직무 순환,강제 휴가,불시 점검…횡령은 기업을 운영할 때 벌어지는 숙명 같은 일
![횡령 방지 위한 가장 쉬운 세 가지 방법 [횡령을 막는 법]](https://img.hankyung.com/photo/202303/AD.33065702.1.jpg)
그렇다면 기업 경영진은 어떻게 대응해야 할까. 당연한 얘기겠지만 횡령 범죄자가 우리 조직에서 어떠한 방식으로 부정 또는 횡령을 할 수 있을지부터 논의의 시발점이 돼야 한다. 지피지기면 백전백승, 적을 알고 나를 알아야 이길 수 있는 이치와 같다.
우선 조직에서 발생할 수 있는 횡령 사고의 유형(fraud scheme)과 구체적인 발생 형태와 패턴들을 이해해야 한다. 이를 위해서는 과거에 우리 회사나 동종 업계에서 발생했던 사례들을 먼저 모아 공부할 필요가 있다. 내부적으로는 감사 또는 진단 보고서, 제보, 다양한 현업 담당자들과의 인터뷰 및 브레인스토밍(brainstorming) 과정을 통해 각종 사례를 수집하고 분석해야 한다. 과거에 발생했던 횡령·부정 사고를 감추고 쉬쉬해야 할 주제가 아니라 과감히 구성원들에게 오픈(open)해 공론화의 장으로 끌어내는 것이 첫째 할 일이다.
자주 일어나는 횡령 패턴을 먼저 조사해야
물론 이러한 주제를 현업 또는 실무에서 허심탄회하게 논의하기는 쉽지 않을 수 있다. 자칫 외부로 내용이 유출되면 기업의 평판이나 신인도에 악영향을 끼칠 수도 있다. 그래서 최근 글로벌 선진 기업들은 감시를 목적으로 하는 내부 감사를 앞세우는 대신 업무 혁신 또는 내부 통제 목적을 표방한다. 관리 부서에서 회사 내 낭비·부조리·비효율 등 리스크 요인을 사전에 감지해 발굴한다는 목표를 제시하는 것이다.
조직원들은 내부 감사인에게 회사의 치부가 될 만한 부정·횡령 요인을 발설하면 본인이 바로 조사 대상이 되거나 주변 동료들에게 뜻하지 않은 해를 끼칠 수 있는 걱정을 할 수 있기 때문이다. 현업에서 업무를 잘 아는 조직원들과 함께 회사 내 리스크 요인을 미리 찾아내는 업무 혁신 혹은 리스크 제거 작업은 매년 주기적으로 특정 기간 동안 현장에서 아주 구체적인 요인들을 분석하는 작업이다. 즉, 책상에서 겉도는 회의보다 실제 현장에서 나타날 수 있는 여러 가지 사항들을 되짚어 보는 것만으로도 작은 징후들을 조기에 감지해 낼 수 있는 기회가 될 수 있다. 또한 조직을 생각하는 건전한 생각이 전혀 새로운 각도에서 차곡차곡 데이터베이스처럼 쌓일 수 있다.
외부적으로는 대검찰청·감사원과 같은 공공 기관이나 신문·방송과 같은 언론 매체, 부정조사인·공인회계사·외부감사인협회와 같은 전문가 조직 등을 통해 관련 자료와 사고 사례 및 경향 등을 수집할 수 있다. 이를 통해 정말 우리 회사에 발생할 만한, 횡령 범죄자들이 악용할 만한 개연성이 높은 유형과 기법을 사전에 정의하고 알고 있어야 한다.
둘째는 직무에 대한 명확한 분석과 이해가 필요하다. 또한 이를 바탕으로 최소한의 권한만을 부여하는 원칙(least privilege)을 유지하고 있는지 되짚어 봐야 할 것이다. 조직 내 직무로 보면 부정·횡령 사고로 이어지기 쉬운 업무가 있고 아무리 부정을 저지르고 싶어도 안타깝게도 해 볼 거리가 별로 없는 업무도 있다. 기업에서 발생하는 횡령 사고는 대부분 업무상 권한을 악용해 자산을 편취하는 것이기 때문에 업무의 성격이 가장 중요하다. 예를 들어 현금성 자산을 직접 다룬다든가, 갑의 위치에서 계약을 체결한다든가, 위임 전결상 승인 라인에 있어 상대적으로 막강한 권한을 행사할 수 있다든가, 외부와의 접점에서 이런저런 유혹을 받을 만한 위치라든가, 횡령 사고를 일으킬 만한 요인이 있는 업무를 먼저 회사 차원에서 정의하고 숙지해야 한다.
