최종학 서울대 경영학부 교수
작년 오스템임플란트의 직원이 회삿돈 1880억 원을 개인 계좌로 이체한 후 횡령했다가 적발됐다. 신한은행에서는 이런 이상 거래를 포착해서 막지 못했다. 이 이외에도 서울 강동구청, 계양전기, 농협, 수자원공사, 우리은행, 저축은행 등에서 대규모 횡령 사건이 연이어 발생했다. 그런데 적잖은 경영자는 이런 사건은 ‘다른 기업’의 문제이며 ‘우리 회사는 안전하다’는 생각을 가진 듯하다. “혹시나 해서 철저히 조사를 해봤는데 우리는 시스템이 잘 정비되어 있어서 절대 그럴 염려가 없더라”고 자랑하는 이야기를 듣기도 했다. 그런데 그 후 불과 며칠 만에 바로 그 회사에서 대규모 횡령이 적발되었다는 이야기가 언론에 보도됐다. 횡령이 그만큼 만연하다는 이야기다.
문제 생기면 ‘개인 일탈’ 변명
구조적 개선·방지책은 도외시
감사 등 내부통제 체계화하면
신용등급·주가 등에도 긍정적
크레디트스위스, 일탈 누적 몰락
![167년 전통을 지닌 스위스 투자은행 크레디트스위스는 내부통제 실패로 인한 불법·비리 행위 누적에 금융 유동성 위기 같은 외부 충 격이 겹치며 몰락, 결국 경쟁사 UBS에 인수·합병됐다. 스위스 취리히 소재 크레디트스위스 본사 건물. [연합뉴스]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202307/05/4613276b-df75-408a-b15a-926d3016d106.jpg)
167년 전통을 지닌 스위스 투자은행 크레디트스위스는 내부통제 실패로 인한 불법·비리 행위 누적에 금융 유동성 위기 같은 외부 충 격이 겹치며 몰락, 결국 경쟁사 UBS에 인수·합병됐다. 스위스 취리히 소재 크레디트스위스 본사 건물. [연합뉴스]
횡령을 경험한 기업의 반응은 비슷하다. 오스템임플란트의 입장은 “재무팀장의 개인 일탈에 의한 범행이다”였다. 계양전기도 “자금관리 시스템을 교묘하게 악용한 개인 단독의 일탈”이며, 수자원공사는 “개인이 장기간 계획적으로 저지른 일탈 행동”이라고 밝혔다. 회사가 아니라 개인의 잘못일 뿐이라는 설명이고, 왜 문제가 발생했고 어떻게 고치겠다거나 고쳤다는 더 중요한 내용은 없다. 세월호나 이태원 사건 등 큰 참사가 발생했을 때 책임자만 희생양으로 삼아 처벌하거나 정치적으로 이용하려고 할 뿐, 보다 중요한 시스템을 어떻게 고쳐 유사 사건이 재발하는 것을 막을지에 대해선 관심 없는 정치권의 모습과 비슷하다.
얼마 전 167년 역사를 가진 크레디트스위스 은행이 무너졌다. 여러 불법행위가 적발되면서 5조원이 넘는 벌금 등을 지불하고, 각종 소송에 연루되면서 투자자와 고객의 신뢰를 잃은 것이 몰락의 시발점이 됐다. 이 사례를 보면 직원들의 일탈 행위를 시스템적으로 막을 수 있어야 성장이나 이익이라는 목표를 달성하는 것도 용이할 것이다.
이런 일의 발생을 막기 위해서는 회계·자금 업무 담당 조직뿐만 아니라 내부 감사나 리스크 관리 조직의 역할이 중요하다. 그런데 다수의 사건이 회계·자금 조직에서 발생하며, 내부 감사 및 리스크 관리 조직이 없거나 형식적으로만 존재할 뿐이라 사후 적발 가능성 또한 낮다. 이러한 상황에서 직원들의 횡령이나 기타 불법행위를 회사와 무관한 개인 일탈만으로 치부할 수는 없다.
