서론
국방을 포함한 사회 전 분야에서 4차 산업혁명 시대의 변화를 적극적으로 수용하고 변화해 가는 가운데 감사 분야에서도 IT 발전을 기반으로 한 환경변화에 따라 전통적인 감사기법의 한계를 인식하고 이를 극복하기 위하여 IT를 활용한 감사를 수행하기 위한 방법들을 모색하는 등 변화하고 있다. 한국 최고의 감사기구인 감사원은 변화된 IT 환경에 맞춘 감사기법을 도입하기 위해 IT 감사국 등을 창설하여 공공분야의 위험 사안에 대한 상시 예방적 모니터링과 적기에 감사를 할 수 있는 방안을 모색하게 되었다. 일부 정부 부처나 기관들은 상시 예방감사 시스템을 구축하여 활용 중이며 미국 등 선진국들의 감사원에서는 IT를 활용한 ‘상시 모니터링’과 ‘상시 감사’에 활용하기 위한 감사 소프트웨어 등을 개발하여 활용 중이다(No, 2021).
그러나, 군은 아직 사전 예방 차원의 감사 순기능 역할을 하지 못하고 사후 적발 위주의 감사를 통해 위반자 처벌, 환수, 통제 강화 등의 조치를 내놓고 있으나 미봉책에 그치고 있다. 뚜렷한 근본적인 제도 개선도 제시하지 못하고 있으며 대책도 일회성인 경우가 많으며 결국, 미온적인 처분조치로 인해 지속해서 위규 사항들이 반복되고 있으며 이는 군에 대한 신뢰도 저하와 군 예산 손실로 이어지고 있다(No, 2021). 또한, 상시 예방 차원의 시스템 부재로 매년 운영비 횡령 및 사적 사용 등 회계사고가 발생하고 있으나 조기 발견이 어렵고 내부고발에 의해 적발되는 실정이며 지휘관 교체시기를 고려하여 격년 단위 기준으로 회계감사를 실시함에 따라 일부부대는 3년 만에 회계감사를 받는 등 감사 사각지대가 발생하고 있다. 따라서 현재와 같은 군 자체감사와 처벌 메커니즘에 의한 수동적인 대책만으로는 부정을 막을 수 없다고 판단하고 보다 근본적인 대책으로 군내 상시 예방 감사시스템 구축방안을 제안하고자 한다(No, 2021).
이론적 배경
감사의 이해
공공부문에서 감사(監査)란 ‘감사대상이 되는 조직 또는 조직구성원의 업무나 행위가 일정한 기준에 부합되는지를 증거 자료에 근거하여 조사·점검·확인·분석·검증하고 그 결과에 따라 시정·개선요구 또는 권고 등을 하는 체계적 과정’으로 정의할 수 있다(Board of Audit Inspction, 2012). 사전적으로는 “감독(監督)하고 검사(檢査)”한다는 뜻으로 국가 및 법률이 정한 단체의 회계검사와 행정기관 및 공무원의 직무에 관한 감찰로 구분할 수 있으나 본질적으로는 결합하여 수행되는 업무이다(No, 2021). 즉, 기관의 직무 중 일부인 회계부문에 대한 검사 영역이 재정 부문으로 확대되고 사업이나 행정작용의 적합성을 진단한다는 점 등에서 회계검사와 직무감찰 모두 같은 업무에 대한 감사를 수행하는 것이다. 또한, 공공감사는 감사대상기관의 회계를 검사·감독하고 그 사무와 소속직원의 직무를 감찰함으로써 공공부문의 책임성 확보와 성과를 높이고 공공정보의 이용자가 올바른 판단을 할 수 있도록 지원함을 목적으로 한다. 공공감사는 감사대상기관의 문제점을 미리 예방하고 발견된 문제점을 효과적으로 해결하는 데에 중점을 둔다(Board of Audit Inspction Act, 1999). 공공감사는 감사원 감사와 공공기관의 자체감사로 구분된다. 감사원 감사는 「헌법」에 근거를 두고 실시되는 독립기관의 외부감사로 「감사원법」에 조직과 권한, 감사방법 및 처리절차 등을 규정하고 있다. 자체감사는 해당기관의 소관업무에 대한 지휘·감독체계의 목적으로 기관 내에 자체 감사기구를 설치하여 실시하는 감사로 「공공감사에 관한 법률」과 기관 내부규정 등에 따라 실시한다(Board of Audit Inspction, 2012). 감사원 감사와 자체감사의 종류는 Table 1과 같다.
Table 1. Type and concepts of audit
출처 : Lee (2018) 재인용.
