제 1 장 내부통제의 개념과 역사

I. 내부통제의 개념
내부통제(Internal Control)는 다수의 조직, 개별 조직 또는 개인 등 실체(entity)의 업무처리과정에서 발생가능한 부정과 오류(fraud and error)를 예방, 적발, 수정하기 위한 모든 제도적, 절차적 장치로서, 정해진 규칙과 절차에 의하여 수행된 업무과정(process)에서 생산된 정보와 데이터를 바탕으로 지시, 보고, 정보공유 등이 신뢰성 있게 이루어지고 부정오류의 발생 위험을 최소화하여 목표를 효율적, 효과적으로 달성하도록 기여하는 것이다.


1.1 다수의 조직(체제), 개별조직 또는 개인 등 실체
내부통제는 단일 기업이나 정부조직 등 뿐만 아니라, 헌법과 각종 법률로 규제되는 국민, 정부조직, 기업조직 등으로 구성되는 국가 체제에 이르기 까지 달성하고자 하는 목표가 존재하는 모든 실체에 필수적인 제도와 절치이다, 예를 들어, 2014년 4월 한국에서는 대형 여객선이 침몰하여 300여명이나 사망하였다. 이 사건의 경우 복합적인 내부통제의 취약점을 가지고 있지만, 선박 과적 문제에 초점을 두고 본다면 선박에 적재되는 차량의 무게를 제한하기 위하여 측정 장비의 기록을 자동화하는 것은 담당자의 오류나 선박업주와의 유착에 의한 부정을 예방하기 위한 내부통제의 제도에 해당한다. 선박 과적의 통제 문제를 이익극대화를 조직의 목표로 하는 선박운항기업에 맡기는 것은 고양이에게 생선을 맡기는 것과 같다. 인천항에는 인천해운항만청, 인천해양경비안전본부, 인천항만공사 등 선박운항과 관련된 다수의 조직들이 존재한다. 이들 조직이 [그림 1-1]과 같이 유기적으로 역할을 분담할 때 선적 과적을 통제할 수 있는 통제시스템이 구축된다.


[그림 1-1] 선박과적 예방을 위한 조직간 내부통제의 제도화

선박 선적과정에서 계측된 정보는 자동으로 인천해운항만청과 인천해양경비안전본부로 전송되고 이들 정보는 정기적으로 대사조정되어 두 기관이 적절한 조치를 취하는지를 확인한다. 그리고 계측장비 조작을 방지하기 위하여 제 3의 전문기관이 불시에 계측장비의 정상작동여부를 검사하도록 한다. 계측장비 점검 결과는 필히 점검 방법과 함께 관련 기관에 통보하여 근거를 남기도록 한다. 이와 같이 선박 과적 방지를 위한 내부통제는 단일 조직이 아닌 조직간 협업체계에 의하여 달성될 수 있다.

