금융회사의 컴플라이언스와 이사의 내부통제 관리의무에 관한 검토

이현균 한국법학원 2025 저스티스 Vol.208 No.-

현행 금융법에서는 진입규제-지배구조규제-건전성규제-영업행위규제라는 4단계 규제체계의 틀 속에서 금융회사에게 일반 주식회사보다 높은 수준의 내부통제 및 위험관리 등 컴플라이언스체계를 구축하도록 규정하고 있다. 특히, 금융회사지배구조법, 금융소비자보호법에 따라 준법감시인과 위험관리책임자를 두고, 내부통제기준과 위험관리기준을 마련하도록 규정하고 있다. 그러나 이런 규제에도 불구하고 최근 홍콩H지수 연계 ELS 불완전판매 사태, NH농협은행의 109억 과대대출 사고, KB국민은행의 104억 부당대출 사고 등 금융사고가 끊이지 않고 있다. 이러한 금융사고가 지속적으로 발생하자 금융회사의 내부통제를 실질적으로 강화하기 위한 제도 개선이 필요하다는 목소리가 더욱 높아졌다. 이에 따라 금융위원회는 금융회사 지배구조 개선 T/F를 통해 금융회사지배구조법을 2024년 1월 2일 개정하여 2024년 7월 3일부터 시행하였다. 2024년 개정 금융회사지배구조법의 가장 중요한 내용은 책무구조도 도입을 통해서 각 임원이 소관 영역에 대한 내부통제 관리의무를 이행하도록 하고, 내부통제 전반의 최종 책임자인 대표이사에게는 총괄적인 내부통제 등 관리의무를 부여하고, 회사 내에서 장기간, 반복적ㆍ조직적 또는 광범위한 문제가 발생하는 등 내부통제 시스템적 실패에 대해 책임을 명확히 하고자 하는 것이다. 특히, 책무구조도는 금융회사 임원이 담당하는 직책(function)별로 책무(responsibility)를 배분한 내역을 기재한 문서를 말하는데, 영국과 싱가포르 등의 ‘책임지도(responsibilities map)’를 차용한 것이다. 우리나라 대법원은 주식회사의 이사에 대해서 내부통제시스템 구축을 통해서 회사 업무 전반에 대한 감시의무를 준수하도록 요구하는 취지의 판시를 내리고 있는데, 향후 이러한 책무구조도가 감시의무 준수 및 위반 여부 판단에 중요한 역할을 할 것으로 예상된다. 특히, 개정 전 금융회사지배구조법에 따른 내부통제체계 구축의무는 원칙중심의 규제로써 위반 시 책임 추궁이 어려웠다. 실제로 2019년 해외금리연계 DLF 사태에서는 내부통제시스템이 미흡했으나 시스템 구축의무 자체는 준수했다는 이유로 판결을 통해 금융당국의 제재가 취소되는 사례도 발생한 바 있다. 그러나 2024년 개정 금융회사지배구조법에 따르면, 책무구조도 작성 및 제출, 내부통제기준 및 위험관리기준을 작성하였더라도 상당한 주의를 다하지 못해 그로 인해 금융사고가 발생한 경우 책임을 물을 수 있어 실효성 있는 책임 추궁이 가능할 것으로 보인다. 또한, 대우건설 사건 (대법원 2022. 5. 12. 선고 2021다279347 판결)에서 대표이사, 업무집행이사, 사외이사 등 모든 이사에게 감시의무를 부여하고 동일한 수준의 감시의무를 부담한다고 하였으나, 실제 손해배상액 산정에서는 사외이사의 책임을 감액한 바 있는데 책무구조도에 따른 책무를 부담하지 않는 영역에 대해서는 감시의무의 정도가 되거나 손해배상액이 감액되는 등 동일한 논리가 적용될 수 있을 것으로 보인다. 또한, 법령 등 위반행위의 발생경위와 정도 및 그 결과, 이를 방지하기 위해 상당한 주의를 기울였는지 여부 등의 요인을 고려하여 제재감면이 가능하도록 규정하므로 금융당국의 제재도 감면이 가능할 것이다. 다만, 구체적으로 책무구조도 작성을 통해서 금융사고 예방 등 금융회사의 실질적인 내부통제가 강화될 수 있을지에 대해 ... Current financial law stipulates that financial companies establish a compliance system including internal control and risk management at a higher level than general stock companies within the framework of a four-stage regulatory system of entry regulation, governance regulation, soundness regulation, and business conduct regulation. Specifically, it stipulates that compliance officers and risk managers under the Financial Companies Governance Act and the Financial Consumer Protection Act, along with the establishment of internal control and risk management standards. Despite these regulations, financial accidents continue to occur, including the recent mis-selling of ELS linked to the Hong Kong H index, a ₩ 10.9 billion excessive loan incident at NH Nonghyup Bank, and a ₩ 10.4 billion improper loan at KB Kookmin Bank. In light of these persisting incidents, there have been growing calls for effective reforms to strengthen internal controls within financial companies. Accordingly, the Financial Services Commission launched the Financial Companies Governance Improvement Task Force and revised the Financial Companies Governance Act on January 2, 2024, which came into effect on July 3, 2024. The key change in the 2024 revision to the Financial Companies Governance Act is the introduction of an accountability structure. This system ensures that each executive fulfills their internal control and management duties within their respective areas. It also assigns overall responsibility for internal control to the CEO, who is the final authority in this regard, and clarifies liability for failures such as long-term, recurring, organizational, or widespread deficiencies. The accountability structure, inspired by the UK’s “responsibility map,” refers to a document that outlines how responsibilities are allocated by function among a company's executives. The Supreme Court of Korea has ruled that corporate directors are obligated to fulfill their monitoring duties by establishing internal control systems. The new accountability structure is expected to play a significant role in meeting these obligations and assessing future violations. Prior to the revision, the obligation to establish an internal control system under the Act was principle-based, which made it difficult to assign responsibility in cases of violation. For instance, during the 2019 crisis involving overseas interest rate-linked DLFs, although internal controls were inadequate, courts overturned financial authorities’ sanctions on the grounds that the company had fulfilled the formal obligation to establish an internal control system. However, under the 2024 revision, companies may still be held liable for financial accidents caused by a lack of due diligence, even if they have submitted accountability structures and established internal control and risk management standards. This change is intended to enable more effective accountability. In its May 12, 2022 ruling (Case No. 2021Da279347), the Supreme Court held that all directors including the CEO, executive directors, and outside directors—share equal monitoring obligations. However, the liability of outside directors was reduced when calculating actual damages. A similar approach may apply to areas not explicitly covered by the accountability structure, such as varying levels of monitoring obligations or adjustments in damage liability. Sanctions imposed by financial authorities may be reduced or waived based on factors such as the severity and extent of legal violations, as well as whether sufficient preventive efforts were made. However, the effectiveness of the system in strengthening internal controls—such as the prevention of financial accidents-will only become clear after its practical implementation following the grace period. Financial authorities will need to assess how thoroughly financial institutions identify operational risk factors through the submitted accountability maps, and eva...