감사의 주요 요소
디지털 사회환경에서 갈수록 복잡해지고 다양해지는 감사 업무의 범위와 대상을 위험기반 감사방법을 통해 제한된 인원으로 감사의 효율을 극대화 할 수 있다. 상시 모니터링 시스템 구축을 통한 상시감사를 진행함으로써 사후 적발이 아닌 위험에 대한 사전 예방을 하여야 한다. 이러한 사회 환경의 변화 속에서도 감사의 독립성은 확보되어 효과적인 감사가 이루어질 수 있어야 한다.”라고 하면서 감사의 주요 요소를 ‘위험기반 감사’, ‘상시 예방 감사’, ‘감사의 독립성 확보’이며(Lee, 2018), 이것이 감사의 주요 요소이다.
‘위험기반 감사’ 방법은 감사계획의 주요 내용을 위험평가(분석)에 근거하여 수립하고 감사를 실시하는 방법으로, 감사사항의 우선순위를 평가하고 이에 따라 감사 자원을 효과적으로 배분・투입하여 감사 효율을 향상시킬 수 있어 기술 기반 사회에서 더욱 필요성이 강조되고 있다(Oh et al., 2013). ‘상시 예방 감사’는 IT기술이 발전함에 따라 사고에 대한 대응 기술도 병행하여 발전하였지만, 범죄와 비리, 사고 등의 종류가 다양해지면서 이에 대한 대응이 점차 어려워지게 되어 그 중요성이 높아지고 있다(Lee, 2018). ‘감사의 독립성 확보’는 외부의 지시나 간섭을 받지 않고 독자적인 의사결정을 통한 감사가 가능한 것을 의미한다. 감사원 감사의 경우, 감사원은 국가 최고 감사기관으로서 어느 정도의 독립성을 확보하고 있지만, 자체감사나 기타 민간의 감사의 경우에는 감사 업무를 수행하는 조직 또는 감사인의 소속 등의 관계적인 문제와 법 제도적인 문제로 인해 독립성을 훼손당하는 경우를 흔히 접할 수 있다. 이러한 감사의 독립성 훼손은 감사에 대한 불신 풍토를 야기하며, 무엇보다 효과적인 감사 업무를 수행할 수 없게 된다. 따라서 감사의 독립성은 감사업무에 있어서 가장 기본적으로 보장되어야 하는 요소로써 앞으로도 그 중요성은 강조될 것이다(Lee, 2018).
상시 예방 감사의 고찰
상시 예방 감사 시스템은 업무활동으로 생성된 수많은 데이터 중 사전 설계된 시나리오 분석을 통해 부정 발생, 규정위반, 정보오류, 통제 취약점, 비효율인 업무 등 이상 거래를 추출하고 관련자에게 통보함으로써 부정 위험 징후를 사전에 모니터링하고 사고를 예방할 수 있는 시스템이다(Baek et al., 2011).
대외적으로 조직에 대한 투명성 요구와 대내적으로 업무의 부정 및 오류를 방지하기 위해 내부통제 시스템 개발에 다양한 투자와 노력을 기울이었다. 하지만 이러한 노력에도 불구하고 업무 프로세스의 복잡성, 조직과 프로세스의 변경, ERP 시스템에 의한 업무환경에 따른 모니터링의 어려움 등이 커지고 있는 상황에서 내부통제 및 감사의 한계점이 발생하고 있다(Baek et al., 2011). 상시 예방감사 시스템은 이러한 한계점을 해결하기 위한 통제방안 중 하나로 부정의 위험이 높은 업무에 대하여 모니터링 시나리오에 의한 이상 항목을 추출하도록 시스템을 구축하여 부정적발과 조직운영의 효율성을 향상하기 위한 내부통제 시스템이다(Baek et al., 2011). 상시 예방 감사 시스템을 통해 조직은 사후 적발 통제를 자동적인 사전 예방통제로 전환하여 조직이 업무 규정준수 수준을 높이고 위험 노출 정도를 낮출 수 있도록 함으로써 이해관계자들의 요구를 만족시킬 수 있다(Baek et al., 2011). 즉, 부정발생, 규정위반 등 위험에 대한 적시 대응 및 즉각적 조치로 사전 리스크 예방기능 향상과 함께궁극적으로 기업가치를 높이는 효과가 있고 상시적인 리스크 평가와 자동 데이터 분석으로 감사 준비기간을 획기적으로 단축할 수 있으며 원격 리스크 통제로 현지방문 감사비용, 기간, 인원 등의 절감을 달성할 수 있다. 또한, 사전 설계된 시나리오에 따라 주요 리스크에 대한 상시 모니터링으로 지속적 통제 수준을 유지할 수 있다(Baek et al., 2011).
