[전문가 칼럼] 부정, 횡령사고의 원인과 예방대책

최근 몇 년간 대규모 횡령 사건들이 연이어 발생하고 있다. 은행, 증권사, 저축은행 등 금융권과 제조사 등 일반기업뿐 아니라 공공기관이나 비영리법인에서도 크고 작은 횡령 사건들이 잇따르고 있다. 지난해 10월 금융감독원에서는 “사고 예방을 위한 은행권 내부통제 점검 결과”를 발표하였는데, 이에 따르면 최근 횡령 사고가 지속되는 것은 일부 임직원의 준법 의식 취약도 원인이지만 근본적으로는 금융사고 예방을 위한 내부통제가 실효성 있게 작동하지 못한 데에 주로 기인한다. 내부통제가 상대적으로 촘촘하게 운영되고 있는 금융권도 그러할 진데 제조업, 유통업 등 일반 기업에서도 횡령의 발생 원인은 다르지 않을 것이다.

부정 사고를 예방하기 위해 기업들은 임직원의 준법 의식을 고양하려는 노력과 동시에 내부통제가 효과적으로 작동하는지 점검하고 미비점이 발견되면 개선하여야 한다. 그런데 부정은 그 목적, 형태, 행위자 등에 따라 그 원인과 양상이 매우 다양하게 나타난다. ACFE (Association of Certified Fraud Examiners, 국제 부정 조사인 협회)에 따르면 부정은 크게 자산 횡령(Asset Misappropriation), 부패(Corruption), 재무제표 부정(Financial Statement Fraud)으로 분류된다. 유형별로 부정의 발생 원인이 각기 다르고, 따라서 이를 예방하기 위한 방안도 달라질 수밖에 없다. 부정의 3가지 유형 중 먼저 최근 세간의 쟁점이 되는 “자산 횡령” 유형의 발생 원인과 예방 대책에 대해 알아보려 한다.

딜로이트 안진회계법인 CI./딜로이트 안진 제공

◇ 자산 횡령의 발생원인

미국의 유명한 범죄학자인 Donald R. Cressey가 제시한 부정 삼각형 (Fraud Triangle) 이론은 부정의 원인을 설명하는 데 널리 사용되고 있다. 부정은 동기/압력, 기회, 합리화의 3가지 요소가 모두 결합하였을 때 발생한다는 것이 그 주요 내용이다.

▶동기/압력 (Incentive/Pressure) : 경제적 어려움, 수입 이상의 소비 수준 등 부정행위를 행하도록 유도하는 상황으로 개인적인 동기/압박감을 의미한다.

▶기회 (Opportunity) : 부정행위를 행할 수 있는 기회를 의미하며 내부통제의 미비점, 거래처 등과의 공모 기회 등이 이에 해당한다.

▶합리화 (Rationalization) : 부정행위를 행하면서 스스로 합리화하는 요인으로, 예를 들어 “잠시만 쓰고 돌려놓을 수 있어”, “남들도 다들 하는데 나도 안 걸릴 거야”, “난 이 정도 보상을 받을 자격이 있어” 등의 부정행위의 변명거리이다.

부정의 3요소는 대부분의 횡령 사례에서 공통으로 나타난다. 횡령 사건이 터지면 횡령자가 횡령 금액을 주식이나 코인 등에 투자하여 막대한 손실을 봤다던가 고가의 명품을 사거나 유흥비로 탕진하였다는 뉴스가 함께 보도되는 사례가 많았다. 여러 횡령 사건을 조사해 보면 사고를 예방하거나 조기에 적발하기 위한 내부통제가 제대로 작동하지 않았고 횡령자는 그 기회를 활용하여 거액을 빼돌린 경우가 대부분이었다. 그리고 횡령이 발생한 기업은 오너 리스크가 높거나 산업적으로 부정이 빈번하게 발생하는 경우 횡령자가 이를 핑계로 횡령을 합리화하기 용이한 환경인 경우도 많았다.