1.2 부정과 오류
부정은 담당자가 고의로 저지르는 일이고 오류는 실수로 발생하는 문제이나 내부통제의 관점에서는 이 두 가지를 별도로 구분할 실익이 없고 각기 다른 통제장치가 필요한 것이 아니므로 부정과 오류를 한 단어처럼 표현한다. 예를 들어, 증권회사에서 어느 담당자가 고객의 주문을 전화로 접수하여 주문처리 화면에 입력을 하는 과정에서 고객은 특정 주식에 대하여 단위당 80전으로 주문하였는데, 담당자가 실수로 원단위 입력창에 80으로 입력하는 오류를 범할 수가 있다. 또는 담당자가 외부 작전세력과 결탁하여 업무처리 과정에서 면책되는 한도 내에서 오류를 가장하고 일부러 시세보다 터무니없이 높은 수치인 80원으로 입력하여 회사에 손실을 끼칠 수도 있다. 이들 하나는 오류, 다른 하나는 부정인데 내부통제 관점에서는 이들을 구분하여 별도의 제도나 장비를 구축할 필요가 없다. 내부통제 관점에서는 업무 처리과정에서의 취약점이 발견되면 이에 대한 보완 통제장치를 설정하면 되고, 고의와 실수를 구분하여 각기 별도의 제도적 장치를 구축할 필요가 없다.
영국의 APB(Auditing Practices Board)는 내부통제의 개념에서 부정과 오류를 중요하게 다루고 있다. APB는 내부통제 제도를 부정과 오류의 예방과 적발을 위한 것으로 보고 일선 업무현장에서부터 전략수립을 하는 경영진 수준에 까지 구축되는 내부통제 제도에 부정과 오류의 개념을 담고 있다. 전략 수립 수준에서 발생하는 부정의 대표적인 사례는 부외자산, 부적절한 회계정책의 채택 등으로 회계부정을 한 Enron사건이다.
대체적으로 실무 현장을 가까이 접하는 전문가일수록 내부통제를 부정과 오류의 관점에서 정의하고 있다. 예를 들어, 실무 지향을 표방하고 있는 Accountingscholar.com은 내부통제를 ”데이터 처리과정에서 발생하는 중대한 부정과 오류를 예방 적발하고 적시에 문제를 수정할 수 있는 능력“이라고 정의한다. 일반적으로 부정과 오류를 예방하기 위한 내부통제 제도의 예로, 회계와 운영의 분장, 수표에 두 명 이상의 서명(결재 또는 승인), 구매업무에 두 명(부서) 이상의 협조(결재 또는 승인) 등을 들고 있다. www.Accountingscholar.com AccountingScholar.com은 신참 공인회계사나 연수생들을 위한 실무적인 다양한 정보를 제공하고 있다. 또한 경험이 많은 공인회계사도 최신 실무지식을 쉽게 접하고 학습할 수 있도록 지원하는 실무지향적인 조직이다.

1.3 정보시스템 부실 설계와 내부통제 취약점(부정·오류 발생가능성) 증가
내부통제를 부정과 오류를 예방, 적발하는 모든 장치라고 하는 개념 정의는 표현이 다를 뿐이지 궁극적으로 COSO의 개념 정의와 다르지 않다. COSO가 내부통제의 목표로 하고 있는 운영의 효과성, 효율성 확보, 보고의 신뢰성, 준법성 등은 결국 조직의 운영과정에서 부정과 오류가 발생하지 않아야 확보될 수 있는 것이다. 만일 조직내 운영과정 어느 부분에 부정이나 오류 발생 가능성이 존재한다면 COSO가 목표로 하는 범주는 확보되기 어려울 것이다.
조직 또는 조직간 업무처리과정에서 발생하는 부정과 오류의 대부분은 내부통제를 고려하지 않은 정보시스템의 부실 설계에서 비롯된다. 예를 들어, 정상적인 급여처리과정이라면 급여관리시스템은 인사관리시스템으로부터 직원들의 이름, 사원번호, 근속연수, 직급, 직위, 인사규정에 따른 수당 지급 자격, 호봉 등 자료를 조회하여 공식에 따라 직원별 급여를 계산한 후 결재를 받고 자금관리자에게 지급을 통보하게 된다. 자금관리자는 지급명령을 내리고 펌뱅킹을 이용하여 급여를 계좌이체로 지급하게 된다. 이 때 자금관리자는 인사관리시스템으로부터 직원별 계좌정보를 조회하여 처리하게 된다.
그러나 급여관리과정에서 만약 제도와 시스템의 부실로 인하여 다음과 같은 부정, 오류의 발생 가능성 중 어느 하나라도 존재한다면 COSO의 개념에 따른 운영의 효율성, 효과성, 보고의 신뢰성, 준법성(급여규정 등)은 확보되지 못할 것이다.
∎ 직원별 급여를 계산하는 담당자가 프로그램에 접근하여 급여계산 공식을 임의로 수정할 수 있음
∎ 인사관리시스템으로부터 조회하여 사용하여야 할 직원별 데이터를 급여 담당자가 수정 또는 신규 생산할 수 있음
∎ 인사시스템에 없는 데이터를 신규로 입력 생산 가능함
∎ 인사시스템 정보와 급여시스템 정보가 자동 또는 수동으로 대사조정되는 과정이 없음
∎ 매년 노조와의 협상, 회사의 급여 지침 변경으로 인하여 직원별 급여 계산 공식이 변경될 경우 급여관리시스템 프로그램의 공식 변경과정이 전산실 직원 1명 또는 외부 용역직원에 의하여 수행됨
∎ 급여 계산 후 결재과정이 형식적임
∎ 자급처리 담당자가 급여 수급자, 직원별 급여이체 계좌번호 등을 수정할 수 있음

