Top
검색버튼 메뉴버튼

돈을 갖고 튀어라? 횡령 사고 막는 4가지 기술

유희동 | 52호 (2010년 3월 Issue 1)

기업 내 부정 사건은 그저 혀만 끌끌 차고 넘겨버릴 문제가 아니다. 기업 내 부정 사건은 규모가 크건 작건, 외부로 공개됐던 안 됐건 간에 기업 가치에 심각한 악영향을 미친다. 더욱이 기업 내 부정 사건은 생각보다 훨씬 빈번하게 발생하고 있다.
 
기업 가치는 이론적으로 기업이 현재 보유한 자산과 향후 보유할 자산으로부터 창출되는 현금흐름의 현재 가치로 평가된다. 자산 규모가 약 1조 원에 달하는 기업에서 현금 1000만 원이 횡령됐다고 가정하자. 1000만 원은 곧 기업이 창출한 현금흐름에서 유출된 것을 의미하며, 언뜻 보기에는 해당 기업의 가치는 1000만 원의 현재 가치만큼 낮아지는 것으로 비춰질 수 있다. 따라서 ‘1000만 원 정도의 횡령이 자산 1조 원대 기업의 가치에 얼마나 영향을 미칠까’라고 대수롭지 않게 생각할 수도 있다. 그러나 1000만 원의 횡령 사건이 발생한 기업은 곧 100억 원의 횡령 사건도 발생할 수 있는 허술한 시스템을 보유할 것이라는 점에서 심각성이 크다. 부정 사건이 아무리 사소하더라도 기업의 미래 가치를 낮춘다는 측면에서 무시할 수 없는 셈이다.
 
경영진은 상시 구조조정이 일상화된 현재 경영 여건에서 부정 방지를 위한 투자를 한다는 게 부담스러울 수도 있다. 그러나 결국 기업 내 부정 방지 정책의 수립과 효과적인 운영이 기업의 장기적인 발전을 위한 초석이며, 투자자 신뢰를 제고할 수 있는 중요한 요소이다. 따라서 경영진은 조직 내에 충분하고 적절한 부정 방지 정책을 수립해야 하고 이 정책이 제대로 운영되고 있는지 항상 모니터해야 한다. 이는 투자자 입장에서도 마찬가지다. 기관 투자자이든 개인 투자자이든 투자 대상 기업 내 부정 방지 정책이 제대로 수립되어 있는지, 또 수립된 부정 방지 정책이 실제로 효과적으로 운영되고 있는지 관심을 가져야 한다.
 
국제기구들도 기업이 부정 방지를 위한 제도적 여건을 두라고 권고하고 있다. 국제투명성기구(Transparency International)는 기업의 이사회 차원에서 외부 전문 기관으로부터 반(反)부패 정책과 시스템을 검증 및 확인받는 것을 검토하고1 , 이와 같은 검증 및 확인 결과를 대외적으로 공표해야 한다고 권고한다. 실제로 다수 글로벌 기업에는 기업 내 부정 방지 및 준법 시스템을 기업의 다양한 이해관계자(stakeholders)에게 객관적으로 제시해야 할 경우 제3의 전문 기관으로부터 인증을 받을 수 있는 절차가 마련되어 있다.2 이 글에서는 기업이 국내외 전문 기관이 권고하는 기본적인 부정 방지 프로그램 틀 안에서 실무적으로 어떻게 부정을 방지할 수 있는지 해결책을 모색하고자 한다.
 
첫째, 정직한 문화와 임직원의 윤리의식 고취를 위한 경영진의 실질적인 노력이다.원론적인 얘기로 들릴 수 있지만 기업 내 부정 방지 프로그램은 여기서 시작한다. 기업들의 윤리경영 선언, 윤리헌장 발표 등 대외적으로 청렴한 기업 이미지를 보여주기 위한 움직임은 언론 보도를 통해 익히 익숙해졌다. 그러나 이런 노력은 그 이상으로 실행해야 한다. 경영진은 임직원의 비정직하고 비윤리적인 행위가 결코 용납되지 않을 것임을 언행과 실천으로 보여줘야 한다.
 
우선 부정 방지 환경 조성을 위한 명확한 ‘윤리강령’을 수립해야 한다. 윤리강령은 기업의 핵심가치를 담고 있어야 하며, 임직원이 일상적인 업무에서 윤리적으로 옳은 의사결정을 할 수 있도록 안내할 수 있어야 한다. 또 경영진은 임직원과의 공식적, 비공식적인 만남이 있을 때마다 윤리의식에 대한 메시지를 명확히 전달해야 한다. 이와 함께 목표 달성을 위한 시각도 달라져야 한다. 경영진의 임직원에 대한 메시지는 ‘우리는 우리에게 주어진 목표치를 무슨 수를 써서라도 달성해야 합니다’에서 ‘우리는 우리에게 주어진 목표치를 달성하여야 합니다. 그리고 우리는 반드시 정직한 방법으로 달성하여야 합니다’로 바뀌어야 한다.
 
