- 1 -

기업규제의 패러다임전환과 내부통제시스템

곽관훈(선문대 법대 교수, 법학박사)

Ⅰ. 시작하며

기업에 대한 규제는 크게 조직규제적인 측면과 행위규제적인 측면으로 나누어 볼

수 있다. 조직규제는 조직 내부적 측면에서 이루어지는 규제로서 기업지배구조와

관련된 것이다. 즉, 소유와 경영의 분리에 따른 대리인비용을 최소화하기 위한 조직

구성과 권한분배 등에 중점을 두는 규제로서 상법을 비롯한 조직관련 법률 및 규정

을 통해 이루어지고 있다. 행위규제란 외부로 표현되는 기업의 행위에 대한 규제라

고 할 수 있다. 국가는 지향하는 목적달성을 위해 개별 경제주체들에게 다양한 작

위․부작위의무를 부과하고 있으며, 이를 위반하는 경우 엄격한 제재를 부과하고

있다. 이러한 행위규제는 일정한 목적달성을 위해 제정된 다양한 행정관련 법률들

에 의해 이루어지고 있다.

기업에 대한 이러한 규제들은 그 방식에 있어 다소 차이가 있기는 하지만 기업의

법률위반행위나 부정행위를 사전에 억지하고자 하는 목적을 가지고 있다는 점에서

는 동일하다고 할 수 있다. 기업의 대규모 부정행위가 있을 때마다 다양한 제도개

선이 이루어져왔다는 점도 이러한 맥락에서 이해할 수 있다. 그러나 과연 현행 제

도가 기업의 부정행위를 효과적으로 억지할 수 있는지에 대해서는 의문이 있다. 실

제로 우리나라의 경우 오랜 기간 기업지배구조개선 및 기업에 대한 제재강화를 위

해 노력해 왔으나 그 효과는 미미한 수준이라고 할 수 있다.

현행 규제체계가 그 기능을 다하지 못하는 이유는 여러 가지가 있겠지만, 분명한

것은 국가주도의 일률적 규제로는 복잡하고 다양한 모습을 가지고 있는 시장과 기

업을 효과적으로 규제하는데 한계가 있다는 점이다. 이러한 한계를 극복하고자 최

근 다양한 형태의 규제체계들이 등장하고 있다. 대표적인 예로 내부통제시스템

(internal control system), 소프트 로(soft law), 자율규제(self regulation), 원칙중심

규제(principles-based regulation) 등을 들 수 있다. 그 중 내부통제시스템은 다른

규제체계를 모두 아우르는 새로운 형태의 규제패러다임이라는 점에서 중요한 의미

를 가지고 있다. 다시 말해서 내부통제시스템은 현재의 규제패러다임 속에서 새로

운 제도를 도입하는 차원이 아니라 규제패러다임 자체의 변화를 시도하는 것이라고

할 수 있으며, 그 체계 속에 소프트 로, 자율규제, 원칙중심규제 등 새로운 규제시

스템이 자연스럽게 녹아들어간 제도라고 할 수 있다. 이에 본 논문은 기업에 대한

규제패러다임의 변화라는 측면에서 내부통제시스템에 대해 살펴보고자 한다.

- 2 -

Ⅱ. 기업에 대한 규제패러다임의 변화 필요성

1. 현행 규제체계의 한계 극복

(1) 조직규제 측면에서의 검토

가. 현행제도의 개요

소유와 경영이 분리되어 있는 기업에 있어 대리인비용(agency cost)의 문제를 해결

하기 위해서는 기업경영자에 대한 효율적인 감시와 통제가 이루어져야 한다. 또한

경영진을 비롯한 기업내부자의 위법행위 및 도덕적 해이로 인한 기업의 피해를 방

지하기 위한 체계를 갖추는 것이 필요하다. 이러한 측면에서 현행법은 기업의 내부

조직에 있어 견제와 균형이 이루어질 수 있도록 조직구성과 권한분배에 대한 내용

을 법으로 정하고 있다.

현행 상법은 경영진을 효율적으로 감시, 감독할 수 있도록 기업내부에 이사회나

감사(감사위원회)와 같은 감시기구를 두고 있다. 또한 외감법의 경우에는 일정규모

이상의 회사에 대해 외부감사인에 의한 감사를 받도록 하고 있다. 즉, 기업의 업무

에 대해서는 이사회 및 감사(감사위원회)의 감시를 받도록 하고 있으며1), 회계에 대

해서는 감사(감사위원회) 및 외부감사인에 의한 감사를 받도록 하고 있다. 또한, 이

사 및 감사에 대하여 선관주의의무 및 충실의무를 부과하고 있으며, 이를 위반하는

경우 손해배상책임을 부담하도록 하고 있고, 주주가 이사등을 상대로 대표소송을

제기하는 것도 가능하다.

나. 현행제도의 한계

기업지배구조와 관련하여 우리는 감사의 역할에 주목하여 왔다. 경영진이 업무집

행과정에서 법률위반행위나 부정행위를 하는 것을 막기 위해서는 내부적으로 이를

감시․감독하고 통제할 수 있는 존재가 필요하다고 생각하였다. 이에 따라 감사의

역할을 강화하고 감사위원회제도를 도입하는 등 조직적 측면에서 많은 노력들을 하

여왔다. 그러나 이로 인해 기업의 부정행위를 효과적으로 억지하였다고 하기는 어

렵다.

가장 큰 이유는 현행 상법에서 예상하고 있는 이념적 감사의 모습과 현실의 감사

의 모습이 너무나도 다르기 때문이다. 현실에 있어 감사는 경영진으로부터 독립된

존재도 아니며, 의욕적으로 경영을 감시․감독하는 존재도 아니다.2) 또한 기업의 경

1) 이사회의 엄무감독권과 감사의 업무감사권에 대해서는 일반적으로 이사회의 경우 위법성감사와 타당성감사로

나누어 볼 수 있고, 감사의 경우에는 위법성감사에만 한정된다고 보고 있다.

2) 권종호 교수는 현실에 있어서 감사모습을 일본의 예임을 전제로 하여 3가지 유형으로 구분하고 있다. 첫 번째

는 집행부에서 밀려났다는 점에 좌절하는 ‘실망형’, 두 번째로는 은퇴를 앞두고 잠시 거쳐 가는 자리로 인식하

- 3 -

우도 감사의 역할에 대한 정확한 인식이 없으며, 법률에서 규정하기 때문에 마지못

해 형식적인 조직을 두고 있는 정도에 그치고 있다.3) 이러한 상황에서 아무리 감사

의 권한을 강화하고 조직을 정비한다고 하여도 감사가 제대로 가능하기는 어려울

것이라고 생각된다.

이는 지배구조의 문제가 사람과 조직의 문제라는 점을 간과하였기 때문이다 지배

구조에 있어 가장 중요한 것은 경영진의 의지이며, 감사위원회의 도입과 같은 제도

적 개선으로 이루어지는 것은 아니다.4) 물론 제도개선이 경영진의 의식에 어느 정

도 영향을 미친다는 점을 부정할 수는 없다. 그러나 경영진의 의식에 직접적인 영

향을 미치는 것은 시장과 사회․경제적 환경이다. 최근 일부 대기업을 중심으로 자

발적인 지배구조개선 및 기업의 사회적 책임경영에 대한 관심이 증가하고 있는 것

은 시장에서 그것을 원하고 있기 때문이지 법과 제도가 요구하고 있기 때문이라고

하기는 어렵다. 아무리 엄격한 제도를 만들고 규제한다고 하여도 기업 스스로 준수

할 의사를 갖지 않는 한 그 제도는 실효성을 갖지 못한다는 점을 우리는 경험을 통

해 충분히 알고 있다.

