로 의존하 으나,

최근에는 구체적인 체계(structure) 및 절차(process)가 부각되고 있다는 것이다. 현재 많은 금

융기관들이 운 리스크 관리 프로그램이 은행의 안전성 및 건전성을 높여준다는 인식하에 운

리스크를 신용 및 시장리스크와 같이 별도의 리스크 역으로 다루고 있다. 또 Basel II에서도

운 리스크 관리를 위해서는 적절한 내부통제시스템구축을 필수요건으로 정의하고 있다.

우정정보 61 (2005 여름)

98

2. 우리나라의 회계제도 개혁법(2003년 6월)의 주요내용

회계제도개혁법은 특히 다음의 세 가지 사항을 입법목적으로 삼았다. 즉 ① 회계정보 생산과

관련된 기업의 책임을 강화하고, ② 시장에 제공되는 회계정보의 정확성·적시성을 제고하는 것

과 동시에 ③ 외부감사인의 책임을 강화하는 것이다.

아울러 이들 목적을 실현하기 위하여 다음과 같은 구체적인 조치들을 마련하 는데, 첫째, 회

계정보 생산과 관련된 기업의 책임을 강화하기 위하여 회계정보의 적정성에 대해 최고경 자

(CEO) 등이 인증하는 것을 의무화하 으며, 특히 공시서류에 허위기재가 있는 경우 상법상 사

실상 업무지시자에 대해서도 민사책임을 부과하 다.

둘째, 주요주주․임원에 대한 금전 대여는 원칙적으로 금지하 다. 당초 주요주주․이사․임

원 등이 대여금 지급보증을 통해 회사재산의 충실을 해하는 사례가 빈번히 발생하고 있고, 주요

주주 등 특수관계인의 자금차입시 이해관계자의 항변을 우려하여 비정상적으로 회계처리를 할

가능성이 높다는 점을 고려하여 주요주주 및 임원 등에 대한 금전대여 또는 담보제공시 이사회

의 승인을 받도록 하고 관련 내용을 상세히 공시하도록 의무화하기로 하 다.

셋째, 감사위원회의 전문성 제고를 위하여 감사위원의 자격요건에 전문성요건을 도입하 다.

넷째, 내부회계관리제도를 항구적으로 법제화하 는데, 이는 현행 기업구조조정촉진법에서

자산 70억원 또는 여신 500억원 이상 기업에 대해서만 내부회계관리제도의 구축을 의무화하고

있으나, 이 법이 2005년까지만 존속하는 한시법이기 때문에 회계정보의 신뢰성 확보를 위해 이

제도의 근거법규를 외감법으로 이관하 다.

다섯째, 시장에 제공되는 회계정보의 정확성․적시성을 제고하기 위하여 연결재무제표 중심

의 공시제도로 전환하고, 감사인에 대한 감사증명제도를 보완하는 한편, 재무제표확정기관을 이

사회로 변경하 다.

여섯째, 외부감사인의 감사책임을 강화하기 위하여 회계감사법인의 컨설팅업무를 제한하는

한편, 감사조서의 진실성 확보 및 훼손방지를 위한 조치를 마련하 다. 4) 또한 현재 회계감사

준칙에서는 감사인의 감사조서는 5년간 보존하고 감사조서의 훼손, 위․변조, 파기 등에 대하여

처벌하는 규정을 두고 있지 않아 감사조서의 보존기간이 짧은데다, 감사조서 보존의무를 법률이

아닌 감사준칙으로 규정하고 있어 훼손, 위․변조, 파기행위 등에 대하여 처벌이 곤란한 문제를

고려하여 감사조서 보전의무 및 벌칙을 법에 정하 다.


논단 99

일곱째, 회계법인과 피감사대상회사간의 유착가능성을 차단하기 위하여 주권상장․협회등록

법인의 경우에는 6개 사업연도를 초과하여 동일 회계법인이 외부감사인으로 선임되는 것을 금

지하여 주기적인 교체를 의무화하 다.

