Korea introduced the internal control system starting with financial companies and now regulates domestic companies through financial-related laws such as the Financial Corporate Governance Act and the Commercial Code, the External Audit Act, and various best practices and guidelines. Despite numerous amendments, guidelines, and policy implementation, violations such as large-scale embezzlement continue to occur. This problem is mainly related to financial companies, but it should be considered a problem related to companies everywhere, as many factors are combined in a dynamic environment.
The current Commercial Act, the External Audit Act, the Financial Corporate Governance Act, and the Financial Consumer Protection Act regulate internal control by partially reflecting overseas legislation such as the United States, the United Kingdom, and Japan. However, many issues still need to be investigated, such as the effectiveness issues arising from the difference between regulation-oriented and principle-oriented regulations, and discussions should continue on how to accept the implications to compensate for the deficiencies in Korean regulations.
Since introducing the Compliance Officer System, one of the internal control systems for financial companies, the Korean Commercial Act has recognized the need for internal control in companies other than financial companies and introduced the Compliance Support Officer System. However, unlike the Financial Corporate Governance Act, it does not stipulate sanctions for violations of the relevant provisions nor mention whether management and auditors can hold dual positions. Therefore, it is necessary to strengthen the compliance officer system under the Commercial Code based on the compliance officer system under the Financial Governance Act for more effective internal control. In the case of the External Audit Act, the audit agency is required to evaluate the matters reported to the shareholders' meeting after the representative evaluates the operation of the internal accounting control system. The Act requires companies to establish internal accounting control regulations and have an organization to manage and operate them. However, it does not specify the specifics of such an organization; it merely suggests matters for the internal audit department in the Corporate Governance Code and the Audit Committee Code. However, few companies have such organizations; even if they do, they have ineffective internal control systems. Therefore, this study suggests finding ways to supplement the internal control system based on the accounting and financial internal control systems in the U.S. and Japan and to ensure its effectiveness by stipulating an organization dedicated to evaluating the operation of the internal accounting control system in the External Audit Act, rather than in the best practices. The Financial Corporate Governance Act was recently amended to introduce a management duty and responsibility structure for executives. The Financial Services Commission has provided some direction by distributing an explanatory manual. However, it is difficult to apply the guidelines consistently because the business authority, fund size, and characteristics of individual companies are different. Thus, specific guidelines are needed. One way to create such guidelines would be to refer to the guidelines of domestic associations and the cases of the United States and the United Kingdom, which have been proposed to establish effective internal control standards. The Financial Consumer Protection Act also stipulates matters related to the internal control of financial companies. This law can be interpreted as focusing more on strengthening financial consumer protection than the Financial Governance Act, and compared to the Financial Governance Act, there are issues such as overlapping compliance officers, employees in charge of financial consumer protection, and internal control committees. Therefore, to reduce legal confusion and improve predictability, unifying and regulating the internal control system under the Financial Corporate Governance Act is desirable. But the Financial Consumer Protection Act aims to strengthen financial consumer protection, so it should be improved with stronger content.
The internal control system in Korea has been introduced on an ad hoc basis and is scattered in various laws such as the Commercial Code, the External Audit Act, the Financial Governance Act, and the Financial Consumer Protection Act, which causes problems of consistency. Therefore, the discussion on the internal control system should continue and hopefully will continue for effective internal control based on regulatory and legal stability, predictability, and effective internal control in line with market trends.

우리나라는 금융회사를 시작으로 내부통제제도를 도입하여 현재 금융사지배구조법과 같은 금융관련법령뿐만 아니라 상법, 외부감사법과 여러 모범규준, 가이드라인을 통하여 국내회사들을 규제하고 있다. 수차례의 개정과 가이드라인 제시, 정책 시행 등이 이루어졌음에도 불구하고 대규모 횡령 등 위반행위들이 끊임없이 일어나고 있다. 이는 주로 금융회사를 중심으로 발생하였으나 다변화하는 환경 속에서 여러 요인이 복합적으로 작용하는 만큼 금융회사에서 더 나아가 기업 전반과 관련된 문제라고 보아야 할 것이다.
