감사원 자료제출요구제도에 관한 공법적 연구

Abstract

공공부문의 디지털 혁신이 가속화하면서 공공부문을 감사대상으로 하는 최고감사기구로서의 우리나라 감사원도 감사대상, 방법, 절차 등의 측면에서 변화가 나타나게 되었다. 이러한 변화의 하나로 감사원은 2016년부터 디지털 포렌식을 위한 장비와 전담조직을 마련하여 운용하고 있고, 감사수행시 디지털 자료의 수집․분석을 보다 적극적으로 수행하여 감사증거로 활용하고자 하고 있다. 그러나 이러한 디지털 감사증거는 디지털 자료의 수집·분석 단계에서 감사대상자의 권익이 침해되거나 참여권이 보장되지 않는 등 절차적 정당성이 확보되지 못할 위험에 대한 우려가 지속적으로 제기되고 있으며, 이는 결국 감사결과의 신뢰성 및 실효성 확보에 있어 부정적인 영향을 미치게 된다. 한편, 감사방해 등으로 감사자료제출요구권의 행사가 실질적으로 제한되는 문제, 위·변조 및 훼손의 용이성 등 디지털 자료의 특성상 발생하는 디지털 자료의 원본 동일성 및 무결성, 신뢰성의 확보 문제 등 감사의 실효성 확보의 전제가 되는 정당한 감사권한의 행사 및 디지털 자료의 증거능력의 확보와 관련한 법제도적 쟁점도 존재한다. 따라서 이러한 위험요인 및 환경에 대응하여 감사대상자의 권익 보호 및 절차적 정당성의 확보와 감사원 감사권한의 행사 및 감사결과의 실효성 확보라는 양자의 관점하에 적법하면서도 효과적인 감사자료의 수집 및 분석이 필요할 것이며, 이를 위해 「감사원법」, 「감사원 감사사무 처리규칙」, 「디지털 자료 수집 및 관리 규정」 등 관련 법규정 및 제도에 대한 검토와 이를 통한 개선 방안의 마련이 필요하다. 이에 본 연구는 공공부문의 디지털 전환 환경하에 감사자료의 수집 및 분석이 적법하고 적정한 방법 및 절차로 운영되는 데 있어 발생가능한 법제도상의 쟁점을 분석하는 한편, 감사의 책임성 및 실효성을 확보하기 위한 관련 쟁점별 법제도적 개선방안을 도출하는 데 목적을 두고 수행되었으며, 본 논문의 각 장별 주요 내용은 다음과 같다. 먼저 감사원 감사의 행정법적 규명을 위한 논의의 기초로서 행정조사 및 행정절차와 감사원 감사에 대하여 검토하였다. 그 결과 감사원 감사는 강학상 행정조사와 광의의 행정절차에 해당하며, 행정작용으로서의 효율성과 공익성을 추구하는 과정에서 개인의 권리를 보호하여 상호 조화롭게 실현하도록 하고, 실체적 정당성의 근본 취지가 훼손되지 않도록 헌법의 적법절차의 원칙, 「행정기본법」상 일반원칙, 「행정조사기본법」상 기본원칙 등의 적용을 받으며, 디지털 자료를 포함한 감사원의 감사자료의 수집 및 분석도 이들 원칙을 준수하여 수행되어야 함을 확인하였다. 둘째, 감사원 자료제출요구제도에 관하여 또 다른 논의의 기초가 되는 감사원의 지위 및 의의, 감사의 방법 및 절차를 개관하고, 감사자료제출요구권의 의의와 법적 규율 현황을 살펴본 후 디지털 감사자료의 개념 및 특성과 디지털 감사자료의 증거능력, 디지털 자료의 수집 및 분석과 관련한 법적 규율 현황을 검토하였다. 셋째, 공공부문의 디지털 전환과 이에 따른 감사원 감사의 변화를 검토하고, 감사원 감사자료의 수집·분석상의 법제도적 쟁점을 크게 감사대상자의 권익 보호 및 절차적 정당성의 확보와 감사원 감사권한의 행사 및 감사결과의 실효성 확보로 구분하였다. 구체적인 법제도적 쟁점으로 감사대상자의 권익 보호 및 절차적 정당성 보장 측면에서 개인정보의 보호, 적법절차의 준수, 디지털 자료 수집․분석 절차의 명확성 등을 검토하고, 감사권한의 행사 및 감사결과의 실효성 확보 측면에서 감사자료제출요구권의 실무상 제한(감사방해), 디지털 자료의 증거능력 확보 등의 쟁점을 검토하였다. 넷째, 비교연구로서 INTOSAI의 국제기준을 검토한 후 주요국 감사원을 개관하고, 디지털 감사자료를 포함한 감사자료의 수집·분석 현황과 감사사례에 대해 조사하였다. 마지막으로 앞서 검토한 법제도적 쟁점을 중심으로 주요국과의 비교연구 결과를 참고하여 우리나라 감사원 감사자료의 수집 및 분석과 관련한 법제도적 개선방안을 모색하였다. 먼저 개인정보의 보호 등 감사대상자의 권익을 보호하기 위해 개인정보 제출요구 관련 규정의 명확화, 수사기관 등에의 개인정보 재제공 관련 규정의 정비, 개인정보 보호기술의 활용 및 분석가이드라인의 마련을 제시하였다. 감사권한 행사의 절차적 정당성을 보장하기 위해 참여권의 보장 등 적법절차의 준수(디지털 감사자료의 수집 범위 등의 구체화, 감사대상자의 참여권 보장, 실지감사시 대리인의 조력권 보장)와 디지털 자료의 수집·분석 근거 및 절차의 명확성 제고를 제시하였다. 마지막으로 감사권한의 행사와 감사결과의 실효성 보장을 위한 구체적인 개선방안으로 「감사원법」과 타법과의 관계 명문화, 감사자료의 이용 범위 확대, 감사방해에 대한 제재의 실효성 확보, 디지털 자료의 증거능력 확보 및 활용 개선을 제시하였다.;As digital innovation in the public sector accelerates, the BAI(the Board of Audit and Inspection of Korea), which is supreme audit institution that audits the public sector, is also undergoing changes in aspects such as audit targets, methods, and procedures. As one of these changes, the BAI has prepared and operated equipment and a dedicated organization for digital forensics since 2016, and intends to more actively collect and analyze digital data to use as audit evidence. However, such digital audit evidence continues to raise concerns about the risk that procedural validity cannot be ensured, such as the rights and interests of the auditees being violated or the right to participate not being guaranteed at the stage of collecting and analyzing digital data. This ultimately has an adverse effect on ensuring the reliability and effectiveness of audit results. On the other hand, there are also legal issues related to the legitimate exercise of audit authority and the admissibility of digital data, such as the problem