코스닥기업의 기업지배구조가 내부회계관리제도 검토의견에 미치는 영향

곽지영(Ji-Young Kwak),오명전(Myeong-Jeon Oh) 충남대학교 경영경제연구소 2016 경영경제연구 Vol.38 No.1

본 연구는 내부회계관리제도에 대한 외부감사인의 검토보고서에서 기업의 내부회계 관리제도 상에 중요한 취약점이 발견되었거나 내부회계관리제도 검토범위제한으로 인해 검토의견 표명이 거절된 코스닥기업의 지배구조의 특성에 어떠한 차이가 있는지를 연구하였다. 기업지배구조는 소유구조, 이사회, 감사기구 등과 함께 경영자의 행동에 영향을 미치기 때문에 회계정보의 신뢰성은 적절한 내부통제제도의 설계와 실행을 통해 확보될 수 있다. 따라서 본 연구는 한국기업지배구조원의 기업지배구조 평가점수를 활용하여 결산대상연도기준 2008년부터 2011년까지 코스닥 시장에 계속 상장되어 있는 제조업에 속한 법인을 대상으로 실증분석을 수행하였다. 분석결과, 전반적인 기업지배구조의 수준이 취약할수록 내부회계관리제도 검토의견에 문제가 있는 것을 확인할 수 있었다. 기업지배구조 평가 5가지 부문별 점수(주주의 권리보호, 이사회, 공시, 감사기구, 경영과실배분)에 기초한 분석결과 또한 이사회와 감사기구를 제외한 주주의 권리 보호, 공시, 경영과실배분 부문에서 기업지배구조점수가 낮을수록 내부회계관리제도 검토의견에 문제가 있는 것을 확인하였다. 기업지배구조의 전반적이고 세부적인 부문의 노력이 직접적으로 내부회계관리제도 검토의견형성에 긍정적임을 보여줌으로써, 기업 지배구조의 실효성을 뒷받침하는 데 시사점이 존재한다. 다만 세부 부문별 점수 중 감사기구 측면에서는 내부회계관리제도 검토의견의 차이가 존재하지 않는 결과를 보였다. 이는 감사위원회의 설치, 구성, 운영, 내부 신고자 보호제도의 구축여부, 외부감사인의 추천형태, 컨설팅 여부와 같은 기업의 감사기구가 전반적으로 제 역할을 못하고 있다는 실증적 증거를 제시함과 더불어 미래의 심층연구에 활용될 것으로 기대한다. This paper study the Internal Accounting Management Systems (IAMS) in the external auditor’s reviewed company’s IAMS and discovered material weakness and scope limitation on IAMS which resulted in disapproved by KOSDAQ. Characteristic of corporate governance have been take measure whether it could effect on the systems. Korea Corporate Governance Score continue to target corporations that belong to the empirical analysis utilizing the sources that were collected and belonged to the listed manufacturers in KOSDAQ market from 2008 to 2011. When level of corporate governance is getting poor, it was confirmed that has the problem with review of IAMS. There are 5 components of corporate governance that have been assess which are shareholder’s protection rights, board of directors, disclosure, auditor and allocation of management negligence. 3 of components which are shareholder’s protection right, disclosure, and allocation of negligence had and issue with the opinion of IAMS. Corporate Governance tend to have low score which indicated that there was an issue with opinion in IAMS. Overall and specific sectors of efforts by showing that corporate governance is directly have a positive impact on the IAMS’s development of opinions, there are implications to support the effectiveness of corporate governance. In terms of auditing mechanisms, however, results that there is no difference in IAMS’s review do not exist. Furthermore, empirical evidence shows that audit committee to install, configure, operate, and whether the establishment of the internal reporter protection system, the external auditor"s recommendation form and consulting companies such as whether the audit mechanism that is not generally play a role. We are expecting that further research need to be done in the coming future.

