횡령사고 예방을 위한 기업 시스템과 책임자의 역할 [삼정KPMG CFO Lounge]
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
[한경 CFO Insight]
"내부회계관리제도와 감사위원회 중요성"
삼정KPMG 감사위원회 지원센터(ACI)
"내부회계관리제도와 감사위원회 중요성"
삼정KPMG 감사위원회 지원센터(ACI)
대규모 자금횡령 사건이 최근 잇따라 발생하면서 기업의 내부회계관리제도를 포함한 내부통제에 대한 관심이 높아지고 있다. 법원은 회사의 내부통제 부실에 대해 "대표이사와 감사위원회를 포함한 이사회는 합리적인 정보 및 보고시스템과 내부통제시스템을 구축하고 제대로 작동하도록 배려할 의무가 있으며, 이러한 업무를 이행하지 않으면 주의의무 위반"이라고 판시하고 있다.
기업의 횡령사고를 예방하기 위해 감사위원회는 내부회계관리제도를 어떻게 감독하고 운영해야 할까. 삼정KPMG는 내실있는 내부회계관리제도 설계 및 운영을 위해 4단계의 내부회계관리제도 감독 체크 포인트를 제안한다. 첫째, 시스템 설계 단계에선 자금횡령과 같이 발생 가능성 높은 부정 위험과 유형을 구체적으로 정의하고 이를 예방하고 적발할 수 있는 통제활동이 존재하는지 평가해야 한다. 업무분장은 부정을 예방할 수 있는 핵심적인 통제 수단이다. 업무분장 규정이 정비돼 있고 겉보기에 잘 준수되는 경우에도 전산 시스템상 접근권한이 규정에 맞춰 일관되게 설계되지 않으면 통제를 우회한 부정행위가 발생할 수 있다. 예를 들어 자금담당자가 자금집행 업무만 수행하고 있지만, 실제 시스템상으로는 회계전표를 작성·승인하는 권한까지 부여돼 있거나 거래처 계좌정보를 신규 등록할 수 있는 권한이 있다면 통제가 무력화될 가능성이 높다. 또 경영진은 공모나 부정의 발생가능성을 낮추기 위해 구매나 자금부서 등에 지속적인 업무 순환을 실시하는지 확인해야 한다.
둘째 통제운영 단계에선 권한 있는 상급자의 검토가 단순히 승인에만 머물러 있는지 살펴봐야 한다. 상급자의 검토와 통제가 단순히 승인에 그치지 않고 실질적 검토까지 이뤄지려면 검토한 내용이 문서로 남아 있는지 확인해야 한다. 중요한 거래, 특히 특수관계자와의 거래에 대해선 이사회 안건 등으로 상정해 충분한 검토를 거쳤는지 질문해야 한다.
셋째, 평가 단계에선 대표자가 운영한 내부회계관리제도의 평가를 위해 독립성과 전문성을 갖춘 조직으로부터 실질적인 지원을 받고 있는지 검토해야 한다. 만약 해당 조직의 독립성이 부족하다면 내부통제에 문제가 있음에도 간과될 수 있다. 평가를 수행하는 조직은 전문성을 유지하기 위해 지속적인 교육을 받아야 한다.
넷째, 개선 단계에선 식별된 모든 미비점이 누락 없이 감사위원회에 보고되는지 확인해야 한다. 경영진은 △미비점에 대한 개선을 적시에 수행하고 있는지 △개선조치가 적절한지 △조치가 유효하지 않다면 그에 대한 대책은 무엇인지 등을 확인해야 한다. 내부회계관리규정을 위반하거나 통제미비 등 지적사항을 인사 평가에 반영하는 절차가 있고 실제 반영되는지도 질문해야 한다.
감사위원회는 앞선 4단계와 별도로 회사의 주요 연간 계획을 고려해, 외부감사인과 적시에 실효성 있는 커뮤니케이션을 수행하는 것이 큰 도움이 된다. 예를 들어 외부감사인이 감사도중 발견한 내부회계관리제도의 유의사항은 없는지, 경영진의 보고한 내용과 유의한 차이는 없는지 주의 깊게 살펴야 한다. 미비점에 대한 경영진의 개선방안이 외부감사인이 볼 때도 유효한 지 의견을 청취할 필요가 있다.
대검찰청이 발행한 ‘2021 범죄분석’의 자료에 의하면, 2020년 중 발생한 횡령 사건수는 6만539건에 달한다. 한국 인구수에 대비하면 인구 800여명 당 1년에 1건의 비율로 횡령사건이 발생한 꼴이다. 횡령사고는 회사의 취약한 내부통제가 기회가 돼 발생하는 경우가 많다. 사고는 정상적인 경영활동과 상장유지, 신용등급과 채무연장, 대외 평판과 주주관계에 심각한 영향을 미친다. 감사위원회에선 경영진이 자금 관련 내부통제를 실효성 있게 운영하고 있는지 반드시 점검해야 한다.