따라서, 기업에 대한 효과적인 규제를 위해서는 기업 구성원이 자발적인 의지를

가질 수 있도록 유도하는 것이 필요하다. 그러나 현행법은 시장 및 기업의 다양성

을 고려하지 않고 획일적인 규제를 함으로써 오히려 기업이 자발적으로 준수하기

어렵게 만드는 경향이 있다. 대표적인 예가 지배구조의 선택과 관련한 문제이다. 현

행 상법은 기업으로 하여금 이사회, 감사 또는 감사위원회를 반드시 두도록 하고

있으며, 자산규모를 기준으로 일정규모 이상인 회사에 대해서는 감사위원회제도를

의무하고 있는 등 지배구조를 엄격하게 규제하고 있다. 그러나 다양한 구조와 형태

를 가지고 있는 모든 기업에 베스트인 지배구조는 존재할 수 없음에도 일률적으로

지배구조를 강제하는 것은 결코 바람직하지 않다.5)

결국 기업의 현실을 고려하지 않는 국가중심의 획일적 규제는 아무리 좋은 취지를

가지고 있다고 하여도 기업에게는 큰 부담이 될 수 있으며, 결국 기업의 법률위반

행위나 부정행위를 조장할 수 있다는 점을 고려해야 할 것이다.6)

는 ‘유유자적형’, 마지막으로는 젊은 나이에 감사로 발탁되어 의욕을 가지고 일을 하나 장래를 생각하여 경영

진의 눈치를 볼 수 밖에 없는 ‘의기양양형’으로 구분하고 있다. 일본의 예이기는 하지만 우리나라의 상황도 크

게 다르지는 않다고 생각된다. 권종호,“법제의 변화와 감사의 대응”,「상장회사감사회 회보」(상장회사협의회,

2009.3), 9면.

3) 최근 감사에 관한 실태조사에 따르면 2007년도 기준으로 감사 설치회사의 경우 대부분 1-2명의 감사을 두고

있으며, 상근감사없이 비상근감사만 두고 있는 기업도 19%에 이르며, 감사위원회 설치회사의 경우 감사위원

의 수가 2-6명이며 상근감사없이 사외이사로만 구성된 경우가 약 48%에 이르고 있다. 또한 조사대상 기업의

약 3분의 1정도가 감사(감사위원회)산하에 지원기구를 두고 있지 않으며, 지원기구를 두고 있는 기업의 경우

도 구성원이 5명 이하인 경우가 거의 50%를 차지하고 있다. 뿐만 아니라 감사보조기구에 대한 지휘권 행사를

대표이사나 담당이사가 하는 경우가 전체의 3분의 1정도를 차지하고 있으며, 18%에 해당하는 기업은 내부감

사를 담당하는 직원이 감사업무 외에 다른 업무를 겸하고 있는 등 감사에게 어떠한 역할을 기대하기는 현실

적으로 어려운 상황이다. 실태조사에 관한 상세한 내용은 김광윤,“기업재배구조로서 내부감사제도의 실태분

석”,「세무와 회계저널」제9권 제3호(2008), 73면 이하 참조.

4) 大衫謙一,“內部統制․コンプライアンス”,「コーポレート․ガバナンスにおける商法の役割」(中央經濟社, 2005), 163頁.

5) 권종호,“감사관련 법제의 변화와 과제”,「상장회사감사회 회보」(상장회사협의회, 2009.1), 6면.

- 4 -

(2) 행위규제 측면에서의 검토

가. 현행제도의 개요

행정주체는 행정상의 목적을 달성하기 위해 기업에게 다양한 법상 의무를 부과하

고 있다. 하지만 기업들이 자발적으로 준수하지 않는 경우에는 행정상 목적이 달성

될 수 있으며, 이러한 경우 의무를 이행시키거나 이행된 것과 동일한 상태를 실현

하기 위한 행정의사의 실효성확보수단으로서 다양한 제재수단을 마련하고 있다.7)

기업에 대한 제재수단은 (ⅰ) 행정적 제재와 (ⅱ) 형사적 제재 및 (ⅲ) 민사적 제재

로 구분할 수 있다. 행정적 제재는 넓은 의미에서 행정상의 의무위반에 대하여 과

해지는 제재를 총칭하는 개념으로8) 행정강제9)와 행정벌 등 전통적인 제재수단뿐만

아니라, 전통적 제재수단의 한계를 극복하기 위해 간접적 강제수단으로서 과징금,

가산세, 가산금, 공급거부 등 신종제재수단을10) 모두 포함하는 개념으로 이해할 수

있다.

두 번째로 형사적 제재수단은 벌금 등의 형사적 처벌을 말한다. 엄밀하게 말하면

벌금등의 제재수단은 행정벌의 일종인 형정형벌에 해당하므로 행정제재의 일종이라

고 할 수 있다. 그러나 형사범의 경우 살인행위와 같이 그 행위를 범죄로 정하기

전에 이 반도덕적․반사회적 행위를 대상으로 하는 것에 반해, 행정범의 경우에는

당해 행위를 범죄로 정해야만 비로 범죄로 인정된다는 점에서 차이가 있다.11) 이러

한 피침해규범의 성격에 따라 양자를 구분하는 것이 통설이다.12) 한편, 행정벌의 경

우 형법과 다른 특수한 측면들이 있는데, 대표적인 것이 법인의 범죄능력을 인정하

고 있다는 점과 양벌규정을 두고 있다는 점이다.13) 윤리적 요소가 강한 형사범의

경우와 달리 기술적, 객관적, 합목적적 요소가 강한 행정범에 대해서는 법인의 범죄

능력을 인정하는 것이 타당하다고 보고 있다. 또한 형사범의 경우 형벌개별화의 원

칙에 따라 범죄를 행한 자만을 벌하나, 행정법규의 경우 직접적인 위반행위를 한

자뿐만 아니라 감독자에 대해서도 처벌하는 양벌규정을 인정하고 있다.

세 번째 민사책임은 손해배상제도를 말한다. 손해배상은 행정주체가 아닌 사인의

6) 일본의 경우 회사법을 제정하면서 중소규모의 회사를 전제로 하고 있으며, 선택 가능한 지배구조를 최대 9가

지까지로 확대하고 중소규모회사의 경우 이사 1명만 둘 수도 있도록 하여 기업이 실질적으로 준수할 수 있는

규제시스템으로 전환하였다는 점에서도 의미를 가지고 있다고 생각된다. 일본 회사법제정의 의의에 대해서는

곽관훈, “일본의 중소기업법제”,「기업법연구」제21권 제4호(2007), 51면 이하 참조.

7) 박윤흠,「행정법강의(상)」(박영사, 2004), 589면.

8) 최봉석, “행정형벌에 관한 일고”,「법조」제555호(2002.12), 111면.

9) 행정강제는 대표적인 직접적 강제수단으로 행정상 강제집행과 행정상 즉시강제로 구분할 수 있으며, 행정상

강제집행에는 대집행, 집행벌(이행강제금), 직접강제 및 행정상 강제징수로 구분할 수 있다.

10) 박균성, ｢행정법강의｣(박영사, 2007), 453면.11) 최봉석, 전게논문, 476면.

12) 이에 대해 양자의 경우 형법총칙이 동일하게 적용된다는 이유로 동일하게 봐야 한다는 견해도 있다. 형법 제

8조는 ‘본법 총칙은 타법령에 정한 죄에 적용한다. 단, 그 법령에 특별한 규정이 있는 때에는 예외로 한다’고

규정하고 있어, 행정형벌의 경우에도 형법총칙규정은 적용된다.

13) 최봉석, 전게논문, 133면.

- 5 -

구제수단으로 주로 사용되며, 주로 피해자 손해에 대한 전보를 통하여 피해자와 가

해자간에 손해를 공평하게 분배하는 것을 목적으로 한다는 점에서14) 행정제재나

형사적 제재와는 다소 차이가 있다. 그러나 오늘날 손해배상제도의 경우 보상적 기

능(compensation role)보다는 억지적 기능(deterrence role)이 주된 기능으로 논의되

고 있다는 점15)을 고려할 때 다른 제재수단과 본질적 목적은 동일하다고 할 수 있

다. 더욱이 기업과 관련한 손해배상의 경우 개별법에서 입증책임의 전환, 인과관계

의 추정 등의 특칙을 두고 있으며, 증권집단소송 등이 도입되는 등 기업의 위법행

위방지를 주된 목적으로 하고 있으며, 따라서 오늘날에 있어서는 제재수단으로서도

중요한 의미를 가지고 있다.

나. 현행제도의 한계

재제수단이 갖는 가장 큰 목적은 기업의 법률위반행위를 억지하기 위한 것이다.

위법행위를 한 기업을 강력하게 제재함으로써 동일한 위법행위가 반복되는 것을 사

전에 예방하고자 하는 것이다. 그러나 기업 스스로 준법에 대한 의지가 없는 상황

에서 강력한 제재수단만으로 위법행위를 억지하는데 한계가 있을 수밖에 없다.