민간부문 기업지배구조 기준을 적용한 중앙정부의 내부통제 방안

김종호(Kim, Jong-Ho) 조선대학교 법학연구원 2013 法學論叢 Vol.20 No.3

There are many definitions of internal control in the public as well as the private sector, as it affects the various constituencies(stakeholder) of an organization in various ways and at different levels of aggregation. Internal controls within business entities are referred to as operational controls. Under the Combined Code on Corporate Governance framework, a widely-used framework in not only the United Kingdom but also around the world, internal control is broadly defined as a process, effected by an entity's board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: (i) Effectiveness and efficiency of operations; (ii) Reliability of financial reporting; and (iii) Compliance with laws and regulations. Internal control can provide reasonable, yet not absolute, assurance that the objectives of an organization will be met. The concept of reasonable assurance implies a high degree of assurance, constrained by the costs and benefits of establishing incremental control procedures. At the organizational level, internal control objectives relate to the reliability of financial reporting, timely feedback on the achievement of operational or strategic goals, and compliance with laws and regulations. At the specific transaction level, internal control refers to the actions taken to achieve a specific objective(e.g., how to ensure that the organization's payments to third parties are for valid services rendered.) Effective internal control implies that the organization generates reliable financial reporting and substantially complies with the laws and regulations that apply to it. However, whether an organization achieves operational and strategic objectives may depend on factors outside the entity, such as competition or technological innovation. These factors are outside the scope of internal control; therefore, effective internal control provides only timely information or feedback on progress towards the achievement of operational and strategic objectives. In the modern world, government objectives and the environment in which agencies operate are constantly evolving. As a result, the risks facing organizations are also continually changing. A successful system of internal control must therefore be responsive to such changes - enabling adaptation quicker than its competitors. Effective risk management and internal control is therefore reliant on a regular evaluation of the nature and extent of risks. I believe this study will meet some challenges by providing genuine, practical lesson which, in my view, is as much about enabling performance as it is about embedding risk and control into the Korean public sector. A whole governmental body is required to prepare a standard, integrated rule to structure the internal controlling system. Lawmakers should pay attention to various elements in making the system, such as the purpose, impose clear liability to the subject authority, recognize the risk and the appropriate cost of its control, research on the policy efficiency, showing auditors corrections and consulting ability, development of human resources, etc. 본고는 영국 연방정부의 내부통제 구조와 그 특징을 분석하여 공공부문 내부통제의 구조를 구축할 때 유의해야 할 점이 무엇인지 제시하였다. 영국은 내부통제제도를 체계화하는 과정에서 신속하게 달성할 수 있는 명확한 목표를 설정하고 이를 계속 달성해 왔다. 영국은 의회, 재무부 그리고 회계감사원 등을 통한 외부통제 뿐만 아니라, 정부부처 또는 기관운영의 책임기구인 운영위원회(이사회)를 내부통제시스템 운영의 실질적 책임자로 지정함으로써 내부감사 및 감사위원회의 지원을 받아 내부통제의 실효성을 제고하고 있다. 또한 각 부처 운영위원회(이사회)의 의장인 재무관에게 의회에 대하여 책임을 지게 함으로서 기관 내부에서도 책임과 권한의 명확한 분배 하에서 내부통제제도를 구축하고 있다. 영국의 중앙정부 각 부처의 재무관(Accounting Officer)은 내부통제 시스템을 유지하는 역할을 하고 내부통제 보고서를 작성하고 여기에 서명하는 것이 의무화되어 있으며, 해당 보고서는 결산서류로서 자원회계 보고서의 일부로 회계감사원을 통해 의회에 제출되도록 설계되어 있다. 이러한 구조를 살펴보면 예산결산 제도와 성과평가 제도의 구조가 서로 밀접한 관련을 가지고 있음을 의식한 상태에서 제도적 설계가 이루어져 있음을 알 수 있다. 현재 우리나라 공공부문의 내부통제는 일부 공기업 등을 중심으로 회계관리 수준에서 재무보고나 감사수행을 위한 취약부문 업무분석 등에 집중되어 있는 것이 사실이다. 또한 공공부문 내부통제에 대한 기준이나 관리주체 등에 대한 체계적인 규정 등이 마련되어 있지 않고 내부통제의 논의는 여전히 필요성에 대한 당위론적 논의에 머무르고 있다. 따라서 범정부적 차원의 내부통제 제도의 구축을 위해서 통합된 규범으로서의 내부통제 기준의 수립이 요구된다. 내부통제 기본구조를 구축하는 데 그 목적 및 담당자의 명확한 책임, 위험 및 적절한 통제 비용에 대한 인식, 정책의 효율성에 관한 연구의 심화, 감사주체의 교정 및 조언 기능의 발휘, 통제업무에 종사하는 인재육성 등과 같은 점에 대해 유의해야 할 것이다.