마지막으로 삼정KPMG는 최근 ‘자금횡령과 내부회계관리제도’ 강연을 통해 감사위원회가 자금횡령 위험을 방지하기 위한 내부회계관리제도의 주요 포인트를 제시했다. 횡령사건의 근본적인 발생 원인과 해법, 내부회계관리제도의 실효성을 높이기 위한 방안도 공유하고 있다. 강연은 삼정KPMG 교육 플랫폼인 ‘삼정KPMG 아카데미’에서 무료로 수강할 수 있으며, 삼정KPMG 유튜브 채널을 통해서도 확인할 수 있다.
기업의 횡령사고를 예방하기 위해 감사위원회는 내부회계관리제도를 어떻게 감독하고 운영해야 할까. 삼정KPMG는 내실있는 내부회계관리제도 설계 및 운영을 위해 4단계의 내부회계관리제도 감독 체크 포인트를 제안한다. 첫째, 시스템 설계 단계에선 자금횡령과 같이 발생 가능성 높은 부정 위험과 유형을 구체적으로 정의하고 이를 예방하고 적발할 수 있는 통제활동이 존재하는지 평가해야 한다. 업무분장은 부정을 예방할 수 있는 핵심적인 통제 수단이다. 업무분장 규정이 정비돼 있고 겉보기에 잘 준수되는 경우에도 전산 시스템상 접근권한이 규정에 맞춰 일관되게 설계되지 않으면 통제를 우회한 부정행위가 발생할 수 있다. 예를 들어 자금담당자가 자금집행 업무만 수행하고 있지만, 실제 시스템상으로는 회계전표를 작성·승인하는 권한까지 부여돼 있거나 거래처 계좌정보를 신규 등록할 수 있는 권한이 있다면 통제가 무력화될 가능성이 높다. 또 경영진은 공모나 부정의 발생가능성을 낮추기 위해 구매나 자금부서 등에 지속적인 업무 순환을 실시하는지 확인해야 한다.
둘째 통제운영 단계에선 권한 있는 상급자의 검토가 단순히 승인에만 머물러 있는지 살펴봐야 한다. 상급자의 검토와 통제가 단순히 승인에 그치지 않고 실질적 검토까지 이뤄지려면 검토한 내용이 문서로 남아 있는지 확인해야 한다. 중요한 거래, 특히 특수관계자와의 거래에 대해선 이사회 안건 등으로 상정해 충분한 검토를 거쳤는지 질문해야 한다.
셋째, 평가 단계에선 대표자가 운영한 내부회계관리제도의 평가를 위해 독립성과 전문성을 갖춘 조직으로부터 실질적인 지원을 받고 있는지 검토해야 한다. 만약 해당 조직의 독립성이 부족하다면 내부통제에 문제가 있음에도 간과될 수 있다. 평가를 수행하는 조직은 전문성을 유지하기 위해 지속적인 교육을 받아야 한다.
넷째, 개선 단계에선 식별된 모든 미비점이 누락 없이 감사위원회에 보고되는지 확인해야 한다. 경영진은 △미비점에 대한 개선을 적시에 수행하고 있는지 △개선조치가 적절한지 △조치가 유효하지 않다면 그에 대한 대책은 무엇인지 등을 확인해야 한다. 내부회계관리규정을 위반하거나 통제미비 등 지적사항을 인사 평가에 반영하는 절차가 있고 실제 반영되는지도 질문해야 한다.
감사위원회는 앞선 4단계와 별도로 회사의 주요 연간 계획을 고려해, 외부감사인과 적시에 실효성 있는 커뮤니케이션을 수행하는 것이 큰 도움이 된다. 예를 들어 외부감사인이 감사도중 발견한 내부회계관리제도의 유의사항은 없는지, 경영진의 보고한 내용과 유의한 차이는 없는지 주의 깊게 살펴야 한다. 미비점에 대한 경영진의 개선방안이 외부감사인이 볼 때도 유효한 지 의견을 청취할 필요가 있다.
대검찰청이 발행한 ‘2021 범죄분석’의 자료에 의하면, 2020년 중 발생한 횡령 사건수는 6만539건에 달한다. 한국 인구수에 대비하면 인구 800여명 당 1년에 1건의 비율로 횡령사건이 발생한 꼴이다. 횡령사고는 회사의 취약한 내부통제가 기회가 돼 발생하는 경우가 많다. 사고는 정상적인 경영활동과 상장유지, 신용등급과 채무연장, 대외 평판과 주주관계에 심각한 영향을 미친다. 감사위원회에선 경영진이 자금 관련 내부통제를 실효성 있게 운영하고 있는지 반드시 점검해야 한다.
마지막으로 삼정KPMG는 최근 ‘자금횡령과 내부회계관리제도’ 강연을 통해 감사위원회가 자금횡령 위험을 방지하기 위한 내부회계관리제도의 주요 포인트를 제시했다. 횡령사건의 근본적인 발생 원인과 해법, 내부회계관리제도의 실효성을 높이기 위한 방안도 공유하고 있다. 강연은 삼정KPMG 교육 플랫폼인 ‘삼정KPMG 아카데미’에서 무료로 수강할 수 있으며, 삼정KPMG 유튜브 채널을 통해서도 확인할 수 있다.