3. 바젤Ⅱ와 내부통제

2004년 6월, BIS(the Bank for International Settlements)는 금융기관의 적정자본에 대한

새로운 협약으로 Basel Ⅱ를 발표했다. 이 새로운 협약에 의해서 BIS는 금융기관의 일상적인

업활동에 대한 통합위험관리의 틀을 마련하 다. Basel Ⅱ에서는 더욱 정교해진 신용리스크

와 운 리스크관리가 추가됐는데, 이것은 그 동안 간과했던 은행 내부 전산시스템의 오류(Sys-

tem), 직원들의 부정행위(People & Process), 예상하지 못한 외부적 사고(External Event)

등으로 인한 금융손실을 반 하는 운 리스크에 대한 자본금을 적립하도록 요구하고 있다.

미국은 2002년 7월 기업의 회계투명성 강화를 목적으로 SOA(Sarbanes-Oxley Act)를 제정

발표하고 미국증권시장 상장법인의 SOA 법률 요구사항 충족을 의무화하고 있다.

동법은 기업이 공시하는 모든 정보의 신뢰성에 대한 CEO와 CFO의 책임강화와 생산되는 모

든 회계정보의 정확성과 완전성을 확인하기 위한 내부통제시스템을 요구하고 있다.

외부감사인의 독립성, 감사위원회의 기능강화, CEO/CFO의 인증을 위한 공시통제절차, 경

진의 재무보고 내부통제절차를 구체화하고 있다(총 11장으로 구성).

또한 BIS는 운 리스크 관리감독을 위한 건전한 실무지침(2003. 2)을 통해 은행의 운 리스

크 관련 내부통제의 필요성과 가이드라인을 제시하고 있다. 동지침은 리스크관리 환경의 개발,

리스크관리, 감독당국의 역할, 공시의 역할 등 10개의 준칙을 제시하고 있다.

준칙 4에 의하면 은행은 모든 주요한 상품, 활동, 절차 및 시스템에 내재된 운 리스크를 인식

및 평가해야 하며, 새로운 상품, 활동, 절차 및 시스템의 도입에 앞서 이들 상품 등에 내재된

운 리스크에 대한 적절한 평가절차가 선행되어야 한다고 규정하고 있다.

우정정보 61 (2005 여름)

100

Ⅲ. 내부통제와 IT

1. 기업내 비리방지를 위한 내부통제 시스템

회계제도 개혁과 관련하여 제 1차 개혁법 적용 기업들은 이미 내부적으로 시스템 구축을 준비

중이거나 새로운 솔루션 도입을 의뢰 중인 것으로 알려지고 있다. 이에 대한민국의 대표적인 회

계감사 전문가들은 시스템화 되어야 할 인증 항목 및 시스템 인증을 위하여 준비하여야 할 사항

에 대하여 다음과 같이 공지하고 있으며, 특히 대한민국의 관행을 충분히 반 하고 있으면서 전

체적인 타 솔루션과의 향후 연계 및 확장이 반드시 가능하는 등 내부통제시스템 구축을 위한

6가지 성공지침에 대하여 미리 조언하고 있다.

시스템의 인증항목으로는 다음의 3가지를 열거하고 있다.

첫째는 대표이사 등이 공시서류를 직접 확인, 검토하 다는 사실

둘째는 투자자의 합리적인 투자판단 등에 향을 미칠 수 있는 중요사항의 누락이나 허위기재

가 없다는 사실

셋째는 내부 평가 관리제도의 효율성을 평가하 다는 사실이다.

내부통제시스템 구축을 위한 6가지 성공지침으로는 다음과 같다.

첫째는 단순한 리포트 작성을 위한 시스템이 아닌, Process 자체의 자동화를 실현할 수 있어

야 한다.

둘째는 각 부서의 수많은 내부통제 항목별로 책임 소재를 명확하게 할 수 있는 전자문서 및

전자결재 기능을 기본적으로 지원하여야 한다.

셋째는 현업 실사팀과 인증팀 내부 절차시 결재 라인이 기업마다 부서마다 다른 특성을 반

하여, 상황에 따라 유연하게 설정할 수 있어야 한다.

넷째는 보고서 형식, 용어 등에 있어 일선 실무자들이 적용하기 쉽고, 사용하기 편리하도록

국내 사용자를 배려한 화면 인터페이스를 지원하여야 한다.

