(정의)

기업 경영에 있어 부정이나 법령위반 등을 방지하기 위해 기업 내부에 마련된 방법이나 제도를 말한다. 즉 기업이 추구하는 목적을 유효하고 효율적이고 적정하게 달성하기 위해 그 기업 내부에 적용될 규칙이나 절차를 갖추고 이를 운용하는 것을 말한다.

(기업의 지배구조:Corporate Governance)와의 관계

기업이 주주를 비롯한 이해관계자(stakeholder)의 입장에 서서 투명, 공정하고 신속, 과단성 있는 의사 결정을 할 수 있도록 하기 위한 구조를 기업의 지배구조라 한다.

컴플라이언스 경영은 기업 지배구조의 중요한 요소라 할 수 있다. 그리고 기업의 내부통제는 컴플라이언스 경영의 한 수단으로 볼 수 있다.

(연혁)

본래는 20세기 후반 이후 미국의 기업회계 분야를 중심으로 기업의 재무보고의 신뢰성 확보에 주안점을 둔 개념이었다. 

그 후 1970년대에 일어난 ‘록히드 사건’이나 ‘워터게이트 사건’ 등을 계기로 ‘업무의 유효성, 효율성’이나 ‘관련 법규의 준수’도 포함시켜 ‘통합적 리스크 관리’(Enterprise Risk Management: ERM) 개념으로 발전해 왔다.

20세기 말 엔론 사건 등 대형 금융 사고의 빈발로 또 다시 주로 금융회사의 회계 부정 방지에 내부통제의 관심이 쏠리는 경향을 보이고 있다. 

(실효성)

기업들이 충실한 내부통제제도의 실시로 각종 속임수(fraud)의 적발이나 예방은 물론, 기업의 유형무형의 자산(평판, 지적재산 등)을 지킬 수 있게 된다. 따라서 기업이 충실한 내부통제제도를 실시하고 있는지 여부는 기업의 가치 평가에 중요한 수단이 된다.

(각국의 입법 동향)

1. 미국  
1980년대에 들어 기업들의 분식결산을 포함한 부정회계로 경영 파탄에 이르는 사건이 잇따랐다. 이어 1990년대 말 엔론 사건이나 월드컴 사건 등 대형 부정회계 사건 등이 뒤를 잇자 이를 계기로 2002년 ‘서베인즈 옥슬리 법’(SOX 법)을 제정했다.
이에 앞서 각 기업의 내부통제 등 위기관리 체제 구축에 필요한 지침을 개발, 제공하는 COSO라는 위원회를 만들어 놓았다(1985년).

2. 영국
금융서비스시장법(FSMA)에 따라 금융회사 내에 내부통제제도 미비로 위법행위가 발생한 경우 회사뿐만 아니라 경영자와 고위 임원까지 책임(duty of responsibility)을 물릴 수 있다.

3. 일본
일본에서는 2000년 “기업의 이사는 회사의 리스크 관리나 법령 준수 체제의 구비를 주된 내용으로 하는 내부통제제도의 구비 의무가 있다”는 판례가 나왔다. 

이 판례에 영향을 받아 2006년 상법(제362조4항6호)이 개정되어 회사 내에 ‘내부통제제도’ 구축과 시행을 이사의 의무로 규정하고 있다. 이어 금융상품거래법(‘일본판 SOX법“)을 실시(2008년), 모든 상장기업에 내부통제 보고서 제출을 의무화했다.

4. 한국
한국은 2021년 12월 30일 ‘금융회사의 지배구조에 관한 법률’을 발효시켰다. 이 법에 따라 각 금융회사 별로 법령 준수, 건전 경영, 주주 등 이해관계자 보호를 위한 ‘내부통제 기준’을 마련토록 했다(제24조). 

금융회사는 이 법(제25조)에 따라 내부통제 관련 업무를 총괄하는 ‘준법감시인’을 두도록 했다. 
이에 따라 한국은 미국이나 일본과는 달리 금융회사 이외의 모든 회사에 적용되는 내부통제 관련 법조항은 없는 셈이다.
 

(내부통제 가이드라인)

기업이 기업 내 내부통제제도를 구축할 때 참고해야 할 지침이나 기준을 말한다. 기업이나 정부기관 등 각종 조직들이 내부통제제도를 구축할 때 참고하고 있는 지침(가이드라인)의 거의 다가 미국에서 1992년에 만들어진 'COSO Framework‘에 기초한 것이다. 

(사)한국기업윤리경영연구원 자문교수실

#기업의 지배구조, #이해관계자, #stakeholder, #컴플라이언스 경영, #통합적 리스크 관리(Enterprise Risk Management: ERM),  #서베인즈 옥슬리 법(SOX 법), #COSO 위원회, #내부통제 기준, #준법감시인, #COSO Framework