이사는 대표이사에 대해서는 물론 다른 이사 또는 피용자의 업무에 관해서도 감시‧감독할 의무가 있음은 명백하다. 이러한 감시의무의 구체적인 내용은 회사의 규모나 조직, 업종, 법령규제, 영업상황 및 재무상태에 따라 달라지겠지만, 특히 내부적으로 사무분장이 이루어져 각자가 전문분야에서 업무를 담당하고 있다고 하더라도 그러한 사정만으로 다른 이사의 업무집행에 관한 감시의무를 면할 수는 없다. 즉 이사는 합리적인 정보 및 보고시스템과 내부통제시스템을 구축하고 그것이 제대로 작동하도록 노력하는 것이야말로 회사경영의 담당자로서 가장 막중한 의무라고 할 수 있다. 우리나라의 법 규정이나 판례 및 연구성과 등을 통한 태도, 법상의 준법지원인제도나 내부통제시스템에 관한 규정 내용은 다른 선진국에서 이루어지고 있는 그것과 비교하더라도 전혀 뒤떨어지지 않을 정도의 수준에 있음을 알 수 있다. 그럼에도 불구하고 기업을 둘러싼 회계부정사건이 빈발하고 있는 것을 볼 때, 현행 법규정 상의 내부통제시스템이 제대로 작동하고 있는지에 대한 의구심을 버릴 수 없으며, 왜 이러한 지경까지 이르게 되었는지 내부통제시스템에 관한 전사적 재인식이 필요한 시점에 있다. 내부통제는 기본적으로 업무의 유효성 및 효율성, 재무보고의 신뢰성, 사업활동과 관련된 법령 등의 준수 및 자산의 보전이라는 목적이 달성된다는 합리적인 보증을 얻기 위해 업무에 편입되어 조직 내의 모든 자에 의해서 수행되는 프로젝트이며, 통제환경, 리스크 평가와 대응, 통제활동, 정보와 전달, 모니터링(감시활동) 및 정보기술(IT)에의 대응이라는 기본적 요소로 구성된 것이다. 리스크‧내부통제시스템의 공통언어는 기업의 자세‧가치‧이념, 내부통제의 구조‧목적‧방침‧역할, 리스크의 정의‧평가‧대응 등을 총칭하는 것으로서, 최근 기업가치의 제고와 지속가능한 발전을 위한 것으로 논의되고 있는 ESG경영이 여기에 해당되는 개념이라고 할 수 있다.

It is clear that a director has an obligation to monitor and supervise not only the representative director but also the work of other directors or employees. The specific contents of this monitoring duty will vary depending on the size, organization, industry, legal regulation, business situation, and financial status of the company, but in particular, even if each person is in charge of work in a specialized field due to internal division of duties, the Directors cannot be exempted from the duty to monitor the performance of their duties. In other words, it can be said that the most important duty of a director as a person in charge of company management is to establish a reasonable information and report system and an internal control system and consider it to work properly. It is known that Korea's attitudes through legal regulations, precedents, research results, etc., as well as the contents of regulations regarding the legal compliance officer system and internal control system, are at a level that is not inferior at all compared to those made in other developed countries. Nevertheless, we cannot abandon doubts about whether the internal control system is operating properly under the current laws and regulations, and it is time for a company-wide re-awareness of why the internal control system has reached this point. Internal control is basically a project that is incorporated into the work and carried out by all people in the organization to obtain reasonable guarantee that the purpose of achieving the purpose of validity and efficiency of work, reliability of financial reporting, compliance with laws and regulations related to business activities and preservation of assets. And it is composed of the basic elements of control environment, risk assessment and response, control activity, information and transmission, monitoring (surveillance activity) and response to information technology (IT). The common language of risk and internal control system is collectively referred to as the attitude, value, ideology, structure, purpose, policy, role of internal control, definition, evaluation, response of risk, and ESG management, which has recently been discussed as a way to enhance corporate value and sustainable development, is a concept that corresponds to this.

Internal control system, monitoring duty, compliance officer, sustainability management, company-wide risk management, ESG management