내부통제 관련 금융회사 지배구조법 개정안에 대한 검토 -2023.9.11.자 윤한홍의원 대표발의안 관련-

정준아 은행법학회 2023 은행법연구 Vol.16 No.2

불완전판매로 대규모 소비자피해가 발생하거나 개별 직원의 일탈행위가 장기간 방치되는 등 금융회사내 내부통제 실패사례가 빈번하게 발생하고 있으나, 내부통제기준 마련의무라는 한정된 현행 규제체계로는 내부통제에 관한 금융회사 임직원의 근본적인 의식과 행동 변화를 이끌어 내기에는 한계가 있다는 지적이 제기되어 왔다. 이에 금융감독당국은 2023.6. 대표이사를 포함한 임원에 대해 내부통제 관리의무를 부여하여 규제내용을 확대하고, 책무구조도를 도입하여 임원의 내부통제 관련 책임소재를 명확히 하며, 내부통제에 대한 최종적인 책임 주체인 이사회의 역할을 명확히 하는 내용의 내부통제 제도개선 방안을 발표하였으며, 이러한 개선방안을 반영한 금융회사의 지배구조에 관한 법률(이하 “지배구조법”이라 함) 개정안이 2023.9.11. 윤한홍의원의 대표발의안으로 국회에 발의되었다. 본 연구는 지배구조법 개정안의 주요내용을 살펴보고, 그 전제가 되는 내부통제의 이론적 배경 및 관련 판례 등을 토대로 개정안의 의미와 문제점을 검토한 후 내부통제 규제체계의 합리적 개선을 위한 몇 가지 방안을 제시하고자 하였다. 금융회사의 내부통제가 실효성 있게 작동하기 위해서는 단순히 내부통제기준을 마련하는 것에서 나아가 그 합리적인 운용과 지속적인 개선이 이루어져야 할 것인바, 내부통제 운영 관련 관리의무 도입은 실질적인 내부통제기능 활성화에 기여할 수 있을 것으로 보인다. 또한, 임원별 담당하는 내부통제 책임을 사전에 배분하여 기재토록 하는 책무구조도 도입은 내부통제 책임을 명확히 인식시켜 책임성 있는 내부통제를 유도하고, 이사회의 내부통제 책임 명시는 이사회의 내부통제 감시 역할을 강화하는 효과가 있을 것으로 예상된다. 그러나 개정안이 임원별 소관업무의 성격이나 내부통제 주체별 역할을 제대로 고려하지 않은채 관리의무를 내부통제기준등의 마련, 집행․운영, 준수에 대한 각 점검 위주의 관리조치로 구체화한 것은 금융회사의 자율성 있는 내부통제 유도를 저해하는 한편, 임원별 관리조치 구성과 책무 배분에 있어 여러 어려움과 혼란을 초래할 우려가 있어 보인다. 또한, 대표이사와 내부통제위원회에 대하여 점검이라는 직접적인 집행행위적 성격의 의무를 부과하는 것은 준법감시인이나 위험관리책임자 등 2차 방어선 담당임원의 역할과 구분이 불분명할 뿐만 아니라 실제 의무이행 방법 마련이나 위임을 통한 업무 수행시 책무 배분을 어렵게 하는 등의 문제도 있다. 무엇보다 담당 임원의 관리조치 수행 여부를 대표이사가 점검하고, 이를 다시 내부통제위원회가 점검토록 하는 옥상옥 형태의 반복된 점검은 자칫 금융회사의 내부통제가 실질적인 운영 보다는 다시금 외형을 갖추는데 급급할 우려마저 제기된다. 이에 지배구조법 개정안이 내부통제 규제의 명확성 및 예측가능성 제고를 통해 금융회사의 자율성과 책임성 있는 내부통제 유도라는 제도개선의 기본방향에 보다 부합하도록 하기 위해서는, 임원과 대표이사의 관리의무와 총괄 관리의무를 단순화하여 구체적인 관리조치는 금융회사가 자율적으로 구성할 수 있도록 하는 방안을 고려할 필요가 있다. 또한, 내부통제의 한계 등을 고려한 합리적인 제재가 이루어질 수 있도록 관리의무 위반에 따른 제재사유는 다수의 금융소비자 피해를 유발하거나 건전한 금융시장 질서를 ...

기업지배구조 개선이 내부회계관리제도 강화를 통해 회계부정 발생에 미치는 영향

배한수 한국경영교육학회 2014 경영교육연구 Vol.29 No.4

This paper investigates a effect of improving corporate governance on occurring accounting fraud through strengthening internal accounting control. Samples are 216 firm-years(54 audit review firms, 162 matching firms) that had been listed on KRX from 2009 to 2011. To be specific, accounting fraud occurrence is measured on the basis of audit review, and internal accounting control that refers to the characteristics of human resources. Corporate governance means firm’s overall control level on a manager in recent researches. So corporate governance index(CGI) is to be used exclusively for reflection of firm’s overall governance level in this paper. According to the results, the total number and years of experience of personnel in internal accounting control have significant mediating effect on a relation between corporate governance and accounting fraud. It means that firms must improve their whole governance level not a partial level to prevent the manager’s financial statement distortion. It is because of CGI which measures firm’s overall corporate governance level. Besides these contributions, this research suggests the way of applying mediating effect to methodology in future financial accounting researches. 본 연구에서는 기업지배구조와 회계부정의 관련성에 대한 내부회계관리제도의 매개효과를 실증분석하였다. 회계부정 발생 가능성은 감리지적 여부로, 기업지배구조의 수준은 7개 개별 지배구조변수로부터 산출한 기업지배구조지수를 이용하였으며, 내부회계관리제도의 수준은 내부회계관리제도 담당인력의 특성(담당인력의 수와 평균경력월수 및 공인회계사의 비율)으로 측정하였다. ’09년부터 ’11년까지 거래소에 상장된 감리지적 기업 54개와 대응기업 162개에 대해 Baron and Kenny(1986)의 매개효과 분석을 수행한 결과, 내부회계관리인력의 수와 평균경력월수의 유의한 매개효과가 검증되었다. 이를 통해 전반적인 지배구조의 수준이 높은 기업에서는 내부회계관리제도 담당부서에 충분한 수의 인력과 내부통제 업무경력이 긴 인력을 배치하며, 이들이 재무제표 왜곡을 적절히 감시하여 회계부정 발생 가능성이 사전에 통제되는 것으로 해석할 수 있다. 뿐만 아니라 선행연구에서 사용한 기업지배구조지수 산출방법의 문제점을 일부 보완하였으며, 기업지배구조지수가 기업의 전반적인 지배구조 수준을 반영하기 때문에 기업에서 내부통제 강화를 통해 회계부정을 적절히 통제하기 위해서는 개별 기업지배구조 부문에 대한 개선이 아니라 지배구조 전반에 대한 개선의 노력이 필요함을 시사하고 있다. 마지막으로 향후 재무회계 분야의 연구에 매개효과 분석이 적용 가능함을 제시하였다.