1.4 예방통제 적발통제, 수정통제
통제는 예방통제, 적발통제, 수정통제로 구분할 수 있다. 이러한 구분의 차이를 이해하기 위해서는 부정오류의 발생 시점과 손실 발생시점을 구분할 필요가 있다. [1] Watchorn and Levy(2008), Information Paper : Developing Business Environment and Internal Control Factors for Operational Risk Measurement and Management, Australian Prudential Regulation Authority

부정과 오류는 중대한 손실이 발생하기 이전에 단 한 번의 조작이나 실수로 발생할 수도 있고, 연속적 또는 지속적인 조작과 실수의 결과일 수 있다. 손실의 발생은 손실 발생의 시작 시점과 끝나는 시점이 존재한다. 예방적 통제는 부정이나 오류의 발생 시점 이전에 그 발생 자체를 차단하도록 작동하거나, 이미 발생한 부정과 오류의 발생시점 직후 곧 바로 손실이 발생하지 않도록 예방한다. 예를 들어, 증권회사의 주문단가 입력과정에서 어느 직원이 0.8원이라고 입력해야 하는데, 실수로 80원으로 입력하였다고 하자. 예방통제가 구축된 시스템이라면 시스템에 내장된 실시간 합리성 검사(reasonableness check)를 통하여 입력을 차단하도록 하거나 이미 입력된 단가로 인하여 거래가 발생하지 않도록 실시간 취소 처리되었을 것이다.


[그림 1-2] 예방통제장치의 처리과정상 위치

적발통제는 부정과 오류가 발생하였을 경우 자동적으로 관련 조직에 경고를 보내준다. 적발통제는 시간적으로 세 가지 단계에서 작동한다. 하나는 손실이 발생하기 전에 부정 오류 사건 발생을 감지하고 신호를 보냄으로써 발생 가능한 손실을 방지할 수 있는 기회를 가지게 한다. 두 번째는 손실이 발생하기 시작하였지만 손실이 끝나기 전에 긴급조치를 취하여 추가적인 손실을 방지하거나 손실을 완화하게 할 수 있다. 세 번째는 손실이 발생하였다는 것을 감지하고 책임자에게 정보를 제공함으로써 상황을 처리하도록 한다. 주문단가 80전을 80원으로 착오 또는 고의 입력한 상기 증권회사의 사례를 적발통제에 적용한다면, 1단계로 자동화된 실시간 인지시스템이 해당 증권사의 주문과 관련된 비정상적인 거래를 발견하고 즉각 자동 취소하여 손실 발생을 방지하거나, 2단계로 주문을 취소하여 추가적인 손실이 발생하지 않도록 하거나, 3단계로 발생된 문제와 손실에 대하여 책임자에게 즉각 정보 제공하여 신속한 조치를 취하게 할 수 있다.


[그림 1-3] 적발통제장치의 처리과정상 위치

수정통제는 자동으로 작동하기도 하지만 대부분 수동으로 작동한다. 부정이나 오류로 인한 손실이 감지되면 수정통제는 다음과 같은 세 단계에서 작동하게 된다. 하나는 사건 발생 직후 손실이 발생되기 전에 상황을 수정할 수 있도록 한다. 두 번째 단계는 손실이 발생하기 시작한 것을 인지하고 추가적인 손실이 발생하기 전에 상황을 수정할 수 있도록 한다. 세 번째 단계는 기왕 발생한 총손실 중 일부 또는 전체를 회복할 수 있는 기회를 갖게 한다.


