[자부통 연재 04] 자금통제 RCM 실무 ②: 법인카드 금융상품

회사에서 돈이 새어나가는 경로는 생각보다 다양하다. 흔히 거액의 이체 사고만을 횡령이라 생각하기 쉽지만, 사실 실무자의 손때가 가장 많이 묻으면서도 교묘하게 통제를 벗어나는 지점이 바로 법인카드와 금융상품 영역이다.

자금 담당자나 내부회계 실무자로서 이 파트를 대할 때는 '금액의 크기'보다 '검증의 빈틈'을 찾아내는 데 집중해야 한다. 10년 차 선배로서, 오늘은 RCM 실무 중에서도 자칫 형식적으로 흐르기 쉬운 법인카드와 금융상품 통제에 대해 이야기해보려 한다.

---

1. 법인카드 관리: 사적 사용을 넘어선 체계적인 모니터링 기법

법인카드는 회사에서 가장 빈번하게 발생하는 지출 수단이다. 많은 기업이 카드 결제 후 영수증을 제출받는 정도로 통제를 마쳤다고 생각하지만, 횡령의 관점에서 법인카드는 ‘가랑비에 옷 젖는’ 식의 자금 유출 통로가 될 수 있다.

(1) 단순 영수증 확인을 넘어서는 모니터링

단순히 “밥을 먹었는가”를 확인하는 수준을 넘어, 사용 시간, 장소, 업종의 적절성을 데이터로 추출해 분석해야 한다.

• 비정상 시간대 사용: 공휴일이나 심야 시간대(예: 23시 이후) 사용 내역은 별도의 소명 절차를 거치게 해야 한다.
  
• 원거리 지역 사용: 업무지와 무관한 주거지 인근이나 휴양지에서의 결제 내역은 상시 모니터링 대상이다.
  
• 상품권 및 환금성 자산 구입: 법인카드로 상품권을 대량 구매한 뒤 현금화하는 수법은 고전적이지만 여전히 유효한 횡령 수단이다. 반드시 구매 수량과 배부 대장, 최종 수령인을 대조해야 한다.

(2) 실무상 어려운 점과 해결방안

• 어려움: 수백 명의 임직원이 사용하는 카드 내역을 일일이 검토하기에는 인력이 턱없이 부족하다. 또한 “업무 연관성”에 대한 주관적 판단으로 부서 간 갈등이 발생하기도 한다.
  
• 해결방안: 법인카드 관리 시스템(Expenses Management System) 도입이 필수적이다. 사전에 설정된 금지 업종이나 시간대 결제 시 자동으로 경고 메일이 발송되도록 설정하고, 분기별로 부당사용 사례를 익명화하여 전사에 공지(Tone at the Top)함으로써 경각심을 일깨워야 한다.

---

2. 단기금융상품 및 유가증권: 장부상 금액과 실물 확인의 적시성

금융상품은 현금과 다름없는 자산임에도 불구하고, 실물(증서)이 눈에 보이지 않는다는 점 때문에 통제가 소홀해지기 쉽다. 특히 MMF, 정기예금, 신탁 상품 등은 횡령범이 원금을 잠시 유용했다가 결산 직전에 채워 넣는 ‘돌려막기’의 타깃이 되기 쉽다.

(1) 장부상 금액과 실물(증서)의 적시 대조

내부회계 자료에서도 강조하는 핵심은 실제 금융기관에서 발행한 원본 증서와 ERP 장부의 일치 여부다.

• 이자 수익의 역추적: 원금 횡령을 숨기기 위해 장부상 원금은 그대로 두지만, 실제로는 해지된 경우가 많다. 이때 금융상품에서 발생해야 할 이자 수익이 통장에 실제로 찍혔는지를 대조해보면 횡령 여부를 금방 파악할 수 있다.
  
• 중도해지 내역 확인: 결산기 중간에 빈번하게 해지되고 재가입된 금융상품이 있다면, 그 해지 자금이 일시적으로 어디에 머물렀는지 추적해야 한다.