내부통제제도에 관한 한국 기업법제의 현황과 과제

박세화(Sei-Hwa Park) 한국기업법학회 2016 企業法硏究 Vol.30 No.1

2000년대 초반 외환ㆍ재정위기를 겪으면서 개별 금융관계법에 금융기관을 대상으로 하는 내부통제기준 및 준법감시인에 관한 사항이 도입되었고, 내부회계감사제도가 주식회사 외부감사에 관한 법률에 규정되게 된다. 그 후 2011년 상사기본법인 상법에 준법통제기준 및 준법지원인제도가 입법됨으로써 내부통제를 통하여 준법 경영 및 투명하고 효율적인 기업문화를 형성하고자하는 법제 차원의 노력이 가속화 되었다. 한편 상법상 준법지원인제도의 안정적인 정착과 후속 보완조치가 논의되는 것과는 별도로, (계속되는 금융기관의 비리와 종전 준법감시인제도의 법리적 결함 및 실효성에 대한 회의 때문에) 종전부터 준법감시인제도 하에 있었다는 이유로 상법의 적용이 배제된 금융기관들에 대한 내부통제 강화의 필요성이 강하게 제기 되었다. 2015년에 제정된 금융회사의 지배구조에 관한 법률에 금융기관의 내부통제 강화라는 정부의 의지가 반영된 종전에 비해 강화된 금융회사의 내부통제모델이 담기게 된다. 이런 내부통제 법제화의 흐름 속에 상법상 준법지원인제도와 금융회사의 지배구조에 관한 법률상 준법감시인제도가 내부통제라는 큰 틀에서 함께 논의되어야 함에도 현재는 형식적으로 분리되어 관리되고 있다. 이 글은 현시점에서 내부통제에 관한 우리 기업법제의 현황과 향후 과제를 조명하기 위하여, 내부통제의 개념 및 현행 내부통제 법제의 전체적 개요를 살피고, 상법상 준법지원인제도와 금융회사의 지배구조에 관한 법률상의 준법감시인제도에 관한 주요 쟁점을 선정하여 문제점을 분석하고 대안(입법 방안)을 제시하고자 하였다. 준법지원인제도에 관하여는 준법통제기준의 적정성 확보의 중요성, 준법지원인의 선임의무 면제․자격․책임 등에 관한 검토, 경영조직과 준법통제체제의 효율적인 융합, 내부제보장치의 준법통제체제로의 기능적 연결 등을 집중적으로 살펴보았다. 금융회사의 지배구조에 관한 법률상의 준법감시인제도에 관하여는 준법감시인과 위험관리책임자의 역할분담, 내부통제와 위험관리의 병행구조에 대한 지배구조적 분석, 준법감시인의 자격․겸직제한 규정의 흠결 사항 등에 관한 연구 결과를 기술하였다. 특히 이 들 법제의 입법적 불비사항을 상세히 파악하고 이에 대한 구체적 입법대안 제시하는 것에 많은 비중을 두었다. 마지막으로 내부통제사항의 법제화에 대한 본질적인 반성과 더불어 상법을 비롯하여 금융회사의 지배구조에 관한 법률을 비롯한 여러 금융관계법령들을 거시적 안목에서 정비하는 방안을 설명하고 있다. 또한 이러한 정비 과정에서 각 법령에 담기면 바람직한 사항들을 내용과 형식 측면에서 부가적으로 상세히 설명하였다. After the Asian Financial Crisis, Internal Control System has been emphasized as a essential position of financial companies to improve transparency of business management and effective risk management in Korea. The internal control system means a series of control procedures devised within a company to give reasonable assurance to companies in efficient business operation, maintenance of accurate and trustworthy financial reporting system, compliance with relevant laws and regulations and internal policy and procedure. Today there are two typical statutes that some codes of internal control system are established. One is the Commercial Act amended 2011, the other is Act on the Governance of Financial Corporation 2015. Under the Commercial Act §542-13, listed corporations determined by Presidential Decree in light of the scale of assets shall assign compliance officer(one or more) and arranged the compliance standards. For efficient operation of compliance officer system of the Commercial Act, the following issues should be discussed: Adequacy of compliance standards, Legal position of compliance officer, Governance analysis of compliance system, Whistle-blowing from the inside for legal risk control and so on. Act on the Governance of Financial Corporation was legislated in 2015 contained the some plans to improve the internal control system of financial institutions by Financial Services Commission and Financial Supervisory Services, instead of expunging internal control statutes on each financial Laws e.g. the Banking Act, Act on Capital Market and Financial Investments etc. Under the Act on the Governance of Financial Corporation 2015, financial institutions should assign compliance officers(one or more) that examined compliance of internal control standards, among the internal directors or head business executive members. And they should establish Risk Control System separately. Head of risk control system has the duty of examining compliance of risk control standards for sound asset management and transparent financial transactions. I think that we have many legal issues in interpreting and applying Act on the Governance of Financial Corporation 2015, for implementing efficient internal control system in financial institutions as follows: Having clearness between internal control standards and risk control standards, Qualification and Duty of the prohibition of concurrent offices of compliance and Head of risk control system, the governance design of them and so on. I suggested my opinions about ways to vitalize internal control system and to improve internal control legislations(Commercial Act and Act on the Governance of Financial Corporation). First of all we need to arrange every internal control legislations like looking at the big picture. On the Commercial Act, it is necessary to enact a general provision that board of directors has the duty of designing and operating the internal control system. And on each commercial special act, it reflects each internal control problems and that"s enough. Besides establishing a long-term policy, this study gave a concrete amendment plans and examples for the Commercial Act and Act on the Governance of Financial Corporation. Lastly, I like to emphasize that companies" spontaneous choice of establishment of internal control environment and compliance culture is key factor of efficient operation of internal control system.

