한다. 물론, 휴가를 내부통제의 기술의 하나로 사용하는 선진국의 현실은 우리의 현실과도 다소 차이가 있으나 휴가에 의해 부정이 탄로 나는 것은 한국에서도 충분히 있을 수 있는 일이다.
휴가는 자칫하면 매우 사소한 사항으로 생각될 수 있으나 전문직의 인원이 적어서 업무의 순환이 불가능할 때 업무의 순환과 동일한 견제효과를 가질 수 있는 수단이라는 점에서 좋은 제도이다. 담당자를 교체하기가 힘이 들 때에는 다른 적절한 방법이 없는데, 주기적으로 의심을 하면서 업무를 정지시키고 조사를 한다면 담당자가 반발할지도 모르고 조직 내에 좋지 않은 영향을 미칠 수 있다. 그러나 휴가라는 수단을 사용하면 아주 자연스럽게 주기적으로 업무를 정지시키고 해당업무에 다른 사람을 투입하여 조사하는 효과를 가진다.
8. 독립된 내부감사기능의 존재
1) 내부감사기능
위에 언급한 내부통제제도의 기본요소들에 대한 끊임없는 재평가의 수단으로서 내부감사가 존재하여야 한다. 내부통제제도의 기본요소를 확인하고 평가하는 것만이 내부감사의 전부는 아니지만 가장 중요한 임무라고 할 수 있다. 내부감사는 조직의 효과와 효율을 평가하기 위해서 내부통제제도도 평가하며 조직의 효과와 효율의 평가에 내부통제제도의 평가가 가장 중요한 내용이다.
2) 내부감사가 구비해야 할 성격
내부감사를 담당하는 평가자(예: internal audit staff)는 평가대상이 되는 사람이나 절차로부터 독립적이어야 한다. 감사가 유명무실하게 수행되지 않기 위해서는 감사결과를 조직의 책임자에게 직접 보고하고 다른 누구의 지휘 명령도 받지 않아야 하며, 조직의 책임자가 감사의 중요성을 인식하고 감사를 적극적인 통제수단으로서 활용되어야 한다. 정기적으로 그러나 예기치 않은 시기에 감사해야 하며 발견된 문제점은 즉시 경영자에게 보고되어 적절한 조치가 취해질 수 있는 제도가 마련되어야 한다.
3) 원칙의 구비와 원칙의 준수
감사내용은 내부통제제도의 기본원칙이 적절하게 갖추어져 있는가를 확인하는 것도 중요하지만 기본원칙이 준수되고 있는 가도 중요하다. 아무리 좋은 제도라 하더라도 준수되지 않으면 유명무실하기 때문이다. 헌법이 준수되지 않으면 아무리 좋은 헌법을 가지고 있어도 소용이 없듯이 내부통제제도도 마찬가지이다.
Ⅱ. 내부통제제도의 한계
내부통제제도는 완벽한 제도가 아니고 끊임없이 개선되고 변경되어야 하는 제도이므로 언제나 한계가 있기 마련이다. 내부통제제도를 상식적인 제도로 생각하거나 사소한 제도로 인식하는 것도 문제가 되지만 내부통제제도의 한계를 인식하지 못하고 지나치게 과신하는 것도 위험하다. 내부통제제도의 한계는 여러 가지가 있을 수 있으나 다음의 네 가지로 요약할 수 있다.
1. 인적 요소의 한계
인적 요소의 한계란 구성원들에 의한 공모, 부주의, 피로 등으로 내부통제절차의 효율성이 감소되는 것을 말한다. 내부통제제도는 제도이지만 그 속에서 활동하는 인간은 부정과 오류의 가능성이 존재하는 이기적이고 부정확한 존재이다. 아무리 우수한 내부통제제도라 하더라도 인간은 내부통제제도를 우회하는 교묘한 방법을 끊임없이 고안해 내기 마련이며 의도하지 않은 실수에 의해 내부통제제도가 소기의 목적을 거두지 못할 수도 있다.
2. 조직의 전 활동을 반영하기 어렵다
내부통제제도가 조직 내에서 발생하는 모든 활동, 특히 내부통제제도의 주요 대상이 되는 모든 경제적 활동에 대비하여 설계되는 것이 불가능하다. 예산회계정보시스템은 전통적으로 화폐단위로 측정할 수 있는 조직의 경제적 활동을 주로 기록하는데, 모든 경제적 활동이 기록되는 것은 아니다. 어떤 경제적 활동은 측정이 불가능하거나 어렵기 때문에 입력되지 못하고 어떤 경제적 활동은 시스템에 입력이 되었으나 도중의 처리과정에서 반영되기 어려운 내용으로 변경되기도 한다. 주관적인 요인이 개입된 조직의 활동을 내부통제제도가 통제대상으로 포함하는 데는 현재의 기술과 인간의 능력으로는 여러 가지 한계가 있을 수밖에 없다.
3. 환경변화에 적응이 더디다
내부통제제도는 컴퓨터의 도입과 같은 환경변화에 적응이 더딜 수 있다. 모든 정부조직에서 컴퓨터를 이미 사용하고 있는데도 불구하고 전산화되기 이전의 내부통제제도를 그대로 사용하기도 하고 심지어는 조직 전체가 전산화 되었는데도 내부통제제도가 변경되지 않아 과거의 제도를 사용하기도 한다. 대부분의 전산전문가는 내부통제제도를 모를뿐더러 내부통제제도라는 단어가 주는 의미를 상식적으로 받아 들여 해석하는 경향이 있기 때문에 자칫하면 시스템의 설계시에 내부통제제도의 적절한 포함이 누락되기 쉽다. 내부통제제도가 전혀 갖추어져 있지 않은데도 갖추어져 있다고 오해를 하기 쉬우므로 정보시스템의 설계시에 유의하여야 한다.
한때 6공화국을 뒤흔들었던 정보사부지 사기사건으로 금융기관의 온라인시스템에 중대한 결함이 있음이 발견되었는데, 전산화된 시스템에서 내부통제제도가 결여되면 부정과 오류의 영향은 상당히 심각하다. 전산화된 시스템 하에서의 부정과 오류는 때로는 흔적이 남지 않기도 하고 흔적이 남더라도 증거추출이 불가능하여 사실상 범인을 처벌할 수 없기도 하다. 컴퓨터 범죄의 가장 큰 특색의 하나는 범죄자의 기술이 앞서기 때문에 새로운 내부통제제도를 뛰어 넘는 기발한 방법이 고안되기도 한다는 점이다.
4. 조직의 장은 통제의 대상에서 제외
내부통제제도를 유지감독하는 조직의 장은 통제의 대상에서 제외된다. 내부통제제도는 조직의 장의 책임 아래 운영된다. 그러나 조직의 장에 관련되는 업무 중 내부통제제도를 통제의 영역으로 포함시킬 수 있는 업무가 있고 그렇지 않은 업무가 있는데, 그렇지 않을 때 조직의 장은 내부통제제도의 통제범위에서 벗어난다. 조직의 장뿐만 아니라 상급관리자도 내부통제제도의 범위를 벗어나는 경우가 많은데, 가능하면 이런 현상이 발생하지 않도록 내부통제제도를 구축하여야 한다.
참고문헌
주재현 저, 행정통제론, 법문사 2013
홍준형 저, 행정과정에 법적 통제, 서울대학교출판문화원 2010
오세덕, 이명재 외 저, 행정관리론, 대영문화사 2013
유종해, 김택 저, 행정의 윤리, 박영사 2006
이광종 저, 행정책임론, 대영문화사 2005
김항규 저, 행정과 법, 대영문화사 2012