이런 사건들은 주식거래 정지와 집단소송으로 이어져서 기업에 큰 피해를 준다. 이때마다 기업들은 당장의 부정적 여론을 잠재우기 위해 이미지 쇄신만을 하려고 한다. 일상 업무프로세스 개선, 회계 전문성 확보, 내부감사체계 정착과 같은 실질적 과제에는 관심을 기울이지 않는 경우가 많다는 이야기다. 한 사람이 하던 일을 여러 사람으로 나누는 업무분장을 하고, 주기적 순환보직을 하고, 상급자의 검증과 승인 단계를 만들고, 전문가가 이런 절차를 감시하게 하려면 더 많은 인력과 시간의 투입이 필요하다. 그럼에도 불구하고 단기적 이익증대에만 관심 있는 일부 기업은 최근 오히려 이런 기능을 외부전문가가 확인하는 절차인 ‘내부통제 제도’에 대한 감사를 줄여달라고 요구하고 있다.
내부통제 정비, 보험 가입과 비슷
하지만 이런 기업에 “과연 우리 회사에서는 이런 일이 일어나지 않을 것이라고 자신할 수 있는가?”라고 묻고 싶다. 횡령이나 기타 불법행위 사건이 자주 발생하지는 않지만, 한 번 일어나면 회사의 명성이나 가치를 크게 깎아내린다. 교통사고의 발생 빈도가 높진 않지만 보험에 가입해 대비하는 것과 마찬가지다. 나는 운전을 잘하기 때문에 보험료가 아깝다고 생각하는 사람도 있지만, 그렇다고 보험에 가입하지 않는다면 큰 사고가 일어났을 때 감당하기 힘들어진다. 교통사고는 예상하지 못한 순간 예상하지 못한 방법으로 발생한다. 크레디트스위스가 망하거나 오스템임플란트에서 핵심 직원이 거액을 횡령하리라고 누가 예상했겠는가? 내부통제를 정비하는 것도 교통사고에 대비하는 것과 유사한 입장에서 생각해야 한다.
학술연구 결과에 따르면 우수한 내부통제 제도를 갖춘 회사에선 횡령뿐만 아니라 회계부정이나 이익조정이 발생할 확률이 줄어든다. 즉 내부통제가 잘 이뤄지면 하위 직원들의 비리뿐만 아니라 경영진의 부정한 또는 기회주의적 행동도 억제한다. 이런 효과가 종합돼 기업에 대한 신뢰성이 향상되고, 그 결과 기업의 주가나 신용등급 상승, 이자비용 감소라는 2차 효과가 발생한다.
기업을 더 효과적으로 경영하게 된다는 발견도 있다. 예를 들면 더 효율적으로 투자하고 재고관리도 효율적으로 이뤄진다. 시스템이 도입되면 그 시스템에 따라 행동을 하게 된다. 즉 시스템을 잘 설계한다면 업무의 표준화를 할 수 있고, 그 결과 불요불급한 일에 시간을 소비하지 않게 된다. 이를 통해 중요한 일에 역량을 집중함으로써 기업의 성과가 개선되는 것이다.
이처럼 내부통제 제도가 잘 운용된다면 여러 긍정적인 효과를 기대할 수 있다. 그러므로 당장의 효익이 눈에 보이지 않는다고 법규 준수를 위한 최소한의 제도만 형식적으로 운영하거나 그것도 싫어서 제도를 없애거나 줄이는 것은 근시안적인 행동이다. 경영자 스스로가 내부통제 제도를 확립할 필요성을 깨닫고 시스템 개선을 위해 노력하고, 필요한 전문인력을 뽑거나 양성해야 한다. 제도의 정비와 실행이 몇 년은 지속해야 문화가 바뀔 것이고, 그래야 효과가 제대로 나타난다. 그 결과 시스템이 충분히 개선된다면 발생하는 효익은 그 과정에 소요되는 비용과 비교할 수 없을 것이다.
최종학 서울대 경영학부 교수