국내 상시 예방 감사 시스템 활용사례 논의
행정안전부 청백e-시스템
행정안전부는 사전 알림 경보를 통해 지방자치단체 스스로가 행정 착오, 부정, 비리 등을 예방하고 지방행정의 투명성, 효율성, 청렴성을 담보하기 위해 청백-e 시스템을 2012년에 도입하였다. 이러한 자율적 내부통제시스템이 도입되기 이전에는 다음과 같은 문제점이 있었다(Jung et al., 2017). 첫째, 행정정보시스템간 정보들이 연계되지 않아 업무가 비효율적이었고, 고의조작, 누락, 오류 등으로 인사비리, 회계사고, 공금횡령, 지방세 부과 누락 등의 문제가 지속해서 발생하였다. 둘째, 2~3년 주기로 감사원, 정부합동감사 등에 실시되는 외부 의존적 감사체계에 익숙함에 따라 자체감사 역량, 내부통제에 대한 의식, 부정위험 예방을 위한 업무담당자의 인식과 의지 등이 부족하였다. 셋째, 자체 감사부서의 인력 및 전문성 부족으로 형식적인 감사가 이루어져 행정처리 과정에서 비리 예방 및 투명성 확보에 한계가 존재하였다(Jung et al., 2017). 청백-e 시스템은 IT 전산 시스템을 악용하여 발생하는 비리 또는 반복적 착오행정의 발생을 방지하고자 지방자치단체에서 운영하는 5대 업무시스템과 관련 타 시스템을 연계하여 상시 모니터링이 가능하도록 구축된 시스템으로 행정착오, 부정, 비리를 자동 경보함으로써 효율적인 내부통제를 가능케 하였다(Jung et al., 2017).
Fig. 1. Blue and white system
현재의 청백-e 시스템은 연계된 자료들을 바탕으로 모니터링 및 경보 알림 기능을 하고 있다. 예방행정 시나리오별 지방자치단체의 업무담당자들은 사전에 지정되어 있으며 주기적으로 각 예방행정 시나리오별 예외사항에 대한 경보 알림을 통해 업무담당자들이 각 예외사항 내용을 확인하고 통상적으로 30일 이내에 조치하고 있다. 이러한 조치결과는 업무관리자가 확인·승인하며 최종적으로 각 지방자치단체의 감사담당자가 조치내용을 확인하고 있다(Jung et al., 2017). 또한, 송파구 청백-e 시스템 구축 이후 2017년 7월까지의 청백-e 시스템에 대한 특정감사 결과에 따르면, 일부 부서의 인식부족과 인사 이동시 업무 인수인계의 미흡으로 모니터링 지연 및 승인 발생은 되고 있으나 전반적으로 시스템에 대한 인식개선과 모니터링과 승인에 대한 체계가 잡히고 있는 상황으로 보고하고 있다. 청백-e 시스템이 지방자치단체 감사부서의 인력 및 전문성 부족으로 인한 형식적인 감사가 이루어져 투명성 확보 및 비리예방에 한계가 존재하는 문제점을 모두 해결해주고 있는 것은 아니나 지방자치단체의 필수적인 IT를 활용한 내부통제 시스템으로서 상당한 역할을 담당하고 있음을 시사한다(Jung et al., 2017).
경기도 교육청 e-DASAN 시스템
2010년부터 2~3년 주기로 시행하던학교 종합감사를 폐지하고 소수의 표본학교 정도의 특정감사로 전환된 이후, 2012년 도에 횡령·유용 등의 회계사고가 다수 발생하여 예방대책이 필요하였고, 내부의 회계 및 업무시스템 대량데이터를 효율적으로 감사에 활용할 수 있는 시스템이 필요하였다(Gyeonggi Provincial Office Of Education, 2016). 경기도교육청에서는 대부분의 학교에서 금고계약을 거래하는 농협은행 및 카드사로부터 금융・카드 거래내용을 연계하고, 내부의 회계 및 업무시스템과 e-DASAN 감사 시스템으로 연계하여 감사 착안사항(위험요소)에 따른 감사자료 조회 서비스 등을 개발하였다(Gyeonggi Provincial Office Of Education, 2016). 위험요소 개발을 위하여 학교회계 분야 담당자, 감사관실 감사담당자, 전산시스템 인프라 담당자로 TF를 구성하고 본 사업의 50% 공동수행을 담당하는 회계법인도 협업하였다. 그리하여 회계, 보수, 인사, 물품, 급식, 재산, 시설, 학적 등 업무영역 124종의 감사자료 서비스가 가능하게 되었다(Gyeonggi Provincial Office Of Education, 2016). 예를 들어 학교 및 행정기관의 각 회계별 지출장부 금액과 금융거래의 통장잔고를 매일 비교하여 차이가 나는 학교 명세를 조회할 수 있었고, 회계담당자에 대한 계좌 정보, 수령인 계좌정보, 학교 계좌 금융거래 내용의 이체계좌 정보를 조합하여 회계지출 및 금융거래 간의 문제점을 쉽게 파악할 수 있었다(Gyeonggi Provincial Office Of Education, 2016).
