(사)한국감사협회는 12월 8일부터 9일 양일간 제주 메종글래드 호텔에서 ‘2022 한국감사인대회’를 개최했다. 이번 대회는‘위기의 시대; 올바른 곳을 향하여, A Time of Crisis; Sailing to the Right Thing, the Right Direction’이라는 주제 아래, IPCC(기후변화에 관한 정부 간 협의체) 이회성 의장의 기조연설을 비롯해, 세계내부감사인협회 Benito Ybarra 회장의 IIA Global Message, 최근 빈번하게 발생하는 금융사고에 대한 내부감사인의 역할에 대해 ‘부정리스크와 내부통제’라는 테마로 각계각층 전문가들을 초빙해 심도 깊은 논의의 장을 마련됐다.
첫째 날인 8일 오후 ‘부정 리스크와 내부통제; 자금 횡령과 예방에 대하여’라는 주제의 패널 토론이 이욱희 한국고용정보원 감사가 좌장을 맡아 진행했다.
이날 패널 토론은 문호승 전(前)서울대학교 상임감사와 윤성식 전(前)금융감독원 인재교육원 교수의 발제에 이어 윤대기 인천국제공항공사 상임감사위원, 김유경 KPMG 삼정회계법인 전무, 정도진 중앙대학교 경영대학 교수의 토론으로 심도 있게 진행됐다.
행정공제회 상임감사로 취임할 예정에 있는 이욱희 좌장(한국고용정보원 비상임감사)은 “오늘 논의할 주제인 ‘부정 리스크와 내부통제; 자금 횡령과 예방’에 대해 간단히 말씀드리면서 토론을 시작하도록 하겠다”며 “지난해 12월 오스템임플란트 횡령사고를 시작으로 올해 10월 말까지 불과 11개월 동안 언론에 보도된 횡령 건수가 무려 67건, 5730여 억원에 달했다. 발생기관도 민간, 공공기관은 물론 심지어 국가기관 까지도 포함되어 있어 우리에게 큰 충격을 주고 있다. 그런데, 문제는 이번 사건이 끝이 아니라, 이제부터 시작에 불과할 수도 있다는 점”이라고 설명했다.
이욱희 좌장은 이어 “그 이유는 D, CRESSEY의 부정 삼각형 모형에서 찾을 수도 있다. 이 모형에서는 부정을 저지르는 사람과 조직의 공통적인 특징으로 압력(인센티브), 기회, 합리화 요인 세 가지를 꼽고 있는데, 이 중 압력 즉, 인센티브요인이 최근 엄청나게 증가했기 때문일 수도 있다. 첫째, 압력(인센티브)요인은 개인으로 하여금 부정을 저지르도록 동기부여 하는 것으로, 경제적 어려움이나 과소비, 마약과 같은 건전하지 않은 습관에서 비롯된다.
최근 부동산과 주식가격의 하락, 코인가격의 폭락, 대출금리의 폭등 등으로 영끌족들의 경제적 어려움이 폭발직전까지 내몰리고 있고, 또한 마약 청정국이던 우리나라의 마약인구가 점차 늘어나는 것도 한 불안요인이 되고 있다. 이 요인과 관련해 첫 번째 발제자이신 윤성식 교수께서 말씀해 주실 예정”이러고 소개했다.
“둘째는 기회요인인데, 이 요인은 조직의 내부통제 시스템과 관련된 것으로, 이 시스템이 제대로 설계되지 않았거나, 정상적으로 작동하지 않을 경우에는 사고행위를 가능하게 하는 기회를 제공하는 요인이 된다. 만약 내부통제가 잘 되어 있다면 사고 칠 마음을 먹었더라도 사고가 성공하지 못할 것을 알고 포기하게 만드는 기능을 하는데, 조직의 입장에서 뿐만 아니라 우리 감사인들이 할 수 있고 또 해야 할 영역이므로 아주 중요한 영역이 된다”며 “ 최근 발생한 횡령사고의 대부분은 내부통제의 기본원칙이 무시되었기 때문에 발생한 것이고, 특히 내부통제시스템이 제대로 작동하지 않고 있는 상태에서 동기부여요인이 엄청나게 증가하고 있기 때문에 앞으로 이러한 사고는 걷잡을 수 없을 정도로 증가할 수도 있다는 점을 조심스럽게 말씀드린다. 이 요인과 관련된 내부통제에 대해 두 번째 발제자이신 문호승감사께서 말씀해 주실 예정”이라고 덧붙였다.
첫 번째 발제자인 윤성식 교수는 ‘부정 예방을 위한 휴먼리스크(Human Risk) 관리’라는 주제로 “외부감사법 개정으로 2019년부터 1천억원 이상 상장기업의 내부통제 설계 및 운용의 적정 여부에 대해 ‘검토’에서 ‘감사’로 전환되는 등 내부통제 강화에도 불구하고 횡령사고는 오히려 증가하고 사고 규모가 크게 나타나는 경향 있다”고 발표를 시작했다.