다섯째는 연관된 타 시스템 상으로의 실시간 연계 및 통합 환경이 기본적으로 지원되거나, 향

후 확장이 가능한 지 따져봐야 한다.

여섯째는 내부통제 결과를 체계적으로 집계하여 CEO/CFO는 전체 결과 및 원천문서까지 다

양하고 섬세하게 조회하거나 실시간 모니터링 할 수 있어야 한다.


논단 101

2. 기업내부통제와 IT의 역할

사실 최근 수년 동안 기업에서 IT의 역할은 놀라운 속도로 증대되어 왔으며, 기업이 고객 또

는 공급자들의 요구에 부응할 수 있는 기업 역량의 일부분으로 IT 시스템을 분리해서 생각 할

수 없게 되었다.

또한 기업의 재무․운 부문의 관리를 위하여 IT시스템에 대한 의존도가 심화됨에 따라, 이

에 대한 통제 역시 반드시 필요한 요소로 인식되고 있다.

기업의 재무보고 프로세스에 IT(시스템, 데이터, 인프라 스트럭쳐)의 역할은 매우 중요하다.

Sarbanes-Oxley법에 의하여 새롭게 만들어진 상장기업회계감독위원회(PCAOB)의 Auditing

Standard No.2에서는 내부통제에서 IT의 중요성을 다음과 같이 다루고 있다.

◦회사의 정보시스템에서 정보기술 사용의 특징과 성격은 기업의 재무보고와 관련된 내부통

제에 향을 준다.

이 때문에 조직의 IT전문가(특히 정보담당 임원)들은 이런 법률들이 요구하는 조건들에 부합

하기 위하여 필요한 내부통제이론에 정통할 필요가 있다. 특히 정보담당임원(CIO)은 다음과 같

은 사항들을 반드시 고려하여야 한다.

◦내부통제에 대한 지식을 강화함

◦전사적 법규준수 계획(내부회계관리제도)에 대한 이해

◦ IT통제를 다루는 법규준수 계획의 개발

◦ IT관련 계획을 전사적 계획과 통합

따라서 기업의 IT부서가 실행할 책임이 있는 다음과 같은 사항을 지원하여야 한다.

◦ IT통제환경(Control Environment)의 현재 상태에 대한 평가

◦해당 법규(내부회계관리제도)에 부합하기 위하여 필요한 통제의 설계

◦현재상태와 설계된 통제간의 차이(gap) 제거이다.

우정정보 61 (2005 여름)

102

3. 내부통제시스템의 체크포인트

기업이 상장시 예비심사 청구기업 중 일부기업이 내부통제시스템(의사결정 구조나 회계시스

템 등) 부재 등의 이유로, 주주, 임직원 또는 관계회사에게 회사의 자금을 부당하게 제공하거나

회사의 경 성과를 왜곡하는 사례가 발생할 것에 대비하기 위하여, 등록예정기업의 내부통제 시

스템에 대한 체크 포인트를 정리하면 다음의 <표 1>과 같다.

<표 1> 내부통제시스템의 체크포인트

분 야 체크포인트

최대주주 등에

대한 자금거래

◦최근 사업연도 및 당해 사업연도 중 최대주주등과 자금거래가 있는가?

◦연도별 자금거래 누적금액 및 예비심사청구일 현재 잔액은?

◦최대주주 등과의 자금거래 빈도는 빈번한가?

◦최대주주 등의 지금사용 용도(업무, 업무무관 등)는 무엇인가?

◦자금거래 빈도가 빈번하다면 내부회계시스템 등에 문제는 없나?

◦향후 경 진의 업무무관 자금거래 발생에 대한 방지책은?

◦회사의 업과 무관한 임직원 및 주주 등과의 빈번한 자금거래 케이스, 누적금액이 비

정상적으로 과다한 케이스, 업과 무관한 자금거래가 비정상적으로 빈번한 케이스는

기업경 의 투명성 차원에서 접근하고 있음

최대주주 등에

대한 부당이득

제공

◦최근 사업연도 및 당해 사업연도 중 최대주주 및 특수관계인에 대하여 주식, CB, BW,

스톡옵션 등을 발행(부여)한 사실이 있는가?

