[자부통 연재 02] 내부통제의 핵심, 업무분장 실제 (+대체통제)
'자금횡령 방지를 위한 내부회계관리제도 업무 체크포인트'의 핵심 내용을 바탕으로, 두 번째 연재 글을 작성해 보았다. 이번 주제는 내부통제의 가장 기본이자 횡령 방지의 핵심인 업무분장(SoD)이다.
회계 업무를 하다 보면 '효율성'이라는 달콤한 유혹에 빠지기 쉽다. 사람이 부족해서, 혹은 저 친구는 믿을 만하니까라는 이유로 한 명에게 권한을 몰아주는 순간, 우리가 공들여 만든 내부통제 시스템은 종잇조각이 된다. 10년 넘게 실무를 하며 수많은 사례를 지켜본 결과, 대형 사고의 시작점은 항상 '한 사람이 북 치고 장구 칠 수 있는 구조'에서 비롯되었다.
목차 (Table of Contents) 숨기기
1. 자금 집행권자와 승인권자의 분리: 절대 권력은 반드시 부패한다
(1) 왜 한 사람이 다 하면 위험한가
회계 실무에서 가장 위험한 상황은 자금을 집행하는 사람(작성자)과 이를 최종 승인하는 사람(검토자)이 동일하거나, 사실상 한 사람의 영향력 아래 있는 경우다. 내부회계관리제도 자료에서도 강조하듯, 자금의 원천(계약)부터 집행(송금)까지의 과정은 반드시 상호 견제가 가능하도록 설계되어야 한다.
한 사람이 전표를 치고, 은행 이체까지 직접 수행하며, 결재권자의 ID를 공유받아 셀프 승인까지 한다면 이는 고양이에게 생선을 맡긴 격이다. 권한이 집중되면 오류를 바로잡을 기회가 사라지고, 부정한 의도를 품었을 때 이를 제지할 장치가 전무해진다.
(2) 실무자가 놓치지 말아야 할 포인트
단순히 결재 라인에 이름이 두 명 올라가 있다고 해서 업무분장이 된 것이 아니다. 실제로 승인권자가 증빙(세금계산서, 계약서 등)을 대조하고 송금 계좌가 맞는지 확인하는 ‘실질적 검토’가 이루어지는지가 핵심이다.
2. 통장 관리와 직인 관리의 이원화: 기본 중의 기본, 그러나 가장 먼저 무너지는 원칙
(1) 가장 기본적이지만 자주 무너지는 이유
금융기관 조회서나 잔액증명서를 조작하는 횡령 수법은 고전적이지만 지금도 빈번하다. 이를 막는 가장 기초적인 방어선은 통장(또는 OTP) 소지자와 직인(법인인감) 관리자를 분리하는 것이다.
현실에서는 바쁘다는 이유로, 혹은 외근이 잦다는 이유로 자금 담당자가 인감을 서랍에 넣어두고 수시로 찍는 경우가 많다. 통장과 인감이 한 손에 쥐어지는 순간, 장부상 금액과 실제 잔액은 언제든 괴리될 수 있는 상태가 된다.
(2) 실무상 어려움과 해결방안
실무적으로 가장 어려운 점은 ‘예외 상황’이다. 급하게 자금을 집행해야 하는데 인감 관리자가 부재중일 때, 실무자는 갈등하게 된다.
- 해결방안: ‘인감 날인 대장’의 전산화와 사후 모니터링을 강화해야 한다. 인감을 사용할 때마다 용도와 수량을 기록하고, 결산 시점에 날인 대장과 실제 자금 집행 내역을 전수 대조하는 절차를 두어야 한다. 물리적 분리가 어렵다면 시스템을 통한 기록의 강제화라도 실현해야 한다.
3. 실무 팁: 인원이 부족한 중급/중소기업에서 업무분장을 현실적으로 구현하는 방법
회사가 크지 않아 팀원이 두세 명뿐인 곳에서는 “이론적인 업무분장은 불가능하다”고 하소연한다. 하지만 방법이 없는 것은 아니다.
대체 통제(Compensating Control)의 활용
인력이 부족해 완벽한 SoD(Segregation of Duties)가 어렵다면, 사후 검토를 강화하는 대체 통제를 설계해야 한다.
- 경영진의 직접 참여: 자금 담당자가 송금을 하면, CFO나 대표이사가 직접 금융기관의 SMS 알림 서비스를 수신하여 실시간으로 확인하는 체계를 갖춰야 한다.
- 교차 점검(Cross-check): 자금 담당자가 아닌 영업팀이나 관리팀의 다른 인원이 매월 말 은행 잔액증명서와 장부를 대조하게 하는 방식도 효과적이다. 담당자가 아닌 제3자의 눈이 존재한다는 사실만으로도 큰 억제력이 된다.
- 계정별 역할 분담: 결산시 특정 계정(예: 가지급금, 미지급금)에 대한 모니터링 담당자를 별도로 지정하여 운영하는 것도 방법이다.
4. 업무분장 검토 및 문서화 템플릿
아래 참고 문헌 본문을 보면 업무분장 검토 및 문서화를 위한 샘플 템플릿을 확인할 수 있다. 해당 프로세스의 일반화를 통해 거래의 흐름에 따라 흔히 식별되는 step을 기재한 것으로 올바른 적용을 위해서는 추적조사를 통해 식별된 실제 프로세스를 반영하여 업데이트를 수행해야 정확한 결과를 얻을 수 있다고 하니, 참고하길 바란다.
(중략)
5. 실무자의 요약 및 조언
내부회계 운영을 오래 하다 보면 RCM(위험통제매트릭스)은 단순한 서류 작업으로 보일 수 있다. 하지만 그 속의 ‘업무분장’ 칸에 적힌 이름 석 자의 무게를 가볍게 여기지 마라.
자금 일보와 실제 통장 잔액을 대조하는 그 짧은 시간이 회사를 살린다. 실무상 가장 어려운 것은 동료를 ‘의심’하는 듯한 뉘앙스를 주는 것이지만, 이는 의심이 아니라 시스템에 의한 보호라는 인식을 심어줘야 한다.
나 역시 주임, 대리 시절에는 “왜 이렇게 절차가 복잡해?”라며 불평했지만, 결국 그 복잡한 절차가 사고가 터졌을 때 실무자인 나를 보호해 주는 가장 강력한 방패가 되었다는 것을 깨달았다. 절차를 생략하려는 유혹이 올 때, 그것이 나를 옥죄는 밧줄인지 나를 지켜주는 안전벨트인지 다시 한번 생각해보길 바란다.
- 업무분장은 단순히 일을 나누는 것이 아니라, 상호 견제를 통해 오류와 부정을 사전에 차단하는 내부통제의 핵심 방어선이다.
- 자금 집행과 승인, 통장과 인감 관리의 분리는 어떤 상황에서도 타협해서는 안 되는 원칙이며, 물리적 분리가 어렵다면 사후 모니터링과 경영진의 직접 검증으로 보완해야 한다.
- 중소기업과 같이 인력이 부족한 환경에서는 IT 시스템을 활용한 실시간 알림과 제3자에 의한 주기적인 교차 점검 등 현실적인 대체 통제를 구축하는 것이 필수적이다.
- 내부통제의 완성은 완벽한 문서가 아니라, 실무자들이 통제의 취지를 이해하고 루틴한 업무 속에서 집요하게 원칙을 지켜나가는 디테일에 달려 있다.
