[블랙엣지 = 김흥률 논설위원] 우리은행 지점 직원이 회사자금 100억원을 횡령하는 사고가 또 발생했다. 2년전 712억원대 횡령사고가 터진지 얼마 되지도 않은 시점에 또 대형 횡령사고가 터진 것이다. 우리은행 경영진이 지난 사건 이후 내부통제를 확실하게 강화하겠다는 약속들을 하면서 사건에 대한 관심은 서서히 사그러들었지만 제대로 내부통제 시스템이 개선되었는지 무엇을 하기는 했는지 의심을 하지 않을 수 없다. 

내부통제의 핵심과 실패의 원인

조직 내의 부정 발생을 설명하는 이론적 모델로 자주 언급되는 ’부정의 삼각형(Fraud Triangle)‘ 이론이 있다. 세 가지의 요소가 존재하게 되면 부정이 발생할 가능성이 높아진다는 것인데, 그 세가지 요소는 동기(Motivation), 기회(Opportunity) 그리고 합리화(Rationalixation)이다. 동기는 직관적으로 이해되는 요소인데 투자 실패 같은 개인의 경제적 필요나 압력, 수준 이상의 라이프 스타일을 동경하는 사치심, 아니면 단순히 시스템을 뚫고자 하는 싸이코패스적 경향 같은 것들이다. 그러나 이들 동기만으로 부정을 저지르지는 않는다. 업무의 시스템 어딘가에 허점이 있을 때 이들 잠재적인 화이트 칼라 범죄자들은 부정의 성공에 대한 가능성을 계산하면서 부정을 계획하게 된다. 마지막 요소는 스스로 자신의 행위를 정당화하는 멘탈 과정을 거치면서 자신의 부정행위를 합리화하는 것이다. 

 내부통제의 핵심은 위의 세가지 요소 중 기회를 원천 봉쇄하려는 것이다. 통제(Control)의 어원이 Cont + Roll이라는 가설이 있다. 여기서 Roll은 두루마리, 즉 장부를 의미하고, 접두사 Cont는 함께라는 의미를 갖는데, 두 사람 이상의 직원이 각각 장부를 작성하여 주기적으로 장부를 대조해 봄으로써 오류나 부정을 적발하거나 예방하는 수단으로 활용된 방법이었다는 것이다.

 오랜 세월동안 조직의 관리통제기법과 디지털 업무처리 방식의 활용이 엄청난 발전을 이루었지만 아이러니하게도 내부통제의 방법은 괄목할만한 진보를 보여주지 않았다. 전통적인 내부통제 원칙 중 하나인 “직무의 분리”(seggregation of duties)는 오늘날도 가장 유효한 내부통제의 방법이다. 조직에 중요하고 리스크가 높은 업무일수록 한 사람이 그 일을 처음부터 종결까지 책임지도록 해서는 안되고, 가능하면 두세사람이 나누어서 업무를 처리하는 것이 안전하고 건강하다는 원칙이다. 

 회계업무 처리의 전산화가 이루어진지 오래 됐지만 전산화는 횡령 등 부정 발생을 억제하기보다는 오히려 전산처리 과정을 환히 꿰뚫고 있는 소수의 업무 전담 담당자에게 회계부정을 저지르기 좋은 수단이 되는 경우도 있다. 정부기관이나 지자체, 아니면 금융기관 등에서 대형 횡령사고가 터질 때마다 내부통제의 강화라는 사후약방문이 사과문 말미에 반드시 언급되지만 실제로 그 약방문이 얼마나 효과적인지에 대한 보장이나 획증은 없었다. 

내부통제 인프라의 변혁

내부통제는 일차적으로 기관장을 비롯한 관리자의 책임이다. 그러나 통상 관리자들의 접근은 주먹구구식이거나 내 때에 터지지 않아야지 하는 정도의 안일한 인식이 문제발생의 근원적 해결을 가로막는 요인이라고 보여진다. 내부통제의 획기적 강화 방안은 거버넌스의 구조 및 운용의 개선과 밀접한 관련이 있다.