◦거래금액은 얼마이며, 거래가격은 적정한가?

◦주식 등 발행이 상법, 정관 등 적법한 절차에 의해 발행되었는가?

◦최근 사업연도 및 당해 사업연도 중 최대주주 및 특수관계인과 부동산 거래 등 현금이

외의 거래가 있는가?

◦거래금액은 얼마이며, 거래가격은 적정한 가격인가?

◦최대주주 등에 부당이득을 제공한 사실이 있는 경우, 부당이득의 규모 및 재발방지책은

준비되어 있는가?

이해관계자에 대한

대여금 및 지급

(담보)보증

◦파악한 이해관계자의 범위는?

◦최근 사업연도 및 당해 사업연도 중 이해관계자에 대한 대여금, 지급보증, 담보제공, 기

타 비 현금거래 규모는?

◦이해관계자와의 거래내용, 거래규모, 거래빈도, 회수가능성, 회사업무와의 연관성 등으

로 판단할 때 회사에 미치는 위험 정도는?


논단 103


관계회사와의

독립성

◦청구회사, 최대주주 및 특수관계인이 출자한 관계회사의 현황은?

◦청구회사의 임직원이 관계회사의 임직원을 겸직하고 있는가

◦관계회사와의 업관련 거래규모는 어느 정도인가

◦임원겸직, 거래규모 등을 고려할 때 청구회사와 관계회사의 이해상충의 문제가 발생할

가능성은 없는가

내부감사 및

이사회의

독립성

◦감사 및 이사의 수, 상근/비상근, 대주주(또는 대표이사)의 친족 등 특수관계인 여부

◦감사가 이사회에 참석하거나 지속적인 감사활동을 하고 있는가?

◦감사가 회사의 주요 경 사항에 대하여 충분히 인지하고 있는가?

◦이사 및 감사의 관계회사 임원 겸직여부 및 내부거래 내역

회계업무의

적정성

◦회계장부는 내부기장(실사시점까지의 장부기장 여부 및 지급수수료 등의 항목에 외부

기장 수수료 존재여부 등)을 하고 있는가?

◦회계업무를 자체적으로 처리하고 있는 기간은?

◦회계시스템이 공개기업 수준으로 정비(전산화 정도)되어 있는가?

◦회계업무 담당 직원간의 업무분장 및 견제기능은 적절한가?

◦현재 외부감사인의 감사기간은?

◦최근 2년이내에 외부감사인이 변경되었다면 변경사유는?

자금관리

시스템

◦매출채권 회수 및 매입채무 결재 등이 장부와 통장 등에 제대로 반 (시점, 금액 등)되

어 있는가?

◦통장의 입출금 내역이 회사의 장부기장 내역과 일치하는가?

◦통장 입출금 내역과 장부기장 내역을 검토했을 때 대표이사 이해관계자와의 자금거래

내역은 없는가?

◦회사자금의 입출금 증빙서류는 적정하게 관리되고 있는가?

◦자금의 입출금 절차는 적정하게 이루어지고 있는가? (통장, 도장 관리, 결재라인, 장부

기장 절차 등을 검토)

재고자산

관련 내부통제

◦재고자산의 특정시기별 연령분석을 통해 진부화 정도를 분석했으며, 향후 재고자산의

사용계획서 접수했는가?

◦Mismatching과의 함수관계 분석(재고자산과 매출채권이 증가하면서 업현금흐름이

마이너스인 경우 대부분의 회사는 유동성이 부족할 수 있음. 또한 차입금의 증가와 현

금예금 부족과 연결되는지를 파악)을 했는가?

◦매출처의 재고여부(거래처의 재고파악 및 회수여부 등을 같은 선상에서 심사)를 확인

하 는가?

◦입고수량을 정확히 파악할 수 있는 재고관리시스템이 구축되어 있는가?

