(조세금융신문=고승주 기자) 사단법인 한국감사인연합회(회장 김광윤 아주대 명예교수)가 3일 성명서를 통해 오스템임플란트 2200억 횡령 사건 관련 회사 내부회계관리 시스템의 안착을 강조했다.
오스템임플란트는 법령에 의해 회사 상근감사가 자금집행 등 회계상황 전반을 감독하는 체제를 갖췄지만, 명목상 통제일뿐 실질적인 시스템이 갖춰지지 않아 심각한 허점을 보였다는 것이다.
감사인연합회는 내부회계관리제도는 소액주주보호를 위한 필요성이 매우 높은 만큼 현재 금융당국이 추진하는 소규모 상장사 감사에 대해 면제를 해주더라도 최소한 외부감사인의 검토는 받도록 해야 한다고 조언했다.
감사인연합회는 내부감사인과 외부감사인 그리고 학자들의 연합체로서 이날 성명서는 한국 회계학계 원로인 김광윤 아주대 명예교수 겸 감사인연합회 상임공동대표의 이름으로 발표됐다.
다음은 성명서 전문.
코스닥 상장회사인 오스템임플란트(주)의 재무팀장이 PDF 편집프로그램으로 잔액증명서를 위조한 후 총자산의 20%가 넘는 2천2백여억 원의 자금을 횡령하였는데도 경영진이 몰랐다고 언론에 보도된 사실은 그 기업의 내부통제시스템이 제대로 작동되었는지 의구심이 들게 한다.
한국거래소는 2022년 1월 3일 직원의 횡령 사고를 공시한 오스템임플란트(주)의 주식거래를 정지시켰는데, 이번 횡령 사고는 마치 누전차단기 없이 전기를 사용하다 초래된 인재와도 같다는 점에서, 기업의 경우 금전사고에 대한 예방장치로서 “내부회계관리제도”가 작동을 멈추게 되는 경우 그 기업뿐만이 아니라 주식시장 전체에 지대한 영향을 미쳐 다른 투자자에까지 손해를 끼친다.
내부회계관리제도는 외부감사법상 규정된 재무보고 관련 통제장치로 회사 경영진은 특별히 주의하고 경계해야 한다.
외부 주주의 자금을 수탁받아 운용하는 회사의 경영진은 주주 이익의 극대화를 위해서 적합한 내부통제제도를 설치하고 운용해야 한다.
그런데 재무제표의 분식회계가 적절히 예방되지 않은 경우가 예상보다 빈번히 발생하자 상장회사 등은 이해관계자들에게 재무제표가 신뢰성 있게 작성되었다는 합리적인 확신을 주기 위하여 내부통제가 제대로 설계되고 운영되는지를 스스로 평가하고 그 결과를 공시하도록 외부감사법에서 적극적으로 규율하였다. 이것이 바로 내부회계관리제도인데, 이는 강행법규로 외부감사법에서 특별히 규율하고 있는 내부통제임을 회사의 경영진은 명심해야 한다.
내부회계관리제도의 설계 및 운영은 회사의 각 기관이 제대로 작동되도록 하여야 하며, 건전한 지배구조에 기초하여야 한다.
외부감사법에 따라 상장회사의 대표이사는 내부회계관리제도를 설계하고 운영할 책임이 있으며, 이후 자체평가 한 후 그 결과를 운영실태보고서에 담아 주주총회, 이사회 및 내부감사(internal auditor, 감사위원회 또는 상근감사, 이하 동일)에 보고하여야 한다. 이때 내부감사도 내부회계관리제도의 평가 결과를 이사회에 보고하여야 하며, 외부감사인은 회사가 내부회계관리제도를 제대로 운영했는지 의견을 제시하여야 한다.
외부감사법은 회사의 대표자가 내부회계관리제도의 관리와 운영을 책임지며, 이를 담당하는 상근이사를 내부회계관리자로 지정하도록 정하였고, 외부감사법 시행령은 회사가 제정한 내부회계관리규정을 감사가 승인하도록 규율하고 있다. 그런데 오스템임플란트(주)의 2020년도 사업보고서에는 상근감사 산하의 감사실에서 내부회계관리제도를 설계하고 내부회계관리규정을 제정했다고 공시되어 있다.
내부감사가 경영진을 감시하고 평가하는 독립기관임에도 불구하고 회사의 최고경영자나 내부회계관리자를 대신하여 내부회계관리규정을 직접 제정, 운영하면 안 된다.
그렇게 되면 부서간 업무분장이 애당초 되지 않도록 설계되어 외부감사법에 대한 심각한 위반인 바, 회사의 감시지배구조가 제대로 정립되지 않은 것으로 보인다.
건전한 내부회계관리제도의 출발은 경영진의 의지를 실천과 행동 방식으로 표현하는 데 있다.