e-DASAN 시스템의 감사자료는 금고감사를 비롯한 특정·종합·민원감사와 복무감사 등에서 다양하게 활용하여 감사효과의 시너지를 향상하고 중요한 실마리가 되기도 하였으며 2013년 구축완료 후 2014년에는 각종 감사에서 e-DASAN 자료를 활용하여 보수 부적정 지급(11억여 원), 회계분야 횡령과 유용(9억여 원) 사항을 적발하고 회수하였다(Gyeonggi Provincial Office Of Education, 2016). 2015년에는 5대 분야 특정감사를 실시하던 중 기간제 교사와 방과후학교 감사에서 수당 부적정 지급과 호봉책정 부적정 등(4억여 원)을 적발하였으며, 학교급식 감사에서는 계약업체의 부당거래 지출(2억여 원)을 적발 및 조치하였으며 2014년 대비 횡령·유용 및 보수/회계 부당지급 사례가 급격히 감소하였으며, 이는 2016년 설문조사 결과에서 e-DASAN 시스템이 회계사고 예방효과가 있다고 79%가 응답한 사실로 미루어 횡령 및 유용 등이 감소한 것으로 예측할 수 있다(Gyeonggi Provincial Office Of Education, 2016).
Fig. 2. e-DASAN audit system
농수산물 유통공사 전자 감사 시스템
농수산물유통공사 감사실에서는 대내외의 업무환경이 전산화되거나 시스템화되는 등 정보화 의존도가 증가함에 따라, 온라인상에서 신속하게 이루어지는 의사결정에 대응하는 감사 시스템이 필요하다고 인식하였다. 현재의 감사 패러다임은 과거의 적발 위주에서 ‘상시 감사’나 ‘컨설팅 감사’ 체제로 변화되는 추세에 있으므로 과거 잘못에 대한 적발보다 각종 제도에 대한 평가, 문제의 사전예방 등에 감사의 초점이 맞추어져야 한다는 관점에서 미래의 성과 개선과 책임성 확보를 위한 상시 감사체제의 구축은 물론 이를 뒷받침할 수 있는 감사전문 시스템의 필요성을 인식하였다(Korea Agro-Fisheries & Food Trade Corporation, 2014). 농수산물유통공사는 2005~2006년에 일상감사를 회피한 50여 건의 업무에서 금품수수 비위사건2건이 발생한 점과 일상감사의 대상에서 제외된 25개 지사를 대상으로 매 1년 단위(연간 120여 일)의 사후 감사에 의존할 수밖에 없었던 점을 통해서도 알 수 있듯이 사전 예방적 감사수단이 전혀 확보되지 않은 실정이었다(Korea Agro-Fisheries & Food Trade Corporation, 2014).
2006년 2월부터 농수산물유통공사는 모든 업무에 대하여 상시 감사할 수 있는 전자감사 시스템을 개발하기로 하고 정부부처와 공공기관 등에서 사용 중인 전자업무시스템 운영사례의 장단점을 분석한 결과, 민원·인허가, 계약 등 특정 업무에 한정하거나 감사자료 작성과 함께 업무 단계마다 소관부서 담당자가 일일이 처리내용을 입력하여 일선부서에서의 직원들 업무 부담이 가중되고 있음을 알게 되었으며 기존의 통합정보시스템과 기능이 중복되어 효율성이 떨어지고 시스템 구축비용도 15억 원 이상이 소요될 것으로 예상되어 추가 업무 부담도 없으면서 구축비용을 최소화 할 수 있는 방안을 연구하기 시작하였고 마침내 2006년 7월경 ‘상시 전자감사 시스템’을 개발하기에 이르렀다(Korea Agro-Fisheries & Food Trade Corporation, 2014). 이것은 통합정보시스템과 연계하여 구축한 시스템으로서, 일선부서에서 일상 업무 수행 간 입력한 자료들이 시스템에서 정하는 감사자료 양식에 맞게 자동으로 변환 저장되어 감사자료를 별도로 작성할 필요가 없고 개발비용도 7,000만 원에 불과했다(Korea Agro-Fisheries & Food Trade Corporation, 2014).