◦재고자산은 실무진행상 유념하여 보는 분야이며 특히 진부화 종류 및 범위, 매출처의

재고보유 유무 등, 그 규모의 계량적 위험보다는 질적인 분야에서의 위험을 더 중요시

하게 심사하고 있음

우정정보 61 (2005 여름)

104


매출채권

회수관련 내용

◦매출채권에 대한 연령분석(장기성채권이 증가하면 채권의 안정도가 낮아진다고 파악)

을 하 는가?

◦채권과다여부가 신규사업부문과 접하게 연관되었는지 여부(기존사업부문이 부실한

케이스로서 신규부문의 성장이면에 그 내용에 있어 다소 신뢰할 수 없는 어내기식

매출의 추론)를 파악했는가?

◦재고자산과 연동하여 마이너스 업현금흐름 및 차입금 증가에 직접적인 향을 미치

고 있는지 여부?

◦매출채권은 계속 늘어나고 회전율은 낮아지고 이로 인해 업현금흐름이 마이너스이면

매출이 불건전할 가능성이 많음

◦매출채권은 주로 재고자산과 분리하여 해석하기 보다는 연계하여 회사 재무상태를 파

악하는데 중요한 포인트로 삼고 있음

◦비록 채권규모가 어느 정도 될지라도 회전율이 동업계평균보다 높은 수준을 유지할 경

우 이는 업의 정상적 수준을 나타냄으로 실무차원에서 이를 긍정적으로 파악함

◦특정시기 12월에 매출이 집중되고 이의 대부분이 채권형태로 이루어질 경우 어내기

식 매출인지를 집중적으로 분석

◦채권 및 재고의 비중의 과다가 회사의 자금흐름에 다소 유동성 문제를 야기할 수 있는

정도의 범주에 들 수 있느냐의 가름에 판단의 중요성이 있다 할 것임

공시에 관한

사항

◦외부감사인이 작성하는 감사보고서 등 회사경 과 관련된 주요자료가 주주에게 적법하

게 공시되지 않은 사실이 있는가?

◦재정상태, 경 실적, 특수관계인에 관한 중요사항 등을 적시에 공시할 수 있는 관리조

직이 구비되어 있는가?

◦기타 전자공시, 코스닥 공시 등 적시에 공시할 수 있는 관리조직 및 설비보유되어 있는

가?

법령위반에 관한

사항

◦소비자, 환경관련 피해보상 등의 발생으로 업활동에 심각한 타격을 받았거나 받을 가

능성은 없는가?

◦지적재산권 침해, 업권 침해 등으로 분쟁발생의 가능성은 없는가?

◦관련법령을 위반한 사실 여부

－유가증권신고서 제출의무 위반

－우리사주조합원 자격

－유상증자시 제3자배정(정관 근거)

－주식매수선택권 부여

－기타 위하는 업무등에 관련한 법령위반 여부 등

Ⅳ. 미국의 내부통제제도

1. 사베인스－옥슬리법(Sarbanes-Oxley Act)

입법배경은 미국의 경우 2000년대 들어 분식회계사건이 빈번히 발생하 고, 이 중에는 유명한


논단 105

대기업이 상당수 포함되었다. 특히 Fortune지의 10대 기업에 속했던 엔론사와 월드컴사 또한

분식회계로 재무담당임원을 포함하여 최고경 진이 유죄판결을 받게 되었을 뿐 아니라 이들 회

사의 회계감사를 맡았던 아더앤더슨 회계법인과 그 관계회사들의 붕괴도 잇따랐다. 이처럼 유수

한 대기업에서 회계부정이 발생하고 있는 점, 더욱이 이러한 대기업이 경우 몇 달 안에 파산에

이르게 되었다는 사실은 이를 예방하고 적발하는 기업지배구조의 역할에 의구심을 제기하기에

충분한 동기를 제공했다. 게다가 실질적으로 이러한 회계부정을 적발하는 역할을 적극적으로 수

행할 것으로 기대되어 왔던 외부회계법인이 별다른 조치없이 이들 회사의 재무제표를 승인해

주었던 점도 이들에 대한 재검토를 유발시켰다.