(2) 실무 선배의 조언: PDF 파일의 함정

실무자는 담당자가 제출한 출력물을 그대로 믿어서는 안 된다. 요즘은 PDF 편집 툴이 워낙 정교해서 잔액증명서 수치를 조작하는 건 일도 아니다.  반드시 실무자나 검토자가 해당 금융기관 웹사이트에 직접 로그인하여 실시간 잔액을 눈으로 확인(View-only 권한 활용)하는 절차를 RCM에 반영해야 한다. 

---

3. 금융기관 조회서 활용: 외부 기관을 통한 교차 검증의 힘

내부회계관리제도 운영에서 가장 강력하고 객관적인 증빙은 회사 내부가 아닌 ‘외부’에서 온다. 그것이 바로 금융기관 조회서(Bank Confirmation)다.

(1) 조회서가 가진 독립적 신뢰성

회사 내부의 결재 라인을 아무리 촘촘하게 짜도, 담당자 간 공모가 있다면 내부 증빙은 얼마든지 조작될 수 있다. 하지만 금융기관이 직접 감사인이나 내부통제 부서로 보내주는 조회서는 회사의 개입 없이 직접 전달되므로 조작 가능성이 현저히 낮다.

• 전 계좌 누락 여부 확인: 우리가 장부상 누락시킨 비밀 계좌가 있는지, 회사 명의로 실행된 미승인 차입금이 있는지 확인하는 유일한 방법이다.
  
• 담보 및 보증 제공 사실: 금융상품이 회사의 차입금을 위해 담보로 잡혀 있지는 않은지 조회서를 통해 교차 검증해야 한다.

(2) 실무상 놓치면 안 되는 점

조회서는 보통 기말 감사 시점에만 수행하는 경우가 많다. 하지만 내부통제의 실효성을 높이려면 연중 1회 이상 불시에 주요 거래 은행에 대한 전 계좌 조회를 실시해야 한다. 담당자에게 미리 알리지 않고 수행하는 불시 점검은 그 자체만으로도 강력한 횡령 억제력을 가진다.

4. 관리 통제 예시

(1) 수표관리

(2) 법인카드

(3) 금융상품

[참고 문헌: 자금횡령 방지를 위한 내부회계관리제도 업무 체크포인트(한국상장회사협의회, 코스닥협회, 한국공인회계사회)]

---

5. 실무자의 요약 및 조언

자금 실무를 오래 하다 보면 “사람을 못 믿어서 이렇게까지 해야 하나”라는 회의감이 들 때가 있을 거다. 나 역시 그랬다. 하지만 명심해라. 우리가 설계한 이 깐깐한 프로세스가 사실은 선량한 직원을 범죄의 유혹으로부터 지켜주는 안전장치라는 것을 말이다.

특히 법인카드와 금융상품은 ‘관리의 부재’가 곧 ‘횡령의 기회’로 직결되는 영역이다. 결산 마감 D+2, D+3의 긴박한 일정 속에서도 금융상품 명세서와 실제 증서를 대조하는 그 집요함이 너의 전문성을 증명하는 지점이다.

숫자는 거짓말을 하지 않지만, 숫자를 다루는 사람은 때때로 흔들린다. 시스템이 그 흔들림을 잡아줄 수 있도록, 오늘도 RCM의 체크포인트들이 현장에서 살아 움직이는지 다시 한번 점검하길 바란다.

• 법인카드 관리는 단순 지출 증빙 확인을 넘어, 자동화된 모니터링 시스템을 통해 비정상적인 사용 패턴(시간, 장소, 업종)을 상시 감시하고 소명을 강제해야 한다.
• 단기금융상품은 장부상 금액뿐만 아니라 이자 수익의 실제 유입 여부를 역추적하여 원금의 실재성을 검증해야 하며, 담당자가 제출한 사본이 아닌 시스템 직접 확인 절차를 거쳐야 한다.
• 금융기관 조회서는 내부 조작이 불가능한 최후의 교차 검증 수단이므로, 기말 감사 외에도 연중 불시 점검을 통해 장부 외 계좌나 미승인 담보 제공 여부를 철저히 확인해야 한다.