가장 강력한 규제수단이라고 할 수 있는 행정형벌의 경우도 기업의 위법행위를 억

지하는데에는 한계가 있다. 행정형벌이 강력한 효과를 가지고 있는 것은 위반행위

자가 형사처벌을 받고, 전과자가 되는 등 불이익이 가장 크다는 점 때문에 심리적

측면에서 가장 효과적인 제재수단이 될 수 있기 때문이다. 이처럼 강력한 효과를

가지고 있음에 따라 형법의 보충성의 원칙에도 불구하고16) 현재 가장 선호하는 제

재수단이 되고 있다.17) 그러나 개인과 달리 법인인 기업의 경우 이러한 심리적 효

과를 기대하기 어렵다. 특히 종업원의 위법행위가 기업이익을 위한 경우에는 행위

자에 대한 조직 내의 비난은 물론 제재가 이루어지지 않는 경우가 많아 심리적 효

과에 의해 동일한 위법행위가 억지되는 것을 기대하기는 더욱 어렵다.

행정형벌에서 양벌규정을 도입하고 있는 것도 이러한 효과적인 측면을 고려한 것

이라고 할 수 있다. 위반자만을 처벌하는 것으로는 충분한 효과를 가져오지 못한다

는 점을 고려해서 법인의 대표자 등 감독의무자에 대해서도 책임을 부담하게 하는

것이다.18) 이 경우 감독의무자가 지는 책임은 과실책임으로 보는 견해가 일반적이다.

14) 窪田充見, “損害賠償”,「ジュリスト」第1228号(2002), 63頁.15) 박세일,「법경제학」(박영사, 2007), 207면 이하 참조.

16) 행정형벌은 제재수단 중 위반행위자가 받는 불이익이 가장 크다는 점에서 가장 최후수단으로 사용되어야 한

다. 다라서 위반행위가 사회생활의 핵심인 최소한의 헌법적 가치를 침해하는 경우라고 하여도 행정형벌보다

가벼운 민사제재나 행정제재에 의해 그 가치가 보호될 수 있다면 행정형벌의 도입은 자제되어야 한다는 견해

들이 상당수 존재하고 있다. 윤동호, “행정제재와 형사제재의 병과의 이론과 현실”,「형사정책연구」제17권

제1호(2006), 199면.

17) 2004년도를 기준으로 할 때 제재수단 중 행정형벌이 44%, 과태료가 39.2%, 과징금이 7.65%, 범칙금 등 기

타 제재수단이 9.15%로 행정형벌의 비중이 가장 큰 것으로 나타났다. 법무부, 「2004 법과 규제의 실효성 확

보 방안에 관한 연구」(2004) 참조.

18) 최봉석, 전게논문, 134면.

- 6 -

그러나 기업의 규모가 커지고 글로벌화되면서 법인이나 영업주가 모든 종업원을 일

일이 감독하는 것이 불가능한 상황에서 책임을 부담하도록 하는 것은 사실상 무과

실책임에 해당하며 과잉규제라는 비판이 계속 제기되고 있다.19)

최근에는 기업의 위반행위에 대한 제재수단으로서 직접강제보다는 금전적 제재를

선택하는 경우가 늘고 있다.20) 하지만 금전적 제재의 경우 위법행위로 인해 부담하

는 벌금등의 금전적 손해보다 이로 인해 얻는 이익이 큰 경우 억지기능이 약화된다

는 단점이 있다. 이에 따라 최근에는 위법행위로 얻은 이익의 박탈을 목적으로 하

는 과징금제도가 활발하게 도입되고 있다. 그러나 과징금제도의 경우 그 법적성격

을 고려하지 않는 무분별한 도입 및 중복규제에 해당할 수 있다는 비판이21) 제기되

고 있으며, 더 나아가 금전제재의 성격상 위반기업의 규모 및 재정상황 등에 따라

그 효과가 달라질 수 있다는 점에서도 문제가 있다. 기업에 따라서는 과징금액이

큰 부담이 되지 않을 수도 있으며, 제품원가에 전가시키는 방법 등을 통해 손실을

최소화할 가능성도 전혀 배제하기 어렵다.

민사적 제재수단인 손해배상제도는 형사적 제재가 불필요한 전과자를 양산하는 등

의 문제가 있다는 점 및 행정적 제재의 경우 그 조사 및 집행에 있어 국가의 부담

이 크다는 문제점을 해결할 수 있는 대안으로서 의미를 가지고 있다. 특히, 벌금이

나 과징금등의 경우 국고에 귀속되는데 반하여 손해배상은 피해자에 대한 직접적인

배상이 이루어진다는 점에서 피해자 구제에 직접적인 도움이 되고 있다.22) 그러나

손해배상의 경우 경영판단의 원칙등과 관련하여 기업의 주의의무위반 여부를 판단

하는 기준이 불분명하여 효율적인 규제시스템으로 활용되기에는 어려움이 있다.

(3) 소결

기업에 대한 규제를 편의상 조직규제의 측면과 행위규제의 측면으로 구분해서 살

펴보았다. 양 규제의 경우 그 성격면에서 다소 차이가 있으나, 규제가 제 기능을 다

하지 못하는 이유는 동일하다.

19) 이에 따라 정부에서는 국가경쟁력강화위원회를 중심으로 행정형벌의 과태료전환 및 양벌규정에 대한 정비를

행하고 있다. 경미한 위반행위에 대한 행정형벌을 행정질서벌(과태료)로 전환하고, 양벌규정을 완화하기 위한

조치들이 취해지고 있다.

20)행정적 제재의 최근 경향을 보면 직접적 강제수단보다는 금전적 제재수단과 같은 간접적 강제수단의 활용이

증가하고 있다. 국민의 권리의식이 향상되고 행정의 운영이 합리화됨에 따라 과거 권위주의시대와 같은 강압

적 통제가 어려워졌으며 이에 따라 피규제자의 반발가능성이 큰 직접강제보다는 금전적 제재와 같은 간접강

제수단을 채택하는 예가 증가하고 있다 김창범,“법령심사과정에서 본 경제행정분야 행정처분기준의 현황과 문

제점”, ｢행정처분기준 정비방안 연구(Ⅱ)｣ 워크삽 자료집(한국법제연구원, 2007. 4. 25), 80면.21) 본래적 의미의 과징금의 경우 위반행위로 얻은 이익을 박탈하는 과징금이며, 여기서 변형된 형태가 영업정지

처분에 갈음하는 과징금이다. 이러한 과징금의 경우 그 성격이 벌금등의 금전적 제재와 다르므로 병과되어도

이중처벌에 해당하지 않는다는 것이 학설 및 판례의 견해이다. 그러나 최근에 과징금제도가 무분별하게 도입

되면서 시정명령에 갈음하는 과징금 및 순수한 행정상 금전제재제도로서의 과징금 등이 도입되고 있는데, 이

는 행정상 의무이행확보수단의 체계상 문제가 있으며, 아울러 후술하는 바와 같이 이중제재에 해당할 가능성

이 있다는 점에서 그 문제가 있다. 박윤흠,“과징금제도가 분별없이 확대․도입되고 있다”,「고시연구」(2006.6), 12-13면.

22) 田山聰美,“刑法と民商法の交錯”,「企業活動と刑事規制」(日本評論社, 2008), 45頁.

- 7 -

첫 번째 이유는 기업의 자발적 준수가 없는 규제는 의미를 가지기 힘들다는 것이

다. 기업지배구조의 경우도 어떠한 형태를 취하더라도 경영자를 비롯한 내부자의

의지가 없는 한 그 기능에는 한계를 가질 수밖에 없다. 또한 기업의 위법행위에 대

해 아무리 엄격한 제재를 한다고 해도 자발적인 준수의지가 없는 한 동일한 위법행

위는 계속 반복될 수밖에 없는 것이다. 앞서 살펴본 바와 같이 다양한 제재수단이

계속 도입되고 있다는 사실은 종전의 제재수단이 제 기능을 다하지 못하고 있다는

사실을 말해주고 있다.23) 결국 기업에 대한 규제에 있어 자발적인 준수를 어떻게

이끌어내는가가 가장 중요한 문제인 것이다.

두 번째로 개별기업에 적합한 규제가 이루어져야 한다는 것이다. 다양한 규모의

형태를 가지고 있는 기업에 대해 하나의 원칙을 정하여 일률적으로 규제를 하는 경

우, 모든 기업에 적합한 규제가 이루어지기는 어렵다. 이는 기업의 위법, 탈법행위

를 조장하는 결과를 가져올 수 있으며, 또한 기업의 자발적 준수를 이끌어내지 못

하는 중요한 원인이 될 수 있다. 따라서 효과적인 규제를 위해서는 개별기업의 현

실에 맞는 기준을 정하여 기업들이 자발적으로 준수할 수 있는 환경을 마련하는 것

이 선행되어야 할 것으로 생각된다.

