행동하는 윤리경영
부정방지를 위한 내부통제 점검

내부통제시스템은 회사에 부정적인 영향을 미치는 사건의 발생가능성을 감소시키고 회사가 성과와 이익목표를 안정적으로 달성하는데 도움을 준다. 만약, 기업의 내부통제가 촘촘하게 구축되 있다면 부정행위자가 횡령 등 부정을 행할 수 있는 기회를 포착하기 어려우며, 사고발생 가능성도 낮아진다. 어떤 시스템도 부패 가능성을 완전히 제거할 수는 없고 청렴성을 보장하기 위해서 자원 부족, 불분명한 가치와 방향 또는 불리한 사회 경제적 조건과 같은 광범위한 시스템 문제까지도 해결해야 할 수 있다. 그러나 내부통제를 강화하는 것은 조직의 목표와 실제로 발생하는 것 사이의 구현 격차(Implementation gap) 를 줄이는 데 도움이 되는 한 가지 방법이다.

감사원의 ‘공공부문 내부통제 가이드라인(2023.10)’는 공공조직의 효과적인 내부통제시스템 실행을 지원한 가이드라인으로 공공기관이 내부통제를 구축함에 있어 설계 및 운영 효과성 평가와 목적 달성에 활용하도록 개발되었다. 해당 가이드라인은 공공조직에 대한 내용을 다루고 있으나 내부통제의 기본적 개념과 세부 원칙 및 실무에 적용할 수 있는 활용 예시 등을 제시하고 있어 공공조직이 아닌 기업도 참고해 볼 수 있을 것이다.

이번 행동하는 윤리경영에서는 내부통제의 주요 구성요소와 이를 부정방지를 위해 기업이 내부통제 시스템을 잘 구축하고 있는지 스스로 질문해 볼 수 있는 체크리스트를 소개하고자 한다.

내부통제의 5가지 핵심요소

효과적인 내부통제시스템을 구축, 지속적으로 운영하기 위해서는 통제 환경, 리스크 평가, 통제활동, 정보 및 의사소통, 모니터링 등 5가지 구성요소가 필수적이다. 이들 5가지 구성요소는 효과적으로 설계, 실행, 운영되어야 하며 서로 분리되지 않고 통합적인 방식으로 운영되어야 한다. 아래의 표는 감사원의 보고서와 바젤거버넌스연구소(Basel Institute on Governance)의 Internal controls and illegal wildlife trade (2023.2)보고서를 참고하여 내부통제의 핵심요소들에 대한 설명을 정리한 내용이다.

<내부통제의 5가지 핵심요소>

구성요소

통제환경 : 조직의 목표 달성을 위한 환경을 말한다. 효과적인 내부통제 작동의 기초로서 윤리를 실천하는 건전한 조직문화를 조성하고 조직의 임무 및 목표 달성을 지원하는 규율과 구조를 제공한다.
리스크 평가 : 조직이 목표를 달성을 추진함에 있어 직면하는 위험에 대한 체계적으로 식별 및 평가하여 적절한 대응조치로 연결될 수 있도록 한다.
통제활동 : 목표를 달성하고 식별된 위험에 대응하기 위해 취하는 조치로 통제활동은 예방적 또는 사후적으로 조치할 수 있다. 공공 조직의 경우, 식별된 위험을 수용 가능한 수준 이내로 경감할 수 있도록 정책과 절차를 통해 내부통제시스템 내에 설치하는 제반 활동을 말한다.
정보 및 의사소통 : (목표 달성을 위한) 효과적인 내부통제시스템을 개발, 운영, 평가, 개선하는 데 필요한 양질의 정보를 생산 및 관리하고 효과적으로 내외부에 소통한다.
예를 들면, 직원이 이해하기 쉬운 지침, 신뢰할 수 있는 기록(사례 관리 시스템, 검색 가능한 자산 신고 또는 물리적 증거 등록부 등), (투명성 및 모니터링을 위한) 완전하고 신뢰할 수 있는 정보에 대한 이해관계자의 접근성 등이 있다.
모니터링 : 조직이 통제 목표를 어떻게 달성하고 있는지 최고관리자가 성과의 질적 수준을 시계열적으로 측정하고 감사 및 다른 검토 결과 발견된 문제점을 신속하게 해결할 목적으로 구축, 운영하는 활동이다.
모니터링은 성공 사례를 파악하고 문제에 대한 조기 경고를 제공하는데 중요한 정보를 제공한다. 성과가 평가된다는 사실을 직원과 팀이 알게 함으로써 조직의 목표를 달성하기 위해 에너지와 창의력을 발휘하도록 동기를 부여할 수 있다.

한편, 감사원의 보고서에서는 위와 같은 내부통제시스템의 5개 구성요소(통제환경, 리스크 평가, 통제활동, 정보 및 의사소통, 모니터링)에 대응하도록 부정방지 프로그램을 부정방지 거버넌스, 부정위험 평가, 부정위험 통제활동, 부정행위 조사 및 조치, 부정위험관리 모니터링 등 5개 요소로 구성하여 체크리스트를 제시한다. 다음은 부정방지 프로그램의 내용과 체크리스트를 표로 정리한 내용이다.