둘째, 부정 위험 파악 및 평가가 주기적으로 이뤄져야 한다.부정 위험은 기업 내 다양한 기능을 수행하는 임직원과의 인터뷰, 워크숍, 조사 등을 통해 감지할 수 있고, 과거 내부에 제보된 내용을 검토하여 파악할 수도 있다. 직원에 대한 조사는 기업 내 부정 위험을 파악하기 위한 출발점으로서 유용하다.(그림1)

부정 위험 평가는 기업 규모나 조직의 복합성, 업종에 따라 적절하게 이뤄져야 체계적인 평가될 수 있다. 규모가 작고 덜 복잡한 구조를 지닌 기업에 대한 부정 위험 평가는 상대적으로 비공식적으로 그리고 약식으로 수행될 수 있다. 부정 위험 평가 방법은 국제부정감사인협회(ACFE·Association of Certified Fraud Examiners)와 국제투명성기구 등의 홈페이지에서도 찾아볼 수 있다.



부정 위험의 평가는 부정이 발생할 수 있는 개연성과 부정 행위 발생에 따른 영향을 동시에 고려해야 한다. 여기서 부정 행위에 따른 영향은 금전적 영향뿐 아니라 재무 보고, 운영, 평판, 법규 준수 요구 사항 등 다각도로 평가해야 한다.
 
부정 위험은 범죄학자인 도널드 R 크레시가 개발한 이론인 ‘프러드 트라이앵글(Fraud Triangle·부정 삼각형)’을 이용하면 더욱 효과적으로 파악할 수 있다.(그림2) 이 이론은 부정을 유발하는 3가지 요소로 동기, 기회, 합리화를 꼽고 있다.
 
실제로 최근 어니스트 앤 영(Ernst & Young)이 프러드 트라이앵글의 3가지 부정 유발 요소와 관련 있는 핵심 단어를 선정하고, 이들을 미국 뇌물방지법을 위반한 특정 사건에 개입된 임원들의 약 10만 5000개 e메일에 적용해본 결과 이들이 뇌물을 제공한 시기를 전후해 각각 부정 유발 요소와 관련 있는 핵심 단어들이 포함된 e메일 숫자가 급격히 증가하는 추세를 보였다. 이는 부정이 3가지 부정 유발 요소가 모두 존재할 때 발생한다는 프러드 트라이앵글 이론을 뒷받침하고 있다.
 
셋째, 파악된 부정 위험과 위험 평가 결과에 따라 적절한 예방책을 마련해야 한다. 이는 고용 단계부터 이뤄져야 한다.임직원을 고용할 때 국내 기업들은 대개 헤드헌팅 회사가 작성한 평판 조회를 이용하거나, 자체적인 네트워크를 통해 후보 임직원에 대하여 알아보는 다소 형식적인 절차를 취하고 있다. 하지만 고용 단계에서부터 후보 임직원이 기업이 추구하는 가치에 부합하는지 따져보는 게 부정 위험 예방을 위한 가장 근본적인 방법이 될 것이다. 또 임직원의 고용뿐 아니라 승진, 보상 등에 있어서도 해당 임직원의 실적과 함께 평판, 준법 여부, 윤리의식에 대한 평가를 실시하는 것이 바람직하다. 특히 자금, 회계 등 기업의 중요 부서에서 근무할 임직원을 고용하는 경우에는 더욱 중요하다.
 
이와 함께 개별 임직원의 권한은 주어진 책임에 상응하도록 주어져야 한다. 특정 임직원에 대한 과도한 권한 부여는 자칫 부정에 따른 손실 규모를 키울 수 있다. 조직 내 유무형의 자산에 대한 불필요한 접근을 최소화함으로써 중요한 자산 도난을 예방함과 동시에, 직원별 기능별 적절한 업무 분장을 통하여 내부 통제 절차에 있어 직원 또는 기능 간에 상호 확인과 견제가 이루어지도록 해야 한다.
 
감사 과정에서 가장 빈번하게 적발되거나 고발되는 부정 형태는 허위 공급자를 통한 기업 자금 횡령이다. 임직원 명의로 회사를 설립하고(이 경우 서류상 회사인 경우가 많음) 구매 또는 서비스 계약을 통해 품질이 현저하게 떨어지는 상품이나 서비스를 공급받는 것이다. 또 아예 상품이나 서비스를 공급받지도 않은 상태에서 대금을 지급하는 방식으로 회사 자금이 유출되기도 한다. 공급자 선정 시 반드시 선행되어야 하는 부정 방지 절차로서 구체적인 공급자의 실체 확인(Integrity Check)이 필요하다. 또 회사 전·현직 또는 과거 임직원이 연계되어 있는 회사는 아닌지 반드시 확인해야 한다.

