이 기사는 12월 04일 10:14 마켓인사이트에 게재된 기사입니다.
최근 금융감독원은 횡령 등 자금사고 예방 조치로 자금부정 대응 통제 활동과 점검결과 공시 의무화 정책을 발표했다. 이에 상장사와 금융사 등은 2025년 사업연도부터 내부회계관리제도 운영실태보고서에 횡령 등 자금부정을 예방, 적발하기 위한 통제활동을 기재해야 한다.
최근 금융감독원은 횡령 등 자금사고 예방 조치로 자금부정 대응 통제 활동과 점검결과 공시 의무화 정책을 발표했다. 이에 상장사와 금융사 등은 2025년 사업연도부터 내부회계관리제도 운영실태보고서에 횡령 등 자금부정을 예방, 적발하기 위한 통제활동을 기재해야 한다.감독당국은 2019년 자산 규모 2조원 이상 상장사를 시작으로 내부회계관리제도의 외부 감사 제도를 도입했다. 그러나, 자금 횡령 등 부정 사건이 끊이지 않자 당국은 지난해 금융회사의 책무구조도 도입, 내부회계관리제도 평가 및 보고 기준을 자율규정에서 시행세칙으로의 법규화하고, 자금부정 대응 통제활동과 점검결과 공시를 의무화하는 방안을 추진했다.
내부회계관리제도의 평가 및 보고 필수절차를 법규화한 것은 내용상 큰 변화가 없더라도, 부적절한 평가 및 보고는 이제 법적 판단의 대상이 될 수 있음을 의미한다. 이는 형식적인 운영이 기업에 큰 리스크를 초래할 수 있다는 점에서 매우 중요하다. 아울러 기존 운영실태평가보고서와 감사의견을 공시하던 것에 더해, 자금부정에 대응하는 구체적인 통제활동과 점검결과를 공시토록 한 금감원의 이번 정책은 자금부정 방지를 위한 실질적인 내부통제 운영에 대한 경영진과 지배기구의 책임을 상기시킨 것으로 이해된다.
이러한 규제환경 변화에 따른 감독당국의 시선과 사회적 기대 수준에 부응하기 위해서 기업은 재무보고 리스크 뿐만 아니라 부정 리스크 대응 관점에서 내부회계관리제도가 실효성 있게 운영되고 있는지 재점검할 필요가 있다. 내부회계관리제도의 범주에는 재무제표의 신뢰성 확보, 부정방지프로그램 및 자산보호가 포함된다. 그러나 외부전문가의 조력을 받아 내부회계관리제도를 구축한 상당수의 기업들은 재무제표 신뢰성 확보를 위한 통제활동에만 그 초점을 맞춰, 실제 부정 방지나 자산보호 측면에서 정교한 리스크 평가에 기반한 통제활동을 충분히 마련하지 못한 경우가 많다.
그렇다면 기업이 횡령 등 자금부정을 예방하고 적발하기 위한 통제활동을 효과적으로 공시하기 위해서는 무엇을 점검해야 할까? 다섯 가지 관점에서 다음과 같이 제시하고자 한다.
첫째, 자금 관련 부정 리스크에 대한 실질적인 리스크 평가가 필요하다. 과거에 발생한 부정사례나 기업이 속한 산업 및 지역, 시장에서 발생한 부정사례 등을 참고해 부정 시나리오를 마련해야 한다. 이를 바탕으로 부정 위험이 존재할만한 계정과목을 식별하거나 관련된 부서를 분석하여 부정을 유발할 수 있는 유인(압박/유인, 기회, 합리화 등)을 평가함으로써 기업 내 부정 발생 가능성이 높은 지점을 파악하는 것이 중요하다.
둘째, 공시대상 종속회사 범위 선정에 대한 재검토가 필요하다. 연결내부회계관리제도 대상 종속회사 범위 선정 시, 주로 재무제표 관점에서 양적 지표를 바탕으로 종속회사를 선정한 경우에는 자금거래 및 자금부정 리스크에 기반하여 질적 측면을 충분히 고려하고, 제로베이스에서 검토하는 것이 필요하다.
