[KCMI] 최근 상장사 대규모 횡령 사태와 내부회계관리제도의 시사점

회사는 신뢰할 수 있는 회계정보의 작성과 공시를 위하여, 회계정보의 오류 및 위ㆍ변조를 방지하 기 위한 통제절차와 함께 관련 임직원의 업무분장 및 책임에 관한 사항을 포함한 ‘내부회계관리제도’ 를 갖추어야 한다.

- 주식회사 등의 외부감사에 관한 법률(이하 외부감사법) 제8조 -

 

 

외부감사법 상 내부회계관리제도에 관한 법적 의무는 형식적 설계만을 갖출 것을 의미하는 것이 아니다. 회계정보의 신뢰성을 확보하기 위해 경영진으로 하여금 실질적인 통제와 운영, 엄정한 관리를 수반할 것을 요구한다. 회계감사만으로는 모든 오류ㆍ부정을 적발할 수 없고 정보이용자에게 절대적 확신을 제공할 수 없는 고유 한계가 존재하기 때문이다. 이에 재무제표의 작성 책임이 있는 경영자 스 스로에게 재무보고 과정 전반에 걸쳐 회계정보의 완결성을 높이도록 법적 의무를 부여한 것이다. 효과 적인 내부회계관리제도의 설계와 운영으로 잘 통제된 환경에서는 위반 행위자의 동기가 고의이든 과실이든 합리적인 수준에서 이를 사전에 예방할 수 있다.

2022년 1월 3일, 코스닥시장에 상장된 오스템임플란트는 자금관리 직원이 1,880억원의 회사 자금 을 횡령한 혐의가 있음을 공시했다. 내부회계관리제도가 정상적으로 구축ㆍ관리ㆍ운영되었다면 발생 할 수 없는, 발생해서도 안 될 일이 일어난 것이다. 최초 공시 이후 추가적인 횡령 혐의가 확인되면서 최종 횡령 규모는 2,215억원으로 파악됐다. 추가 횡령액 335억원은 이미 회사로 반환되어 피해발생액 에 해당되지는 않으나 결과적으로 2021년 9월말 기준 모회사가 보유하는 것으로 공시한 현금성자산의 91%는 실재하지 않았다.  1월 25일 681억원 상당의 금괴를 환부 받는 등 피해액의 상당 부분은 회수 가능할 것으로 보이나, 횡령이 발생하기 이전에 정상적으로 작동했어야 할 내부통제 기능이 전혀 작동 하지 않았다는 점에서 지배기구, 경영진, 내부감사의 중과실이 없었는지는 엄중히 따져보아야 한다.

1997년에 설립한 오스템임플란트는 본업에서의 우수한 브랜드 평판을 기반으로 장기간 꾸준히 잉여금을 축적해왔으며 차입자본을 공격적으로 활용하여 고성장을 달성해왔다. 최근 중국 시장을 필 두로 고마진 제품의 매출이 증가하면서 수익성도 대폭 향상되어 2021년 3분기 연결 자기자본수익률 (ROE)은 57.6%를 기록했다.  팬데믹 국면 이후 이익 지속성을 유지하기 어려울 것으로 예상되는 진단키트 판매 기업을 제외하면 의료 섹터 내에서 오스템임플란트의 실적은 독보적이다. 최근 5년 간 재량적 발생액(discretionary accruals)으로 추정한 오스템임플란트의 이익의 질(quality)도 매우 우수 한 편이다(<그림 1> 참조). 견조한 펀더멘털로 투자자의 기대감이 컸기에 대규모 횡령 사태는 시장에 적지 않은 충격을 안겼다.

 

더욱이 개정 외부감사법의 시행으로 감사환경이 한층 강화되었고, 내부회계관리제도의 인증 수준 역시 검토에서 감사로 상향되는 와중에 내부회계관리제도의 부실이 드러나 회계개혁 전반의 실효성에 대한 논란도 초래했다.  자산규모 5천억원 이상에 해당하는 오스템임플란트는 2020년 처음으로 내부 회계관리제도의 외부감사를 받았다(<그림 2> 참조). 통제활동의 구축 시 업무분장은 가장 기초적으로 고려해야 할 사항이며, 업무분장은 거래의 기록, 승인 및 관련 자산의 보관에 대한 책임을 분리하는 것 에서 시작한다. 오스템임플란트는 내부회계관리제도의 설계 및 운영 효과성에 대해 ‘적정’ 의견을 받은 만큼 자금부문에 대해 중요한 취약점은 없었을 것으로 예상한다. 그럼에도 불구하고 동일한 담당자 가 자금 이체의 승인과 기록을 동시에 담당하는 운영이 가능했다는 것은 어떠한 이유에서건 설계된 업 무분장대로 통제절차가 수행되지 않았을 가능성을 시사한다. 거래에 대한 적정성 검토, 장부 상 잔액 과 실제 잔액 간 대사 절차 등 여러 단계에 걸쳐 설계된 통제활동과 감독체계 역시 무시(override)되었 을 개연성이 높다.

 

이에 대한 시장의 우려는 두 가지로 정리할 수 있다. 첫째는 내부회계관리제도의 감사 결과를 신뢰 할 수 있는지에 대한 의문이다. 이는 내부회계관리제도 감사의 실효성에 대한 의문이기도 하며, 우리 나라 자본시장에서 제2의 대규모 횡령 사태가 또 다시 발생할 가능성은 없는지에 대한 우려이기도 하다. 두 번째는 감사인의 분ㆍ반기 재무제표 ‘검토’ 과정에서 대규모 횡령과 같은 부정 사태를 조기에 적발할 수 없는지에 대한 의문이다.