Fig. 3. Electronic audit system
2007년 1월부터 전자 감사 시스템이 가동되면서 농수산물유통공사는 일선 부서에 자료 제출을 요청하지 않고도 감사자료를 손쉽게 실시간으로 수집·분석·재가공할 수 있게 되었을 뿐만 아니라, 감사자료 작성과 제출 부담을 대폭덜어 주어 기존의 감사자료 작성에 드는 인력의 절감 효과가 연간 6,600만 원가량 되었고, 모든 부서의 생산문서를 상시 모니터링을 할 수 있게 되어 당초1년 주기(기간 10~15일)로 하던 감사를 2~3년 주기(기간 5~10일)로 하여 일선부서의 감사부담을 줄이고 감사업무 수행의 효율성도 높이는 등 감사업무가 혁신적으로 개선되었다(Korea Agro-Fisheries & Food Trade Corporation, 2014).
군(軍) 조직 내 상시 예방 감사 구축 시나리오 설계 구축 분석
설문조사
설문조사는 상시 예방감사 시스템의 필요성과 개발방향을 정하기 위한 것으로 공감대 형성 단계와 예방감사 시나리오 설계 단계를 연결하는 교량 역할을 한다고 할 수 있다(No, 2021). 즉, 설문조사는 국방부 감사관실이 주관하여 국방부 감사관과 각 군 감찰장교 및 회계업무 담당자 등을 대상으로 실시하여야 하며 설문조사 시 아래 제시된 Table 2의 항목을 포함하여 조사해야 할 것이다(No, 2021).
Table 2. Survey items for construction of a permanent preventive audit system
주요 업무별 발생 가능한 리스크 판단
상시 예방감사 시스템을 구축하기 위해서는 가장먼저 업무처리 과정에서 아래Table 3 예시와 같이 발생 가능한 리스크를 판단하여야 한다(No, 2021). 즉, 발생 가능한 리스크는 감사원, 국방부 감사관실 등 감사 기능에서 보유한 감사 체크리스트 및 감사 지적사례들과 설문조사를 통한 업무담당자의 의견 및 요구사항 등을 통해 종합적으로 판단해야 할 것이다(No, 2021).
Table 3. Examples of possible risk assessments
리스크별 관련 정보시스템 판단
군이 현재 운용 중인 국방행정과 관련된 62종의 자원관리정보체계 중 주요 기능별 정보시스템을 판단해 보면 Table 4와 같으며 판단된 발생 가능한 리스크에 대해 주요 기능별 정보시스템에서 어떻게 구현되고 필요한 데이터는 획득이 가능한지를 확인하며 시스템 간 상호연계할 수 있는지를 확인하여 리스크에 대한 통제가 자동으로 구현이 되는지 여부를 확인하여야 한다(No, 2021). 만약, 발생 가능한 리스크에 대해 내부통제가 제한된다면 이에 대한 상시 예방감사 시나리오를 작성하여야 한다(No, 2021).
Table 4. Information system by key function
예방감사 시나리오 설계
예방감사 시나리오 설계는 판단된 리스크를 세분화하고 세분된 리스크에 대한 예방감사 시나리오를 작성하는 것이다. 시나리오 설계는 감사관을 활용하여 추진하는 것이 가장 현실적이며 이를 위해 각 군 감사관이 참여할 수 있는 TF 형태의 시나리오 설계를 위한 조직 구성이 필요하다(No, 2021). TF에 참여하는 감사관은 전문분야별로 시나리오의 목적과 관련된 법령, 점검자료나 데이터, 예방감사 방법, 연계 가능한 정보시스템 등을 포함하여 시나리오를 작성하고 이를 시스템에 적용 가능한지 여부 등을 판단할 수 있는 기초자료로 활용한다(No, 2021). 작성된 시나리오 내용을 근거로 보다 세밀하게 관련 시스템이 무엇인지를 파악하고 예방감사 구현이 가능한지 여부 등을 판단하여 적용 가능한 예방감사 시나리오를 발굴한다(No, 2021). 그러나, 예산이나 현 시스템의 수준 등으로 인해 구축 가능한 시나리오는 한정적일 수밖에 없다. 따라서 시나리오의 감사 적합도, 데이터 가용성, 시스템 개발 용이성, 내부통제 수준 등을 평가하여 우선순위를 정하고 단기, 중장기, 개발 불필요로 구분하여 설계하여야 할 것이다(No, 2021).