[그림 1-4] 수정통제장치의 처리과정상 위치

1.5 부정오류의 발생 위험 최소화
일반적으로 영국을 비롯한 유럽의 기관들이나 전문가들은 내부통제를 리스크 최소화 관점에서 정의하고 있다. 예를 들어, 영국의 카플란 지식뱅크(KnowledgeBank.kaplan.co.uk)는 내부통제를 다음과 같이 정의하고 있다.
“통제는 기업의 목표 성취를 방해하는 위험요소들을 최소할 수 있도록 한다. 내부통제시스템은 조직의 목표가 달성될 것이라는 합리적 확신을 주기 위하여 조직에 설정된 시스템 네트워크로 구성된다. 내부관리통제(internal management control)는 기업의 목표를 달성하기 위하여 설정된 절차와 정책들이다. 통제절차와 정책들은 기업 내에 도입된 구체적이고 상세한 통제장치이다.”
리스크를 최소화 한다는 것은 합리적 확신이라는 의미와 연관된 것으로 내부통제라는 예방, 적발, 수정 도구는 완벽할 수는 없다는 뜻을 반영한 것이다. 경영환경의 지속적이고 다양한 변화로 인하여 다양한 형태의 부정과 오류 발생 위험이 증가하고 있으므로 비용과 효익의 관점에서 볼 때 모든 부정과 오류를 완벽하게 사전 차단한다는 것은 합리적이지 못하다. 따라서 합리적인 확신을 줄 수 있는 수준까지 부정과 오류를 예방, 적발, 수정하고자 하는 것이다.
이와 같은 정의는 유럽 국가들이 대체적으로 리스크관리와 내부통제를 동일한 관점에서 보는 시각과 관련되어 있다. 특히 내부통제시스템을 시스템의 네트워크로 보는 관점은 매우 인상적인데, 내부통제가 단순히 정적(static)인 것이 아니라 업무처리 process와 연관된 동적(dynamic)인 것이라는 의미를 담고 있다고 본다. 영국 APB는 내부통제를 구조가 아닌 처리과정이라고 하며 내부통제를 리스 관점에서 부정적인 사건이나 결과의 발생 징후를 억제하는 시스템으로 보고 있다.

1.6 정해진 규칙과 절차의 준수
영국 APB는 내부통제 시스템에는 경영진과 관리자가 목표의 달성을 위하여 채택한 실무적으로 적용 가능한 모든 정책과 절차들이 포함된다고 보고 있다. 조직의 구성원들은 업무 처리 절차에 관한 업무분장, 인사규정, 급여처리규정 등 업무처리규정을 포함하여 조직 내부에 설정된 모든 규칙, 내규, 회계정책, 윤리헌장 등을 준수하여야 한다. 또한 모든 업무가 정보화시스템으로 운용되므로 시스템 사용자매뉴얼을 준수하여야 한다. 이와 같은 규정 준수는 준법성(compliance)을 의미한다.
[그림 1-5]는 내부통제가 절절하지 못한 경우와 잘된 경우를 비교하여 보여준 것이다. 그림 우측은 자치단체가 정해진 규칙에 따라 불법 부착물 게시자에게 벌금을 부여하지 않아 누더기가 된 전봇대의 모습이다. 자치단체는 지저분한 면을 청소하기 위하여 별도로 귀중한 세금을 낭비하고 있다. 그림의 우측은 서울메트로와 서울도시철도공사가 지하철 안전사고 예방과 효과적인 승객 이동을 돕기 위한 내부통제의 한 사례들이다. 만약 자치단체가 정해진 규칙대로 불법 부착물 게시자, 불법 주차에 대하여 벌금을 부과한다면 도시 미관은 더 좋아질 것이고, 불필요한 세금 낭비도 줄일 수 있어 결과적으로 자치단체 운영이 효율적 효과적일 것이다. 서울의 지하철은 기능 보다 디자인을 중시하여 승객들에게 불편을 초래하는 경우를 자주 목격하게 된다. 규정과 규칙을 준수하지 않는 선로출입에 따른 안전사고를 예방하기 위한 안내는 선로 출입자들의 안전을 위하여 매우 중요하다.


[그림 1-5] 자치단체가 정해진 규칙과 절차를 이행하지 않아 흉물스러운 모습(좌)과 서울지하철이 정해진 규칙과 절차를 이행하기 위한 잘된 모습(우) 사례

<< 토의 1-1 >> 내부통제의 범위와 연관성

[그림 1-5]와 같은 자치단체의 불법 부착물 단속 방임과 서울 지하철의 승객 안내 표지 등은 어떠한 관점과 논리에서 내부통제와 연관되는가 ?

