잇단 횡령 사고에 묘책 있을까..'3중 방어선' 쌓고 CEO·CFO 교차 확인
올 들어 주식 시장에서 크고 작은 횡령과 배임 등 사건이 잇따르고 있다. 증시에서 이런 기업이 속출하자 개인투자자 사이에서는 ‘헬스피(코스피+지옥)’ ‘헬스닥(코스닥+지옥)’ 등 자조적 신조어마저 회자된다. 내부 통제를 업그레이드하려면 IT 시스템을 기반으로 투명한 회계정보 프로세스가 구축돼야 한다고 전문가들은 입을 모은다.
▶툭하면 횡령, 어쩌다 이렇게 됐나
▷ IT 기반 회계 시스템 여전히 미비
연초 국내 증시 역사 사상 최대 규모(2215억원)의 횡령 사건(오스템임플란트)이 발생한 지 불과 44일 만에 또 횡령 사건(계양전기)이 터진 데 이어 3월에는 LG유플러스와 클리오가 횡령 사건으로 도마에 올랐다.
클리오는 지난 3월 23일 제출한 사업보고서·감사보고서에서 횡령이 발생했다고 공시했다. 클리오는 횡령으로 22억2000만원의 손실을 입었다. 통신 대기업 LG유플러스도 횡령 논란의 중심에 섰다. 내부 직원이 허위 매출을 일으켜 수십억원을 횡령한 것으로 파악됐다. 지난 2월 계양전기에서는 대리급 직원이 무려 6년간 재무제표를 조작해 245억원을 횡령한 혐의로 재판에 넘겨졌다.
제도적으로는 내부 통제 시스템 강화가 이뤄져왔음에도 상장사에서 횡령 등 사건이 잇따른 것을 두고 해석이 분분하다. 현재 국내 상장사는 외부감사법에 따라 회계정보의 오류, 위조나 변조를 막고자 내부회계관리제도를 의무적으로 갖춰야 한다. 내부회계관리제도는 재무제표를 회계처리 기준에 따라 신뢰성 있게 작성·공시하기 위해 회사에서 운영하는 내부통제제도다. 상장사는 내부회계관리제도에 대해 감사인(회계법인)의 검토를 받는다. ‘역대급’ 횡령으로 논란의 중심에 선 오스템임플란트 역시 2020년 처음 내부회계관리제도의 외부감사를 받았고 ‘적정’ 의견을 받았다. 그럼에도 불구하고 크고 작은 사고가 잇따른 것은 크게 두 가지 원인으로 분석된다.
첫째, CMS(자금 관리 시스템) 등 내부 통제 관리를 위한 IT 기반 ERP(전사적 자원 관리) 시스템이 제대로 갖춰지지 않았을 경우다. CMS는 ERP 시스템의 일종으로 실시간 통합 자산 관리 모니터링, 실시간 자금이체, 수납·입금 등의 기능을 지원한다. 둘째, CMS를 비롯한 ERP가 갖춰졌더라도 시스템이 제대로 작동하지 않았을 수도 있다. 오스템임플란트가 이런 사례에 해당한다. 이상호 자본시장연구원 연구위원은 “동일한 담당자가 자금 이체 승인과 기록을 동시에 담당하는 운영이 가능했다는 것은 어떤 이유에서건 설계된 업무 분장대로 통제 절차가 수행되지 않았을 가능성을 시사한다”며 “거래에 대한 적정성 검토, 장부상 잔액과 실제 잔액 간 비교 검토 절차 등 여러 단계에 걸쳐 설계된 통제 활동과 감독 체계 역시 무시됐을 개연성이 높다”고 지적했다.
▶솔루션 1. 사람보다 시스템 믿어라
전문가들은 엄격한 내부 통제 관리를 위해 ERP 등 IT 인프라 고도화와 정교한 운영 시스템 구축이 시급하다고 입을 모은다. 내부회계관리제도 시행에도 불구하고 아직 코스닥에서는 상당수 기업이 자금일보, 고액출금현황 등 기본적인 CMS조차 도입하지 않는 경우가 적지 않은 것으로 알려졌다. 코스닥 재무부서 관계자는 “회사 재무 담당자가 위조된 입출금 내역, 잔액증명서 등을 감사인에게 넘기면 이를 제대로 검증할 방도가 없다”고 털어놨다.
