협회나 단체 등이 추구하는 비전 혹은 목적을 달성하게 하면서, 건전한 성과를 낼 수 있도록 내부에서 돕는 것이 감사의 근본 역할입니다. 문제는 전문적인 식견 부족 혹은 필요성을 인식하지 못함으로 인하여, 단순히 조직 내 명목상의 기구로만 감사를 두는, 즉 형식적인 감사 지위를 주는 경우도 상당히 많다는 것입니다. 또한 재무 회계에 국한하여 감사 직무를 수행하는 경우가 대부분입니다.

잘못된 감사의 행태도 나타날 수 있는데, 감사라는 직위를 내세워서 자신의 파벌을 조성하거나, 측근의 잘못을 묵인하기도 합니다. 또한 감사 직무를 수행하면서 획득한 정보를 누설하여, 소속 단체 및 협회의 존립에 중대한 위해를 가하기도 합니다. 이러한 리스크를 줄이기 위해서라도, 감사에게는 기본 자질로 직무수행에 대한 철저한 이해가 필요하고, 개인의 성향에 좌우되지 않는 시스템적인 감사가 이루어지도록 하는 상세 규정이 마련되어야만 하는 것입니다.

기업에서는 일정 금액 이상의 신규 사업 또는 기존 사업의 추가 및 확대 업무를 추진하기 위해서 자금 집행이 필요한 경우, 감사(인)에게 사전에 타당성 및 적정성 검토를 의뢰하여, 감사(인)이 의견을 개진하도록 하는 프로세스 시스템을 갖추어, 향후 발생할 수 있는 리스크를 최소화하고 있습니다.

반면 협회 등 비영리단체에서는 명목상 “감사(인)”을 두고 있으나, 정관 및 내부규정에 감사(인) 및 감사의 직무, 권한, 책임, 벌칙조항 등에 관련하여 구체적 규정이 없는 경우가 대부분입니다. 감사 세부 규정을 마련하고 계속 보완하면서 각종 리스크를 줄이는 것이 바람직한 방향이라 사료됩니다.

정관 및 내규, 법규의 뒷받침 없이 감사(인) 업무를 진행할 경우, 감사와 피감부서와의 갈등은 물론, 비영리단체(협회/단체)의 존립에 대한 리스크가 존재할 뿐만 아니라, 조직 내 갈등은 지속적으로 발생할 것으로 예상됩니다. 이와 같은 이유로 정관 및 내부규정 제·개정과 관련하여, 몇 가지 고려할 원칙들을 나열해보고자 합니다.

첫 번째, 감사인 선임 규정, 즉 감사인에 대한 적합한 자격 요건을 규정함이 필요합니다. 공정한 태도로 일 처리를 하고, 독립적인 입장을 견지할 수 있도록 하는 인물이 발탁될 수 있도록 해야 합니다. 감사에 대한 전문적인 능력과 기술, 그리고 무엇보다 중요한 유연한 사고와 조직 간에 뛰어난 소통능력이 있는 사람이 감사로 선임될 수 있도록 규정되어야 합니다.

두 번째, 감사의 범위 즉 상시감사는 사업비가 집행되는 일정 금액 이상(예시 일천만 원 이상)의 신규 사업 진출 혹은 기존 사업을 확대할 경우에, 사업의 적정성을 사전에 감사(인)와 협의 후, 진행 및 실행에 대한 기준을 수립하여, 사업비 및 사업의 리스크를 최소화할 수 있도록 하는 프로세스를 시스템적으로 규정해야 합니다.

내부감사는 정기 감사 기간(연간 1회/반기 1회 등)을 명확히 하고, 특별 감사는 특별한 사항이 발생할 경우 실시할 수 있는 명백한 근거를 마련하고 있어야 합니다.