of substantially limiting the exercise of the right to request of audit data and the problem of securing the original identity, integrity, and reliability of digital data. Therefore, in response to these risk factors and environments, it is necessary to collect and analyze audit data from the viewpoint of protecting the rights and interests of auditees, securing procedural legitimacy, exercising audit authority of the BAI, and securing effectiveness of audit results. This study analyzed legal issues in the legitimate and proper method and procedure for the collection and analysis of audit data under the digital transformation environment of the public sector. And it was conducted with the purpose of deriving legal and institutional improvement measures for each related issue to secure the responsibility and effectiveness of audit. The main contents of each chapter of this thesis are as follows. Firstly, administrative investigations, administrative procedures, and audits were reviewed as a basis for discussion for legal interpretation of the BAI audit. As a result, the audit of the BAI falls under an administrative investigation and administrative procedures. The audit of the BAI is subject to the constitutional principle of due process. It was also confirmed that the collection and analysis of audit data by the BAI, including digital data, should be conducted in compliance with these principles. Secondly, the status and significance of the BAI, which is the basis for the discussion on the BAI's data submission system, and the methods and procedures of auditing are outlined. After reviewing the meaning of the right to request of audit data, the concept and characteristics of digital audit data and the status of regulations related to the collection and analysis of digital data were examined. Thirdly, the digital transformation of the public sector and changes in the audit of the BAI were reviewed. The legal and institutional issues in the collection and analysis of audit data by the BAI were largely divided into protection of the rights and interests of auditees and securing procedural legitimacy, exercise of the audit authority, and securing the effectiveness of audit results. As specific legal and institutional issues, the protection of personal information, compliance with due process, and clarity of digital data collection and analysis procedures were reviewed in terms of protecting the rights and interests of auditees and ensuring procedural legitimacy. In terms of exercising audit authority and ensuring effectiveness of audit results, issues such as practical restrictions on the right to request of audit data and securing evidence of digital data were reviewed. Fourthly, as a comparative study, the international standards of INTOSAI were reviewed, and the current status of collection and analysis of audit data and audit cases of SAIs in the United States, United Kingdom, and Germany were investigated. Lastly, by referring to the results of comparative studies with major countries, measures for legal and institutional improvement related to the collection and analysis of audit data by the BAI were explored. Improvement measures for protecting the rights and interests of auditees and securing procedural legitimacy, as well as improvement measures for exercising audit authority and guaranteeing the effectiveness of audit results are suggested.