넷째, 이미 발생했을 수 있는 부정을 적발할 수 있는 방안을 마련해야 한다.부정 예방을 위한 완벽하고 이상적인 방안이 존재할까? 그러한 완벽한 방안이 존재한다면 이를 모두 시행할 수 있을까? 두 질문에 대한 답은 ‘아니다’이다. 단적인 예로 복수 임직원이 공모해 부정 예방책을 회피할 수 있다. 또 이상적인 부정 예방책이라 하더라도 시행에 소요되는 비용이 부정 발생에 따른 피해 규모보다 현저히 클 것으로 예상된다면 실효성이 없다. 따라서 기업은 부정 예방의 차선책인 적발 방안을 시행하여야 한다.
 
내부 제보 시스템은 무엇보다 우선적으로 시행돼야 하는 부정 적발 방안이다. 국제부정감사인협회가 2008년 발표한 보고서에 따르면 약 46.2%의 부정 사건이 직원, 고객, 공급자 등의 제보에 의해 처음 적발된다고 한다.(그림3)3
 
그럼에도 불구하고 내부 제보 시스템이 국내 기업이나 직원들에 의해 적극적으로 활용되지 않는 실정이다. 아마도 문화적인 거부감 때문이 아닐까 생각된다. 다른 직원의 비윤리적 행위, 부정적인 행위를 제보하는 것이 아직까지는 심리적으로 부담스럽게 느껴질 수 있을 것이다. 따라서 제보자의 익명성이 보장되어야 한다. 또 제보된 사안을 철저히 조사하고 대책을 마련해 직원 제보가 기업 손실을 최소화하는 데 기여하고 있다는 것을 확실하게 보여줘야 한다.
 
이를 위해 프로세스 측면에서의 다양한 통제 절차가 필요하다. 일반적으로 잘 알려지고 활용되고 있는 계정의 대사(reconciliation), 제3자 검증, 현장 검사 및 실사, 분석, 감사 등을 들 수 있다.
 
최근 한국 기업들도 ‘지속적 거래 모니터링(CCM -T·Continuous Controls Monitoring for Tran sactions)’이라는 상시 감사 활동을 다양한 소프트웨어 툴을 활용해 실시하고 있다. CCM-T는 기업에서 발생하는 모든 거래에 대한 분석을 통해 비일상적인 거래, 통제 우회 거래, 부정 유형의 거래 등을 거의 실시간 또는 조기에 식별하도록 지원한다. 글로벌 기업들은 이미 이와 같은 진보된 툴을 활용함으로써 효과적인 부정 적발, 예방, 준법 감시 능력을 향상시키고 있다.4


 

다섯째, 부정 의혹 또는 사건에 대한 철저하고 신속한 조사가 이뤄져야 한다.조사가 지연되는 동안 부정으로 인한 손실 규모가 증가할 수 있으며, 부정행위와 관련한 각종 증거가 인멸되거나 훼손될 수 있기 때문이다. 또 부정 행위자에게는 엄격하고 일관된 처벌을 내려야 한다.
 
부정 조사는 조사팀의 효과적인 구성에서 시작한다. 조사팀 구성은 부정 사건의 성격에 따라 달라진다. 예를 들면, 허위 재무 보고에 대한 조사를 진행하는 경우에는 내부 감사인이 조사팀장(Lead Investigator) 역할을 수행하고 법무, 인사 및 준법 관련 부서가 조사를 지원할 수 있을 것이다. 사안의 중대성과 손실 규모의 심각성에 따라 부정 조사의 객관성과 전문성이 요구되면 외부 전문 기관에게 조사를 의뢰하는 방안도 고려해야 한다.
 
발생한 부정행위에 대해 경영진은 확고한 메시지를 기업 조직 내에 전달해야 한다. 부정행위에 대한 철저한 조사와 부정행위를 한 임직원에 대한 일관된 조치가 이뤄져야 한다. 최종적으로 동일 사건의 재발을 방지하기 위해 직원 재교육, 내부 통제 강화 등으로 철저한 예방책을 마련해 시행해야 한다.
 
부정 방지 프로그램의 수립과 시행은 기업 자체적으로 추진할 수도 있고 외부 전문가의 도움을 받을 수도 있다. 어떠한 방식으로 추진되든 부정 방지 프로그램은 단지 대내외적인 선언으로만 끝날 것이 아니라 보다 실질적이고 구체적이어야 하며 운영 상태에 대한 지속적인 모니터링이 필요하다. 기업 내 부정 사건은 손실 규모와 무관하게 기업 가치에 실질적인 영향을 미친다는 점을 인식하고, 우리가 일상적으로 접하는 기업 부정 사건에 대해 더욱 적극적인 문제의식을 가져야 한다.
  • 유희동 | - 딜로이트안진회계법인 기업재무 자문 및 M&A 컨설팅 수행
    - 리스크컨설팅사인 크롤과 델인터내셔널 내부 통제 관리 자문 담당
    - 현재 언스트앤드영(Ernst & Young)의 부정 사건 조사 및 분쟁 관련 서비스(Fraud Investigation & Dispute Services) 부문 이사

    이 필자의 다른 기사 보기
관련기사