미국에 있어서 법적인 내부통제제도의 개념은 주법차원이 아니라 연방증권관련법에 있어서 주로 전개가 이루어 졌는데, 특히 증권시장 의 공정성의 확보를 담당하고 있는 주체인 증권거래위원회(Securities and Exchange Commission; 이하 ‘SEC’라 한다)가 내부통제의 정비․충 실․강화를 주도해오고 있다고 할 수 있다. 미국에 있어 법적인 차원 의 내부통제제도의 개념이 연방증권거래관련법을 중심으로 전개되어 온 것은 연방증권거래관련법이 1920년대 후반의 증권대공황을 계기로 공정한 증권시장기능의 확립을 목적으로 제정된 것이며, 이러한 공정 한 증권시장의 기능을 확보하기 위한 증권시장규제기관으로 SEC가 설치된 것에 그 원인을 찾을 수 있다. 즉 증권시장에 있어서 공정한 가격형성이 이루어지기 위해서는 기업에 의해 공시되는 정보가 기업 의 상황을 허위 또는 과장이 없는 정확하게 제공되는 정보이어야 하 며, 이러한 정확하고 진실된 정보는 기업의 내부통제제도의 법적 요 청이라는 것을 통해 가능하게 된다는 것이다.65)
내부통제구축의무가 처음으로 실체법상에 규정되게 된 것은 1934년 연방증권거래소법인데 본법 제13조 (b)(2)는 SEC 등록회사에 대해 적 절한 장부․기록 및 자산보전을 합리적으로 보증하는 내부회계통제시 스템의 구축의무를 규정하고 있다.66)
65) 上村達男, 前揭書, 182~184면 참조.
66) 15 U.S.C. §78m(b)(2).
제1 절 내부통제제도의 전개
3. 내부통제제도에 대한 논의의 전개
1940년대 중반까지 미국에 있어 기업의 내부통제제도는 주로 회계 업무가 적절한 내부통제 속에 있다면 감사(監事)의 회계업무에 대한 조사는 내부통제가 의도한 대로 기능하는지의 여부를 검사하는 것으 로 제한될 수 있다고 하여 감사업무(audit practice)의 부차적인 내용에 대한 것으로 여겨졌었다.67) 1949년 미국공인회계사협회(the American Institute of Certified Public Accountant; 이하 ‘AICPA’라 한다)의 감사절 차에 관한 위원회(Committee on Auditing Procedure)가 발간한 특별보 고서는 내부통제를 자산을 보호하고, 회계자료의 신뢰성과 정확성을 검토하며, 업무의 효율성을 증진시키며, 그리고 사전에 규정되어 있는 경영상의 정책의 준수를 제고하기 위한 목적으로 채택된 조직의 계획 및 통합된 방법과 조치를 의미한다고 하고 있다.68)
이러한 초기의 내부통제에 대한 정의는 재무정보의 정확성과 신뢰 성과 관련한 회계업무 이외에도 업무의 효율성과 경영상의 정책의 준 수를 내부통제의 내용으로 포함시키고 있다. 이와 같은 내부통제 범 위에 대한 확장은 감사절차에 관한 위원회가 형식적으로 회계통제 (accounting control)와 업무통제(administrative control)로 내부통제제도의 내용을 구분하고 있는 1958년 감사절차 보고서 29호(Statement on Audi- ting Procedure No. 29)에 잘 나타나 있다.69) 회계통제는 직접적으로 자 산의 보호와 재무기록의 신뢰성에 관련이 있는 것이다. 예를 들어, 거 래의 허가 및 승인에 대한 시스템, 자산에 대한 물리적 통제, 업무의 집행 또는 자산 관리에 관계된 의무와 기록유지에 관련된 의무를 분
67) Committee on Law and Accounting, supra note 26, at 892.
68) Melvin A. Eisenberg, The Board of Directors and Internal Control, 19 Cardozo L.
Rev. 237(1997), at 240~241.