현행 상법과 외부감사법, 금융사지배구조법, 금융소비자보호법은 미국과 영국, 일본 등 해외 입법례를 일부 반영하여 내부통제에 대해 규율하고 있다. 그러나 규정 중심의 규제와 원칙 중심의 규제 간의 차이에서 오는 실효성 문제등 검토해 보아야 할 사항들이 여전히 많이 존재하며, 우리나라 규제에서의 미비점을 보완하기 위해 어떠한 시사점을 어떻게 받아들일지에 대한 논의도 계속되어야 한다.
우리나라 상법은 금융회사에 대한 내부통제제도 중 하나인 준법감시인제도가 도입된 이후 금융회사 외의 회사에도 내부통제의 필요성이 인정됨에 따라 준법지원인제도를 도입하였다. 그러나 금융사지배구조법과 달리 관련 조항 위반 시 제재에 대한 규정을 두고 있지 않으며 경영진 및 감사기관의 겸직 여부에 대해서도 언급하고 있지 않다. 이에 따라 보다 실효적인 내부통제를 위하여 금융사지배구조법상 준법감시인제도를 기준으로 상법상 준법지원인제도를 강화하는 것이 필요해 보인다. 외부감사법의 경우 내부회계관리제도 운영실태에 대하여 대표자가 평가를 한 후 주주총회 등에 보고한 사항을 감사기관으로 하여금 평가하도록 하고 있다. 동법은 회사로 하여금 내부회계관리규정을 마련하고 이를 관리·운영하는 조직을 갖추도록 하고 있으나 이러한 조직에 대한 구체적인 사항은 명시하고 있지 않으며 단지 기업지배구조 모범규준과 감사위원회 모범규준 등에서 내부감사부서에 대한 사항을 제시하고 있을 뿐인데, 이 또한 설치하고 있는 회사가 적고 설치하고 있다하더라도 실효적인 내부통제시스템이라고 하기에는 부족해 보인다. 이에 미국과 일본의 회계 및 재무에 대한 내부통제제도를 기반으로 보완할 방안을 모색하고 내부회계관리제도 운영실태평가 전담조직을 모범규준이 아닌 외부감사법에 규정해 실효성을 담보할 것을 제시한다. 최근 개정을 통해 금융사지배구조법에 임원등의 관리의무 및 책무구조도가 도입되었다. 이에 대해 금융위원회는 해설서를 배포하여 어느 정도 방향성을 제시하고 있으나 개별회사마다 업권과 자금규모, 지니는 특성 등이 상이하여 이를 일률적으로 적용하기는 어려워 구체적인 가이드라인이 필요하며 이러한 가이드라인 작성에는 내부통제기준으로 마련된 협회별 가이드라인과 미국, 영국의 사례를 참고하는 것도 하나의 방안이 될 것이다. 금융회사에 대해서는 금융소비자보호법도 내부통제를 규율하고 있다. 이는 금융사지배구조법보다 금융소비자보호 강화에 중점을 둔 것으로 해석될 수 있는데, 금융사지배구조법과 비교했을 때 준법감시인과 금융소비자보호 담당 임직원, 내부통제위원회 등 유사한 업무를 담당하는 기관들의 중복 문제 등이 존재한다. 이에 법적 혼란을 줄이고 예측가능성을 제고하기 위하여 금융사지배구조법으로 내부통제제도를 일원화하여 규율하는 것이 바람직하다. 다만, 금융소비자보호법이 금융소비자보호 강화의 취지를 가지고 있으므로 보다 강화된 내용으로 개선되어야 할 것이다.
우리나라의 내부통제제도는 필요에 따라 임기응변식으로 도입되어 상법, 외부감사법, 금융사지배구조법, 금융소비자보호법 등 여러 법률에 산재되어 있다. 이에 따라 정합성 문제가 지적된다. 따라서 시장흐름에 부합하는 규제와 법적 안정성, 예측가능성, 이를 바탕으로 한 실효적인 내부통제를 위하여 내부통제제도에 대한 논의가 계속되기를 바란다.

