카드 3사 정보유출 사고처럼 내부통제가 안돼생기는 금융사고를 막으려면 준범감시인과 감사, 이사회 등 내부통제 주체의 권한과책임을 명확히 해야 한다는 분석이 나왔다.
이시연 한국금융연구원 연구위원은 2일 '국내 금융회사 내부통제 체계의 개선방향' 보고서에서 "현재 국내 금융회사는 내부통제 주체 간 권한과 책임 구분이 불명확하거나 비효율적으로 배분되는 경우가 있다"고 지적했다.
내부통제는 통상 법적 위험을 사전적으로 관리하는 준법감시 기능과 주로 사후적인 경영감시를 하는 감사 기능이 핵심이다.
특히 금융회사가 효과적으로 내부통제를 하려면 영업부서-준법감시-감사의 3중체계나 여기에 이사회, 경영진의 역할이 추가된 5중 체계가 제대로 작동해야 한다.
즉 1차적으로 영업부서가 스스로 준법정신을 갖고 일을 하되 준법감시 조직이 사전적·동시적으로 이를 점검해야 한다.
감사는 조직의 내부통제 시스템이 잘 운영되는지 돌아보고, 이사회와 경영진은이를 바탕으로 주주 이익을 위한 내부통제를 조정하는 것이다.
이 연구위원은 "하지만 실제 국내 금융회사는 감사 조직이 경영진의 내부통제운영이 아닌 임직원의 내부통제기준 준수 자체를 일상적으로 점검하는 경우가 많다"며 "준법감시 조직도 감시가 아닌 지원 업무에 과도하게 치중돼있다"고 지적했다.
글로벌 금융위기 이후 금융회사의 위험관리 역할이 강화되면서 준법감시인과 감사의 역할 구분도 모호해지고 있다는게 그의 분석이다.
이 연구위원은 "다양한 주체들이 수행해야 하는 바람직한 내부통제 역할을 구분해 정립해야 한다"며 "이에 대한 명확한 가이드라인을 만들 필요가 있다"고 강조했다.
cindy@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>