예방감사 논리구성
상시 예방감사 시스템은 전산화된 환경하에서 시스템을 활용하여 전체 프로세스 등에서 리스크가 높은 영역을 파악하여 부정발생, 규정위반, 내부통제 위배의 징후를 즉각적이고 지속적인 모니터링을 통해 이를 수정 보완하도록 하기 위한 시스템이다(No, 2021). 따라서 상시 예방감사 시스템은 업무담당자의 적극적인 참여하에 예방 시나리오를 개발하여 시스템의 활용도와 신뢰도를 높이고, 시나리오별로 각종 법규와 국방정보시스템을 연계하여 업무담당자의 고의적인 부정 또는 실수를 사전에 차단하여야 하며, 업무담당자의 명확한 고의적인 비리 사유로 판단되는 경우 업무관리자 또는 감사부서에 즉시 통보될 수 있어야 한다(No, 2021). 이를 위해 상시 예방감사 시스템을 4개 영역으로 구분하여 제시하면 Fig. 4와 같다.
Fig. 4. Electronic audit system
예방감사 요구기능
상시 예방감사 시스템은 부정발생, 규정위반, 내부통제 위배행위를 사전에 방지하고 발생한 이상징후에 대한 조치가 이루어져야 하며 이를 분석하여 향후, 시스템을 보완함으로써 업무수행자에게는 투명하고 효율적인 업무수행을 보장하며 감사부서에는 감사시간과 인력, 비용의 효율성을 극대화하고 지속적인 통제수준을 유지하게 하여야 한다. 따라서 아래와 같은 기능이 요구되어야 할 것이다(No, 2021). 첫째, 프리젠테이션 기능은 부정위험 식별결과를 총괄하여 통계보고서 또는 그래프 등의 그래픽으로 보여 줌으로써 부대별, 기능별 이상거래 등을 비교하고 분석하여 현재 위험성을 평가하고 모니터링할 수 있는 기능을 지원한다(No, 2021). 둘째, 자동알림 기능은 이상징후 발견 시 팝업창 등을 통해 업무담당자, 관리자, 감사부서에 자동으로 알려주는 기능을 지원한다(No, 2021). 셋째, 자료관리 기능은 예방감사 결과 이상 징후가 발견된 사항에 대해 감사부서에서 각 업무담당자에게 소명자료를 요청하고 업무담당자는 그 원인을 파악하여 답변하면 답변 결과를 저장하는 기능을 지원하고 저장된 결과는 데이터베이스화하여 향후 감사자료로 활용한다(No, 2021). 또한, 총괄업무부서, 업무담당부서, 감사부서가 공지사항을 전파하고 업무 관련 정보제공 및 의사소통을 지원하도록 구성한다(No, 2021). 넷째, 결과조회 기능은 예방감사 시나리오 항목별로 저장된 조치결과 등 각종 데이터 분석 결과를 조회할 수 있는 기능으로 시스템 사용자에 따라 권한을 부여하여 기능별 분야별 결과 조회화면을 모니터링하는 기능을 지원하다(No, 2021).
예방감사 고려사항
상시 예방감사 시스템은 모든 업무수행 데이터를 모니터링하여 통제하는 방안과 함께 부정발생 이전에 발생 가능한 원인을 근본적으로 차단할 수 있도록 시스템을 통제하는 방안도 고려되어야 하지만 시스템 통제는 업무효율에 대한 지체로 업무 담당자들의 불편을 초래할 수 있어 시스템 통제와 모니터링을 통한 통제가 병행되도록 할 필요가 있다(No, 2021). 한번 설계된 예방감사 시나리오는 법규 개정, 프로세스 변경/개선, 업무담당자의 행동 변화 등으로 인해 초기의 목적을 달성할 수 없게 된다(No, 2021). 따라서 예방감사 시나리오에 대해서는 지속해서 검토되고 업무환경 변화에 따라 수정되거나 보완되어야 한다(No, 2021). 또한, 외국의 정보시스템 점검사례에서 보았던 것처럼 상시 예방감사 시스템이 구축되면 과거 회계분야에 대한 감사보다는 각종 정보시스템 자료의 정확성, 신뢰성, 유효성 등과 상시 예방감사 시스템의 내부통제가 효과적이고 효율적으로 운영되고 있는지 등의 업무 효율성 등을 중점으로 감사하여야 해야 할 것이다(Np, 2021).
