부패의 사슬은 쉽게 끊어지지 않는다. 저축은행 사태와 잇따라 터진 공직자들의 금품수수 등은 어두운 한국 사회의 단면을 여과 없이 보여준다.
기업 세계도 마찬가지다. 최근 국내 최대기업이 내부 부정부패를 몰아내고자 칼을 뽑아 주목을 받고 있다. 부패는 기업 효율성과 역동성을 떨어뜨리고 직원들의 사기마저 꺾어놓아 전체 기업의 경쟁력에 막대한 지장을 초래한다.
이 때문에 많은 기업들은 내부 감시장치를 강화하고 있다. 그러나 급변하는 기업환경에서 기업들이 직면한 위험이 점점 다양해지는 이때 아직도 우리나라 대부분 기업들은 부정ㆍ오류를 지적하고 적발하는 위주의 전통적 내부감사의 역에서 크게 벗어나지 못하고 있다.
세계 주요 기업들의 내부감사는 크게 세 단계로 발전해왔다. 첫 단계는 내부규칙을 준수하는지를 조사하는 부정ㆍ오류 적발(Detection) 위주의 감사다. 다음은 내부통제ㆍ프로세스 감사가 중심이 된 방지(Prevention) 위주 감사, 그리고 마지막으로 기업 목표달성을 돕고 기업 가치를 극대화시키는 보다 적극적이고 발전적 역할을 하는 자문(Consulting) 위주의 내부감사다.
미국 기업들의 내부기업 감사 발전과정도 여기에 준한다. 지난 1970~1980년대는 부정ㆍ오류를 사후에 적발하는 역할을 주로 하다가 기업 경영의 발전에 맞춰 감사 성격도 변했다. 결정적으로 1980년대 중반까지 기업 내부통제 실패와 허위재무보고사례가 많이 발생되자 미 증권거래위원회(SEC)는 공인회계사협회(AICPA) 등 민간 전문단체들이 참여하는'COSO (Committee of Sponsoring Organization of Treadway Commission)'를 발족시켜 기업 내부통제와 경영 투명성 확보 장치를 강구하도록 했다. COSO 는 회계법인 프라이스워터하우스쿠퍼스(PWC)를 고용해 내부통제의 다양한 개념과 정의들을 모두가 쉽게 공유할 수 있는 틀을 개발하도록 했다. 그 결과물이 1992년에 나온 '내부통제-포괄적 틀(Internal Control-Intergrated Framework)'이라는 보고서다.
이 보고서는 내부통제 목적을 경영운영의 효과 및 효율성 제고, 신뢰성 있는 재무정보, 제반 법률 및 규칙 준수 등 세 가지로 포괄적으로 정의하고 이를 위한 세부경영프로세스와 조직수준까지 적용할 수 있는 내부통제에 대한 가이드라인을 상세히 제시했다. 이 가이드라인은 이후 세계 많은 기업들의 표준모델이 됐다. 기업들의 내부감사 성격도 내부감사의 준수감사 위주보다는 내부통제 프로세스가 제대로 작동되는지와 프로세스 개선 등의 통제관점 접근방법식 내부감사로 발전됐다. 또한 COSO 트레드웨이는 후속으로 2004년에 '전사적 리스크 관리 틀(Enterprise-Wide Risk Management Framework)' 보고서를 발표해 이전 내부통제 틀을 전사적 리스크 관리로 확대, 발전시켰고 기업의 전략적 목표도 통제목적에 추가했다.
이와 같이 최근에는 기존의 부정 오류의 지적ㆍ적발이나 내부통제 위주의 감사보다 더 발전된 역할인 부가가치형 감사 즉 내부 감사활동이 실질적으로 기업가치를 증대시키도록 하는 자문적 (Consulting) 기능이 강화되고 있는 추세이다.
우리나라 기업들도 이제는 내부감사 역할과 기능의 가치를 회계 및 기업업무 과정에서 부정 및 오류를 파악하기 위해 자체적으로 실시하는 조사활동 이상으로 고려해 경영 전략과 목표달성과 연관된 주요업무들이 효율적으로 수행되고 있는지 전사적 리스크 관리 틀에 맞춰 체계적으로 접근하는 내부감사 체계와 역량을 갖춰야 한다. 단순적발 감사 및 평가활동에서 업무개선과 가치 극대화 목표로, 준수 감사위주의 접근방법에서 가치 부가형 방식으로, 종속된 조직에서 독립된 조직으로 바꿔야 한다. 그러기 위해서는 무엇보다도 내부감사의 사내 위상을 높이고 우수한 전문 인재들을 확보해 내부감사 역량을 높여야 한다.