자금과 관련된 통상적인 내부회계관리제도는 자금을 출납하는 자와 출납의 기록을 담당하는 자를 분리하여, 출납자가 자산을 부정하게 사용한 것을 숨기기 위한 기록을 조작하는 것을 막도록 하고 있는데 이를 업무분장(segregation of duties)이라고 한다.
또한 출납내용과 그 기록이 일치하는지 상급자인 제3자가 독립적으로 확인하여야 하는데 이를 독립적 내부검증(independent internal verification)이라 한다. 독립적 내부검증은 정기적 혹은 수시로 주로 임원이 수행하게 되는데 직원이 보고한 자료에만 의존해서 검증하는 것이 아니고 직접 금융기관의 인터넷뱅킹에 접속하거나 문서검사와 전화확인 등 다양한 기법도 활용하면서 상호 독립적으로 검증하여야 한다.
오스템임플란트(주) 팀장에 의한 거액의 자금 횡령은 직원들의 공모로 업무분장을 무력화시킨 결과일 개연성이 있으나 독립적 검증에서도 오랫동안 적발되지 않았다는 것은 납득하기 어렵다. 만약 팀장이 횡령한 기간에 임원이 한 번이라도 인터넷뱅킹에 접속하여 보고받은 잔액증명서를 독립적으로 검증하였다면 횡령 사실은 진작에 적발되었을 것이었고, 애초에 임원이 독립적으로 자주 검증하고 있다는 것을 직원들이 알고 있었다면 일어날 수도 없었을 것이다.
회사가 외부감사법에 따라 내부회계관리제도를 제대로 설계하고 운영하고자 한다면 경영진부터 그 의지를 직원들에게 선언하고 솔선수범할 필요가 있으며, 규정만 만들어 놓고 경영진이 앞장 서서 실천하지 않으면 무용지물이 될 뿐이다.
외부감사인의 분반기 검토에서도 금융결제원의 온라인 조회를 활용하도록 관련 규정의 개정이 시급하다.
현행 규정에 따르면 상장회사의 연말재무제표는 외부감사인으로부터 감사를 받되, 분반기 재무제표는 검토를 받는다. 그런데 검토는 외부감사법에서 규정한 감사와는 달리 금융기관에 대한 외부조회를 통한 테스트가 요구되지 않고 회사 담당자에 대한 질문이 주로 사용된다. 만약 분기검토에서 외부감사인이 금융기관의 외부조회를 통한 테스트를 수행했다면 횡령사실은 조기에 적발되었을 수도 있다.
금융기관의 조회서는 과거에는 외부감사인이 회사가 거래하는 금융기관에 서면 조회서를 우편 발송한 후 서면으로 회신받는 방식이었으나 최근에는 금융결제원의 기업회계감사자료 온라인발급시스템을 활용하여 시간과 비용이 현격히 감소하였다. 차제에 금융당국은 분반기 검토를 수행하는 외부감사인이 온라인 조회확인서 등을 활용해 확인하도록 의무화하여 더는 오스템임플란트(주)의 횡령 사고와 같은 피해가 재발하지 않도록 관련 규정을 조속히 개정할 필요가 있다.
과거 이른바 '이철희‧장영자 사건'으로, 자금난을 겪고 있는 기업들에 자금을 빌려주고 담보용 백지어음을 받아 사채시장에 유통하고 착복한 대규모 사기 사건이 적발되었을 때, 금융당국은 회사의 어음/수표 발급현황을 전수조사하라고 외부감사인에게 지침을 내린 사례가 있으니 분반기 검토의견의 범위를 넘는 일이라며 불필요하게 논쟁할 이유는 없이 보인다.
소규모 상장사에 대한 내부회계관리제도의 외부감사 면제는 시대 흐름을 역행하는 것이다.
개정된 외부감사법은 상장회사의 내부회계관리제도에 대한 외부감사인의 소극적인 검토(review)의견을 2019년부터 2022년까지 4단계로 자산규모에 따라 점진적으로 적극적인 감사(audit)의견을 제시하도록 인증의 수준을 강화했다. 이때 검토는 회사의 운영실태보고서를 대상으로 주로 질문을 통해 진행하는 반면, 감사는 회사의 운영실태보고서를 포함한 내부회계관리제도 전체를 대상으로 구체적 통제절차를 관찰, 질문, 문서검사 및 재수행까지 동원하여 심도 있게 진행되어 그 대상과 깊이에 차이가 크다.
최근 금융위원회는 소규모 상장사에 대해서는 내부회계관리제도 외부감사를 면제하도록 완화한다는 방침을 세운 것으로 알려졌다.
그러나 내부회계관리제도를 직원 증원과 검증비용 등 기업부담 완화 차원에서 중소기업이라고 하여 감사 면제 요구에 응할 것이 아니라 내부회계관리제도는 진정 기업의 지속가능성 제고와 수많은 소액주주 보호 차원에서 필수적인 장치이므로 절충하는 경우에도 최소한의 절차인 외부감사인의 검토를 받도록 하여 내부회계관리제도 개혁의 연착륙을 이끌어야 할 것이다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]