2. 기업을 둘러싼 환경변화에 대한 대응

(1) 기업에 대한 요구의 변화

한 때 기업의 사회적 가장 큰 사회적 책임은 이윤추구라고 보았던 시기가 있었다.

이 시기에는 좋은 품질의 제품을 저렴한 가격으로 공급하는 기업이 가장 좋은 기업

이라고 인식하였었다.24) 그러나 많은 이익을 남겼다고 하여도 그 과정에서 환경문

제, 노동문제, 인권문제 등 비재무적 사유로 인해 문제를 일으킨 기업이 투자자의

외면 및 시민단체의 저항 등으로 경제적 손실은 물론 존립자체를 위협받는 일이 드

물지 않게 발생하였다. 이에 주로 장기적 관점에서 투자를 행하는 기관투자자들을

25) 중심으로 기업의 재무정보뿐만 아니라 비재무정보, 즉 기업의 경영측면, 환경측

면 등을 투자판단시 고려하는 경향이 나타나기 시작하였다. 이처럼 투자자가 기업

의 재무적 측면뿐만 아니라 사회적, 환경적 측면을 모두 고려하는 투자하는 ‘사회책

임투자(Socially Responsible Investment: SRI)’라 한다.26) 아울러 기업을 둘러싼

23) 최근 많은 법률에서 과징금제도를 도입하고 있으며, 한때 국민의 권익을 과도하게 침해한다고 해서 폐지되었

던 이행강제금의 경우도 1991년 건축법에 의해 도입된후 2007년까지 약 18개 법률에서 도입하고 있으며, 향

후 계속 증가할 것으로 예상되고 있다. 이와 같이 강력한 제재수단이 추가적으로 도입되는 이유는 기존의 제

재수단이 효과적이지 못하기 때문이라고 할 수 있다.

24) 谷本寬治, 「SRI - 社會的責任投資入門」(日本經濟新聞社, 2003), 2頁

25) 기관투자자의 경우 대규모 자금을 운영하다보니 월스트리트룰에 따라 능동적인 운영을 하기 보다는 장기적

관점에서 수동적인 운영을 하는 경향이 있다. 따라서 기관투자자는 기업의 장기적 미래가치를 고려하기 위해

기업의 재무정보뿐만 아니라 비재무적인 정보도 중요한 판단요소로 하는 경향이 있다. 이러한 점에서 기관투

자자의 성장이 SRI의 발전에 중요한 역할을 하였다

26) Social Investment Forum, 2003 Report on Socially Responsible Investing Trends in the United

- 8 -

이해관계자들의 의식변화로 인해 기업의 비재무적 활동에 대해서도 관심을 갖고 있

으며, 이에 따라 ‘기업의 사회적 책임((Corporate Social Responsibility: CSR)경영’

에 대한 요구의 증가하고 있다.27)

문제는 이러한 SRI나 CSR에 대한 요구가 자발적인 수준이나 윤리적 수준에 그치

는 것이 아니라 기업의 생존과 직접적인 관련을 가지고 있다는 것이다. 국제사회에

서 SRI28)와 CSR29)을 규범화하려는 노력이 이미 본격화되었으며, 이에 따라 향후 기

업의 존립에 중요한 영향을 미칠 것으로 예상되고 있다.30)

이제 기업이 법률위반행위를 하는 경우 제재를 받고 벌금이나 과징금 등의 경제적

부담이 증가하는 것이 문제가 아니라, 이로 인해 투자자가 투자를 꺼려하고 CSR에

대한 국제적인 기준을 충족시키지 못해 국제경쟁력을 상실하는 것이 더 큰 두려움

이 되고 있다. 따라서 기업은 생존을 위해 위법행위나 문제가 되는 행위가 발생하

는 것을 사전에 막을 수 있는 시스템 구축에 관심을 갖기 시작하였으며, 이는 기업

규제에 있어 커다란 변화가 시작되었음을 의미한다.

(2) 기업의 법률리스크 증가

SRI의 성장과 CSR경영에 대한 요구증대 등 기업을 둘러싼 이해관계인

(stakeholder)의 요구변화는 IT기술의 발전과 맞물려서 기업의 법률리스크를 증가시

키는 원인이 되고 있다. 기업을 둘러싼 이해관계인은 기업에 대해 경제적 이익만을

요구하는 것이 아니라 사회적 책임을 요구하고 있으며, 이를 다하지 않는 기업에

States (2003) (visited Oct. 10, 2005)〈http://www.citizensfunds.com/pdfs/sri_trends_report_2003.pdf〉,

p.3.

27) CSR경영의 개념은 일의적으로 정의할 수는 없으나, 일반적으로 기업을 경영함에 있어 경제적 이윤만을 추구

하는 것이 아니라 개인, 지역사회 및 사회를 위하여 경제, 사회 및 환경문제를 함께 고려하는 것이라고 할 수

있다.森哲郞,「ISO社會的責任(SR)規格はこうなる」(日科技連, 2004), 3頁.

28) 2006년 4월 27일 유엔 코비아난 사무총장과 캘리포니아공무원연금(CalPERS), 네덜란드공무원연금(ABP),

뉴욕공무원연금(NYCERS), 영국대학교원연금(USS), 미츠비시UFJ신탁은행, 노르웨이 정부연금, 아일랜드정부

연금 등 전 세계 30여개의 금융기관관계자들이 뉴욕증권거래소에서 ‘사회책임투자 원칙’에 서명하였다. UN이

발표한 사회책임투자원칙(The Principles for Responsible Investment)은 기업이 투자를 함에 있어 기업의

‘ESG(Environmental, Social, Governance)’를 중요한 판단기준으로 삼겠다는 것이다, UNEP, "The

Principles for Responsible Investment"(2006. 4. 27)〈http://www.unpri.org/principles〉.

29) IOSCO의 경우 SR(Social Responsiblity)에 관한 국제규격을 만들기 위한 작업을 진행중에 있다. ISO

Advisory Group on Social Responsibility, "Working Report on Social Responsiblity - For submission

to the ISO Technical Management Board"(April 30, 2004). 이러한 움직임은 개별 국가들에서도 보여지고

있는데, 특히 미국과 EU 등은 기업의 CSR경영을 유도하기 위하여 다양한 기본원칙과 가이드라인 등을 발표

하였다. 대표적인 것으로는 미국의 Global Sullivan Principles of Social Responsibility, The OECD

Guidelines for Multinational Enterprises’와 ‘UN The Global Compact’등과 EU의 Green Paper:

Promoting a European Framework for Corporate Social Responsibility, Communication from the

Commission concerning Corporate Social Responsibility: A Business Contribution to Sustainable

Development 등이 있다. 이 밖에도 2000년에 미국의 NGO인 GRI(Global Reporting Initiative)이 제정한 가

이드라인인 ‘Global Reporting Initiative: Sustainability Reporting Guidelines on Economic, Environmental

and Social Performance’등이 제정되었다.

30) 우리나라의 경우에도 동 규격의 제정에 대비하여 대기업 및 지식경제부 등을 중심으로 대응방안을 마련 중

에 있으며, 중소기업청의 경우 ‘기업의 사회적책임경영포럼’을 조직하여 중소기업을 상대로 CSR에 대한 가이

드라인 및 모범기준을 제시하는 등 활발하게 움직이고 있다.

- 9 -

대해서는 적극적인 행동으로 대응하는 경향이 있다. 그 배경에는 IT기술의 발전이

큰 역할을 하고 있다. 인터넷 등 IT기술을 활용하여 보다 빠르게 정보를 공유할 수

있으며, 인터넷 웹사이트 등을 이용하여 조직적으로 대응할 수 있는 가능성이 커졌

기 때문이다. 이제 법률을 위반한 기업은 형사적, 행정적 제재를 받기 전에 사회적

비난과 시민단체 등의 불매운동 등으로 인해 그 존립을 위협받는 상황에 이르고 있다.

소비자나 시민단체 등과 같은 다양한 이해관계자가 기업에 적극적으로 대응하는

경우 기업에 대해 법적기준보다 더 높은 사회적 기준을 요구할 가능성이 커진다.