즉, 불을 다루는 업무, 불에 가까이 있어 언제든지 불이 옮겨붙을 수 있는 업무를 제대로 명확하게 파악하는 것이 제일 먼저 할 일이다. 그다음은 그러한 업무를 담당하고 있는 임직원에 대해 별도의 관리가 이뤄지고 있는지, 너무 한 자리 혹은 한 업무에 장기간 방치해 두고 있지는 않은지, 특정인에게 과도한 신임을 보내고 있지 않은지, 회사 내에서 어떤 방식으로든 살펴보고 점검하고 있는지를 재점검해야 한다.
종종 횡령이나 부정 사고 발생 이후 조사를 하다 보면 회사가 어떻게 이런 사람에게 이런 권한을 주고 있었을까 깜짝 놀랄 때가 있다. 필요성에 기반해(need to do) 엄격하게 권한을 부여하고 권한 내에서 업무를 처리하도록 관리해야 한다. 또한 이러한 룰이 시스템적으로 작동하고 있는지 수시로 점검해야 한다.
횡령이나 부정을 막는 기본 원칙은 직무에 대한 인사 이동, 권한 부여, 근무 기간 등에 대한 철저한 모니터링 ·관리이고 순환 근무(job rotation)를 통해 특정인이 특정 업무에 너무 오래 있지 않도록 하는 것이다. 속된 말로 고인 물은 썩기 마련이다. 최근 우리은행 횡령 사건을 기화로 금융 감독 기관이 순환 근무 대상 직원 중 본점 5년, 영업점 3년 이상 장기 근무자의 비율을 현재 10%대에서 5% 이하로 관리하도록 한 것이 대표적인 사례다.
누군가 지켜보고 있다는 메시지 필요
또 하나 강조하고 싶은 것은 어떤 상황이나 환경에서도 ‘누군가 당신을 지켜보고 있다’는 강력한 메시지를 예비적 횡령 범죄자에게 계속 보여 줘야 한다는 점이다. 이른바 ‘4개의 눈동자 원칙(four-eyes principle)’이다. 눈이 4개라는 말은 어떤 업무에서 한 사람이 한 일을 반드시 다른 누군가가 볼 수 있게 한다는 말로, 모든 업무에서 견제와 균형(check & balance)을 항상 견지해야 한다는 것이다.
길바닥에 떨어진 돈을 발견했어도 남들이 보고 있으면 쉽게 줍지 못하는 것처럼 만약 어떤 조직원이 부정을 계획하고 있지만 본인이 한 업무를 당장 또는 내일이라도 누군가가 점검하고 같이 확인한다면 섣불리 부정이나 횡령을 실행하기가 쉽지 않을 것이다. 그래서 앞서 얘기한 직무 순환(job rotation), 강제 휴가(compulsory vacation), 불시 점검(surprise audit) 등은 큰돈이 들지 않는 쉽고 간단한 처방이지만 의외로 효과가 큰 통제라는 것을 주목해야 한다.
내부 고발(whistlingblowing)과 관련 채널도 적극적으로 활용할 필요가 있다. 내부 고발은 오랫동안 내부 감사나 부정 조사에서 실효성을 논의해 온 주제이지만 한국 기업 조직들의 정서상 쉽지 않은 부분이다. 한국 기업 대부분은 부정·횡령 사고가 발생했거나 의심되면 내부적으로 핫라인을 가동하고 외부 전문 기관보다 조직 내에서 조용히 처리하기를 원하는 경향이 있다. 그러다 보니 조직 내 임직원들도 ‘서로 아는 사이에’라는 동지적 인식이 우선돼 부정·횡령을 눈치채더라도 거리낌 없이 제보하기가 쉽지 않다.
이에 비해 외국 기업들은 일반적으로 외부 전문 기관을 통해 독립적이고 객관적으로 내부 고발 정보를 체계적으로 다루고 관리한다. 국제부정조사인협회(ACFE : Association of Certified Fraud Examiner) 통계를 보면 부정 사례의 42%가 내부나 외부 제보를 통해 적발되고 있고 내부 감사나 내부 통제보다 3배 이상의 효과가 있는 것으로 보고됐다. 내부 혹은 외부 제보가 가장 높고 확실한 탐지 수단이라는 사실과 각종 비위·부정 탐지의 시발점인 것이다.
횡령이나 부정을 저지르는 것은 결국 사람이다. 각종 정책·프로세스·시스템 그 자체로 모든 부정·횡령 사고를 예방하거나 탐지할 수 없다. 또한 대부분의 횡령 사고는 단 한 번에 그치는 경우가 거의 없다. 마치 마약 중독처럼 한 번 무사히 지나가면 또 하게 되고 금액도 점점 커지게 된다. 조직 내에서 늘 사고 개연성이 높은 중요한 역할자(업무 담당자)를 경계하고 예의 주시해야 하는 이유다.
박현출 PwC컨설팅 파트너
© 매거진한경, 무단전재 및 재배포 금지