이 기사는 03월 14일 15:12 “마켓인사이트”에 게재된 기사입니다.
소설 삼국지의 최고 백미는 누가 뭐라 해도 적벽대전이다. 적벽대전 후 촉은 형주를 시작으로 중원의 대부분을 차지하고 익주까지 얻어 전성기를 맞지만, 북진하던 관우가 손권에게 목숨을 잃고 형주를 빼앗기면서 촉의 운명도 급격하게 쇠하기 시작한다.
관우는 3만 병사로 조조가 차지한 남양군으로 북진하면서 자신의 근거인 강릉과 공안을 미방과 부사인에게 각각 맡기고, 형주를 노리는 오나라의 침입에 대비해 장강 강가에 봉화를 설치한다. 동오의 육손은 자신을 낮추고 관우를 칭송하는 편지를 보내 관우를 방심하게 하니, 관우는 후방 병력을 빼내 전선에 투입한다. 동오의 병사들은 상인으로 위장해 잠입한 후, 밤이 되자 봉화를 제압하고 순식간에 관우의 근거인 강릉과 공안에 이른다. 원래 관우의 사람이 아니었던 미방과 부사인은 금새 투항했고, 동오는 쉽게 남군을 얻는다. 봉화를 믿고 안심하고 북쪽에서 전투 중이던 관우의 군대는 남군 함락소식이 전해지자 급격히 사기가 떨어지고, 결국 전투에서 크게 패하고 관우마저 비참한 최후를 맞는다.
촉나라를 응원하는 삼국지 독자라면 가장 안타까운 장면이 아닐까 싶다. 관우가 형주를 잃은 원인을 2가지만 보면 다음과 같다.
①시스템에 대한 지나친 믿음 -관우가 만든 봉화는 당시로 보면 훌륭한 시스템이었다. 관우는 손권이 침입하면 반드시 봉화가 오를 것이라고 믿었다. 관우의 시스템은 적의 계략에 무력화되었을 뿐만 아니라, 오히려 어떠한 대비도 못 하게 만들었다.
②사람에 대한 지나친 믿음 -관우는 육손의 편지 내용을 전적으로 신뢰했고, 미방과 부사인에게 자신의 배후를 전적으로 맡겼다. 믿었던 촉의 군사들 역시 상인으로 변장한 적의 군사들에 속아 넘어갔다.
최근 세간을 떠들썩하게 만든 오스템임플란트를 시작으로 연이어 터진 상장회사의 횡령 사건은 시스템과 사람에 대한 지나친 믿음으로 관우가 죽음을 맞이하는 삼국지의 이야기와 닮은 점이 많다. 최근 횡령 사건 전말을 알고서 우리는 그 금액이 많음에 한번 놀라고, 그 수법이 너무 하찮고 단순하다는 것에 또 한 번 놀란다. 횡령 사건의 발생은 큰 손실로 이어지고, 그 손실은 고스란히 선량한 투자자의 몫이다.필자는 디지털 포렌식 전문가로서 10여년 이상 현장에서 기업의 부정행위를 조사해 왔다. 그동안의 경험을 바탕으로 회사가 임직원의 횡령을 구조적으로 방지하기 위한 내부통제 구축과 운영의 중요성을 설명하고자 한다.
회사의 내부통제는 부정을 예방하고, 사후에 발견할 수 있는 예방통제와 적발통제로 구성된다. 예방통제는 적발통제의 부담을 줄이는 기능을 하고, 적발통제는 예방통제가 작동하지 않을 경우에 대비한 최후의 보루다. 두 가지 통제는 서로 상응하고 보완한다.
횡령이 발생했을 때의 치명적 결과를 생각하면, 자금 분야에서 만큼은 적발통제보다 예방통제가 중요하다. 우선 회사는 예방통제를 촘촘하게 구축하고, 효과적으로 운영하여야 한다. 주기적인 적발통제를 수행하는 것도 게을리해서는 안 된다. 여기선 자금 분야의 예방통제와 적발통제의 꼭 지켜져야만 하는 핵심적인 세 가지를 살펴본다.