금융 시스템 관점에서 자금 횡령 사고 원인은 대체로 영업점 오프라인 거래, 원인과 지출행위의 분리 미비, 회계 시재(현금)와 실계좌 시재의 교차 검증 미비, 거래 내역 회계전표 반영 누락·지연 등으로 분류된다. 결국 누가 담당하느냐에 재무 투명성이 들쑥날쑥하도록 둘 게 아니라 IT 시스템을 기반으로 재무정보 관련 프로세스를 투명하게 표준화할 필요가 있다는 지적이다. 재무제표 숫자에 영향을 미치는 주요 항목 확인 과정에서 데이터가 어디에서 나온 것인지, 수기인지, 입력값이 제대로 담겼는지 등을 IT 전문가와 감사인이 투명하게 들여다볼 수 있어야 한다는 것이다. 박경택 더존비즈온 실장은 “재무제표뿐 아니라 기업의 모든 영업활동과 프로세스, 시스템 변경 이력까지 외부 회계감사의 주요 항목이 되면서 ERP 측면에서의 대응은 필수적”이라며 “인공지능(AI)·빅데이터 등 최신 IT 시스템을 구축하면 기업 관점에서 외부감사 대응을 위한 경영자 부담을 덜 수 있다”고 강조했다.
이를 위해서는 내부 통제 시스템 구축에 관한 최고경영진의 확고한 의지가 중요하다는 연구 결과도 있다. 홍콩 시장을 대상으로 한 연구 결과에 따르면, 사람에 대한 신의를 중시하는 아시아권에서 횡령 빈도나 규모가 크게 나타나는 경향이 있다. 이를 방지하는 데 외부회계감사의 역할은 제한적인 반면, 감사위원회·내부감사기구의 효과성 제고, 경영진의 확고한 의지와 강력한 윤리 강령 수립 등이 유의미한 통제 수단으로 나타났다.
▶솔루션 2. ‘3중 방어선’ 구축하라
ERP·CMS 등 첨단 시스템 도입에도 불구하고 횡령 사고는 끊이지 않았다. 전문가들은 디테일을 살리지 못한 결과라고 판단한다. 형식적으로는 첨단 IT 시스템을 갖췄더라도 정작 최고경영자, 재무담당임원, 회계실무자로 이어지는 시스템 운용 체계가 허술한 곳이 많다는 분석이다. 디지털 시스템을 도입했다고 안심하지 말고 꼼꼼하게 세부적인 횡령 방지 제도를 마련하라는 조언이 뒤따른다.
대표적인 예가 ‘3차 방어선 모델’이다. 자금이 흐르는 과정에서 횡령이 발생하지 않도록 ‘3중 방어선’을 구축하는 제도다.
우선 회사 자금을 활용하는 구매팀을 비롯한 현업 부서에 자금 통제 담당자를 둬야 한다. 내부 담당자는 자금 흐름을 점검하는 동시에 수상한 거래가 발생하면 경영진에게 바로 보고하는 역할을 맡는다. 이어 회계·재무부서가 2차 방어선을 담당한다. 한 달에 한 번씩 회사 거래 내역을 점검하면서 횡령이 발생하는지 점검하는 방식이다. 점검 결과는 경영진에게 바로 알리도록 체계를 확립해야 한다. 마지막으로 내부감사부서에서 최종 점검을 진행한다. 이때 내부감사부서는 경영진 외 이사회나 별도의 감사위원회에도 점검 사항을 알려야 한다. 감사부서의 독립성을 강화해 최고경영진 주도로 횡령이 일어나는 가능성을 원천 차단하려는 목적이다. 결국 자금일보, 고액출금현황, 시간외출금현황 등 디테일한 보고가 담당자는 물론 CEO와 재무임원 등에게 의무적으로 전달돼 교차 확인이 수시로 이뤄지는 시스템을 구축하는 것이 필수다.
▶솔루션 3. 횡령 ‘불가능한’ 환경
직원들이 심리적, 물리적으로 아예 횡령이 불가능하다는 인식을 가질 수 있게 시스템을 구축하는 것도 필수다.
우선 물리적 환경 조성이 중요하다. 구매·제조부터 회계·재무부서에 이르기까지 직원 한 명이 단독으로 일을 처리함으로써 횡령 가능성이 발생할 수 있는 상황을 원천 차단해야 한다. 특정 직원 1명에게 권한을 모두 부여하는 것은 금물이다. 업무를 나눠 직원 한 명 또는 부서 한 곳이 단독 행동을 하지 못하도록 막아야 한다. 자금 횡령에 취약한 현물은 직원들이 물리적으로 접근하지 못하도록 통제하는 것도 필요하다. 김유경 삼정KPMG 전무는 “현금·어음·수표·인장·공인인증서 등 자금 유용과 장부 훼손에 취약한 물건들은 일반 담당자들이 단독으로 취급하지 못하도록 절차를 만들어 막아야 한다. 주요 경영진, 감사위원회의 승인을 거치지 않은 거래가 발생한다면 일단 강력히 의심하고 조사할 필요가 있다”고 강조했다.
마지막으로는 직원 의식 속에 ‘횡령은 불가능하다’는 생각을 심어야 한다. 최고경영진과 이사회 등이 자금 출납 과정을 수시로 확인하면서 늘 감시하고 있다는 인상을 심어주는 게 좋다.