세 번째, 감사의 임무와 책임, 권한, 해임에 대한 명확한 지침이 마련되어야 합니다. 이와 관련하여서는 감사의 책임(상법 414조), 감사의 직무(민법 제66조, 상법 412조), 임무를 게을리할 때는 손해배상 등 벌칙 조항(상법 414조), 감사의 해임 요건 등을 참조하여 정관 및 규정을 보완하는 것이 필요할 것입니다.

상법 및 민법에 나와 있듯이, 직무상 획득한 정보는 감사(인) 직무를 수행 중이거나 퇴임 이후라도 절대 비밀누설을 하지 않는 것이 당연한 이치입니다. 이와 관련하여서는 상법 제382조의4(이사의 비밀유지의무) 이사는 재임 중뿐만 아니라 퇴임 후에도 직무상 알게 된 회사의 영업상 비밀을 누설하여서는 아니 된다. 라는 규정에 명확히 명시되어 있습니다. 감사(인)이 다른 이사들에 비해 직무범위 및 책임과 권한이 절대로 작다고 할 수 없는 것입니다.

위와 같은 몇 가지 원칙들을 기초로 감사규정을 마련하여야만, 조직의 회계 감사, 내부통제 및 전반적인 리스크관리 등을 검토하고 평가하여 조직의 발전에 도움을 주게 되는 것입니다. 이러한 활동을 통해서 조직내부의 잠재적인 위험과 문제점을 파악하고 개선하여, 조직의 비전과 목적을 달성하는데 감사(인)의 기여가 가능하다고 사료됩니다.

필자는 수년간 각종 시행착오를 겪으면서 기업의 감사역을 맡아 임무를 수행한 바 있습니다. 감사(인)은 먼저 피감부서 조직의 위규를 적발하기 위함이 아니라, 조직 공동의 목적, 즉 비전을 달성하고, 명확한 법규와 내규로 조직원을 보호하면서, 더 크게 닥칠 리스크를 줄이기 위해 끊임없이 정진하여야 합니다.

감사 진행 시 아래의 감사 형태를 취하지 않아야만 존경받는 감사, 훌륭한 감사가 될 수 있을 것입니다.

첫째, 과도한 감사 : 너무 과도하게 수행되는 감사는 오히려 비용과 시간을 낭비할 수 있습니다. 이러한 경우 감사의 목적은 이루지 못하고, 조직 내부의 리소스를 허비시키고, 생산성을 저하시킬 것입니다.

둘째, 표면적인 감사 : 목적이 분명하지 않거나 충분한 정보를 수집하지 않은 채 감사를 수행하는 경우, 감사의 목적을 달성하지 못하고, 조직의 문제점과 위험 요인을 놓치게 됩니다.

셋째, 충분히 전문성을 갖추지 못한 감사 : 충분한 전문성이 없거나, 조직 내부의 업무를 상세히 이해하지 못하고 감사를 수행하는 경우, 감사의 결과가 부정확하거나, 조작될 가능성이 높습니다.

넷째, 감사 결과 보고서의 부적절한 사용 : 감사 결과 보고서가 조직 내부의 모든 이해 관계자들에게 도달하지 않거나, 부적절하게 사용될 경우, 감사의 결과가 제대로 활용되지 못하고, 조직 내부의 문제점과 위험을 개선하는 데 실패할 수 있습니다.

마지막으로, 감사(인)가 조직(원)을 인격적으로 존중하고, 충분한 의사소통을 한다면 조직의 발전과 안정에 매우 중요한 역할을 수행할 수 있을 것입니다. 감사의 중요성은 점점 더 커져가고 있으며, 감사에 대한 인식과 대우도 점점 높아지고 있습니다. 이에 합당한 규정 마련과 감사 행위가 뒤따라야 함은 조직 발전의 필수 불가결한 요소가 된 것입니다.

※ 이 글은 본지 편집방향과 다를 수 있습니다.

박성수

전 교보생명 지점장, 지원단장, 다이렉트사업부 파트장으로 근무하였고, 경영감사팀 검사역 7년, 전문검사역 5년, 리스크관리 2년의 감사업무를 수행하였습니다.