69) Committee on Auditing Procedure, AICPA, Statement on Auditing Procedure No. 29, Scope of the Independent Auditor’s Review of Internal Control 35 (1958).
리하기 위한 조직상의 계획 등을 포함하고 있다. 업무통제는 주로 업 무수행의 효율성 또는 경영정책에 대한 준수 등과 관련을 가지는 것 으로, 예를 들어 통계상의 분석, 실적보고, 교육 프로그램, 그리고 자 질통제절차 등을 포함하고 있는 것이다.
1972년 발간된 감사절차보고서 54호(Statement on Auditing Procedure No. 54)에서는 내부통제에 관한 개념을 더욱 명확하게 하여 정의를 하고 있는데,70) 감사절차보고서 54호는 업무통제를 거래에 있어 경영 진의 허가를 구하는 결정과정과 관련된 회사의 계획, 절차, 기록이라 고 정의하고 있으며, 회계통제는 자산의 보호와 재무기록의 신뢰성과 관련된 회사의 계획, 절차, 기록으로 다음의 내용을 합리적으로 보장 하기 위해 디자인 된 것이라고 정의하고 있다.
a. 거래는 경영진의 일반 또는 특별승인에 의해 집행되고 있는가?
b. 거래는 (1) 일반적으로 인정되는 회계원칙(generally accepted ac- counting principles; 이하 ‘GAAP’라 한다)에 따른 재무제표의 작성 을 위해, (2) 책임 있는 자산의 관리를 위해 기록이 유지되는가?
c. 경영진의 승인에 의해서만 자산의 이용이 가능한가?
d. 기록상의 자산이 실재 존재하는 자산과 비교하여 적절한 차이를 유지하고 있는지, 그리고 차이가 있을 경우 적절한 조치가 취해져 있는가?
1977년 외국인 부패방지법(Foreign Corrupt Practice Act of 1977: 이 하 “FCPA”라 한다)71)은 감사절차보고서 54호의 회계통제규정을 실재 적으로 성문화 하였는데, 이로써 회계통제는 증권거래법에 의해 주식 이 등록되어 있는 회사들에 있어서 연방법에 의한 요건으로 되었다.72)
70) Committee on Auditing Procedure, AICPA, Statement on Auditing Procedure No. 54, The Auditor’s Study and Evaluation of Internal Control 231(1972), at 235.
71) Pub. L. No. 95-213, 91 Stat. 1494(1977).
72) Securities Exchange Act of 1934 Sec. 13 (b); 15 U.S.C. §78m(b).
제1 절 내부통제제도의 전개
FCPA의 채택이후 내부통제제도의 개념은 비회계통제를 중심으로 전 개가 이루어졌다. 예를 들어 1978년 내부감사협회(Institute of Internal Auditors)는 ① 정보의 신뢰성과 안전성, ② 정책, 계획, 법 그리고 규 제에 대한 준수, ③ 자산의 보호, ④ 자원의 효율적, 경제적 이용, ⑤ 기존의 업무 또는 프로그램의 목적의 달성을 내부통제제도의 목적으 로 두고 있다.
1987년에 발표된 사기적 재무보고에 대한 Treadway Commission의 Treadway보고서는 내부통제의 체계는 FCPA 상의 내부회계통제(internal accounting control) 보다는 넓은 개념이라고 지적하고 있다. Treadway 보고서는 내부통제를 사기적 보고를 방지하기위한 메커니즘이라고 강 조하고 있다. 그 후에 COSO로 알려진 Treadway보고서를 후원했던 다 섯 개의 민간단체로 구성된 위원회는 Treadway보고서의 목적을 벗어 나는 내부통제제도에 관한 집중적인 연구를 행하여, 1992년 COSO는 회사가 효율적인 회계통제를 포함한 내부통제를 가능하게끔 하는 광 범위한 체계를 제공하는 것을 목적으로 디자인된 내부통제 : 통합적 구조(Internal Control: Integrated Framework)라는 제목의 내부통제에 대 한 4권으로 된 종합적인 보고서를 발간하였다.73)74)
COSO보고서는 내부통제를 ‘세 가지 범주(업무의 효율성, 재무보고 의 신뢰성, 관련법률 및 규제에 대한 준수)의 목적의 달성을 합리적으 로 보장하기 위해 계획된 이사회, 경영진 및 기타 임원에 의해 영향 을 받는 절차(Process)’라고 정의하고 있다. 이러한 세 가지의 목적을 통한 내부통제는 내부적으로 관련된 통제환경, 위험평가, 통제활동, 정 보 및 그 전달, 감시라는 5개의 구성요소를 가지며, 내부통제제도는 이러한 5개의 구성요소 모두가 효율적으로 기능을 할 때 효과적인 것
73) COSO, supra note 16.