“내부 통제 담당자와 상급자들이 지속적으로 자금 출납 과정을 확인하고 검토해야 한다. 그 과정을 꼼꼼히 할수록 직원들은 자연스레 ‘횡령은 힘들겠다’는 생각을 하게 된다. 전문성을 갖춘 상급자의 성실한 감독이 곧 횡령 방지의 첫걸음이다.” 김유경 전무의 조언이다.
▶솔루션 4. 내부 고발 유인 살려라
▷제도적 대응책 마련도 필수적이다.
우선, 형량을 지금보다 대폭 강화할 필요가 있다. 현행법상 범죄 이득액이 300억원 이상으로 가장 높은 유형의 형량은 5년에서 8년 정도다. 여기서 형량이 가중돼도 최대 권고 형량은 11년이다. 앞서 이상호 연구위원은 “횡령·배임죄 형량에 대한 예측 가능성을 높여 위반 동기를 원천적으로 억제할 필요가 있다”며 “회사의 신뢰도 하락으로 인한 주가 폭락, 상장회사의 횡령·배임죄에 대해 어느 정도의 형량이 합리적일지 구체적 검토가 필요하다”고 지적했다.
내부 통제에 대한 인센티브 제공 역시 대안 중 하나로 지목됐다. 내부회계관리제도를 충실히 설계하고 이행했다는 점을 입증할 경우 인적·금전적 제재를 경감할 수 있는 조항의 명문화를 고려할 필요가 있다는 논리다. 이를 위해 현재 최대 10억원으로 설정된 내부 고발 포상금 한도를 회사 과징금에 비례하는 식으로 늘려 유인책을 마련하는 것이 대안으로 꼽힌다. 가령, 미국은 회계 부정에 대한 내부 고발로 회사에 100만달러 이상의 과징금이 부과될 경우, 과징금의 10~30%를 내부 고발자에게 포상금으로 지급하고 있다. 관련 제도 시행 이후 미국에서는 회계 부정의 발생 가능성이 12~22% 감소했다.
인터뷰 | 강원주 웹케시 대표
회계·IT 결합 필수…정교한 운영 뒤따라야
웹케시는 기업 고객을 위한 전자금융 서비스를 제공하는 기업이다. 특히 기업 내부에서 자금 흐름을 관리해주는 CMS 분야에서 경쟁력을 자랑한다. 최근 ERP나 CMS 등 첨단 시스템을 도입하고도 횡령 사고가 연이어 일어나는 이유는 무엇일까. 횡령을 방지하려면 어떤 노력을 해야 할까. 강원주 웹케시 대표에게 물어봤다. 다음은 일문일답.
Q CMS나 ERP 등의 장점은.
A IT 시스템과 금융 시스템을 연계함으로써 자금 사고 방지 확률을 획기적으로 높여준다. 과거 수작업으로 작성하던 핵심 자금 보고서 등 주요 문서들을 자동으로 생성해준다. 카드·증권·은행과 연계해서 기업의 자금 계좌를 관리하기도 편하다.
Q 최근 불거진 잇단 횡령 사고를 CMS 도입으로 막을 수 있나.
A 아직 사고 원인을 정확히 확인할 수 없지만, 언론에 보도된 내용을 근거로 추정해본다면 충분히 막거나 최소한 조기 발견이 가능했다고 생각한다. 우선 해당 직원은 회사에 제출하는 종이 잔액증명서를 위조하는 방식으로 돈을 빼돌렸다. CMS를 도입했다면 직원이 자금을 출납하는 순간 전표에 바로 반영이 된다. 경영진이 실시간으로 잔액을 확인할 수 있다. 굳이 직원 손을 거칠 필요가 없다. 두 번째로 직원이 빼돌린 금액을 개인계좌로 이체했는데, CMS가 제대로 도입됐다면 이는 불가능에 가까운 행위다. 일례로 웹케시의 CMS ‘브랜치’는 회사 자금을 이체할 때 복수의 자금팀 담당자로부터 예금주를 확인받고 이들의 결재를 받아야만 돈을 보낼 수 있다. 직원 한 명의 일탈을 철저히 방지한다.
Q 첨단 시스템을 뚫고 횡령 사건이 일어나기도 하는데.
A 물론 CMS 도입만으로 100% 횡령을 막는다고 장담할 수 없다. 도입 후 이용하는 방법, 내부 프로세스 등에 따라 차이가 있다. 횡령이 일어날 확률을 최소화할 수 있는 근본적인 방법은 내부 회계 시스템과 CMS를 긴밀하게 연동하는 것이다. 실제 금융거래정보가 누락, 변경, 지연 없이 회계 시스템에 정확히 연동되기만 해도 대부분의 자금 사고를 조기에 발견할 수 있다. 특히 프로그램 사용 업무 권한을 어떻게 부여할지, ERP 시스템과는 어떤 범위까지 연동할지를 정교하게 설계해야 한다.
[배준희 기자, 반진욱 기자]
[본 기사는 매경이코노미 제2153호 (2022.04.06~2022.04.12일자) 기사입니다]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Copyright © 매경이코노미. 무단전재 및 재배포 금지.