(정의)

내부통제 가이드라인이라 함은 기업이 자기 회사의 조직 내에 내부통제 체제를 구축함에 있어 실무상의 참고가 될 지침이나 기준 등을 말한다.  

(연혁)
 

1970년대 이후 미국에서 대형 기업 부정비리가 잇따라 발생하면서 기업들이 마땅히 갖추어야 할 내부통제 기구의 모습을 모색하기 위해 미국 공인회계사협회와 대학기관 등이 중심이 되어 1985년에 COSO(the Committee of Sponsoring Organization)가 설립되었다.

이 COSO가 1992년에 내부통제 시스템의 모델이 되는 이른바 ‘COSO Framework’를 발표함으로써 이것이 내부통제 시스템의 사실상의 기준(de facto standard)으로 국제적인 준거로 통용되고 있다.

(각국의 ‘내부통제 가이드라인’ 예)

이에 영향을 받아 각국의 기업이나 행정기관, 특히 금융기관들은 다들 내부통제 기능의 충실을 위해 ‘내부통제 가이드라인’을 채택하고 있는데, 그 대부분이 많든 적든 위의 미국 ‘COSO Framework’의 영향을 받고 있다고 해도 과언이 아니다.

① 미국
2002년 미국에서 기업회계 개혁과 투자 보호를 위해 제정된 ‘Sarbanes Oxley법’(SOX법)의 요구사항인 외부감사도 이 ‘COSO Framework’에 맞추어 실시하는 것을 원칙으로 하고 있다.

② 일본
일본에 통용되고 있는 내부통제 가이드라인 중 대표적인 것은
 △ 위기관리와 일체가 되어 기능하는 ‘내부통제 지침’(경제산업성, 2003년)
 △ 기업의 지배구조와 위기관리 및 내부통제에 관한 공개 및 평가(경제산업성, 2005년)
 △ 재무보고에 관한 내부통제의 평가·감사 기준(金融廳, 2005년)

③ 한국
금융감독원은 금융권 전반에 디지털 금융이 확대됨에 따라 금융업계 IT내부통제 수준을 향상시키고 IT부문 개발·운영상의 문제점을 금융회사가 자율적이고 근본적으로 개선할 수 있도록 지난 11월8일 가이드라인을 발표했다.

(내부통제 시스템의 목적과 기본요소)

기업 등의 내부통제 시스템은 아래와 같은 3개의 목적 달성을 위해 기능하고 이런 목적을 수행하기 위해 5개의 기본요소를 갖추어야 한다.

○ 3개의 목적
 ① 업무의 유효성과 효율성
 ② 재무보고의 신뢰성
 ③ 관련법 규제의 준거(準據)

○ 5개의 기본요소
 ① 환경의 통제
 ② 목적 달성에 방해가 되는 위험(risk)의 평가
 ③ 관리 지침이 달성될 수 있도록 활동의 통제
 ④ 구성원들의 책임 완수를 돕기 위해 적절한 정보 전달
 ⑤ 내부통제의 질적 평가를 위해 진행 과정의 모니터링

(Key Word: #내부통제, #내부통제 가이드라인(Internal Control Guideline), #COSO(the Committee of Sponsoring Organization), #Sarbanes Oxley법’(SOX법), #금융감독원

(사)한국기업윤리경영연구원 자문교수실