금융회사의 내부통제 - 금융회사의 지배구조에 관한 법률을 중심으로 -

임정하 ( Lim Jung-ha ) 한국경제법학회 2016 경제법연구 Vol.15 No.2

금융회사의 지배구조에 관한 법률(이하 “지배구조법”)이 2015년 7월 6일 국회 본회의를 통과하여 2016년 8월 1일자로 시행되었다. 2008년 금융위기 이후 주요 선진국들은 금융회사의 위험관리기능과 내부통제를 강화하고 있는데 지배구조법 시행은 이러한 국제적 논의 내용을 반영하고 있다. 내부통제가 효율적으로 작동하기 위해서는 합리적인 지배구조가 갖추어져 있어야 한다는 점에서 내부통제와 지배구조는 서로 밀접한 관련이 있다. 지배구조법은 내부통제 관련 여러 요건과 절차 및 새로운 개념들을 도입하고 있다. 금융회사들은 강화된 내부통제 관련 규정을 단지 비용을 증가시키는 추가 부담으로만 여길 우려가 있다. 그러나 금융회사의 단기적인 성과보다 장기적인 성과를 고려한다면 금융사고의 발생을 사전에 방지하기 위한 내부통제의 강화는 금융업의 영위라는 회사의 목적과 금융시스템의 안정이라는 거시적인 목적상 필수적인 과제임을 금융회사 내부적으로 인식할 필요가 있다. 지배구조법의 구체적 조항의 해석에 있어서 서로 일관되지 않고 제도의 취지가 불분명한 규정들은 체계적으로 정리할 필요가 있다. 지배구조법이 효율적인 내부 통제를 정착하는데 기여하는 실효적인 법이 되기 위해서는 법이 현실을 개선하고 또한 현실이 법에 반영될 수 있도록 규제당국이 실무를 모니터링하고 과도한 규제인 경우 금융업계의 의견을 반영할 수 있는 대화채널과 시스템을 구축하여야 할 것이다. The Act on Governance of Financial Institutions(hereinafter, the “Governance Act”) took effective as of August 1, 2016 following the passage of the bill by the National Assembly on July 6, 2015. Since the financial crisis in 2008, major developed countries have strengthened risk management and internal control functions of financial institutions. The enactment of the Governance Act is significant in that the Governance Act reflects issues internationally discussed and systemizes regulations for the governance of financial institutions. As the effective internal control depends on sensible governance, internal control and governance are closely related. The Governance Act introduces various requirements and process related to internal control and new concepts. There is a concern that financial institutions could consider the enhanced internal control regulations as only additional burden causing increase of cost. The long-term performance of financial institutions is far more important than their short-term performance. As such the enhancement of internal control to prevent financial incidents in advance is an essential task for the purpose of a financial institution such as engagement in financial business and macro objective such as financial system stability. In this regard, it is necessary that financial institutions acknowledge internal control is a essential task given the above. There are cases where provisions of the Governance Act are inconsistent or the purpose of certain provisions are not clear. One of solutions to make the Governance Act support effective internal control system would include establishment of communication channel and system to monitor practice and reflect view and suggestions of financial institutions.

금융회사의 내부통제제도에 관한 연구 - 규제체계의 문제점과 입법적 개선을 중심으로 -

정준아 한국경제법학회 2022 경제법연구 Vol.21 No.2

More than 20 years have passed since the introduction of the internal control system for financial firms, financial accidents caused by neglect of internal control continue to occur. In particular, in 2019, a large-scale mis-selling of private equity funds involving major banks and securities firms took place, and the financial supervisory authorities imposed sanctions. In the process, there was a sharp controversy over the interpretation of the obligation to establish internal control standards under the Act on Corporate Governance of Financial Companies(hereinafter reffered to as the “Governance Act”). Such series of events stemmed from the overly formal internal control regulation system of the Governance Act. Accordingly, this study examined the current status of the internal control system under the Governance Act and its problems, and reviewed the concept of internal control, the internal control system of foreign countries, and the attitude of recent precedents, and proposed reasonable legislative improvement measures for the internal control system under the Governance Act. The Governance Act needs to be improved by (i) establishing a provision on the definition of the “internal control system,” (ii) imposing the “obligation to establish a reasonable internal control system and to faithfully operate it” on financial companies, (iii) re-establishing the roles of each internal control entity based on the COSO’s 3rd line of defense model, and specifying the role of the representative director in the Governance Act, and (iv) specifying that only officers may be sanctioned in the event of a material outcome due to failure of internal control. 금융회사에 대한 내부통제제도가 금융업법에 도입된 지 20여년이 경과하였음에도 금융회사내 내부통제 소홀에 따른 금융사고가 지속적으로 발생하고 있다. 특히, 2019년에는 시중 주요 은행과 증권회사들이 관련된 대규모 사모펀드 불완전판매 사건이 발생하여 금융감독당국의 제재절차가 진행되었는데, 금융회사의 지배구조에 관한 법률(이하 “지배구조법”이라 함)상 내부통제기준 마련의무의 해석과 적용을 둘러싸고 첨예한 논란이 발생하였다. 이에 현재 관련 행정소송이 진행되고 있는데, 이러한 일련의 사태는 지배구조법의 지나치게 형식적인 내부통제 규제체계에서 비롯되었다고 할 것이다. 따라서 본 연구는 지배구조법상 내부통제제도의 규제체계 현황과 그에 따른 문제점을 살펴본 후, COSO보고서를 통한 내부통제의 개념과 외국의 내부통제제도 및 내부통제 관련 최근 판례의 태도 등을 검토하여 지배구조법상 내부통제제도의 합리적인 입법적 개선 방안을 제시하고자 하였다. 지배구조법의 개선은, ⅰ) COSO가 제시한 내부통제 개념 등을 반영한 “내부통제시스템”에 대한 정의 조항을 신설하여 내부통제 본연의 목적과 본질을 강조하고, ⅱ) 금융회사에 대한 현행 “내부통제기준 마련의무”를 “합리적인 내부통제시스템의 구축 및 성실한 운영의무”로 전환하여 금융회사의 내부통제가 통합체계로서 실질적으로 기능할 수 있도록 하는 것이 바람직하다. 또한, ⅲ) COSO의 3차 방어선 모형에 따라 내부통제 주체별 역할을 재정립하고, 특히 논란이 많은 대표이사의 역할에 대한 혼란을 해소하기 위해 지배구조법령에 “대표이사는 이사회가 정한 바에 따라 구체적으로 내부통제시스템을 구축하고 운영할 책임을 진다”는 점을 명시할 필요가 있다. 한편, ⅳ) 지배구조법상 내부통제제도를 내부통제시스템의 구축과 운영으로 확대함에 따라 발생할 수 있는 제재 남용의 우려를 해소하기 위해 내부통제 실패에 따른 제재는 중대한 결과가 발생한 경우 임원 위주로 이루어질 수 있도록 지배구조법 별표에 제재 사유와 대상을 한정하여 명시하는 것이 바람직하다.