이와 함께 경 자의 모럴해저드가 크게 문제되었는데, 엔론사의 경우 파산으로 인하여 기업연

금에 가입한 근로자와 투자자인 주주들은 큰 손해를 본 반면 경 자들은 거액의 부를 실현하

기 때문이다. 그러한 배후에는 경 진들은 자신들이 보유한 스톡옵션의 행사에 유리한 정보를

흘려 주가를 띄운 뒤 스톡옵션을 행사하 고 더욱이 주식을 매각하면서 오히려 근로자들에게는

반대로 주식을 사라고 권하 다. 반면 월드컴사의 경우에는 전임 CEO인 Bernard Ebbers에게

그가 제공한 주식의 담보가치 하락으로 인한 주식매각을 피할 수 있도록 회사가 4억 8백만달러

를 시장에서 이루어지는 비율보다 현저하게 유리한 이율로(2.2.% 이하) 대여해 주었다. 이러한

경 진들의 모럴해저드는 회계부정의 또 다른 주요원인이 되었다.

2002년 7월 30일, 미국의 부시 대통령이 서명한 사베인스－옥슬리법(Sarbanes-Oxley Act,

공법 107-204)은 “증권법에 의거한 혹은 여타의 목적에 따른 기업 공시 정보의 정확성과 신뢰

성을 높여 투자자를 보호하기 위해” 제정되었다. 이 법은 기업에 대한 규제를 강화했을 뿐 아니

라, 위반 기업 및 임원진에 대한 처벌도 크게 강화하 다.

사베인스－옥슬리법은 기업의 책임을 강화하고 상장기업의 지배구조를 개선하며 경 진을 감

독하고, 외부감사인의 무결성 및 독립성을 증진하며, 감사위원회의 권한을 강화하고, 주식 분석

가들의 이해 상충을 해결하며, 무엇보다 임직원과 퇴직 연금 생활자 및 투자자들을 회계부정으

로부터 보호하기 위한 것이다.

총 11편으로 구성된 이 법은 회계감독위원회의 신설, 감사의 독립성, 기업의 책임, 회계 공시

및 주식 분석가의 이해 상충 등에 대해 다룬다. 여기에는 기업부정 및 사기범죄 책임에 관한

법, 화이트컬러 범죄 처벌 개선에 관한 법, 기업부정 및 책임에 관한 법이 포함된다.

우정정보 61 (2005 여름)

106

302조 “재무회계 보고서에 대한 기업 책임” 조항은 증권거래위원회로 하여금 기업 경 진이

분기별 실적보고서 및 연간 실적보고서의 정확성을 확인하고 확인서에 서명하도록 감독할 것을

요구한다. 또, 경 진에게 “내부통제시스템을 확립하고 이를 유지하며, 실적발표 90일 이전에

그와 같은 내부통제시스템의 유효성을 평가하고 이 같은 평가를 기준으로 내부통제시스템의 유

효성에 관한 의견을 실적보고서에 제시할” 책임을 지우고 있다. 906조 “재무회계 보고서에 대

한 기업 책임” 조항은 기업의 최고경 자와 재무담당최고임원이 재무회계 보고서를 직접 확인

하고 확인서를 제출토록 요구하고 있다. 경 진의 책임은 다음과 같다.

첫째는 내부통제시스탬을 확립, 유지하여야 한다.

둘째는 공시 기업 및 결합 자회사에 관한 중대한 정보가 최고경 자와 재무담당최고임원에게

적절히 통지되도록 보장할 내부통제시스템을 설계하여야 한다.

셋째는 공시기업의 내부통제시스템의 유효성을 공시전 90일 이내에 평가하여야 한다.

넷째는 해당 평가를 바탕으로 내부통제시스템의 유효성에 관한 의견을 제시하여야 한다.

404조 “내부통제시스템에 대한 경 진 평가” 조항은 연간 실적보고서와 관련된 내부통제 평

가 및 보고에 관한 것이다.

증권거래위원회의 “분기별/연간 실적보고서에 대한 기업 공시의 확인” 규정은 기업이 분기별

실적보고서 및 연간 실적보고서는 물론, 현행 8-K 양식 보고서에 필요한 정보를 수집, 처리, 공

시할 수 있는 역량을 합리적으로 보증하는 절차를 유지하고, 이와 같은 절차를 정기적으로 재검

토, 평가하도록 요구하고 있다.