이 중 기업의 내부통제가 작동하지 않아 횡령의 ‘기회’로 작용한 것은 그 원인을 보다 자세히 분석해 볼 필요가 있다. 기업의 내부통제가 촘촘하게 설계되어 있더라도 작은 취약점만으로 사고가 발생할 수 있기 때문이다. 최근 사고사례를 면밀히 분석해 보면 몇 가지 중요한 공통의 원인이 발견되는데 1) 업무분장의 미비 2) 검토 및 승인 통제 운영 실패 3) 물리적 접근 통제 운영 미비 4) 예외적인 업무의 내부통제 공백 5) 모니터링 통제 운영 미비의 5가지가 대표적인 요인이다.

첫째, 대부분의 횡령 발생 기업에서 자금과 관련된 업무분장이 적절하게 이루어지지 않은 경우가 많았다. 예를 들어 지급 전표 생성 권한을 보유한 인원이 자금을 집행하여 허위의 전표를 입력하고 임의의 계좌번호로 송금하는 방식으로 횡령이 가능하였다. 또 다른 사례로는 자금팀원 간 업무 분장이 잘 설계되어 있었지만, 자금팀장이 막대한 권한을 이용하여 각 담당자에게 송금을 실행하도록 지시하여 거액을 횡령한 사례도 있었다. 또한 일부의 사례에서는 지급 전표 생성 권한을 보유한 인원이 거래처 계좌번호 변경 권한을 보유하고 있어 거래처 계좌를 페이퍼컴퍼니의 계좌번호로 변경 후 자금을 송금하는 방식으로 거액을 횡령하기도 하였다.

둘째, 자금 집행 과정에서 거래 전의 검토 및 승인 통제가 제대로 작동하지 않은 것이 횡령의 원인이 되었다. 많은 횡령 사례에서 거래 증빙 등을 위조하여 승인을 받았는데, 이러한 위조된 문서는 정교하지 못한 경우가 대부분이라 면밀한 검토 과정이 있었다면 조기에 적발될 수 있었다. 일부 사례에서는 자금 집행 직전 자금팀장이 자금 출금 리스트를 검토하고 승인하는 통제가 존재하였으나 검토를 형식적으로만 수행하여 횡령을 발견하지 못하였다. 이러한 형식적인 검토 및 승인 통제가 반복되다 보면 기업의 내부 임직원에게는 승인 절차가 실질적으로 유효하지 않은 것으로 인식되어 횡령의 강력한 유인으로 작용하기도 한다.

셋째, 횡령을 위해 전표 정보를 조작하고 승인 절차를 무사히 통과하였다 하더라도 실제 자금을 집행하기 위해서는 OTP 카드, 공인인증서, 인감, 통장 등의 물리적 매체가 필요하다. 대부분의 기업에서는 자금 집행을 위해 필요한 매체에 대한 접근을 일부 인원만으로 제한하고 매체를 관리하는 인원을 분리하여 단독으로 자금을 집행할 수 없도록 관리하고 있다. 하지만 다수의 횡령 사례에서 이러한 물리적 접근 통제가 정교하게 설계되어 있었지만 제대로 운영되지 않은 경우가 많았다. 인감을 시건 장치 없이 책상 위에 비치하여 담당자 부재 시에 아무나 날인할 수 있다든가 업무상 편의를 위해 OTP와 공인인증서를 한 명의 인원이 사용하여 자금을 집행한 결과 사고가 발생한 사례도 존재한다.

넷째, 사회가 점차 복잡해짐에 따라 기업에서도 새로운 유형의 거래가 심심치 않게 생겨난다. 기업들은 앞다투어 신사업에 뛰어들고자 하고 그 과정에서 새로운 사업이나 거래에 대해 내부통제를 제대로 갖추지 못한 상태에서 사업이 진행되는 경우도 비일비재하다. 한 번 내부통제 없이 시작된 거래는 그 건수나 금액이 많이 증가하지 않으면 그대로 지속되고, 이러한 내부통제의 공백은 거액의 횡령 사고의 원인이 되기도 한다. 예를 들어, 시중 은행의 거액 횡령 사건의 경우에도 이란 기업이 국내 기업을 인수하려고 냈던 계약보증금이 장기간의 소송과 국제 제재에 따른 자금 동결 등의 예외적인 사유로 은행의 일상적인 관리 범위에서 벗어났고, 결과적으로 횡령자가 거액을 횡령할 수 있었다.