내부통제의 작동 원리와 금융회사의 내부통제제도 개선방안

김홍기 한국상사판례학회 2023 상사판례연구 Vol.36 No.4

내부통제는 금융회사의 위험관리를 위한 핵심적인 요소이다. 이 글에서는 내부통제의 중요성과 금융회사의 내부통제 개선방안을 제시하였는 바 그 내용은 아래와 같다. “내부통제”는 회사의 목표를 달성하고 회사의 자산을 보호하기 위해서, 회사의 정책 및 관련 규정에 따라 수행하는 일체의 수단과 절차를 가리키며, 금융회사의 목표 달성과 관련하여 절대적인 확신이 아닌 ‘합리적인 확신’만을 제공한다. 따라서 경영진은 회사의 목표 달성과 자산의 보호, 금융사고 방지 등에 도움이 될 것이라는 합리적인 확신을 가지고 내부통제 절차를 신의성실하게 이행하면 그 의무를 다한 것이고, 누군가 반드시 결과적인 책임을 져야 하는 것은 아니다. 금융회사의 임직원은 선량한 관리자의 주의를 다하여 내부통제시스템을 관리하고 실행함으로서 내부통제장치가 효과적으로 작동하도록 해야 한다. 금융사고에 대한 책임을 면하려면 구체적으로 ‘어떤 노력’을 기울였는지를 밝히고 증명해야 하며, 위법행위가 이루어지는지를 ‘알 수 없었다’거나, 하위의 권리자에게 위임하였다는 답변만으로는 내부통제의 책임을 면하기는 어렵다. 그러나 상당한 주의를 다하여 충분하고 필요한 조치를 취했음에도 불구하고 금융사고가 발생하였다면 내부통제의무 위반으로 처벌할 수는 없다. 금융사지배구조법상 책무구조도에 따른 임원의 내부통제 의무와 책임 조항은 ‘강행적 성질’을 가진 것이므로 원칙적으로 위임할 수 없다. 불가피하게 다른 임직원에게 위임하더라도, 위임받은 임직원은 독립된 입장에서 자신의 내부통제 업무를 수행하는 자이기 보다는, 책무구조도상 임원의 내부통제업무 수행을 보조하는 ‘이행보조자’에 불과하므로, 위임받은 임직원의 고의나 과실은 위임자인 임원의 고의나 과실로 보아야 하고, 책무구조도상의 임원이 내부통제 의무 위반의 책임을 면하려면, 위임받은 임직원의 선임과 감독에 주의를 다하였다는 것만으로는 부족하고, 자기뿐만 아니라 업무를 위임받은 다른 임직원(이행보조자)도 내부통제 과정에서 고의나 과실이 없었음을 입증하여야 한다. 내부통제 관리의무와 관리조치를 위반한 사실이 인정된다면 금융사고가 발생하지 않은 경우에도 제재를 부과할 수 있으나, 상당한 주의 하에 내부통제 관리의무와 관리조치를 신의성실하게 이행하였다면 책임을 물어서는 아니 된다. 책임을 면제받으려면 ‘상당한 주의’를 다한 것으로는 충분하지 않고, 상당한 주의를 다하여 이행한 각종 관리조치가 ‘선관주의의무’를 다한 것으로 인정되는 정도에 이르러야 한다. 선관주의의무를 다한 것인지는 금융회사지배구조법 등의 관련규정에 따른 조치를 이행하였는지 등 제반사정을 종합하여 판단한다. Internal control is a key element for risk management in financial companies. This article presents the importance of internal control and measures to improve internal control of financial companies. The contents are as follows. “Internal control” refers to all means and procedures carried out in accordance with the company's policies and related regulations in order to achieve the company's goals and protect the company's assets. It provides only ‘reasonable assurance’. Therefore, if management faithfully implements internal control procedures with reasonable assurance that they will help achieve the company's goals, protect its assets, and prevent financial accidents, it has fulfilled its obligations, and no one must necessarily bear the resulting responsibility. Directors and executives of a financial company must manage and implement the internal control system with all the care of a good manager to ensure that the internal control system operates effectively. In order to avoid liability for a financial accident, you must prove in detail 'what efforts' you made, and you will not be exempt from responsibility for internal control simply by saying that you 'did not know' that an illegal act was being committed or that it was delegated to a lower level holder. However, if a financial accident occurs despite taking sufficient and necessary measures with due care, it cannot be punished for violation of internal control obligations. The internal control obligations and responsibilities of executives according to the responsibility map under the Act on Corporate Governance of Financial Companies are of a ‘mandatory nature’ and cannot be delegated in principle. Even if it is inevitably delegated to other executives and employees, the delegated executives and employees are merely 'implementation assistants' who assist executives in carrying out their internal control tasks according to the responsibility map rather than those who perform their own internal control tasks from an independent standpoint. The willfulness or negligence must be regarded as the willfulness or negligence of the executive who is the delegate, and for an executive on the responsibility map to avoid liability for violation of internal control obligations, it is not enough to simply show that he or she has exercised caution in the selection and supervision of delegated executives and employees. Not only the employee but also other executives and employees (implementation assistants) to whom work has been delegated must prove that there was no willfulness or negligence in the internal control process. If it is recognized that the internal control management duties and management measures have been violated, sanctions may be imposed even if a financial accident has not occurred. However, if the internal control management duties and management measures have been implemented in good faith with due care, no liability shall be imposed. In order to be exempted from liability, it is not enough to exercise ‘reasonable care’, but various management measures implemented with due care must reach a level where the ‘duty of care’ is recognized as fulfilled. Whether the fiduciary duty of care has been fulfilled is determined by taking into account all circumstances, including whether measures in accordance with relevant regulations such as the Act on Corporate Governance of Financial Companies have been implemented.

