이 기사는 04월 02일 10:28 마켓인사이트에 게재된 기사입니다.
4월은 달력으로 보면 두번째 분기의 시작이다. 그러나 회계분야에 종사하는 사람이라면 3월말까지 감사 및 세무 등의 바쁜 업무를 마치고 다시 새로운 한 해를 여는 달이기도 하다. 따라서 회계업종에서 4월 초는 새해와 같다. 기업의 회계부서도 마찬가지다. 3월에 주주총회 등을 마무리하고 이제서야 2025년을 시작한다는 생각일 수 있다. 결산 등으로 바쁜 시간을 보내고 이제야 한숨 돌릴 수 있는 때라고 할 수도 있지만 벌써 시작된 2025년의 과제들이 이미 산적해 있어 맘 편하게 쉬는 것도 쉽지 않다.오늘은 이러한 숙제 중 하나의 이야기를 하려 한다. 유예기간이 종료됨에 따라 내부회계관리제도에 대한 외부감사를 받는 자산총액 1,000억 이상의 상장사는 2025년부터 모두 ‘내부회계관리제도 운영실태보고서’에 ‘자금 부정(횡령 등) 예방 및 적발을 위한 통제활동 등’을 상세히 기재해야 한다.
영어에 이런 표현이 있다. “Dance like no one is watching, but perform like everyone is.” ‘춤은 아무도 보지 않는 것처럼 자유롭게 추되, 무대 위에서는 모두가 지켜보는 것처럼 최선을 다하라’ 정도로 번역할 수 있다. 다양한 의미의 해석이 있지만 보여지는 순간의 책임을 의미할 것이다. 내부회계관리제도의 운영을 상세히 보여 줘야 하는 기업 입장에서는 공연의 시간이 되었다. 최선을 다하기 위해 챙겨 보아야 하는 숙제가 많으리라 생각한다.
많은 기업들이 이미 내부회계관리제도를 운영하고 있지만 남들에게 보여주는 시점에서 자신이 잘 하고 있는지 다시 한번 평가해 보는 것이 인지상정일 것이다. 내부통제 가이드라인과 같은 교과서적인 내용을 준비하는 것 이외에도, 필자가 현업에서 부정조사를 수행하거나 횡령 관련 기사를 읽다 보면 실무적인 취약점을 살피는 것 또한 중요하다는 것을 알 수 있다. 아주 기본적인 내용이라 많은 기업들이 이미 잘 갖추고 있을 수 있으나, 여전히 동일한 문제로 조언을 구하는 전화를 자주 받는 것을 보면 내부통제의 리스크를 줄이는데 도움이 되는 포인트라는 사실은 분명하다.
그 첫번째 문제는 정보의 흐름과 관련이 있다. 규모가 작은 기업의 경우, 빈번하게 발생하는 횡령사고의 유형에서 은행의 출금기록을 사실이 아닌 정보로 채울 수 있다는 맹점을 악용한다. 은행의 출금 거래의 사실은 “이체확인증”으로 확인할 수 있다. 이 문서의 기재내용(일자, 금액, 거래상대방의 이름과 계좌정보)은 위조되지 않는 이상 ‘사실’이다. 이와 유사한 문서로 계좌의 거래기록이 있는데 이체확인서와의 차이 중 하나가, 일자와 금액은 동일하지만 거래상대방 정보를 제공하지 않고 적요를 제공하는 것이다. 이체 시 적요를 기재하지 않으면 출금상대방 이름이 자동으로 기재되는데, 출금 기록을 조작하는 횡령의 경우 이 두가지 기록의 차이를 악용한다. 자금 담당자가 회계처리 근거로 ‘이체확인증’이 아닌 ‘거래기록’을 활용하고 있다면 회사의 자금을 자신의 통장으로 이체하고 적요에 거래처 이름을 기재하여 횡령을 감출 수 있다. 은행 시스템과 회사의 회계시스템이 연결되는 firm 뱅킹을 갖춘 규모가 큰 회사라면 이러한 걱정이 필요 없겠지만 두 기록간 자동 연결이 되지 않는 회사라면 반드시 출금회계처리의 근거 문서가 무엇인지 확인할 필요가 있다. 작은 수고로 큰 사고를 막을 수 있는 가장 효율적인 점검 포인트라고 생각한다.
두번째는 통제범위의 변경과 관련한 것이다. 기업이 보유한 모든 금융기관의 계좌에 대해 내부회계관리제도를 잘 갖추어 놓은 경우에도 범위의 변화에서 취약점이 있을 수 있다. 만약, 기업의 기존 계좌가 아닌 새로운 계좌가 만들어진 경우를 상상해 보자. 업무분장, 승인절차, 사후 모니터링 등이 이미 잘 갖추어져 자금관련 내부통제의 취약점 없는 경우라도 신규 계좌에 동일한 내부통제가 적용된다는 안전장치가 없는 회사들이 종종 있다. 신규계좌 생성 시 승인권자를 달리 하거나, 승인권을 상징하는 인감, 인증서, OTP 등이 기존의 통제와 달리 설정된다면 이러한 신규 계좌에 입금된 금액은 기존의 내부통제의 안정성 외부에 놓인 리스크라고 할 수 있다. 또한, 기존과 다른 업무분장이 적용되거나, 사후적인 모니터링 절차가 달리 적용되는 상황은 위험 신호가 될 수 있다. 또한, 이러한 상황은 만기 등으로 신규계좌가 자주 만들어지는 정기예금 등에서 발생할 확률이 크다. 이러한 변화관리는 첫번째 이체확인증의 문제만큼 간단하지는 않지만 규모가 큰 기업에서는 반드시 고민해야 하는 문제라고 생각한다.
상기 두가지 취약점은 실무에서 자주 만나지만 교과서에서 잘 언급되지는 않는다. 만약 올해 공시 등을 위해 자금과 관련한 내부회계관리제도를 돌아볼 계획이 있는 기업이라면 실무적 취약점까지 아우르는 점검이 리스크 대응의 완성도를 높일 수 있다.
관련뉴스