1.7 지시, 보고, 공유정보의 신뢰성
대부분 조직은 피라미드 형태로 구성되는데, 상위 계층으로 올라갈수록 조직의 존립에 영향을 미치는 중요한 의사결정을 하게 되고, 하위 계층으로 갈수록 해당 업무에 대한 상세하고 구체적인 정보를 가지게 된다. 상위 계층으로 갈수록 세부적인 업무별 구체적인 정보는 필요하지 않게 되고 오히려 불필요한 정보가 될 수 있다. 예를 들어, 현대자동차 서울 강남 지점에서는 이번 7월에 소나타를 47대 판매하여 16,779,245원이 매출액을 계상하었다고 알고 있어야 하지만, 현대자동차 사장은 7월 한국내 소나타 매출액은 1,470억원이라고 축약된 보고를 받으면 된다. 이와 같은 정보의 함축을 garbling이라고 한다. 현대자동차 사장은 단순 수치 정보보다는 다양한 기법으로 분석된 정보, 예를 들어, 매출액 추세, 모델별 추세, 전기대비, 전월대비, 다음 달 예측 등의 정보를 필요로 한다.
조직에는 [그림 1-6]와 같이 수직적, 수평적 두 방향에서 정보의 흐름이 존재한다. 수평적 흐름은 조직의 부서, 기능별로 구분되어 있는 기능(function)간의 정보흐름으로 가치의 사슬(value chain)로 이어지는 업무처리과정에 따라 또는 이를 지원하고 모니터링하는 업무의 특성에 따라 정보가 흐르게 된다. 수직적 흐름은 상의하달과 하의상달의 정보흐름이다. 상의하달은 CEO를 비롯한 경영진으로부터 일상업무를 처리하는 최하위단위로 이어지는 지시와 명령에 관한 정보흐름이고, 하의상달은 최하위 부서 담당자로부터 최고위층인 CEO에 이르기까지 이어지는 보고와 의사결정에 필요한 정보전달에 관한 흐름이다.




[그림 1-6] 조직구조와 조직 내부 및 조직 외부와의 정보 흐름

이와 별도로 조직과 조직 외부와의 정보흐름이 존재하는 데 이것은 고객, 공급자, 주주, 채권자, 정부, 노동조합 등과 같은 조직의 이해관계자에게 조직의 상황을 전달하고 그들의 반응을 수렴하는 상호 관계적 흐름이다. 각각의 이해관계자들은 나름대로 필요로 하는 정보가 있다. 조직은 이들이 필요로 하는 정보를 생산하여 제공하고 그들부터 조직이 필요로 하는 정보를 수집한다.
이와 같은 지시, 보고, 정보 교환에 부정의 의도가 내포되거나 오류가 있을 경우 조직은 그로 인하여 피해를 입게 되고 효율적, 효과적 목표달성을 하기 어렵게 된다. 이 때, 지시, 보고, 공유를 위한 정보의 생산, 조회, 수정, 삭제 등 과정과 내용에 신뢰성이 있도록 보장하는 장치가 내부통제제도이다.


[그림 1-7] 조직과 조직간의 지시, 보고, 공유정보의 신뢰성 확보를 위한 내부통제의 필요성

내부통제는 하나의 조직 내부를 중심으로만 필요성이 존재하는 것이 아니다. [그림 1-7]과 같이 조직과 조직간 관계에서도 지시와 보고, 협력기관과의 정보 공유가 필요하고 이에 따라 조직간 관계에서도 내부통제 장치가 필요하게 된다.
2010년 3월 연평도 해역에서 발생한 천안함 사건은 한국민 모두에게 충격을 안겨주었다. 당시 천안함은 사건 현장에서 어뢰에 피격되었다고 평택 제2함대에 보고 하였고, 천안함과 가까이 있었던 속초함은 매우 빠른 속도로 북으로 이동하는 물체를 발견하고 북 잠수정이라고 보고하면서 사격을 가하였다. 그런데 평택 제2함대는 현장에서 받은 보고 내용을 분석하여 어뢰 피격은 좌초로, 북잠수정은 새떼로 해석하여 해석 정보만 해군사령부, 합동참모본부 등 상부에 보고하였다. 이로 인하여 군 최고위층의 의사결정에 왜곡을 가져오는 오류를 범하였다. 이러한 문제는 [그림 1-8]과 같이 정보의 전달과정을 사실정보와 분석정보로 구분하지 못하였기 때문에 발생한 것이다. 만약 천암함 사건 당시 해군의 보고 체계가 사실정보와 분석정보로 구분하여 보고될 수 있도록 정보관리체계가 구축되어 있었더라면 군 최고위층은 신뢰성 있는 정보를 보고받게 되고 적시에 합리적인 의사결정이 가능하였을 것이다.