윤 교수는 “사고 요인을 분석해 보면 위변조, 공모가 개입되어 내부통제시스템을 무력화시키는 현상이 많이 나타나는바, 이는 시스템에 전적으로 의존하기보다 사람의 문제로 접근해 볼 필요가 있음을 나타낸 것”이라며 “따라서 기존 시스템에 추가해 휴먼리스크 관리를 강화해 부정 예방을 도모해야 한다”고 발표했다.
두 번째 발제자인 문호승 감사는 ‘기관차원의 내부통제 지원’이란 주제 발표를 통해 “‘회계부정의 원인이 시스템이든 사람이든 간에 내부통제 시스템 구축‧운영실태와 조직 구성원의 행동을 모니터링하는 주체가 누구인가?’라는 문제를 중심으로 발제를 하려고 한다”며 “지금까지 대부분의 공공기관에서는 내부통제시스템 구축‧운영의 주체를 내부감사 부서로 간주해왔던 것이 사실이다. 2022년 7월 감사원은 ‘자체감사활동 심사에 관한 규칙’을 개정해 내부통제의 주체는 기관장을 비롯한 최고관리자(경영진)이라는 것을 분명히 하면서 ‘기관차원 내부통제’에 20점을 배정하고 심사할 예정”이라고 밝혔다.
이어 “새로운 심사체계 개편안의 가장 큰 특징은 내부통제시스템 구축/운영의 1차 책임자는 기관장임을 확인한데 있다. 공공부문의 특성을 최대한 고려해 INTOSAI에서 2004 제정한 가이드라인(INTOSAI GOV 9100)을 근거로 작성. 공공책무성(accountability) 확보를 위해 모든 심사 대상기관의 등급을 공개할 예정”이라고 설명했다.
또 “기관간 수준차가 큰 점과 준비기간이 짧음을 감안, 자발적 노력을 유도하고 자체감사 부서, 기관장 및 내부통제 전담부서와의 협업체계 구축이 필요하다”고 덧붙였다.
▶정도진 교수: 윤성식 교수께 질의하겠다. 최근 O상장기업 등 횡령사례를 보면 예금잔액증명서 위조 등 문서 위조에 의한 은폐수법이 다수 산견되고 있다. 이러한 위조 은폐 수법을 포착하기 위해서는 어떻게 감사해야 하나?
▶윤성식 교수 : 회사자금을 횡령하고 관련 회계처리 조작 또는 문서 위조로 은폐할 경우에는 정상적인 감사절차에 의해 부정을 적발하기가 쉽지 않다. 이를 적발하기 위해서는 앞서 말씀드린 것처럼 본다! 느낀다! 확인한다!는 SFC 감사인식 체계에 따라 감사대상 인적 물적 자원이나 문서에 대해 이례적인 상황이 포착되면 오래 정성껏 봐야 한다. 그리고 현금 예금 재고 등 모든 감사대상 자원은 장부나 재무제표에 기록되기 때문에 감사할 때 장부와 실물의 대조확인인 철저히 해야 한다. 이걸 ‘계정대사’라고 하는데 계정대사를 면밀하게 해야 회계 조작이나 위조를 발견할 수 있는 것이다. 특히 계정대사 할 경우에는 외부 거래처가 발급한 거액 문서에 대해서는 매출처 매입처 금융기관 등에 직접 조회해 보는 등 입체적으로 확인해 볼 필요가 있다. 가령 오스템 사고에서 부정행위자가 예금잔액증명서를 위조했는데, 감사인이 잔액증명서 발급 은행에 그 진위 여부를 확인했더라면 위조 여부를 알 수 있었다. 결론적으로 외부 상대방이 작성한 문서 중 거액인 경우에는 상대방에게 조회, 관찰 등의 감사기법으로 직접 대조 확인해 보는 절차가 필요하다.
▶김유경 전무: 윤성식 교수께 질의하겠다. 휴먼리스크 관리는 어쩌면 직원의 사생활을 모니터링 하는 측면이 있는데, 이는 개인정보보호법, 명예훼손, 사생활보호 관점에서 문제가 없나?
▶윤성식 교수: 개인 모니터링 결과는 휴먼리스크 관리 목적으로만 사용하고 외부에 누설하지 않으면 법상 문제가 없는 것으로 알고 있다. 이 점에 대해선 법적 이견이 있을 수 있으므로, 법률전문가인 윤대기 감사님의 의견을 들어보고 싶다.
▶김유경 전무: 감사 행위의 법적인 문제와 관련해 윤대기 감사님께 질의하고 싶다. 부정조사를 하면서 부정행위 혐의가 있는 직원의 이메일을 열람하는 것은 가능한가?