기업의 연간 실적보고에는 매년 연말을 기준으로 이와 같은 내부통제시스템의 구조 및 그 유

효성에 관한 경 진의 의견이 제시되어야 한다. 특히, 내부통제시스템은 반드시 오류 및 부정행

위를 감지하고 보고하는 데 적절한 것이라야 한다. 기업이 적절한 정보를 바탕으로 합리적인 의

사결정을 내리고 공시 관련 요건을 충족시킬 수 있도록 재무회계정보의 완전성과 적시성이 보

장되어야 한다.

이와 같은 요구사항을 만족시키기 위해서는 기업의 정책과 절차가 전사적으로 일관성 있게

집행되도록 보장할 비용효율적 솔루션이 필요하다. 이 같은 솔루션은 경 상의 위험 및 기술적

위험을 최소화할 수 있도록 설계되어야 한다.


논단 107

2. 미국 증권거래위원회(SEC)의 재무 공시를 위한 내부통제

美 증권거래위원회(SEC)는 재무 공시를 위한 내부통제(internal control) 보고서(mana-

gement's report) 제출을 의무화하는 규정을 확정하여 시행한다고 공표하 다.

동 규정은 재무정보 공시를 위한 내부통제 절차를 마련하도록 의무화한 Sarbanes-Oxley Act

of 2002의 규정 404를 실행하기 위한 것으로, SEC는 2002년 7월 30일 동 법률의 시행을 위한

절차 및 규정을 마련한 바 있다.

SEC는 기업의 연차보고서에 (1) 재무 공시를 위한 적정한 내부통제 제도 및 절차를 마련하

고 유지하여야 하는 경 진의 책임, (2) 최근 회계연도말 현재 재무 공시를 위한 적정한 내부

통제 제도 및 절차의 유효성에 대한 경 자의 평가가 포함되도록 관련 규정을 마련하 다. 또한

기업의 외부감사인은 PCAOB(공개기업회계감독위원회)의 기준에 의거하여, 내부통제 제도 및

절차의 유효성에 대한 경 자의 평가를 확인하는 보고서를 작성하여야 한다고 규정하고 있다.

이에 대한 주요내용은 아래와 같다.

◦재무 공시를 위한 내부 통제(internal control over financial reporting)의 정의

－재무담당 임원(principal financial officer)이나 그와 유사한 역할을 하는 사람이 재무 공

시(financial reporting)가 신뢰할 수 있고 재무제표가 일반적으로 인정되는 회계기준

(GAAP)에 의하여 작성되었다는 점을 합리적으로 확신할 수 있도록 설계하고 감독하는

절차로서 다음과 같은 내용을 포함함

－기업 자산의 거래(transactions)와 처분(disposition) 내역을 정확하고 공정하게 반 하

는 기록을 유지

－기준에 부합하는 재무제표 작성이 가능하도록 거래가 기록 되고 경 진이나 이사의 승인

(authorization)하에 지출이 가능

－재무제표에 중대한 향을 끼칠 수 있는 자산의 임의 취득 또는 처분을 적시에 적발하고 방지

◦재무 공시를 위한 내부통제에 대한 경 자 보고서에는 (1) 기업의 재무보고서에 대한 적정

한 내부 통제를 마련하고 유지하는 경 자의 책임, (2) 동 내부 통제의 유효성(effective-

ness)에 대한 경 자의 평가 수단, (3) 최근 사업년도말 기준 동 내부 통제의 유효성에 대

한 경 자의 평가, (4) 경 자의 평가에 대한 외부감사인의 확인서 등을 포함

◦경 자는 내부 통제에 중대한 결함이 있는 경우에는 이를 공시하여야 하며 이 경우 재무

우정정보 61 (2005 여름)

108

공시에 대한 내부통제가 효과적이라고 결론을 내릴 수 없음

◦경 자가 내부통제를 평가하는 수단은 일반인의 의견을 수렴하는 등 적절한 절차와 과정을

거쳐 마련된 것이어야 함

◦기업은 재무 공시를 위한 내부 통제에 중대한 향을 끼칠 수 있는 변동 사항을 분기별로

평가하여야 함

동 규정은 국내기업의 경우에는 2004년 6월 15일부터 적용하며, 외국기업이나 중소기업은

2005년 4월 15일까지 적용을 유예하고 있다.