예를 들어 인체에 유해한 물질이 법적 허용치 이하로 포함되어 있는 경우, 법적으

로는 문제가 없다. 그러나 소비자의 경우 유해물질이 포함된 사실자체에 문제를 제

기할 수 있으며, 이 경우 사회적 비난은 물론 경제적 손실까지 감수해야 하는 상황

이 올 수 있다.

이처럼 오늘날의 기업은 과거에 비해 법률위반시 더 큰 리스크를 부담할 수 있으

며, 더 나아가 법률의 준수만으로 부족하고 그 이상의 사회적 기준의 준수를 요구

받고 있다. 기업이 존속하고 지속가능한 발전을 하기 위해서는 소극적으로 위법행

위를 사전에 예방하는 것뿐만 아니라, 보다 적극적으로 사회적 책임을 수행할 수

있는 규제시스템의 마련이 요구되고 있는 것이다.

(3) 소결

기업을 둘러싸고 있는 환경이 변화함에 따라 기업에 대한 규제에 있어서도 변화가

요구되고 있다. 위의 내용을 종합해 볼 때 새로운 환경 하에서는 무엇보다도 사전

예방적인 규제가 중요한 과제로 등장하고 있다. 위법행위나 부정한 행위가 발생하

는 경우 투자자의 외면을 받을 뿐만 아니라 소비자, 시민단체 등의 이해관계자들의

비난과 구매거부 등으로 기업의 존립이 위협받을 수 있기 때문이다. 따라서 현재와

같이 위법행위가 발생한 후에 이루어지는 제재수단은 별다른 도움이 되지 않을 것

이다.

아울러 최근 CSR에 대한 국제기준들이 제정되고 있는 상황을 고려할 때, 이러한

기준들을 국내규범으로 수렴할 필요가 있다. 앞서 살펴본 바와 같이 CSR 및 SRI 등

에 대한 논의는 윤리적이고 사회공헌적인 차원에서만 논의되는 것이 아니라, 기업

의 지속가능한 발전을 위한 리스크관리의 한 부분으로서 인식되고 있는 상황이다.

뿐만 아니라 이해관계자들도 기업에게 법률적 수준을 상회하는 사회적 책임을 요구

하고 있다.

이에 따라 각국은 CSR에 대한 규범을 제시하고 있으며, 상술한 바와 같이 ISO나

UN등도 국제적인 기준을 마련하고 있다. 이러한 국제기준은 법적구속력은 없으나

사실상 강제력을 가질 수 있으며, 기업의 국제적 활동에 심각한 장애요소가 될 수

도 있다. 몇몇 대기업은 이러한 분위기를 인식하고 나름대로 준비를 하고 있으나,

대부분의 기업은 이에 대한 준비가 전혀 없는 상황이다. 따라서 정부차원에서 이러한

- 10 -

CSR에 대한 국제적 기준들을 국내규범으로 수렴하여 기업이 국제적 변화와 요구에

적절히 대응할 수 있도록 할 필요가 있다.

Ⅲ. 새로운 규제패러다임으로서의 내부통제시스템

1. 내부통제시스템의 의의

(1) 내부통제시스템의 정의

내부통제시스템(Internal Control System)에 대해서 명확한 정의는 마련되어 있지

않다. 내부통제시스템에 대한 국제적 가이드라인의 역할을 하고 있는 COSO보고서

에서는 ‘내부통제란 사업의 유효성과 효율성(effectiveness and efficiency of

operation), 재무보고의 신뢰성(reliability of financial reporting), 적용되는 법률 및

규칙의 준수(compliance with applicable laws and regulations)라는 세 가지 목적의

달성을 합리적으로 보증하기 위하여 회사의 이사회, 경영진 및 다른 구성원에 의해

수행되는 프로세스’라고 정의하고 있다.31)

또한, 일본에 있어서 내부통제시스템은 ‘주식회사의 업무적정성을 확보하기 위하여

필요한 체제’로서(회사법 제362조 제4항 제6호), 구체적으로 ‘컴플라이언스체제, 정

보보전관리체제, 리스크관리체제, 효율적 직무집행체제, 그룹내 내부통제 및 감사체

제 등’을 포괄하는 개념으로 이해하고 있다(회사법 시행규칙 제100조).32)

우리나라의 경우 아직 내부통제시스템에 대한 명확한 기준은 마련되어 있지 않으

며 실무에서는 다양한 개념으로 사용되고 있다. 일반적으로 내부회계관리시스템을

내부통제로 이해하는 경우가 많으며, 금융기관의 준법감시와 관련한 내부통제나 기

업지배구조와 관련하여 감사위원회제도를 내부통제제도라고 하는 경우도 있다.33)

그러나, 현재 논의되고 있는 내부통제시스템은 재무적 측면뿐만 아니라 비재무적

측면도 포괄하는 개념이며, 아울러 금융회사에 고유한 것이 아니라 모든 회사에 해

당되는 내용이므로 위와 같이 단편적인 개념으로 이해하여서는 안 될 것이다. 현재

많은 국가들이 COSO보고서의 가이드라인을 기반으로 내부통제시스템을 정의하고

있는 점을 고려할 때34) 컴플라이언스, 리스크관리 및 재무정보의 보고 등 회사의

효율적 운용과 관련된 기업내부의 업무프로세스를 포괄하는 개념으로 이해하는 것

31) The Committee of Sponsoring Organizations of the Treadway Commission, Internal Control-

Integrated Framework, 1992.

32) 일본 회사법은 회사를 이사회 비설치회사, 이사회 설치회사 및 위원회설치회사로 구분하고 각각의 경우 내부

통제시스템에 포함되어야 할 내용을 달리 정하고 있다. 본문의 내부통제시스템의 내용은 회사법상 가장 일반

적인 형태라고 할 수 있는 이사회+감사설치회사에 대한 내용이다.

33) 김화진․김병연․정준우․곽관훈,「상장법인의 내부통제조 법제화 및 KRX의 바람직한 내부통제시스템 구축을 위한 연구」, 한국증권선물거래소 연구용역보고서(2008), 4면.

34) 土前義憲,「會社法の內部統制システム」(中央經濟社, 2006), 2頁.

- 11 -

이 효과적일 것으로 생각된다.

(2) 유사개념과의 구별

내부통제시스템과 유사한 개념으로 사용되는 것으로 준법감시(Compliance), 내부

감사, 기업지배구조 등을 들 수 있다. 그러나 위의 정의에서 알 수 있듯이 준법감시

는 내부통제의 한 구성부분에 해당한다. 내부통제시스템은 현행 법률이 요구하는

수준 이상의 사회적 요구를 고려하는 개념으로 이해할 수 있으며, 따라서 준법감시

보다는 훨씬 넓은 개념이라고 할 수 있다.35)

아울러 내부통제시스템은 기업경영의 일부이기 때문에 경영진이 구성 및 운영의

주체이다.36) 이에 비해 내부감사는 내부통제시스템이 제대로 작동하는지를 감시하

는 존재로서 내부통제와는 구별된다. 내부통제시스템은 사실 새로운 개념이 아니며,

어떠한 형태 등 기업내부에는 나름의 통제시스템이 존재하였다. 그런데 이러한 통

제시스템을 구성하고 운영하는 것이 경영자이다 보니, 경영자에 의한 부정행위를

막지는 못하는 측면이 있었다. 이에 따라 최근의 내부통제시스템은 시스템의 운영

상황을 지속적으로 감시하는 체계의 구축을 중요한 요소로 하고 있으며, 이에 따라

내부감사는 내부통제시스템내에서 중요한 의미를 가지고 있다.37)

기업지배구조와 관련해서는 내부통제시스템은 ‘프로세스’이고, 기업지배구조는 ‘조

직’이라는 점에서 차이가 있다. 내부통제시스템을 ‘조직’으로 이해하는 견해도 있기

는 하지만38), COSO보고서등의 정의규정을 보았을 때 내부통제시스템은 조직의 문

제가 아니고 프로세스에 관한 문제라는 할 수 있다. 이러한 점에서 기업지배구조와

는 구분되는 개념으로 이해할 수 있다.

(3) 다른 규제방법과의 관계

최근 기업에 대한 새로운 규제패러다임으로 등장하는 것은 내부통제시스템 외에도

소프트 로(soft law), 원칙중심규제(principle-based regulation) 및 자율규제(self

regulation) 등이 있다. 이들은 일견 별개의 내용인 것 같지만, 실질에 있어서는 현

행 규제체제에 대한 반성에서부터 출발한 것으로서 관점을 달리할 뿐 내부통제시스

템과 일맥상통하는 것이라고 할 수 있다.