[그림 1-8] 현장보고 정보 누락과 왜곡으로 적시 및 합리적 의사결정 방해 사례


<< Tip >> 정보가 유용하기 위하여 가져야 할 정보의 속성

정보가 유용하기 위해서는 다음과 같은 속성을 가져야 한다. ○ 관련성 : 보고서난 문서의 내용은 이용자의 목적에 기여하는 것이어야 한다. 정보를 이용하여 의사결정의 불확실성을 감소시키거나 가치를 증대시킬 수 있어야 한다. ○ 적시성 : 정보는 최신이어야 하며 의사결정에 필요한 때에 적절히 제공되어져야 한다. ○ 신뢰성과 정확성 : 정보는 편견이나 오류로부터 자유로워야 한다. 중대한 오류를 내부한 정보는 정보로서의 가치가 없다. ○ 완전성 : 의사결정에 필요한 핵심적인 내용은 모두 포함되어 있어야 유용한 정보이다. ○ 요약성과 이해가능성 : 정보는 이용자 수준과 필요에 따라 집계되고 이용자가 쉽게 이해할 수 있는 편제를 가져야 한다.

1.8 효율적, 효과적 목표달성을 보장하는 시스템
현대사회 모든 체제의 변화에는 가속도가 붙고 있다. 지속적인 변화 속에서 새로운 실체가 나타나고 또 사라지고 있다. 조직 또는 조직과 조직으로 엮어진 체제가 치열한 경쟁 속에서 영속적으로 생존하기 위해서는 존립 목적을 효율적이고 효과적으로 관리하고 달성하여야 한다. 내부통제는 조직 또는 체제가 주어진 목표를 효율적, 효과적으로 달성할 수 있도록 보장하는 역할을 한다.



<<토의 1-2>> 내부통제의 취약으로 인한 각종 사건, 사고의 사례

내부통제는 한 조직에만 국한 된 것이 아니라 국가, 지역사회 등 조직과 조직간 네트워크가 존재하는 모든 체제에 절대적으로 필요한 시스템이다. 다음은 내부통제가 취약한 결과로 인하여 발생한 사건들이다. ∎ 2014년 4월 300여명이 사망한 세월호 사건 ∎ 2013년 사회를 떠들썩하게 하였던 원전 부품비리 사건 ∎ 2014년 육군 구타 사망사건 ∎ 2013년 1월 S전자 재경팀 직원 160억 횡령사건 ∎ 2012년 00은행 직원 횡령사건, 00자산운용 직원 60억원 횡령사건 ∎ 2011-2013년 S전자 불량 휴대폰 판매로 인한 미래이익 감소 문제 국가적사건, 사회적, 이슈, 개별 기업의 문제, 기업의 미래이익 문제들이 어떻게 공통적으로 내부통제의 취약이 원인인 것인지 검토하고 예방 대안을 제시해 보기바람.

<< Tip >> 시스템이란?

시스템이란 두개 이상의 독립적인 요소 또는 하위시스템으로 구성되어 공통의 목적을 추구하는 집단이다. 시스템은 다음과 같은 특성을 가진다. (1) 복수의 구성요소들의 집합 (2) 상호 관련성(relatedness) : 다수의 구성요소들이 각자 독립적으로 자신의 역할을 하고 있지만 이들은 공통의 목적을 가지고 있다. (3) 목적 : 시스템을 구성하는 하위요소들은 전체 시스템이 구현하고자 하는 단일한 목적을 위하여 존재한다. (4) 하위시스템의 상호의존성 : 하위시스템들이 상호 조화롭게 상호작용하여 효율적인 기능을 할 수 있을 때 시스템의 능력이 높아지고 목적 달성이 용이해 진다. 시스템은 하위시스템의 실패에 대비하고 적절한 수준의 통제를 할 수 있도록 설계되어야 한다.