새해 연초부터 코스닥 상장사인 오스템임플란트에서 발생한 횡령 사건으로 인해 온 나라가 시끌시끌했습니다. 천문학적인 숫자의 부정 사건으로 인해 일시에 주식시장 거래가 정지되는 등 파장이 적지 않았죠. 얼마 지나지 않아 또 다른 상장사인 계양전기 역시 약 245억원 규모 횡령 사건이 발생했음을 공시했습니다.
사람들은 말합니다. “아니 조그만 회사도 아닌 큰 회사들이 어떻게 그런 일이 발생해?” 역설적으로 이 말은 스타트업처럼 소규모 회사들에 부정 사건이 더 발생하기 쉽다는 일반적인 인식을 내포하고 있는 것이지는 않을까요?
많은 전문가들과 뉴스 기사에서는 부정 사건의 방지책으로 연일 ‘내부통제’의 중요성을 강조하고 있습니다. 내부통제, 실무에서 흔히 사용되는 단어지만 명확한 의미는 인지하지 못하는 사람들도 꽤 많습니다. 이번 글에서는 회사 내 부정이 발생하는 이유와 이를 방지하기 위해 내부통제가 어떻게 활용될 수 있는지 ‘스타트업’에 적합한 예시를 통해 알아보겠습니다.
1. 부정은 왜 일어나는가?
부정(Fraud)과 관련한 대표적인 이론 중 하나로 삼각형 이론이 있습니다. 이 이론에서는 부정의 구성요소로 아래 3가지를 제시합니다.
압력(Pressure)
기회(Opportunity)
합리화(Rationalization)
‘압력’은 부정이 발생하도록 강요되는 감정이나 재무적 압박을 의미합니다. 예를 들면 A회사의 영업담당자가 정해진 목표를 채우지 못하면 성과급이 삭감되거나 하는 식이죠. 또는 지극히 개인적인 사유가 될 수도 있습니다. 개인이 도박으로 큰 돈을 잃어서 급전이 필요한 경우가 이에 속합니다.
‘기회’는 들키지 않고 계획을 달성할 수 있는 회사 내 ‘빈틈’을 말합니다. 이번 오스템 사건에서 보듯이, 잔액증명서 상 숫자를 조작했지만 이를 들키지 않을 수 있었던 환경이 이에 해당할 것입니다.
‘합리화’는 말 그대로 자신의 부정행위를 자기 합리화하는 것을 말합니다. ‘내가 회사에 해 준게 얼만데 이 정도는 괜찮지’, ‘우리 대표도 저러는데 나도 좀 내 마음대로 해도 되지’ 라는 생각이 그 예가 될 수 있습니다.
2. 내부 통제가 무엇이고, 어떻게 부정을 막을 수 있는지?
내부통제의 사전적 정의는 ‘공정하고 효율적인 운영을 위해 회사의 내부에서 수행되는 모든 통제 절차’입니다. 정수기에서 필터가 불순물을 걸러주는 것과 마찬가지로, 회사에서는 영업, 구매, 인사, 재무 등 전체 프로세스에서 오류나 부정, 실수 등을 방지하기 위해 구비하는 사내 필터라고 생각하면 이해가 쉽습니다.
물론 필터가 있다고 모든 불순물을 100% 걸러주지는 못할 수도 있습니다. 하지만 이러한 필터가 있는 것 만으로도 위에 제시한 부정의 3요소 각 측면에서 발생가능성을 크게 낮춰 주는 것이 사실입니다. 예를 들면 직원이 어떤 업무를 하던지 아무도 관심 없는 주먹구구식 회사보다, 업무의 팀내 자동 공유로 오류가능성을 낮아지고 상위 직급자의 적절한 관리감독 및 승인 하에 처리되는 등 내부통제가 잘 갖추어진 회사의 부정 발생가능성은 분명 큰 차이가 있을 것이 틀림없죠.
3. 스타트업에서 활용할 수 있는 내부통제에는 무엇이 있을까?
스타트업 등 소규모 회사의 경우 법적으로 이러한 내부통제 시스템을 구축하고 이에 대해 외부 인증을 받아야 하는 의무는 딱히 없습니다. 하지만 대형 회사처럼 구체적으로 세팅하는 것은 힘들더라도, 스타트업 역시 실무에 큰 무리가 되지 않는 수준으로 내부통제 시스템을 갖출 필요가 존재합니다. 이미 어느정도 업무 시스템이 갖추어진 회사라도, 조직 개편이나 신규 업무 프로세스 구축 등 기회가 있다면 이러한 부분을 종합적으로 재점검할 것을 추천합니다.
적절한 위치 및 능력을 갖춘 상위권자의 검토 및 승인에 의한 업무 처리는 필수입니다. 어느 프로세스의 시작부터 끝까지 1명이 전담하는 것은 없어야 합니다.
현실적으로 한명이 일당백으로 많은 업무를 할 수밖에 없다는 스타트업이지만, 업무 분장에 대한 고려는 꼭 필요합니다. 구매담당자 A가 주문을 하면 검수담당자는 B가 한다던가, 지출 승인자와 자금 집행자를 별도 분리하는 등 부정 발생의 기회를 구조적으로 낮추는 것이죠.
모든 거래는 단순 구두로 진행되는 것이 아닌, 문서화를 통해 증적을 남기는 것이 필요합니다. 여기서 문서화는 전산 기록 등도 포함되는 것입니다. 형식적 페이퍼 워크 등 과거 문화로만 치부하는 것은 곤란합니다.
현금이나 예금, 재고자산, 고정자산 등은 분/반기/연간으로 나누어 주기적으로 회사 자체 실사를 수행합니다. 여러 부서의 참관 하에 시스템상 자료와 대사하고, 차이가 있다면 소명하는 절차를 합니다.
회사 법인인감이나 OTP, 각종 중요 서류나 도장, 각종 고액 환가성이 높은 자산은 금고, 시건장치 등 물리적 보안이 갖춰진 곳에 체계적으로 관리합니다. 인감 사용대장 기록은 필수입니다.
임직원 KPI 설정 시 매출 달성 등 1차원적 목표 설정은 부정의 유인이나 압력을 증가시키기 쉽습니다. 물론 많은 고민이 필요한 부분이지만, HR 측면에서 이러한 부분을 어떻게 전략적으로 접근할 지에 대한 장기적 검토가 필요합니다.
뭐니 뭐니 해도 제일 중요한 것은 경영진의 이해도 및 실행 의지입니다. 경영진이 내부통제의 중요성을 깨닫지 못한다면, 아무리 좋은 통제가 있다 해도 형식적으로 운영되다가 결국에는 무용지물이 될 가능성이 매우 높습니다. 반대로 경영진이 의지를 갖고 솔선수범하는 등 적극적인 관심을 가지면 모든 조직 구성원들의 참여가 뒤따를 것이고, 내실 있는 성장의 기초가 될 것이라 믿습니다.