35) 우리나라의 경우 금융기관에 대한 준법감시를 법정하고 있는데, 이는 주로 금융회사 업무와 관련하여 임직원

이 준수해야 할 행위규범을 제시하고 있다는 점에서 내부통제의 한 부분에 해당한다고 할 수 있다. 금융회사

에 대한 내부통제기준은 외환위기로 인해 금융기관의 부실화를 경험하면서 금융기관의 건전성 규제강화 및

투명성 관련 제도정비의 일환으로서 2000년에 도입되었다, 김형기 외, “1997-1998년 한국경제의 위기와 경

제개혁”,「경제발전연구」제11권 제1호(2005), 57～58면.

36) 일본의 경우도 내부통제시스템의 정비에 관한 사항의 결정은 이사회의 전결사항으로 하고 있다(회사법 제

362조 제2항 제6호).

37) The Committee of Sponsoring Organizations of the Treadway Commission, op. cit., pp.3-13.

38) 橧田信南,“リスク․マネジメントはインターナル․コントロールに包含されるかー內部統制槪念の收斂を求めて”,「月刊監査硏究」400号(2007.10), 27頁 이하 참조.

- 12 -

소프트로는 입법과정을 거쳐 제정되는 법률(hard law)에 대응하는 개념으로 감독

기관이나 자율기관에서 작성하는 지침, 매뉴얼, 가이드라인 등을 말한다. 현재 금융

분야 등 고도의 전문성을 요하는 분야에 있어서는 소프트로의 역할이 중요하며, 법

적 구속력은 없으나 사실상 구속력을 갖는 중요한 규제체계로서 역할을 하고 있다.

원칙중심규제(principle-based regulation)란 정책을 통해 달성하고자 하는 결과를

‘기본원칙(principle)'으로 제시하고 그 결과를 달성하는 방법이나 프로세스를 금융

기관에 위임하는 결과지향적인 규제방법을 의미한다.39) 최근 영국에서 상세한 규칙

의 제정을 통해 규제하였던 ’규칙중심규제(rule-based regulation)'의 한계를 극복하

기 위한 대안으로 제시되고 있으며, 주로 금융시장에 대한 규제방법론으로서 의미

를 가지고 있다.40)

아울러 자율규제란 국가에 의한 규제를 대신하여 사업자단체나 협회 등이 자율적

으로 규칙을 제정하고 그 구성원들이 이를 준수할 것을 약속하며, 만일 위반하는

경우 단체가 스스로 구성원을 징계하는 것을 말한다. 이미 증권시장에서는 익숙한

개념이며, 다른 사업분야에서도 점차 관심이 증대되고 있다.

이러한 규제방법은 그 형태에 있어서는 각기 차이를 가지고 있지만, 국가가 일률

적으로 제정하는 법률에 의한 규제는 효율적이지 않다는 문제의식에서 출발하였다

는 점은 동일하다. 그러한 점에서 서로 밀접한 연관성을 가지고 있다. 예를 들어 영

국의 원칙중심규제의 경우를 보면, 정부는 달성하고자 하는 결과를 ‘기본원칙

(principle)’으로 제시하면 사업자단체등 자율규제기관에서 상세한 내용의 가이드라

인(soft law)를 정하여 운영하는 구조를 가지고 있다.41)

내부통제시스템의 경우도 이러한 세 가지의 규제방법을 모두 포함하는 개념으로

이해할 수 있다. 내부통제시스템은 개별 기업이 자신에게 맞는 규제체계를 갖추는

것으로서 법률에서 모든 기업에 해당하는 기준을 정하는 것은 불가능하다. 따라서

법에서는 기본적인 원칙(principle)을 정해놓고 구체적 기준은 기업현실에 맞게 스스

로가 정하는 것을 예상할 수 있다. 아울러 이러한 과정에서 기업에 대해 보다 구체

적인 지침이나 가이드라인(soft law)의 제시가 필요하며, 그 역할은 사업자단체나 협

회 등의 자율규제기관이 행하게 될 것이다.42) 즉, 내부통제시스템은 소프트로, 원칙

중심규제 및 자율규제를 모두 포괄하는 규제패러다임이라고 할 수 있다.

2. 규제변화 필요성과 내부통제시스템

39) FSA, Principles-based regulation - Focusing on the outcomes that matter(April 2007).

40) 영국의 FSA는 2007년부터 본격적으로 원칙중심규제로 이행한다는 방침을 정하였다. 小出 篤,“英國資本市場

における「自主規制」システムのあり方-City Code と Industry Guidence”,「ファンド法制」(2008), 235頁

이하 참조.

41) 上揭書, 238頁 이하 참조.

42) 일본의 경우도 회사법 및 동법시행령에서 내부통제시스템에 대한 기본적 원칙을 정하고 있으며, 이에 근거하

여 일본 감사협회가 구체적인 감사기준을 제시하는 등 소프트로의 제정을 통해 기업에 대해 보다 구체적인

가이드라인을 제시하는 형태로 이루어지고 있다.

- 13 -

지금까지의 논의를 바탕으로 정리해보면 기업에 대한 효율적인 규제는 (ⅰ) 자발적

준수를 이끌어낼 수 있는 규제 (ⅱ) 개별기업의 현실을 고려한 규제, (ⅲ) 부정행위

를 사전에 예방할 수 있는 규제 및 더 나아가 기업의 CSR경영을 유도할 수 있는

규제이어야 한다는 것을 알 수 있다. 내부통제시스템은 이러한 규제방향에 가장 적

합한 규제체계라는 점에서 중요한 의미를 가지고 있다.

먼저, 앞서 살펴본 바와 같이 기업에 대한 규제는 스스로 준수하려는 의사가 없으

면 실효성을 가지기 어렵다. 따라서 기업의 자발적 준수를 끌어낼 수 있는 규제가

필요하다. 이를 위해서는 후술하는 바와 같이 개별 기업이 준수할 수 있는 규제가

이루어져야 하며, 아울러 자발적 준수에 대한 인센티브를 부여하는 것이 필요하다.

기업의 자발적 준수를 이끌어내는 방법은 강제하는 방법과 인센티브를 부여하는 방

법을 생각해 볼 수 있다. 전자의 경우는 앞서 살펴본 바와 같이 기업의 부정행위

차단에 효과적이지 못하며 오히려 기업의 부담만 가중시키는 결과를 가져올 수 있다.

그렇다면 가장 좋은 방법은 기업에게 일정한 인센티브를 부여하는 방법일 것이다.

법률에서 기업에 대한 규제내용을 구체적으로 정하는 경우에는 그 법률을 준수했

다는 이유로 인센티브를 부여할 수는 없을 것이다. 하지만 법률에서는 기본적인 원

칙을 정하고 세부적인 사항은 스스로 정하게 하는 내부통제시스템의 경우 이를 준

수하는 경우 일정한 인센티브를 부여하여 자발적 준수를 유도하는 것이 가능하다.

뒤에서 살펴보는 바와 같이 미국에서 내부통제시스템을 구축한 경우 양형기준에 경

감해주는 조치를 취하고 있는 것이나, 일본에서 이사의 주의의무의 판단기준으로

하고 있는 것은 이러한 인센티브를 부여를 통한 자발적 준수를 이끌어내고자 하는

것으로 이해할 수 있다,

두 번째로 개별기업에 적합한 규제가 필요하다. 그 규모, 형태 및 직면하고 있는

시장상황이 모두 다른 기업을 하나의 기준으로 일률적으로 규제하기 어렵다. 그러

나 법률로서 기업을 규제하는 경우에는 모든 기업에 보편적으로 적용될 수 있는 일

반적 기준을 정해야 하며, 개별기업이 갖고 있는 특수성을 고려하는 것이 불가능하

다. 이에 반해 내부통제시스템의 경우 법에서 정책의 기본원칙만을 정하고 자율규

제기관 및 기업 스스로가 자신에게 적합한 기준을 정하도록 하는 것이 기 때문에

스스로에게 적합한 규제를 찾을 수 있다는 점에서 긍정적 효과를 가지고 있다. 특

히, 급변하는 국제경제의 상황을 고려할 때, 기업에 대한 규제도 시의적절하게 이루

어져야 하는데, 입법절차를 거쳐야 하는 법률의 경우 신속하게 대응하는데 한계를

가질 수밖에 없다. 내부통제시스템은 전문성을 가진 자율규제기관 및 유연성을 갖

는 소프트로의 운영을 통해 시의적절하게 대응할 수 있는 구조를 가지고 있다.