• 국문요약 ⅷ
• 제1장 서론 1
• 제1절 연구목적 1
• 제2절 연구방법 및 범위 5
• 제2장 내부통제제도의 개관 7
• 제1절 내부통제의 의의와 기능 7
• Ⅰ. 내부통제의 의의 7
• Ⅱ. 내부통제의 기능 8
• 1. 임직원의 감시·보호기능 8
• 2. 외부통제의 내부화 9
• Ⅲ. 내부통제제도의 필요성 9
• 1. 회사 구성원의 부정행위 방지 9
• 2. 위험에 대한 사전적·사후적 대응 11
• 3. 회사의 효율성 제고 11
• 제2절 내부통제제도 관련 이론 12
• Ⅰ. 회계부정방지위원회(COSO) 보고서 12
• 1. 1992년 COSO 보고서 12
• 2. 2004년 COSO 보고서 14
• 3. 2017년 COSO 보고서 14
• Ⅱ. 바젤은행감독위원회(BIS) 내부통제체계 18
• 1. 1998년 은행의 내부통제시스템을 위한 체계 18
• 2. 2005년 은행의 내부통제시스템을 위한 체계 19
• 3. 2010년 은행의 지배구조 강화원칙 19
• 4. 2015년 은행의 지배구조원칙 20
• 제3장 우리나라 내부통제제도 체계와 문제점 22
• 제1절 우리나라 내부통제제도의 체계 22
• Ⅰ. 상법상 내부통제제도의 체계 22
• 1. 이사의 내부통제시스템 구축의무 22
• 2. 준법통제기준과 준법지원인제도 24
• 3. 감사 및 감사위원회 26
• Ⅱ. 외부감사법상 내부통제제도의 체계 30
• 1. 내부회계관리제도 30
• 2. 내부고발자 보호조치 38
• 3. 내부회계관리제도 모범규준 40
• Ⅲ. 금융사지배구조법상 내부통제제도의 체계 41
• 1. 내부통제기준과 준법감시인제도 42
• 2. 위험관리제도 48
• 3. 책무구조도 52
• 4. 내부통제 관리의무 55
• Ⅳ. 금융소비자보호법상 내부통제제도의 체계 61
• 1. 내부통제기준 마련의무 61
• 2. 금융소비자보호 실태평가 64
• 제2절 우리나라 내부통제제도의 문제점 65
• Ⅰ. 상법상 내부통제제도의 문제점 65
• 1. 결격사유의 부재 65
• 2. 준법지원인의 법적지위의 모호성과 제재규정의 부재 67
• 3. 준법지원인의 겸직 가능여부 68
• Ⅱ. 외부감사법상 내부통제제도의 문제점 69
• 1. 내부회계관리제도 구축 및 운영에서의 미비 69
• 2. 내부회계관리제도 운영실태 평가 전담조직의 필요성 71
• Ⅲ. 금융사지배구조법상 내부통제제도의 문제점 73
• 1. 책무구조도 대상 임원 범위의 정립 필요성 73
• 2. ‘상당한 주의’를 다한 관리의무의 판단기준의 모호성 76
• 3. 세부적인 가이드라인의 필요성 77
• Ⅳ. 금융소비자보호법상 내부통제제도의 문제점 78
• 1. 금융사지배구조법과 금융소비자보호법상 내부통제기준의 범위 중첩 78
• 2. 금융사지배구조법상 내부통제위원회와 금융소비자보호법상 내부통제 위원회 및 총괄기관과의 관계 80
• 제4장 해외 입법례 83
• 제1절 미국의 내부통제제도 83
• Ⅰ. 회사법상 내부통제제도 83
• 1. 미국의 판례법과 Caremark 법리 83
• 2. 모범회사법(MBCA)상 내부통제제도 85
• 3. 회사법위원회의 이사 지침서 86
• 4. 연방양형가이드라인 89
• Ⅱ. 사베인-옥슬리법(SOX)상 내부회계관리제도 91
• 1. 재무보고에 대한 내부통제시스템 92
• 2. 내부고발자 보호조치 95
• 3. SEC Rule상 내부회계관리제도 95