연구의 결과
본 연구의 3가지 사례를 통해 상시 예방 감사 시스템의 구축과 활용과정을 분석한 결과 다음과 같은 연구의 결과를 제시할 수 있다(No, 2021). 첫째, 시스템 도입과정에서 상급기관이 의지를 가지고 소속기관을 대상으로 점차 도입하였다는 점이다(No, 2021). 사례#1은 행정안전부가 지방자치단체 행정의 투명성, 효율성, 청렴성을 담보하고자 도입하였으며 처음에는 경기도와 인천 등 일부 지방자치단체를 대상으로 시범사업 후 전 지방자치단체로 확산하여 추진하였다. 또한, 사례#2는 경기도 교육청이 경기도 지역의 학교 및 소속기관을 대상으로 사례#3은 농수산물유통공사가 소속 지사를 대상으로 회계사고 예방을 위해 시스템을 도입하였다(No, 2021).
둘째, 시스템 개발에 있어 상급기관의 감사부서가 독자적으로 수행한 것이 아니라 소관부서의 업무담당자들과 업무 혐의, 감사·회계·전산 담당자들을 구성원으로 한 TF 운영, 타 기관과의 협업 등을 통해 시스템 도입 필요성의 공감대를 형성하며 예방 시나리오를 설계하였다는 점이다(No, 2021).
셋째, 시스템의 개념이나 구성을 보면 단순히 하나의 시스템에 저장된 데이터를 이용하여 분석하는 것이 아니라, 다른 시스템의 데이터까지 연계하여 통합적으로 분석하도록 하였다는 점이다(No, 2021). 사례#1에서는 지방자치단체의 5대 행정정보시스템의 자료와 국토교통부, 보건복지부 등 중앙부처 및 은행과 같은 타 기관의 자료를 연계하였고, 사례#2에서는 경기도 교육청이 교육행정정보시스템과 지방교육 재정 통합시스템을 대부분의 학교에서 금고 계약을 거래하는 농협은행 및 농협 카드사의 거래내용과 연계하였으며, 사례 #3에서는 공사 통합정보시스템과 감사업무를 연계하여 평소 업무자료를 감사자료 형태로 자동변형 시켜 감사할 수 있도록 하였다(No, 2021).
넷째, 상시 예방 감사를 위한 경고 알림기능, 모니터링 기능, 감사자료 제공 기능 등 다양한 기능이 적용되었다. 사례#1에서 업무담당자가 업무를 처리하는 과정에서 기존의 설계된 예방 시나리오를 기준으로 부적정한 상황이 발생하면 업무담당자와 함께 업무관리자 및 감사부서에 동시에 경고하도록 프로그램 되어있는 경고 알림기능은 규정에 따른 업무수행과 회계사고 발생을 미연에 방지하도록 유도할 수 있었다. 또한, 모니터링 기능은 3개의 모든 사례에서 업무시스템 간의 데이터와 타 기관의 시스템 데이터를 비교, 분석하여 부정위험을 판단하고 확인할 수 있다. 특히, 사례#1에서는 경고된 부적정한 업무별로 처리내용과 처리율 등을 모니터링 할 수 있었다. 사례#3에서의 감사자료 제공 기능은 평소 업무자료를 감사자료의 형태로 자동 저장하도록 하는 기능을 부여하여 일선 부서에 감사자료를 요청하지 않고 손쉽게 실시간으로 감사자료를 수집·분석·재가공 할 수 있다(No, 2021).
결국, 청백e-시스템, e-DASAN 시스템, 전자감사 시스템의 상시 예방감사 시스템은 일부 지방자치단체나 학교기관에서 개벌적으로 사업을 시행하였던 것이 아니라 행정업무시스템을 관리하는 정부 부처나 기관이 사업을 추진하였다. 이로 인해 소속기관 간 업무 연계성이 증대되고 업무담당자의 의식개선을 통해 더욱 큰 효과가 나타났다. 더 나아가 사업을 추진하는 과정에서 일부 지방자치단체 및 학교 등에서 시범사업을 실시한 후, 그 성과를 확인하고 사업을 확대하거나 고도화 하였다(No, 2021). 이러한 사례를 바탕으로 우리 군(軍) 조직도 별도 사업을 추진하는 것보다 국방부 차원에서 사업을 추진해야 할 것이다. 또한, 국방부는 상시 예방감사 시스템의 필요성과 구축방향을 정하기 위해 전군을 대상으로 국방업무의 투명성에 대한 인식, 효율적인 감사업무 추진 저해요인, 상시 예방 감사 시스템 도입관련 인식도, 비리발생 기능 업무와 상시 예방감사를 통한 예방 인식 등을 설문조사 후, 이를 분석하여 상시 예방 감사 시나리오 설계를 위한 실증적 조치를 시행하여야 할 것이다(No, 2021).