세 번째로 최근 국제적 환경변화 등을 고려하여 기업의 부정행위를 사전에 예방하

고, 아울러 기업에게 요구되는 CSR경영을 유도할 수 있는 규제가 필요하다. 이를

위해 국제적 기준을 국내규범으로 수렴할 필요가 있는데, 이를 법률로서 강제하는

것은 바람직하지 않다. 또한 소프트로인 국제기준을 국내에 수용하면서 하드로로

받아들이는 경우 소프트로가 갖는 규범의 유연성이라는 장점을 향유하지 못한다는

- 14 -

점에서도 문제가 될 수 있다.43) 이러한 점들을 고려할 때 사전예방적이고 CSR경영

을 고려한 규범은 소프트로의 형식을 갖는 것이 바람직할 것이다. 또한, CSR경영은

내용적 측면에서도 내부통제시스템과 일맥상통하는 점이 있다. 소극적 의미의 CSR

은 법률위반행위를 사전에 예방하는 최소한의 사회적 책임을 의미하며, 이러한 위

반행위를 막기 위해서는 내부통제시스템이 구축될 필요성이 있다.44) 한편, CSR은

내부통제시스템을 구축하는 지향점으로서 내부통제시스템의 내용을 구성하는데 기

본적인 방향이 될 수 있다는 점에서 양자는 긴밀한 관계를 가지고 있다.

3. 효율적인 내부통제시스템의 구축방안

(1) 내부통제시스템의 기본방향

내부통제시스템은 위와 같이 현행 규제시스템의 한계를 극복할 수 있는 새로운 규

제패러다임이 될 수 있다. 또한, 바람직한 내부통제시스템이 어떠해야 하는가에 대

한 답도 여기서 찾을 수 있다.

내부통제시스템을 현재 법률에서 정하고 있는 내용을 준수하기 위한 기업 내부적

절차로만 인식한다면 이는 전혀 새로운 제도가 아니다. 현재도 모든 기업은 의식적

이든 무의식적이든 회사의 운영 및 부정행위 등으로 인한 기업 손실을 방지하기 위

한 나름의 내부적 통제시스템을 갖추고 있기 때문이다. 따라서 현행법의 테두리 내

에서 내부통제시스템을 하나의 제도로 도입하는 것은 종전과 마찬가지로 새로운 규

제수단을 하나 더 도입하는 것이며, 기업의 자발적 의지가 없는 한 형해화될 가능

성이 높다.

따라서 내부통제시스템을 설계함에 있어서는 앞서 살펴본 효율적 규제방안을 염두

하여야 한다. 즉, 개별기업에 적합한 원칙을 제시하고 강제보다는 인센티브부여를

통해 자발적 규제를 이끌어내는 것이 중요하다. 또한 최근 국제적 경향을 고려하여

CSR경영 등 이해관계자의 요구를 충분히 반영할 수 있는 업무 프로세스를 구축하

는 것이 필요하다. 이를 위해서는 내부통제시스템과 함께 소프트로 및 자율규제의

활용과 원칙중심규제의 요소를 반영한 체계를 설계하는 것이 필요하다.

(2) 내부통제시스템에 대한 법적효과의 명확화

내부통제시스템의 성패는 기업의 자발적 규제를 이끌어낼 수 있는가에 달려있다고

해도 과언이 아니다. 그 성격상 기업의 의지가 없으면 아무리 완벽한 통제시스템을

갖추었다고 해도 형해화할 가능성이 크기 때문이다.

기업의 자발적 의지를 이끌어내기 위해서는 앞서 살펴본 바와 같이 강력한 제재보

43) 손성, “Soft Law의 충격 -국제금융기준의 수용과 관련된 시론적 접근-”,「기업법연구」제22권 제1호

(2008.3), 400면.

44) 長谷川俊明,「新會社法が求める內部統制とそ開示」(中央經濟社, 2005), 33頁 이하 참조.

- 15 -

인센티브를 부여하는 방안이 효과적일 것이다. 즉, 회사의 경영진 입장에서 볼 때

스스로 내부통제시스템을 구축하고 이를 준수한다면 인센티브가 부여된다는 확신이

있을 때 내부통제시스템이 가장 효율적으로 작동할 수 있을 것이다. 이를 위해서는

내부통제시스템에 대한 법적효과를 분명하게 해줄 필요가 있다.

미국이나 일본의 경우에도 내부통제시스템의 발전은 동 시스템에 대한 법적효과의

부여와 밀접한 관련을 가지고 있다. 미국에서 내부통제시스템이 의미를 갖게 된 것

은 1991년 연방양형지침을 제정하면서부터이다. 동 지침에서는 내부통제시스템이

잘 정비되고 관리되어왔다는 것을 입증하는 기업에게는 임직원의 범죄행위에서 발

생하는 회사의 형사책임을 최고 95%까지 감면해 주고 있다.45) 또한, 1996년부터는

민사책임의 영역까지 확대되어 회사가 내부통제시스템을 갖추고 있으면 이사들이

임직원의 행위로 인해 회사에 손해가 발생하였다고 하여도, 임직원에 대한 감시 소

홀에 대한 임무해태의 책임을 면제해 주고 있다.46)

일본의 경우는 내부통제시스템에 대한 논의가 본격화된 것은 법원의 판례를 통해

서이다. 법원이 주주대표소송에서 이사의 주의의무를 판단하면서 내부통제시스템의

구축을 그 기준으로 인정하였다.47) 즉, 내부통제시스템의 구축과 감시가 이사 및 감

사의 선관주의의무내지 충실의무에 속한다고 본 것이다. 이후 일본에서는 2002년

상법개정을 통해 위원회설치회사에 한해서 내부통제시스템을 이사회 전결사항으로

하였으며, 2006년 제정된 회사법에서는 모든 회사가 내부통제시스템을 이사회 전결

사항으로 결정할 수 있도록 하였다. 다만, 대회사48)인 위원회설치회사의 경우에는

반드시 내부통제시스템을 설치하도록 하고 있다(제362조 제4항 제6호 및 제5항).

위 두 나라의 경우 회사의 경영진은 내부통제시스템을 구축할 인센티브를 가지게

되며, 이 경우 보다 실질적이고 의미 있는 내부통제시스템이 구축될 가능성이 높다

는 점은 분명하다. 따라서 우리의 경우도 내부통제시스템을 구축함에 있어 자발적

규제를 이끌어내기 위한 방법으로서 내부통제시스템에 대한 법적효과를 분명하게

하여 경영진에게 인센티브를 부여할 수 있도록 설계하는 것이 바람직할 것이다.

(3) 내부통제시스템의 제도화 방안

가. 제도의 기본구조

45) 김화진․김병연․정준우․곽관훈, 전게서, 22면 참조.46) 1996년 델러웨어주 법원이 Caremark 사건에서 채택하였다. 이에 대해서는 상게서, 23-24면 참조.

47) 이와 관련하여 대표적인 판례가 2000년 大和銀行 주주대표소송에 대한 판결이다(大阪地方裁判所 平成12年

9月 20日 判決, 資料版 商事法務 199号 248頁). 동 판결은 대표이사는 직원에 의한 부정행위를 방지하고 손실확대를 최소한으로 하기 위한 관리체제(내부통제시스템)을 구출해야 할 선관주의의무와 충실의무가 있고,

이사 및 감사는 대표이사가 내부통제시스템을 구축하고 있는가를 감시할 선관주의의무와 충실의무를 부담한

다고 하고 있다. 또한 2002년 4월에 鐵鋼會社 이익공여사건의 경우에도 경영자가 유효한 내부통제시스템을

구축하고 이를 통해 기업내를 감시하는 것이 중요한 의무라고 판단하였다. 이에 대한 상세한 내용은 赤堀勝

彦,“內部統制とリスクマネジメント-日本版SOX法對應時代に問われるリスクマネジメントの重要性について-”,

「神戶學院法學」第37卷第2号(2007.12), 177頁.48) 대회사란 자본금 5억엔 이상 또는 부채가 200억엔 이상인 주식회사를 의미한다.