<부정방지 프로그램>

구성요소 및 핵심내용 체크리스트

부정방지 거버넌스

기관장/관리자의 기대와 의지를 반영한 부정방지 프로그램을 수립, 직원과 이해관계자에게 전달
  • 경영진이 부정방지에 대한 확고한 의지를 조직 운영을 통해 실천하고 있는가
  • 부정부패방지정책, 윤리강령, 행동강령, 성희롱 방지 지침 등이 마련되어 있는가
  • 투명한 의사결정 과정이 마련되어 있는가

부정위험 평가

구체적 부정행위와 리스크를 식별하는 평가를 수행하고, 발생가능성과 중대성을 추정하며, 관련 통제활동을 평가하고, 잔여 부정 위험을 줄이기 위한 조치
  • 부정위험 취약분야 및 부정 유형에 관한 정보를 축적하고 있는가
  • AI를 비롯한 IT 환경, 인력 구성의 변화, 정치 양극화 등 조직의 내부 및 외부 환경변화가 부정행위 발생 가능성에 미치는 영향을 고려하고 있는가
  • 예산관리, 계약, 인허가, 보조금 등 취약분야에 대한 점검과 분석이 이루어지고 있는가
  • 부정위험 평가를 통해 고유 리스크와 잔여 리스크를 각각 관리하는가

부정위험 통제활동

부정행위의 발생 또는 발생한 부정행위의 적발되지 않는 리스크를 줄이기 위한 적절한 예방・적발・교정 통제활동을 선정・개발・적용

[예방통제]

  • 직원 채용 시 청렴성과 공직윤리에 대한 적격성 기준을 포함하고 있는가
  • 모든 구성원을 대상으로 부정위험 교육을 직급별 맞춤형으로 차별화하여 정기적으로 실시하는가
  • 취약업무에 대한 직무순환 제도가 실시되고 있는가
  • 직무분리, 승인절차를 비롯한 기본적인 내부통제 수단이 적용되고 있는가
  • 데이터 분석기법을 활용한 부정사례 예측모델을 사용하고 있는가
  • IT 기반의 상시모니터링시스템을 활용하고 있는가
  • 일상감사가 형식적으로 운영되지 않고 리스크의 정도에 따라 차별적으로 운영하는 등 실질적인 예방통제의 역할을 하고 있는가

[적발 통제]

  • 부정부패행위 신고가 가능하도록 공식적인 접수경로가 구축되어 있는가
  • 내부감사 수행 시 부정위험 가능성을 고려하는가
  • 조직 내 발생 가능한 부정 유형과 시나리오가 축적되어 활용되고 있는가
  • 데이터 분석기법을 활용하여 부정의심사례를 체계적으로 발굴하고 있는가

부정행위 조사 및 조치

잠재적 부정행위 정보를 취득하기 위한 의사소통 절차를 확립하고 적시에 적절히 대응할 수 있도록 협력적 접근방법을 도입
  • 부정 의심 사례에 대한 조사가 적시성 있게 실시되고 있는가
  • 효과적인 조사를 위해 외부 관계기관과의 협력 관계가 구축되어 있는가
  • 부정사례를 감사결과보고서를 통해 보고하고 있는가
  • 위법 및 비리행위에 대해서는 징계 등의 처벌이 일관되게 이루어지는가
  • 부정으로 인해 발생한 공적자금 손실에 대해 변상책임을 지도록 하고 있는가
  • 부정사례 분석을 통해 내부통제시스템의 취약점을 도출하여 개선하고 있는가

부정위험관리 모니터링

부정위험관리 프로그램이 실질적이고 유효하게 작동하고 있음을 확인하는 모니터링을 개발・적용하고 프로그램 미비점 발견 시 기관장, 관리자, 담당부서가 개선조치를 취할 수 있도록 적시성 있게 모니터링 결과 전달
  • 부정방지 프로그램에 대해 주기적으로 독립적 평가 및 모니터링을 수행하는가
  • 적발된 부정사례 분석과 모니터링 결과는 부정위험 우선순위 조정, 개선조치, 교육자료로 연결되고 있는가

[출처: 감사원, 공공부문 내부통제 가이드라인(2023.10)]

참고

  • 감사원, 공공부문 내부통제 가이드라인(2023.10)
  • 바젤거버넌스연구소(Basel Institute on Governance), Internal controls and illegal wildlife trade: A systemic approach to corruption prevention and law enforcement integrity (2023.2)
  • 삼일PWC, "Audit Committee Library: 리스크관리와 내부통제"
    https://www.pwc.com/kr/
  • DBR, “내부통제만으론 부정 예방 어려워, 디지털 감사•포렌식으로 적극 대응해야”(2023.1)
    https://dbr.donga.com/