Opinion
자금횡령 등 부정방지 내부통제 공시를 위한 제언
삼정회계법인 IA 본부 심정훈 상무이사
최근 내부회계관리제도의 동향
Two years ago, an internal embezzlement incident worth 200 billion won at Company ○ caused a big stir in Korean society. As shocking as the astronomical amount of embezzlement was the fact that embezzlement and other corruption incidents occur in a variety of industries and departments, from manufacturing and service industries to the financial industry. Now, even companies that are trusted to have good internal controls are being caught up in embezzlement cases. This is because the company's internal control system, which prevents and detects corruption such as embezzlement, did not actually work.
At the end of last year, the Financial Supervisory Service legislated the internal accounting management system, which had been established and operated as a voluntary regulation, into the 'Internal Accounting Management System Evaluation and Reporting Standards'. According to this standard, which has been in effect since January of this year, the CEO must report to the audit (committee), board of directors, and general shareholders' meeting every year the company's core internal control activities to respond to the risk of financial fraud, such as embezzlement, in a prescribed form. In addition, the audit (committee) must consult face-to-face with management every year regarding fund-related fraud risks and additionally disclose details of communication with external auditors in the evaluation report. This is a warning from the supervisory authorities to no longer engage in formal governance activities that end with reporting.
This standard applies equally to domestic and foreign subsidiaries of listed companies with total assets of KRW 2 trillion or more. In particular, in the case of overseas subsidiaries, passive management by headquarters that relies on reports from a small number of expatriates, weak division of work related to funds, practice of sharing IDs and passwords, work structure in which slips are created without proper approval, lack of internal audit function, etc. There is an urgent need to improve the weak internal control environment.
What is interesting is that there was a large difference in the amount of fraud depending on whether there was an internal control system to prevent fraud. A representative example is rotational assignments, and the difference between the average amount of fraud in companies with rotational assignments and the amount of fraud in companies without rotations was the largest, more than twice. The recent incident in which an employee of a domestic bank embezzled approximately 300 billion won while working in real estate project financing in the same department for 15 years from 2007 is a clear example that shows the importance of rotational positions.
회사의 경영진이 회계정보 작성 공시과정에서 부당하게 개입할 수 없도록 내부회계관리제도가 설계 · 운영되는지 평가
또한 감사위원회의 내부회계관리제도 평가보고서에도 양식이 추가되어 경영진과의 대면협의와 외부감사인과 부정 위험 등에 대해 적극적인 소통을 실시할 것을 요구하고 있다.
新 내부회계관리제도 평가·보고기준에 따른 내부통제 강화 방향
앞으로 자금 횡령 등 부정을 방지하기 위해 업무분장, 상급자 검토 및 정기적인 모니터링 등 내부통제의 기본원칙을 재점검하고, 특히 연결 차원에서 자회사의 자금 프로세스 통제가 모회사와 비교하여 설계적 누락이 없는지, 운영 및 평가 내용을 공시하기에 충분한지 검토가 필요하다.
(1) 자금사고 등 부정위험에 대한 대응방안을 Level up 한다.
만약, 자금 통제의 표본 테스트를 통과했다고 해서 자금횡령의 발생 가능성이 제로에 가깝다고 할 수 있을까? 선별된 표본테스트에서 통제가 유효하다고 결론이 나더라도 표본 이외에서 이상 항목 1~2건이 자칫 큰 사고의 원인이 될 수도 있다. 자금 횡령 등 부정위험에 대응하기 위해 좀 더 견고한 대응방안이 수립되어야 하는 이유이다.
① 데이터 전수조사를 통한 상시 모니터링
전체 거래 중에 이상 거래 1~2건이 횡령사고로 이어질 수도 있다. 따라서 자금 관련하여 표본 테스트를 넘어 데이터 전수조사의 기법도 적극적으로 고려할 필요가 있다. 최근 기술의 발전으로 전수 조사가 더욱 용이해지고 있기에, 자금 거래 데이터를 모두 취합하고 이를 편집한 후 부정 시나리오를 설정하여 예외사항의 데이터를 선별하여 그 원인을 규명하는 것도 유효한 방법이다.
② 자동통제 비중 확대
자동통제는 예방통제의 성격이 강해서 부정의 예방 효과가 높은 것으로 알려져 있다. 참고로 미국의 경우, 자동통제의 비중이 국내보다 상대적으로 높다. 시스템 설계를 점검하여 우회로를 사전에 차단할 수 있도록 자동통제를 설정한다면 부정 위험을 낮출 수 있다.
③ 부정방지 프로그램과 교육, 훈련 확대
전사적인 부정방지 프로그램 중에서 가장 핵심적인 내용은 부정신고제도와 부정적발을 위한 교육 훈련을 꼽을 수 있다. 특히 ACFE 보고서에 따르면 임직원을 대상으로 한 부정적발 훈련의 비중이 2016년에는 52%에서 2024년에는 63%로 늘고 있으며, 이로 인한 손실금액이 절반으로 크게 줄었다고 한다. 부정적발 훈련이 제보로도 이어질 수 있으므로 지속적인 훈련이 필요하다.
(2) 감사위원회의 역할 강화에 따른 적극적인 지원을 고려한다.
2022년과 2023년도에 비적정 감사의견을 받은 회사는 각각 38개사, 43개사였다. 이 중 감사(위원회)에서 내부회계관리제도가 유효하지 않다고 밝힌 회사는 각각 12개, 9개에 불과하였다. 감독당국은 감사위원회의 실질적 감독역할을 강조하고 있고 경영진과 외부감사인과의 대면 회의를 실시할 것을 요구하고 있다. 요즘은 감사위원회의 내부회계에 대한 관심이 높아져서 자회사 내부통제나 자금통제에 대한 질문이 많아지고 있음을 현장에서 느낀다. 감사위원회 및 이사회의 감독은 부정방지 프로그램에서 중요한 역할을 수행하므로 그 기능을 다할 수 있도록 적극적인 지원을 고려해야 한다.
[Contact Us]
본 뉴스레터와 관련하여 문의사항이 있으신 경우에는 아래 주소로 메일을 남겨주시기 바랍니다.
sh.moon@hyundai.com (재경기획팀 문성훈 매니저)
본 뉴스레터는 외부감사법 (시행령 제9조) 상 임직원 대상 내부회계관리제도 교육 의무 준수를 위해 발송되었습니다.