첫째 예방통제의 핵심은 업무분장이다. 자금 분야에서 가장 기본적인 원칙은 출금정보 작성권한과 승인권한에 대한 업무분장에서 출발한다. 견물생심(見物生心), 한 사람에 의한 자금업무는 필연적으로 사고를 부른다. 자금 영역의 내부통제에 있어서 사람에 대한 지나친 믿음은 절대 금물이다. 회사에 위험이 존재하지는 않는지 업무분장의 본질에 대해 주기적으로 검토해야 한다.
둘째 예방통제가 잘 작동하는지 주기적으로 테스트해야 한다. 대부분의 회사라면 내부통제를 잘 설계하고 있을 것이다. 문제는 설계대로 실제 운영하는지 여부다. 오스템임플란트의 업무분장에 관한 자세한 사항은 알 수 없지만, 내부통제가 적절히 설계되었음에도 사고가 발생했다면 이는 여유자금 관리 계좌에 대한 내부통제가 적절하게 운용되지 않은 탓이다. 따라서 현재 자금과 관련한 내부통제의 취약점이 의심되는 기업이라면, 업무분장이 회사의 모든 계좌에 예외 없이 적용되고 있는지 확인해야 한다.
셋째 적발통제는 연중 주기적으로 이루어져야 한다. 자금 관련 적발통제의 대표적인 예로는 결산일 시점 은행조회를 통해 잔액을 대사하는 방법과 중간에 출금 결과와 회계기록을 대사 하는 방법이 있는데, 이 중 후자의 방법이 특히 중요하다.
그런데 적발통제 활동이 수행되었음에도 자금횡령이 발생하는 경우가 많다. 대부분 기업은 은행 거래기록을 회계기록과 대사 할 때 이체거래의 거래처 정보를 활용하지 않고 은행거래내역의 적요정보(계좌입출금 거래 관련 메모 등의 정보, 직접 기록하지 않는 경우 수취·송금인 실명이 남는다)를 활용한다. 이는 잘못된 방법이다.
은행이 제공하는 여러가지 출금정보 중 거래상대방의 계좌번호 및 계좌명의 정보는 변경이 불가능하지만, 적요는 임의로 조작할 수 있다. 자금 담당자가 자신의 계좌로 이체한 후 적요를 거래처에 이체한 것처럼 조작했다면 적요정보와 회계정보를 대사하여도 이상거래임을 확인할 수 없다. 이런 방법으로는 백 번 해봐야 횡령 사실을 알아낼 수 없다. 오히려 이런 사실을 잘 아는 도둑에게 더 큰 금고 열쇠를 안겨주는 꼴이다.
은행이 제공하는 계좌정보와 거래처정보를 회계기록과 대사해야만 제대로 적발할 수가 있다. 이 방법은 그리 어려운 작업이 아니며, 큰 비용이 들지 않는 간단한 시스템이지만 그 효과는 확실하다.
최근 발생한 일련의 횡령이 천재 해커들의 소행이거나 대단히 교묘하고 기상천외한 수법을 사용한 것도 아니다. 기본에만 충실했다면, 그리고 간단하지만 정확한 예방법만 운용하고 있었다면 방지할 수 있는 사고였기에 필자로서는 무척 답답하고 안타까운 마음이다.
사고 기사를 접한 사람들 대부분은 전지적 작가 시점으로 '어떻게 그것도 안 할 수가 있냐'고 말할 것이다. 그렇다. 자금횡령은 기본에 충실하지 않기 때문에 발생한다. 기본이기에 그것을 간과한 경영진의 책임은 무거울 수밖에 없다. 수많은 임직원이 피땀 흘려 일궈낸 기업의 성과를 일개 직원의 범행으로 좀 먹게 해서야 되겠는가. 그 출발은 기본에 있다. 이 기회에 각자의 회사가 위 세 가지 기본이 잘 설계되고 운영되는지 확인하는 시간을 갖기를 바란다.
관련뉴스