내부회계관리제도와 기업지배구조 및 회계품질이 중간감사에 미치는 영향

최종원,모예린 한국공인회계사회 2018 회계·세무와 감사 연구 Vol.60 No.2

This study examines whether an external auditor considers the level and characteristics of the internal control system, corporate governance, and accounting quality of audited firms in conducting an interim audit. In other words, the purpose of this study is to investigate whether the external auditor varies interim audit hours depending on the investment level of human resources that participates in the internal control system, the internal governance structure, and accounting quality of audited company. Despite the fact that interim audit is a very important process in auditing financial statements, research on the interim audit is rarely found due to the limitation of data. Using the data of listed companies in KOSDAQ market in 2014, this paper presents an empirical results on how the level and characteristics of human resources within the company, board and ownership structure, accounting quality, and a provision of non-audit services affect the external auditor's performance in the interim audit process. Our main findings are as follows. First, we find that the proportion of internal accounting officers among the human resource characteristics of the internal control system has a significant negative impact on the interim audit hours. This result implies that external auditor judges that the company has a sufficient number of personnel in charge of internal accounting as an effective internal control within the company, and it leads to reduce the effort to be put in the interim audit. However, when the average number of years of internal accounting personnel and the possession of certified CPA is used, results are insignificant. Second, the presence of foreign investors among the variables indicating the level of corporate governance lowers the proportion of interim audit hours. Whether or not to establish the audit committee and the independence of the board does not affect the time of the interim audit, thus these results indicate that the monitoring effect of foreign shareholders has a greater influence. Finally, we analyze the effect of accounting quality on interim audit hour, and as a result, interim audit hour is relatively low for firms with non-audit services compared to those who without non-audit services. This is interpreted that the auditor's independence of the auditor is deteriorated by the non-audit service, or the transfer of knowledge leads to the low interim audit time since the auditor knows a lot of information about the audited company. However, accounting quality of measured by absolute value of discretionary accruals do not have a significant effect on interim audit. This study can be meaningful in the following aspects. First, this study has implications for the empirical research that examines the determinants of interim audit. Although the interim audit is the important process for assessing the audit risk by identifying an accounting policy, business process and the internal control procedures in the external audit process, there is almost no analysis materials of the academic or practical field on the interim audit. Therefore, the empirical results of this study can be considered as one of the main points of future discussions related to the interim audit of the practical and academia. Second, in the precedent study related to the end-of-period audit, the external auditor's efforts to input different audit time due to the difference of the internal control system of the audited company were not presented(Stein et al. 1994; O'Keefe et al. 1994; Bell et al, 1994). However, this study implies that the external auditor in the interim audit takes into consideration the differences and characteristics of the internal control system of the audited company. 본 연구는 외부감사인이 중간감사를 수행함에 있어서 피감사기업의 내부회계관리제도와 기업지배구조 및 회계품질의 수준과 특성을 고려하고 있는가를 검토한다. 즉 피감사기업이 보유한 내부회계관리제도의 인적자원특성과 지배구조의 차이에 따른 내부 모니터링 수준, 그리고 회계이익의 질에 따라 외부감사인의 차별적인 중간감사 비중이 나타나는가를 살펴보는데 그 목적이 있다. 중간감사가 재무제표 감사에 있어서 피감사기업의 주요 회계처리 방침과 업무프로세스 및 내부통제절차를 파악하여 감사위험을 평가하는 매우 중요한 절차임에도 불구하고, 활발히 진행되고 있는 기말감사 연구와 달리 중간감사 연구는 자료의 제약으로 인해 국내외에서 거의 찾아보기 힘들다. 본 연구는 2014년 외감법 개정으로 공시된 외부감사 실시내용 자료를 이용하여 코스닥시장 상장기업을 대상으로 내부통제절차를 수행하는 기업 내부의 인적자원들의 수준과 특성, 이사회 및 소유구조 특성, 그리고 회계이익의 질과 비감사서비스 제공이 외부감사인이 중간감사절차를 수행하는 데 있어서 어떠한 영향을 미치게 되는가에 대한 실증적 결과를 제시한다. 실증분석결과 첫째, 내부회계관리제도의 인적자원 특성 중 내부회계담당인력의 비중이 중간감사시간에 유의미한 음의 영향을 미치는 것으로 나타났다. 이를 통해 기업이 충분한 수의 내부회계담당인력을 보유하고 있다는 것을 외부감사인이 기업 내부의 효과적인 내부통제로 판단하여 중간감사에 투입되는 노력을 감소시키고 있음을 알 수 있다. 한편, 내부회계담당인력의 평균경력월수와 공인회계사 자격증 보유여부는 중간감사시간 결정에 유의적인 영향을 미치지 않는 것으로 나타났다. 둘째, 기업의 지배구조 수준을 나타내는 변수 중 외국인투자자의 존재가 중간감사시간을 낮추는 것으로 분석되었다. 함께 살펴본 감사위원회 설치여부와 이사회 독립성은 중간감사시간 비중에 유의한 영향을 주지 않는 것으로 나타나 중간감사에 있어 사외이사 및 감사위원회보다 외국인투자자의 모니터링 효과가 상대적으로 더 큰 영향을 미치고 있음으로 해석된다. 마지막으로 회계품질이 중간감사시간에 미치는 효과를 살펴본 결과, 비감사서비스를 제공받는 기업이 그렇지 않은 기업에 비해 중간감사시간이 감소하는 것으로 나타났다. 이는 비감사서비스를 제공받는 기업의 경우에는 감사인의 독립성 저하로 내부통제 테스트가 제대로 수행되고 있지 않거나, 또는 지식전이현상이 발생하여 감사인이 피감사기업에 대한 정보를 많이 알고 있기 때문에 발생되는 결과로 해석된다. 한편, 재량적발생액을 통해 측정한 회계이익의 질은 중감감사시간에 유의적인 영향을 미치지 않는 것으로 나타났다.