 내부통제가 제대로 효과를 발휘하도록 하기 위해서는 구조적으로 거버넌스 체제를 변혁해야 한다. 먼저 자체감사와 별개로 내부통제 관리와 모니터링을 책임지는 내부통제 부서를 설치하여야 한다. 몇몇 선진국에서는 이미 정부 조직 구조내에 내부통제국이나 내부통제과 등을 신설해서 위와 같은 역할을 수행하고 있다. 지자체 등 공공부문이나 금융부문에서 회계부정을 비롯한 통제실패를 조기 적발하고 예방 효과를 올릴 수 있는 통제인프라의 구축이 시급하다. 사람들의 행동을 변화시키려면 인센티브 구조를 변경해야 한다. 크게는 범정부적으로 적용되는 내부통제기준을 최고감사기구인 감사원 같은 기관이 법규로 제정하고 모든 공공부문이 이에 적용대상이 되도록 할 필요가 있다. 각급 기관에서는 내부통제기준의 준수를 책임지는 전담부서를 설치하여 내부통제 준수를 독려하고, 일탈행위를 적발하고, 또한 예방적으로 점검, 확인하는 역할을 맡기도록 한다. 

 여기에서 자체감사와 역할 혼동이 있을 수 있으나 자체감사는 전통적으로 수행하는 위법 부당한 업무처리의 적발과 사실 규명과 책임소재 확인을 위한 사후감사 역할을 맡고 내부통제는 사전적 통제의 준수 여부와 제도 미비 등을 찾아내서 개선하는 역할을 수행할 수 있도록 법규적 권한을 부여하면 된다. 뿐만 아니라 최고책임자나 기관장의 성과평가시에는 내부통제의 효과적 운영 및 실패 사항들을 큰 비중으로 반영하도록 평가지표를 구성하면 확실한 내부통제 절차의 준수와 상시적 점검이 조직내에서 자리를 잡게될 것이다. 물론 비리 당사자에 대한 엄정한 처벌과 리스크 상위 업무 담당 직위에 대한 상시적인 교육과 같은 통제효과 강화방안들이 병행되어야 함은 말할 것도 없다.

 모든 중앙행정기관, 지방자치단체 및 공공기관 등은 매년 말에 연간 내부통제제도 운용 결과를 점검하고 자체적으로 내부통제 운영평가보고서를 작성하여 제출하고, 감사원과 같은 최고 내부통제 평가기관은 내부통제 운영 자체평가 결과를 확인, 점검하고 필요시에는 실지 조사를 실시하는 등 내부통제기준의 준수와 통제제도의 효율적 운영을 촉진하는 역할을 한다. 개략적이지만 이런 방식으로 범정부적인 내부통제 거버넌스와 인프라를 구축함으로써, 효율적인 리스크 및 통제관리 시스템이 작동하도록 한다면 횡령사고와 같은 부정, 비리가 발생할 수 있는 가능성을 최소한도로 억제할 수 있을 것이다.

 혁신에는 항상 저항이 따른다. 내부통제 거버넌스 혁신의 비용도 반론의 이유 중 하나일 것이다. 비생산부서인 통제전담부서에 인력배치의 비용, 추가적인 통제절차로 예상되는 업무 흐름의 지연과 직원들의 정서적 불편 등 가시적, 비가시적 비용을 어떻게 정당화할 것인가? 우리는 이미 오랫동안 대형횡령 등 부정사고에 대해서 사고 발생 직후 들끓듯이 비난하고, 개선을 다짐하고 그러나 얼마 후에는 다시 과거로 돌아가서 무력하게 일상으로 돌아가는 쳇바퀴를 충분히 경험했다고 본다. 이제는 K-Pops, K-Culture 등으로 세계 경제 10대 강국의 자리에 올라선 국격에 걸맞는 청렴도, 반부패가치 선진국으로 자리매김해야 한다. 국격의 문제를 넘어선 국제경쟁력의 이슈이다. 정파를 벗어난 국회에서의 논의가 필요하고 정부가 내부통제 거버넌스 혁신을 위한 주도적 역할을 맡아야 할 것이다.

감사·내부통제 전문지 BLACK EDGE 

김흥률 논설위원

행정학 박사 

前 감사교육원 교수