• Ⅲ. 금융관련법상 내부통제제도 96
• 1. 1934년 증권거래법 96
• 2. 도드-프랭크법(Dodd-Frank Act) 98
• 3. 금융산업규제국(FINRA)상 가이드라인 99
• 4. 뉴욕증권거래소 상장규칙 101
• 제2절 영국의 내부통제제도 102
• Ⅰ. 회사법상 내부통제제도 102
• Ⅱ. 금융관련법상 내부통제제도 103
• 1. 통합규준 103
• 2. 기업지배구조 모범규준 104
• 3. 금융감독청(FCA)의 고위경영진 인증제도(SM & CR) 105
• 제3절 일본의 내부통제제도 114
• Ⅰ. 회사법상 내부통제제도 114
• 1. 이사의 감시의무 115
• 2. 내부통제시스템의 구축의무 116
• 3. 감사 및 감사위원회의 내부통제시스템에 대한 감사 118
• Ⅱ. 금융관련법상 내부통제제도 120
• 1. 금융상품거래법상 내부회계관리제도 120
• 2. 동경증권거래소 지침 124
• 3. 금융청 감독지침 124
• 제5장 내부통제제도의 개선방안 126
• 제1절 상법상 준법통제기준 및 준법지원인제도의 강화 126
• Ⅰ. 금융사지배구조법상 내부통제기준 및 준법감시인제도와의 비교 126
• 1. 업무범위에서의 차이 126
• 2. 자격요건에서의 차이 127
• 3. 겸직 가능여부에서의 차이 127
• 4. 보고체계에서의 차이 128
• 5. 제재규정에서의 차이 129
• 6. 소결 129
• Ⅱ. 상법상 준법지원인제도의 개선 130
• 1. 이사의 내부통제시스템 구축의무의 명문화 130
• 2. 자격요건의 강화 131
• 3. 겸직 가능여부 135
• 4. 준법지원인의 법적지위 136
• 제2절 감사위원회 산하의 내부회계관리제도 전담조직 설치 142
• Ⅰ. 내부회계관리제도 운영실태평가 전담조직의 설치 142
• 1. 기존의 내부감사부서와 독립된 별도의 전담조직 설치 142
• 2. 외부감사법상 내부회계관리제도 운영실태평가 전담조직 144
• Ⅱ. 감사위원회 산하의 운영실태평가 전담조직의 설치 145
• 1. 감사위원회 산하의 독립적인 지원조직 145
• 2. 운영실태평가 전담조직 총괄책임자의 지위 146
• 제3절 책무구조도 작성기준의 구체화 147
• Ⅰ. 대상 임원에 대한 구체적인 범위 법제화 147
• 1. ‘사실상 영향력을 미치는 다른 회사 임원’의 의미 구체화 147
• 2. ‘담당 업무에서 임원에 준하여 업무를 수행하는 직원’의 의미 구체화 147
• Ⅱ. 상당한 주의를 다한 관리의무의 판단기준의 정립 148
• 1. ‘상당한 주의’ 판단기준의 구체화 가능여부 148
• 2. ‘상당한 주의’ 판단기준의 정립 150
• Ⅲ. 세부적인 가이드라인의 마련 151
• 1. 업권별 및 규모별 규제 152
• 2. 협회 또는 연구기관 주관의 가이드라인의 마련 155
• 제4절 금융사지배구조법과 금융소비자보호법상 내부통제제도의 일 원화 156
• Ⅰ. 금융사지배구조법상 내부통제제도로의 일원화 156
• 1. 금융사지배구조법과 금융소비자보호법 간의 내부통제범위 구분 가능 여부 156
• 2. 금융사지배구조법에 따른 단일한 내부통제기준 마련 157
• Ⅱ. 일원화 시 고려하여야 할 요인 158
• 1. 내부통제기준 범위 158
• 2. 내부통제위원회 및 금융소비자보호 총괄기관의 일원화 159
• 참고문헌 161
• ABSTRACT 173