- 16 -

내부통제시스템을 제도화하는 방법은 소프트로방식으로서 모범규준을 정하고 기업

들이 모범규준의 공시여부를 공시하게 하여 사실상 규범력을 부여하는 방법

(Comply-or-Expline)과 상법등 법률에 명확한 규정을 두는 방법을 생각해 볼 수 있

다.49)

전자의 경우 모범규준에서 비교적 상세한 내용을 정할 수 있으며, 또한 업종 및

기업규모 등에 따라 다양한 기준을 제시할 수 있다는 점에서 긍정적인 측면을 가지

고 있다. 또한, 법적 구속력이 없다고 하여도 사실상 규범력을 가지기 때문에 위반

행위에 대한 억지력도 가지고 있다. 그러나, 제3자와의 관계에서 법적효과를 가지기

어렵다는 점에서 한계가 있다. 내부통제시스템이 의미를 가지기 위해서는 상술한

바와 같이 그 내용을 준수하는 경우 일정한 면책효과가 부여되어야 한다. 그러나

법적 근거가 불분명한 모범규준을 준수했다고 하여 이를 근거로 제3자에 대한 책임

을 면제해주거나 경감시켜주기는 어려울 것이다.

그러한 점에서 볼 때 후자의 경우와 같이 법에 명확한 근거를 두는 경우, 확실한

법적효과를 부여할 수 있다는 점에서 장점이 있다. 그러나, 법률로 내부통제에 관한

모든 내용을 정하는 것은 사실상 불가능할 뿐만 아니라, 법률로 정하는 경우 모든

기업을 일률적으로 규제하게 된다는 점에서도 바람직하지 않다.

이러한 점들을 고려할 때 내부통제시스템은 법에서 정책의 기본적 원칙을 정하고,

구체적인 내용에 대해서는 법률의 위임을 받아 제정된 모범규준의 형태로 제시하는

단계적 형태가 바람직할 것이다. 아울러 이러한 모범규준을 제정하고 관리할 수 있

는 주체로서 자율규제기관을 운영할 필요가 있다.

나. 단계별 규제

내부통제시스템에 대한 기준은 최소 3단계 이상으로 제시될 필요가 있다. 먼저, 정

책의 기본원칙을 법률에서 정하면, 두 번째로 보다 구체적인 내용의 모범규준을 작

성하고, 이를 바탕으로 기업이 스스로에게 적합한 내부통제기준을 마련하는 형태가

바람직할 것이다.

기업이 스스로를 규제할 수 있는 적합한 내부통제시스템을 구축하기 위해서는 많

은 비용과 노력이 요구된다. 따라서 모든 기업이 개별적으로 내부통제시스템을 개

발하는 경우 사회적 비용낭비가 될 수 있으며, 또한 다른 기업에서 개발한 기준을

무비판적으로 수용하여 형식적인 내부통제기준만을 정하는 상황이 벌어질 수도 있

다. 뿐만 아니라 내부통제기준에 대해 법적효과를 부여하기 위해서는 누군가 시스

템을 확인하고 감시할 존재가 필요하다는 점으로 고려할 때, 개별기업에게 맡겨두

는 경우 모든 정부가 기업을 감시해야 하는 부담을 지게된다.

이러한 점을 고려할 때 법률의 내용을 구체화하는 중간단계의 모범규준이 작성되

고50), 기업은 이를 바탕으로 내부통제시스템을 구축하는 형태를 예상해 볼 수 있다.

49) 김화진․김병연․정준우․곽관훈, 전게서, 28-32면 참조.

- 17 -

이 경우 기업의 내부통제시스템에 대해 법적효과를 부여하기 위해서는 행정주체가

중간단계의 모범규준을 확인하고 인증하는 등의 절차가 있어야 하며, 이에 근거하

여 개별기업은 중간단계의 주체에게 내부통제시스템을 확인 또는 인증받는 절차가

마련되어야 할 것이다.

다. 자율규제기관의 활용

내부통제시스템에 대한 기준을 단계별로 제시하는 경우 중간단계에서 이를 담당할

주체가 요구된다. 내부통제시스템의 경우 법률에 의한 일률적인 규제를 지양하고

기업현실에 맞는 규제를 지향한다는 점에서 볼 때 그 주체는 국가기관이 아닌 사인

이 담당하는 것이 타당할 것이다. 또한 개별기업이 모범규준을 개발하는 경우 비용

부담이 크다는 점을 고려 할 때, 규제목적의 달성에 필요한 업무프로세스 및 거래

조건이 어느 정도 비슷한 피규제주체가 집합하여 공동의 업무프로세스, 거래조건

등의 작성비용을 분담하는 구조가 바람직할 수 있다.51) 따라서 사업자단체나 협회

등과 같은 자율규제기관을 적극 활용할 필요가 있다.

상술한 바와 같이 내부통제시스템에 법적효과를 부여하는 것이 필요하다. 이를 위

해서는 자율규제기관은 법률 등에 의해 행정주체의 권한을 위임받은 공무수탁사인

으로서의 법적지위를 갖게 될 것이다. 자율규제기관에 대한 일정한 자격이 요구될

것이며, 모범규준의 작성을 포함한 업무수행에 대하여 위탁자인 행정주체의 감독을

받게 된다. 즉, 자율규제기관이 작성한 모범규준은 행정주체에 있어 확인을 받는 절

차를 거치게 되며, 이에 근거하여 작성된 기업의 내부통제시스템은 자율규제기관에

의해 확인을 받는 절차를 예상할 수 있다.

Ⅳ. 맺음말 : 내부통제시스템의 기대효과

규제자 입장에서 내부통제시스템은 기존의 규제시스템이 가지는 한계를 극복할 수

있는 대안으로서 의미를 가지고 있다. 기업의 법률위반행위는 그 발생자체로 기업은

물론 국가경제 전체가 심각한 타격을 입게 된다는 점을 고려 할 때, 사전예방적인

규제가 중요하게 대두되었으며, 그 방안으로서 내부통제시스템이 활용될 수 있다.

기업입장에서 내부통제시스템은 기업운영과정에서 발생할 수 있는 리스크를 사전

에 예측하고, 이를 적절하게 관리하고 억지할 수 있는 방안을 제공한다는 점에서

중요한 의미를 갖는다. 아울러 기업이나 경영진의 법적책임에 대한 기준을 명확히

한다는 점에서도 의미가 있다. 현재 주주대표소송이 제기되는 경우 경영진이 주의

50) 중간단계에서는 해당업종이나 분야에 필요한 모범규준이 제시될 것이다. 예를 들어 IT업체와 식품제도업체가

동일한 내부통제기준을 가질 수 없기 때문이다. 이러한 중간단계의 모범규준은 경우에 따라 여러단계로 나뉠

수 있으며, 단계가 세분화될수록 해당기업에게는 보다 구체적이고 자신의 업종이나 규모에 적합한 기준이 제

시될 수 있을 것이다.

51) 小出 篤, 前揭書, 279頁.

- 18 -

의무를 다했는가의 문제는 경영판단의 문제와 맞물려 판단하기 어려운 문제이다.

이에 따라 경영진도 경영판단에 많은 어려움을 가질 수밖에 없다. 내부통제시스템

을 구축하는 경우 일본의 경우와 같이 주의의무의 판단기준이 될 수 있으며, 이는

경영진의 책임에 대한 예측가능성을 부여한다는 점에서 긍정적 효과와 함께 기업의

자발적 규제를 이끌어내는 방안이 될 수 있다. 아울러 형사적 제재의 측면의 책임

에 있어서도 위법성조각사유에 해당하거나 양형기준상 형의 감경사유가 될 수 있으

며, 양벌규정의 경우에 있어서도 법인이나 경영진의 과실유무, 즉 감독의무의 이행

여부를 판단하는 기준이 될 수도 있다.

물론 내부통제시스템이 완벽하고 완결적인 규제시스템은 아니다. 내부통제시스템

이 구축되었다고 모든 문제를 해결할 수 있는 것도 아니고, 권리의무와 직접관련이

있거나 주주나 소비자보호와 같이 일관적 규제가 필요한 영역에 대해서 내부통제시

스템이 기능할 수 없다는 점에서도 분명한 한계가 있다. 다만, 기업을 규제하는 목

적이 단순히 위반기업을 응징하는 것이 아니고, 위반행위를 억지하여 기업과 시장

의 지속가능한 발전을 도모하는 것이라고 한다면 일방적인 강제보다 스스로 법을

지킬 수 있는 분위기를 만드는 것이 중요하다고 생각한다. 이러한 측면에서 내부통

제시스템은 새로운 규제패러다임을 제시하고 있으며, 아울러 내부통제시스템의 설

계도 새로운 규제패러다임의 관점에서 이루어져야 할 것이다.