마지막으로 횡령을 적시에 적발하기 위한 모니터링 통제가 미비하였던 것도 대부분의 횡령 사고를 키운 원인이다. 많은 기업에서 주기적으로 시재를 점검하여 횡령 사고를 예방하고 있지만 일부 계좌가 시재 점검 대상에서 빠져서 운영되거나 월말에만 시재 점검이 이루어져 월 중에 자금을 유용하였다가 월말에 돌려 놓은 사례를 적발하지 못한 경우도 존재한다. 그리고 대부분의 기업에서는 계좌별 잔액만을 대사하는 방식으로 시재를 관리하여 동일한 금액의 자금을 부정한 의도로 입금 후 출금하고 장부에는 기재하지 않았더라도 적발되지 않은 경우도 많다.

일러스트=손민균

◇ 횡령 사고 예방을 위한 대책

그렇다면 자산 횡령을 예방하기 위해서는 어떻게 해야 할까? 그 해답은 횡령의 발생 원인에서 찾을 수 있다. 부정 삼각형의 동기/압력, 기회, 합리화 중 동기/압력은 임직원 개인의 사정에서 발생하는 경우가 많기 때문에 기업에서는 관리하기가 쉽지 않다. 따라서 기업은 기회, 합리화 요인을 차단하여야 하는데, 기회는 프로세스 단위의 내부통제를 강화하는 방법으로, 합리화는 전사 단위의 내부통제를 강화하는 방법으로 대응하여야 한다.

프로세스 단위의 내부통제는 각 횡령의 공통 원인에 대응하여 1) 업무분장 강화 및 주기적 점검 2) 검토 및 승인 통제 운영 강화 3) 물리적 접근 통제의 철저한 운영 4) 예외적인 업무 발생 시 내부통제 운영 절차 정립 5) 모니터링 통제 운영 강화의 5가지로 강화할 수 있다.

먼저 업무 분장은 내부통제의 구축 시 가장 기본적이고 중요한 사항으로 양립하여서는 안 되는 업무, 즉 거래의 발생, 승인, 기록, 자산의 보관 등에 대한 권한을 분리하는 것이다. 자금이 직접 출금되는 프로세스로부터 선행 프로세스들의 업무 권한이 한 사람에게 부여되어 있지 않은지 점검하고 인사이동, 업무 프로세스 변경 등을 반영하여 적시에 권한을 관리하여야 한다. 권한을 분리하기 위해 하나의 프로세스에 두 명 이상의 인원이 필요하기 때문에 인원이 많지 않은 중소기업에서는 이를 철저히 적용하기는 쉽지 않을 수 있는데, 만약 이러한 경우라도 자금의 출금과 기록 권한은 철저히 분리하고 승인 또는 모니터링 통제를 별도로 운영하는 방법으로 횡령 사고를 예방할 수 있다.

검토 및 승인 통제는 형식적으로 운영되고 있지는 않은지 점검하여야 한다. 하루에도 수십 건의 승인 요청이 올라오면 승인자는 기계적으로 승인하여 사고 위험이 높아지는 경우가 많다. 현실적으로 모든 거래의 근거 문서들을 꼼꼼히 검토하기는 어렵기 때문에 각 거래 유형별로 지급 계좌번호, 거래 금액 등 중요도가 높은 항목들은 필수적으로 검토하고 승인하도록 운영할 필요가 있다. 또한 다수의 거래를 일괄 승인하는 거래 유형을 최소화하고 중요도가 높은 거래의 경우 승인 과정에서 적절한 검토가 되었는지 사후적으로 모니터링하여 승인 통제가 효과적으로 운영될 수 있도록 관리하여야 한다.

자금 출금에 필요한 OTP 카드, 공인인증서, 인감, 통장은 각각 다른 인원이 관리하며 계좌 개설, 자금 출금 시 반드시 2명 이상의 인원이 매체를 사용하여야 거래가 이루어지도록 관리하여야 한다. 기업의 전체 인감과 통장 리스트를 특정 부서에서 통합 관리하고 인감, 통장의 생성, 폐기 등을 적시에 관리하여야 한다. 인감 사용 시에는 사용 목적에 대해 적절한 승인을 받은 후 시건 장치에 보관되어 있는 인감을 관리자가 불출하고 1명 이상의 인원이 입회하여 날인하며, 인감 관리 대장에 날인 문서, 제출처, 날인 목적 등을 적시에 기재하고 관리하여야 한다. 매체 관리자 부재 시에 다른 인원에게 위임하여 동일한 인원이 여러 매체에 접근할 수 없도록 해야 한다.