74) 1992년 발간된 보고서는 총 4권으로 구성되어 있으나, 이후 1994년에 발간한 보 고서는 Evaluation Tools만 분리하여 총 2권으로 구성되어 있는데, 본 연구보고서는 Two Volume Edition인 1994년판 보고서를 참조하였다.
으로 평가된다. COSO보고서는 내부통제에 있어 설치되어야 하는 특정 통제에 대해 세부적으로 규정하고 있는데, 1995년에는 COSO보고서의 주요한 원칙들이 AICPA의 감사기준위원회(AICPA’s Auditing Standards Board)의 감사기준보고서 78호에 의해 규정되는 것에 이르게 된다.75)
2000년대에 들어서면서 미국에서는 자산규모 633억 달러인 Enron社 와 자산규모 1,038달러인 Worldcom社의 회계조작 및 분식회계로 인한 도산과 같은 중대한 기업불상사가 발생하게 되는데,76) 이러한 기업불 상사로 인하여 종래 세계 최고의 투명성을 자랑하여 온 미국 증권시 장과 기업지배구조(Corporate Governance)에 대한 신뢰가 치명적인 타 격을 받았음을 인정하고,77) 이에 대처하기 위한 개선책으로 미국 연 방의회는 회사지배구조와 회계감사기준을 개선하기 위한 SOX를 제정 하여 2002년 7월 30일에 공포하게 된다.78) 2002년 제정된 SOX는 COSO보고서 상의 내부통제개념을 채용하고 있으며 내부통제와 관련 된 규정은 제302조와 제404조로 주요내용은 최고경영자(CEO)와 최고 재무책임자(CFO)에 대한 회사의 연차보고서 및 분기보고서에 대한 확 인․검토의무와 재무고보에 대한 경영진의 의무에 대한 것이다.
이하에서는 COSO보고서 상의 내부통제제도에 관한 개념원리를 근 간으로 한 미국이 내부통제제도에 있어 중요한 의의를 가지는 2002년
75) Auditing Standards Board, AICPA, Statement on Auditing Standards No.78, Consideration of Internal Control in a Financial Statement Audit: An Amendment to SAS No. 55 (1995).
76) 강희갑, “미국의 기업지배구조 및 회계감사에 관한 최근의 개혁입법”, 「상사법연 구」 제21권 제4호(2003), 215~216면 참조.
77) Thomas White and James Greig, “Sarbanes-Oxley Act of 2002(a New Regime of Corporate Governance)”, 30 International Business Lawyer 445(2002) 참조.
78) 안수현, “회계제도개혁법의 입법현황과 실무상 몇 가지 고려점-미국 Sarbanes-Oxley Act와의 비교를 통하여”, 「증권법연구」, 제4권 제2호(2003) 235면; 정대, “미국의 주 식회사의 내부통제제도와 이사의 의무에 관한 연구”, 「비교사법」제12권 4호(2006) 380면; 백정태, “엔론사태 이후의 미국의 새로운 기업지배구조”, 「상사법연구」제23 권 제4호(2005), 165면 참조.
제2 절 Sarbanes-Oxley Act와 내부통제제도
제정된 SOX 상의 내부통제제도 그리고 미국 회사법상의 내부통제제 도에 대해 살펴보고자 한다.