셋째, 통제활동의 선택과 집중, 규정과 절차와의 연계를 통한 상시 내재화가 필수적이다. 자금부정 리스크 평가를 기반으로 중요하고 실질적인 리스크를 사전에 예방하거나, 사후 적시 적발이 가능한 유효한 통제인지, 통제가 충분한지, 그리고 통제가 규정이나 업무매뉴얼과 연계되어 업무수행 과정에서 자연스럽게 수행될 수 있도록 내재화해야 한다. 또한 상시운영이 되고 있는지 점검할 필요가 있다.
넷째, 자금 관련 통제활동 중 공시 대상 통제활동과 내용의 수준을 결정해야 한다. 공시 대상 통제활동의 적정 수준을 결정하는 것은 경영진이 자금부정을 방지하기 위한 노력을 정보이용자와 소통하는 중요한 과정이다. 추후 혹여라도 부정사건이 발생할 경우 경영진의 방어 수단이 될 수도 있다는 점을 고려하여 공시의 적정수준을 결정하여야 할 것이다.
마지막으로, 모니터링 방법론을 정립해야 한다. 부정 행위는 통상적으로 내부통제를 무력화하거나 상대방과의 공모로 이루어지는 경우가 많기 때문에 내부통제를 아무리 잘 구축했다 하더라도 부정을 적발하기는 쉽지 않다. 따라서, 부정을 적발하기 위한 통제보다는 부정행위의 의도를 미연에 차단하는 예방통제 환경을 잘 구축하여 구성원들이 부정을 저지르겠다는 마음가짐을 갖지 않게 하는 것이 중요하다. 이를 위해서는 정기적 또는 불시에 모니터링이 수행된다는 사실을 구성원들에게 인지시키는 것이 중요하다. 따라서 자회사를 포함한 전체 조직에 대해 모니터링 방법론을 정립할 필요가 있다. 예를 들어 가장 효율적인 모니터링 수단은 익명의 내부고발제도일 것이다. 특히 모회사에 비해 인적·물적 인프라가 부족해 업무분장 등 내부통제환경이 취약한 해외 자회사에서는 익명의 내부고발 제도를 통해 부정 행위를 미연에 차단하는 중요한 수단으로 작용할 수 있다.
내부회계관리제도가 도입된 후 어느 덧 20년 가까이 되다 보니 기업과 외부감사인은 내부회계관리제도에 대한 지식과 경험이 축척 되어 익숙해진 것이 사실이다. 그러나, 이러한 익숙함은 외부감사인이나 기업의 구성원들에게 실효성에 대한 고민 없이 자칫 감사 대응을 위한 형식적 측면에 치우친 통제검증 업무를 반복하는 일로 치우칠 수 있다.
최근의 내부회계관리제도 규제 환경의 변화 속에서 기업은 종속회사를 포함한 연결그룹차원에서 리스크 관리 및 점검 수준을 강화하고, 특히, 실효적으로 자금부정 위험에 대응해야 하는 과제에 직면해 있다. 형식적인 위험평가는 형식적인 내부통제 운영을 초래한다. 따라서 그룹 차원에서 본사 주도 하에 현재 설계·운영되고 있는 통제가 재무제표의 신뢰성 확보 측면 외에도, 부정방지 및 자산보호 측면에서도 기업의 실제 리스크 관리에 충분하고 실효적인지 재검토해야 한다. 또한 실질적이고 정교한 리스크 평가를 통해 통제활동이 유효한지 점검하고, 더불어 통제활동이 규정과 업무 매뉴얼과 연계되어 업무과정에서 내재화되도록 해야 한다. 이를 통해 내부회계관리제도가 한층 더 강화되고 실효성이 높아지기를 기대한다.
관련뉴스