V. 맺음말

미국의 포츈지가 선정한 10대 기업에 속해 있던 엔론사와 월드컴사의 분식회계사건이 시발점

이 되어 미국을 중심으로 내부통제에 대한 법적인 관리가 강화되면서 내부통제의 논의내지는

대책이 기업들은 요구되고 있다.

우리나라도 회계제도와 관련한 내용들이 대폭적으로 개혁이 이루어 지면서 미국과 마찬가지

로 이에 대한 대비가 활발히 기업들에 있어서는 진행이 이루어지고 있다. 우리나라의 대표적인

기업인 삼성전자의 경우에 있어서도 내부통제를 강화하기 위한 제도로 CEO/CFO 인증제도 도

입 등 회계개혁법안에 따른 외부환경변화에 대응하고 기존 내부통제절차의 체계화 및 표준화를

통해 로벌 초일류기업으로서의 회계의 투명성을 제고하기 위하여 DC&P(Disclosure Controls

and Procedures)를 운 하고 있으며, 경 리스크를 줄이기 위해 전사 ERP시스템에 대하여

잠재적인 시스템 내부통제의 취약점을 조기 진단하고 각 사업부(해외법인 및 자회사)에서 사전

관리가 가능한 인프라를 구축하여 내부통제에 대한 관리를 강화하고 있다.

민간기업들이 회계제도 분야에 있어서 가장 적극적으로 제도를 정비하고 기업의 회계 관련

IT투자를 대폭확대 하여 추진 중인 내부통제에 대해 본 에서는 개괄적인 내부통제제도의 소

개내지는 미국의 사례중심으로 정리를 해보았으나 향후에는 우정사업본부도 민간기업에서 일

고 있는 내부통제에 대한 분석과 이에 대한 대응책을 심도있게 마련해야 될 것이다.


논단 109

참 고 문 헌

교보－메리츠퍼스트, ｢내부통제기준｣, 2001

금융감독원, ｢SEC, 재무공시 관련 내부통제 보고서 도입｣, 외국금융감독동향 , 2003

, ｢여신전문금융회사의 준법감사인 제도 운 모범규준｣, 2003

김유식, ｢증권거래법, 외감법 개정의 향과 이에 대응방안｣, 2004

김창수, ｢회계환경변가 내부통제구조 및 회계정보의 질에 끼친 향｣, 2003

박태상, ｢내부통제와 바젤II 운 리스크관리 솔루션｣, 2005

삼성전자, ｢삼성전자 투명경 현황｣, 2004

삼정회계법인, ｢회계제도 선진화 법률 관련 재무보고 내부통제구축｣, 2005

안수현, ｢회계제도개혁법의 입법 현황과 실무상의 몇 가지 고려점｣, 2003

안진회계법인, ｢Sarbanes-Oxley와 내부회계관리제도에서 IT의 역할｣, 2004

양은전, ｢공공부문의 내부통제제도에 관한 연구｣, 2001

윤성식․권수 , 정부회계 , 2005

이건창, PC를 활용한 회계정보시스템 , 2002

이상복, 기업범죄와 내부통제 , 2005

이상운, ｢복식부기 회계제도 도입시 고려사항｣, 한국정책지식센타, 2004

이재권, ｢전산화된 환경에서의 내부통제와 감사 체계화 방향｣, 2002

이종옥, ｢회계업무 감사사례｣, 2000

이상복, ｢기업범죄와 내부통제｣, 2005

현대경제연구원, ｢기업내 비리 위험관리｣, 2001

r > ( À à L Èx 4 Â · ´D ù - KISDI · r > ( À à L È x 4 Â · ´ D ù ¤ ñ 91 r > ( À à...

Documents

Transcript of r > ( À à L Èx 4 Â · ´D ù - KISDI · r > ( À à L È x 4 Â · ´ D ù ¤ ñ 91 r > ( À à...