결론 및 제언
본 연구는 군(軍) 조직 내 상시 예방 감사 시스템 구축방안에 대해 행정안전부 청백e-시스템, 경기도 교육청e-DASAN 시스템, 농수산물유통공사 전자 감사시스템의 3가지 사례를 분석하여 다음과 같은 결론을 도출하였다. 첫째, 공감대 형성 단계에서 국방부 감사관실이 주도적으로 군(軍)내 상시 예방 감사 시스템 구축사업을 추진해야 한다. 둘째, 예방 감사 시나리오 설계단계에서는 감사관을 중심으로 한 TF를 구성하여 기존 감사사례 등의 자료와 설문조사를 통한 업무담당자들의 업무시스템에 대한 의견을 종합하여 시나리오를 설계하고 감사적합도, 데이터 가용성, 시스템 개발 용이성, 내부통제 수준 등을 통해 평가하여 우순 순위에 따라 개발되어야 할 것이다. 셋째, 시스템 구상 단계에서는 시스템 통제와 모니터링에 의한 통제의 적절한 균형 및 지속적인 예방 감사 시나리오의 수정 보완이 이루어져야 하며 향후, 감사 중점을 정보시스템 자료의 정확성, 신뢰성, 유효성 등과 시스템 내부통제의 효율성을 두어야 할 것이다. 군의 첨단 과학기술을 통한 군사혁신의 추동력을 유지하기 위해서는 군내에 발생 가능한 각종 부정을 사전에 예방하는 것이 무엇보다 중요한 시점이다. 이러한 시점에 본 연구를 통해 제시한 상시 예방 감사 시스템의 구축방안은 군사혁신 촉진을 위한 기반 구축사업과 함께추진되어야 할 것이다(No, 2021).
본 연구는 군(軍) 자체 감사의 문제점을 해결하기 위해 정부 부처 및 기관과 해외 감사원의 감사 시스템 운용 및 내부통제사례 분석을 통해 벤치마킹해야 할 사항을 도출하여 군내 상시 예방 감사 구축방안을 제안하였다. 지금까지 군은 많은 종류의 국방정보 시스템을 운용하고 있었지만 이를 상호연계하고 통합하여 업무의 효율성을 증대시키고 사전 예방 감사를 위해 활용하고자 하는 노력이나 공감대가 형성되어 있지 않은 상태이다(No, 2021). 향후, IT 기술이 지속해서 발전되면서 상호 통합되지 않은 국방정보 시스템으로는 효율적인 업무를 수행할 수 없을 뿐만 아니라 현재의 서류 위주의 사후 감사 활동만으로는 더욱 고도화된 업무수행자들의 부정 방법에 대하여 조기에 발견하기 어려워지고 감사의 효율성도 저하된다. 따라서 본 연구에서 군내 상시 예방 감사 시스템 구축방안을 위한 공감대 형성, 예방 감사 시나리오 설계, 시스템 구성 방안을 제언하는 바이다(No, 2021).
References
- Baek, S.H., Park, S.Y., Yoo, I.S., Choi, K.S. (2011). How to Prevent and Detect Irregularities in Public Institutions. Jose-Tongram.
- Board of Audit and Inspection of the Republic of Audit and Inspection (1999). Report.
- Board of Audit and Inspection of the Republic of Audit and Inspection (2012). Report.
- Gyeonggido Office of Education (2016). "Operate e-DASAN audit system to realize integrity competition." Korea Regional Information Development Institute's regional Information Magazine, Vol. 102. pp. 20-22.
- Jung, U.S., Shin, K.S. (2017). "A case study on the autonomous internal control system of local government." Korean Governmental Accounting Review, Vol. 15, No. 2, pp. 181-214. https://doi.org/10.15710/kgar.2017.15.2.181
- Korea Agro-Fisheries & Food Trade Corporation (2014). Establishment of an Electronic Audit System to Enhance the Effectiveness of Preventing Corruption. Audit Research Institute, pp. 66-69.
- Lee, G.E. (2018). Measures to Streamline Audits using Big Data. Master Thesis, Korea University.
- No, H.S. (2021). The Study on the Construction of the Continuous Preventive Audit System for the military. Master Thesis, Woo Suk University.
- Oh, Y.S., Kim, C.S. (2013). A Study on the Methodology of Risk-Based Audit Strategy. Audit and Inspection Research Institute Report.
- Song, S.S. (2014). "Establishment of the Cheongbaek e-system of local governments to prevent corruption and administrative errors in advance and improve work efficiency." Korea Regional Information Development Institute's Regional Information Magazine, Vol. 84, p. 42.