▶윤대기 상임감사위원: 부정조사 과정에서 개인용 메일은 당사자의 동의 없이 열람할 수 없으나, 회사 업무용 메일은 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 않는 경우에는 부정혐의자의 동의 없이 열람 가능한 것으로 해석되고 있다. 대법원에서는 회사가 임직원의 비위행위를 확인할 목적으로 임직원의 동 의없이 개인용 컴퓨터의 하드디스크를 떼어내어 이메일과 메신저 기록을 조사했다고 해도, 이는 사회통념상 상당히 허용될 만한 정당행위이므로 비밀침해죄가 성립하지 않는다고 판시한바 있다.(대법원 판례 2007도6243), 한편, 메일 조회문제는 개인정보 보호와 관련한 법적 문제가 야기될 수 있으므로 근로계약서 작성 시 업무용 자료 및 그에 포함된 개인정보 수집에 동의하며 업무 관련 결과물을 모두 회사에 귀속시켜 회사에서 조사할 경우 그 조사에 응한다는 내용을 명시해 미리 동의를 받아 놓을 필요가 있다.
▶김유경 전무: 문호승 감사께 여쭙겠다. 새로운 심사체계가 성공하기 위해 가장 중요한 것 중 하나는 기관장의 자발적 협조를 확보하는 것이라고 생각한다. 하지만 내부통제에 대한 이해의 정도나 관심이 높지 않은 기관장이 있을 터인데, 그러한 기관장들을 효과적으로 설득하기 위한 방법이 있다면 무엇이 있나? (기관장 설득 방법)
▶문호승 감사: 공공기관의 경우, 지금까지 상임감사의 업무실적 평가에만 반영되던 감사원의 자체감사활동 심사결과가 앞으로는 기관장의 경영실적 평가에도 반영됨으로써 기관의 평판은 물론 기관장을 비롯한 조직구성원 전체의 성과급에도 영향을 미치게 된다는 점을 분명히 이해해야 한다.
한편, 공공감사에관한법률에 따라 감사원은 심사결과를 국회에 보고해왔다. 지금까지 우수기관의 등급만을 포함해서 보고하던 지금까지와는 달리 모든 기관의 등급이 국회에 보고 되도 언론에 공개될 예정이라는 점을 분명히 한다면 기관장을 설득하는데 도움이 될 것이다.
▶윤대기 상임감사위원: 저도 문호승 감사께 질의하겠다. 실제로 기관장을 비롯한 최고관리자가 내부통제 운영실태를 자율적으로 점검하는 과정에서 회계부정 등의 문제를 적발하는 경우 감점 등 불이익을 받게 되는 것인지 아니면 긍정적인 평가를 받게 되는지 궁금하다.(내부통제활동 점검 과정에서 횡령 등 문제점 발견 시 처리방안)
▶문호승 감사: 내부통제시스템을 통해 공금횡령이 발생하지 못하도록 사전에 완벽하게 예방하는 데 실패했다는 시각으로만 본다면 부정적으로 평가할 소지도 있지만 1) 내부통제 책임자가 자발적으로 점검을 실시했고 2) 자율적 점검결과 중요한 미비점 또는 횡령사실을 발견해냈으며 3) 발견한 문제를 은폐하지 않고 투명하게 처리한 경우, 이는 내부통제제도가 성공적으로 운영되고 있다는 증거이므로 불이익을 주어서는 안 될 것이며, 감사원도 그렇게 할 방침인 것으로 알고 있다.
▶정도진 교수: 문호승 감사께 질의사항 있다. 감사원이 공공부문의 자체감사활동 심사범위에‘기관차원의 내부통제체계 지원실태’를 포함한다는 것은 우리나라 공공부문에 대한 통제시스템 차원에서 상당히 커다란 변화다. 따라서 새로운 심사체계가 조기에 연착륙하기 위해서는 내부통제와 내부감사의 관계설정을 명확히 이해하는 것이 필요하다고 보이는데, 이에 대한 답변 부탁드린다.(내부통제와 내부감사의 새로운 관계)
▶문호승 감사: 이번 심사체계 개편은 공공부문에 대한 기존의 통제시스템이 효과적이지 못하다는 인식에서 시작된 것이다. 즉, 내부감사와 외부통제만으로는 기관의 미션달성을 저해하는 다양한 리스크를 효과적으로 관리하는데 한계가 있으므로, 기관차원 내부통제와의 협업이 필수적이라는 인식에서 출발했다.
내부감사의 독립성은 외부의 부당한 영향력으로부터 자유로운 상태(in-dependence)를 의미한다. 그런데 새로운 심사체계의 핵심인 ‘기관차원의 내부통제’가 성공하기 위해서는 단절과 고립 위주의 독립성을 지향하지는 않으며 ‘기관의 미션달성을 위한 리스크 관리’ 라는 동일목표 하에 서로 소통하며 협조하는 관계(inter-dependence)를 지향하는 것이 관건이다.
한편, 감사부서에서 담당하는 내부신고제도 등 내부통제제도 운영이 기관장으로부터의 독립성을 유지할 수 있도록 기관장의 내부통제 점검대상에서 제외됨을 분명히 했다.
이영수 기자 juny@kukinews.com