현업 부서에서 새로운 업무 또는 예외적인 업무가 발생하면 유사한 업무 프로세스의 승인 절차만을 거치고 진행하여 내부통제의 공백이 발생하는 경우가 많다. 이러한 내부통제 공백이 발생하지 않도록 새로운 업무 발생 시 내부통제팀 등의 별도의 부서에서 업무 프로세스를 검토하여 내재한 위험을 분석하고 기존 내부통제로 관리 가능한지 평가하며 필요시 새로운 통제를 운영하여야 내부통제 공백을 최소화할 수 있다. 현실적으로 모든 새로운 업무에 대해 검토할 수 없다면 특정 기간 일정 금액 이상의 거래에 대해서 업무 프로세스를 검토하는 방식으로 위험을 최소화할 수 있다.

자금 관리에서 가장 기본적이고 중요한 모니터링 통제는 시재 관리이다. 많은 기업에서 주기적으로 시재를 관리하고 있는데 잔액만을 점검하는 경우가 많다. 잔액뿐 아니라 입금, 출금 총액을 전표 금액과 대사하여 발생한 거래가 장부에 기록되지 않을 가능성을 차단하여야 한다. 또한 시재 관리 대상에서 제외된 계좌가 없는지 파악하고 적절한 보완통제가 운영되고 있는지 점검하여야 한다. 은행거래내역과 전표를 주기적으로 대사하여 전표상 거래처와 실제 출금 거래처가 상이한 내역이 있는지 파악하는 모니터링 통제도 매우 효과적이다.

부정의 요소 중 합리화를 차단하기 위해서는 경영진의 윤리경영에 대한 강력한 의지가 매우 중요하다. 경영진은 투명 경영 의지를 표명하고 임직원들과 적극적으로 커뮤니케이션하며 부정 발생 시 단호하게 처리할 것임을 천명하여야 한다. 부정 관리에 대한 정책을 마련하여 부정 징후 발견 시 누가, 어떤 방법으로 조사를 진행할지, 조사 결과에 따른 처벌 규정을 사전에 정의하고, 실제 부정 사건 발생 시 규정에 따라 일관되게 징계 등 사후 조치를 취하여야 한다. 전 직원들과 협력업체를 대상으로 주기적으로 윤리교육을 실행하여 임직원의 준법 의식을 고양하여야 한다.

만에 하나 부정이 발생하더라도 적시에 적발될 수 있는 환경을 갖추는 것도 매우 중요하다. ACFE (국제 부정 조사인 협회)가 2022년에 발표한 부정 보고서에 따르면 부정이 최초로 적발된 가장 많은 경로가 내부고발제도이다. 횡령 등 부정의 기간이 늘어나고 규모가 커질수록 주변에서 횡령 징후를 포착할 가능성이 많다. 따라서 임직원, 거래처 등을 대상으로 내부고발제도를 운영하면 부정이 조기에 발견될 가능성이 매우 높아진다. 제보자에 대한 신원이 보장되고 불이익이 없다는 인식을 가질 수 있도록 내부고발제도를 독립적인 기관이나 부서에서 운영하고 사안에 따라 적절한 조처를 하여야 한다.

◇ 마치며...

횡령 및 부정은 더 이상 남의 일이 아니다. 많은 기업에서 횡령 및 부정을 예방하기 위해 내부통제를 강화하기 위한 노력을 기울이고 있지만 그럼에도 횡령 사건은 끊이지 않고 있다. “우리 회사는 괜찮겠지”라는 안일한 인식에서 벗어나 기업 내에 부정의 원인이 될 수 있는 기회가 존재하는지, 임직원의 윤리 의식을 고양시키기 위해 충분히 노력하고 있는지 점검하여야 한다. 기업의 경영진은 부정 예방을 위한 내부통제의 강화가 기업의 생존과 직결되는 문제로 인식하고 더 이상 “소 잃고 외양간 고치기”가 되지 않도록 내부통제 강화에 나서야 한다.

- Copyright ⓒ 조선비즈 & Chosun.com -