[자부통 연재 03] 자금 통제 RCM 실무 ①: 입출금 계좌 관리
이번 글에서는 자산의 가장 기본인 '계좌 및 입출금 관리'에 대해 이야기해보려 한다. 내부회계관리제도 RCM(Risk Control Matrix) 상에서도 가장 앞단에 위치하며, 횡령의 시작과 끝이 모두 이곳에 집약되어 있다고 해도 과언이 아니다. 실무 현장에서 놓치기 쉬운 디테일을 중심으로 선배로서 조언을 건넨다.
1. 입출금 계좌 관리: 유휴 계좌의 방치가 사고의 시작이다
회계팀장이나 실무자가 우리 회사의 계좌가 총 몇 개인지, 그중 사용하지 않는 계좌가 무엇인지 즉각 답변하지 못한다면 이미 위험 신호다.
(1) 유휴 계좌가 횡령의 통로가 되는 과정
회사가 성장하다 보면 특정 프로젝트나 담보용으로 개설했다가 잊히는 계좌들이 생긴다. 관리의 사각지대에 놓인 유휴 계좌는 횡령 자금을 임시로 예치하거나, 비자금을 조성하는 ‘세탁 창구’로 활용되기 딱 좋다. 실제로 발생했던 대형 사고 사례들을 보면, 장부상에는 이미 해지된 것으로 처리된 계좌가 실제로는 살아있어 그곳으로 거액의 자금이 흘러 들어간 경우가 많다. “쓰지 않는 계좌니 안전하겠지”라는 방심이 가장 위험하다.
(2) 실무 선배의 체크포인트: 계좌 전수조사(Inventory)
내부회계 실무자라면 최소 분기별로 전 금융기관 계좌개설 현황을 조회(어카운트인포 등 활용)하여, 회사가 파악하고 있는 리스트와 대조해야 한다.
- 승인받지 않은 계좌의 개설 여부를 확인하라.
- 사용 목적이 소멸한 계좌는 즉시 해지하고, 해지 증빙을 반드시 보관해야 한다.
- 계좌의 개설 및 해지 권한이 특정 실무자에게 집중되어 있지 않은지, 반드시 자금 관리 책임자의 승인을 거치는지 확인하라.
2. 전표 증빙과 실제 계좌 내역의 대조: 형식적인 승인이 가져오는 비극
결재판에 올라온 수십 건의 전표와 증빙을 보며 기계적으로 승인 버튼을 누르고 있지는 않은가? 형식적인 승인은 통제 시스템을 무력화하는 가장 큰 적이다.
(1) 장부와 통장의 불일치를 숨기는 기술
횡령을 계획하는 자는 장부상(ERP)의 전표는 완벽하게 만든다. 하지만 실제 은행 이체 내역은 장부와 다르게 조작한다. 예를 들어, 장부에는 ‘A 거래처’에 송금한 것으로 기재하고, 실제 뱅킹 시스템에서는 ‘본인 또는 지인’의 계좌로 송금하는 방식이다. 이때 승인권자가 ERP 상의 전표 증빙(세금계산서)만 보고 실제 금융기관의 이체 확인증이나 통장 내역을 대조하지 않는다면, 이 사고는 결산 시점까지, 혹은 수년간 발견되지 않을 수 있다.
(2) 실질적 대조를 위한 실무 가이드
- 독립적인 증빙 확보: 실무자가 제출한 엑셀 파일이나 캡처 화면이 아닌, 승인권자가 금융기관 시스템에 직접 접속하여 내역을 확인하거나 시스템적으로 연동된 데이터를 믿어야 한다.
- 일대일대조: 마감 시간에 쫓기다 보면 대조 절차를 생략하기 쉽다. 하지만 결산 시점에 수행하는 은행 잔액증명서와 장부 잔액의 일대일 대조(Bank Reconciliation)는 어떤 경우에도 타협해서는 안 되는 최후의 방어선이다.
3. 거래처 마스터 관리: 가공의 거래처를 통한 자금 유출 차단하기
자금 집행의 ‘목적지’를 관리하는 거래처 마스터(Vendor Master) 관리는 의외로 많은 실무자가 간과하는 부분이다.
(1) 가공 거래처와 계좌번호 조작
횡령의 전형적인 수법 중 하나는 실존하지 않는 가공의 거래처를 등록하거나, 정상적인 거래처의 입금 계좌번호를 본인의 계좌로 살짝 변경해두는 것이다.
만약 자금 담당자가 거래처 정보를 등록하고 수정할 권한까지 모두 가지고 있다면, 시스템상 승인 절차는 모두 ‘정상’으로 통과하게 된다. 돈은 엉뚱한 곳으로 흘러가고 있는데, 시스템은 “승인된 거래처로 적정하게 집행됨”이라고 판단하는 오류에 빠지는 것이다.
(2) 실무상 어려운 점과 해결방안
- 어려운 점: 수많은 거래처의 정보를 일일이 확인하고 등록하는 업무는 매우 번거롭다. 특히 계좌번호의 진위 여부를 확인하는 과정에서 실무적인 저항이 발생한다.
- 해결방안: ‘거래처 등록’과 ‘자금 집행’ 권한을 엄격히 분리해야 한다.
- 구매팀이나 영업팀에서 거래처를 등록하면, 회계팀에서는 사업자등록증과 통장사본의 일치 여부를 재검증한 뒤에만 활성화하도록 설계하라.
- 기존 등록된 계좌번호가 변경될 경우, 반드시 변경 요청서와 함께 증빙을 첨부하여 관리자의 별도 승인을 받도록 프로세스를 강제화해야 한다.
4. 입출금 계좌 관리 통제 예시
(1) 입출금 계좌관리
(2) 입출금관리
5. 실무자의 요약 및 조언
현장에서 “선배님, 이렇게까지 꼼꼼하게 하면 업무가 너무 느려져요”라는 불평을 들을 때가 있다. 그럴 때마다 나는 이렇게 대답한다. “우리가 꼼꼼하게 할수록, 훗날 네가 책임져야 할 일은 줄어든다.”
내부통제는 동료를 의심하는 과정이 아니다. 인간의 실수나 유혹이 회사의 시스템을 망가뜨리지 못하도록 보호막을 치는 과정이다. 특히 계좌 관리와 입출금 대조는 가장 지루하고 반복적인 일이지만, 그 반복 속에 사고를 막는 핵심이 들어있다.
결제 버튼을 누르기 전 딱 3초만 생각해보자. ‘내가 지금 보고 있는 이 계좌번호가 진짜 거래처의 것이 맞는가?’ 이 사소한 질문 하나가 당신과 회사를 지키는 가장 강력한 무기가 될 것이다.
- 유휴 계좌는 횡령의 시작점이 되므로, 분기별 전 금융기관 계좌 조사를 통해 불필요한 계좌를 즉시 정리하고 관리 리스트를 최신화해야 한다.
- ERP 전표와 실제 은행 이체 내역의 일치 여부를 확인할 때는 반드시 ‘독립적인 원천 데이터‘를 기준으로 대조하여 형식적인 승인의 함정에서 벗어나야 한다.
- 거래처 마스터 정보(특히 계좌번호)의 등록 및 수정 권한을 자금 집행 권한과 엄격히 분리하고, 변경 시 증빙 확인 절차를 강화하여 가공의 유출 경로를 원천 차단해야 한다.
- 실무적인 효율성보다 중요한 것은 통제의 실효성이며, 정기적인 잔액 대조(Bank Rec)를 통해 장부와 실제 자금의 괴리를 상시 모니터링하는 습관을 갖춰야 한다.