우선 분ㆍ반기 재무제표의 검토에서는 감사인이 자산의 실재성을 확인할 의무는 없다. 일반적으로 검토 업무에서는 검사, 관찰, 조회 등을 통한 계정잔액의 입증절차를 요구하지 않으며, 재무ㆍ회계 담 당자에 대한 질문, 분석적 절차의 수행으로 회계감사보다 낮은 수준의 확신을 제공한다.  즉, 검토 수준으로는 중요 왜곡표시 사항을 발견하지 못할 위험이 상대적으로 높다.

다만, 분ㆍ반기 재무제표 검토의 도입 목적이 결산기에 감사 업무가 집중됨에 따라 발생할 수 있는 감사품질 저하 문제를 완화하고, 연중 상시 감사체제를 구축하여 회계부정의 발생 가능성을 낮추는 데 있음을 상기할 필요가 있다(정재연 등, 2018). 검토 수준의 한계로 인해 사업보고서 및 감사보고서 제출이 이루어지는 3월 이후부터 중간감사가 시작되는 11월까지(12월말 결산법인 기준) 약 7개월 간 자산의 실재성에 대한 외부감시가 공백 상황에 놓일 수 있다는 점은 내부통제에 취약점 혹은 미비점이 있을 것으로 예상되는 기업에 대해서 세부적인 검토 준칙을 보강할 필요성을 제기한다. 특히, 자금 관 리 시스템이 구축되어 있지 않은 회사는 잔고증명서 위조에 의한 횡령에 취약할 수 있다. 중요성 금액 기준을 초과하는 금융자산 및 금융부채에 대해서는 계정잔액의 입증가능 여부에 대해 보다 엄격한 검토 절차를 수행할 필요가 있다.

아울러, 내부회계관리제도에 대한 전사적인 인식 전환이 필요하다. 공인부정조사사협회 (Association of Certified Fraud Examiners)가 전 세계 125개국을 대상으로 2,504건의 부정(fraud) 사건을 분석한 결과에 따르면, 사기ㆍ횡령으로 인한 기업 손실이 연간 매출의 5%에 육박한다(ACFE, 2020). 이는 사기ㆍ횡령이 특수한 상황에서 비경상적으로 발생하는 문제가 아니라 일상적, 시스템적 으로 통제ㆍ관리되어야 하는 문제임을 시사한다. 홍콩 시장의 연구결과에 따르면, 사람에 대한 신의를 중시하는 아시아권에서 횡령의 빈도나 규모가 크게 나타나는 경향이 있으며, 이를 방지하는 데에 외부 회계감사의 역할은 제한적인 반면, 감사위원회 및 내부감사기구의 효과성 제고, 경영진의 확고한 의지 와 강력한 윤리 강령 수립 등이 유의미한 통제수단으로 확인된 바 있다(Law, 2011).

즉, 오스템임플란트 사태가 주는 교훈은 명확하다. 내부회계관리제도의 인증 수준을 높여 설계ㆍ운 영의 효과성에 대한 감사를 의무화하더라도 최고경영진의 의지(tone at the top)가 뒷받침되지 않으면 내부회계관리제도는 형식에 불과한 허상(none at the top)으로 남는다는 사실이다. 문서화된 증빙 자료를 통해 내부회계관리제도의 유효성을 입증하고 적정 의견을 받는 것은 불가능하지 않다. 실질적 운영을 위한 경영진의 확고한 의지를 바탕으로 기업 내부에서부터 독립적인 감독과 전사적 지원이 수반되어야 한다. 그래야만 내부회계관리제도의 구축ㆍ인증에 투입하는 자원이 헛된 비용으로 낭비되지 않고, 오히려 위험을 예방하고 운영효율성을 높이는 투자가 되는 것이다. 그러한 점에서 오스템임플란트 사태 이후 경영진 스스로 내부회계관리제도 운영의 실효성을 높이기 위한 자발적 노력이 감지된다 는 점은 긍정적이다.

다만, 한 기업의 일탈에 가까운 사례를 지나치게 일반화하여 지난 3년여 간 우리나라 자본시장의 회계투명성을 높이기 위한 개혁조치의 실효성에 대해 논란을 제기하는 것은 경계해야 한다. 유가증권 및 코스닥시장 상장 기업을 대상으로 연도별 횡령ㆍ배임 사건 발생 건수를 살펴보면, 내부회계관리제 도의 감사가 의무화된 2019년을 기점으로 횡령ㆍ배임 사건의 발생 빈도가 전체적으로 감소하고 있다 (<그림 3> 참조). 2019년도 93건 대비 2020년도는 79건으로 15.1% 감소하였으며, 2021년도에는 55 건으로 2020년도 대비 30.4% 감소했다.

 

 

내부회계관리제도에 대한 감사가 2019년 자산규모 2조원 이상의 기업부터 단계적으로 적용되었 음을 감안하면, 자산규모 2조원 이상 기업이 많이 포진해있는 유가증권시장 상장기업을 중심으로 횡 령ㆍ배임 사건의 감소 추세가 먼저 나타나고 있다는 점 또한 내부회계관리제도 감사의 실효성 측면에 서 시사하는 바가 결코 작지 않다. 횡령ㆍ배임 사건의 전체 발생 건수에서 자산규모 2조원 이상의 기 업이 차지하는 비중은 2019년도를 기점으로 47% 감소했다(전ㆍ후 3개년 비교). 반면, 2021년까지 내 부회계관리제도에 대한 감사를 받지 않은 자산규모 5천억원 미만 기업에서는 정반대의 모습이 나타나 고 있다. 이는 내부회계관리제도의 인증 수준 상향이 내부통제를 고도화하여 부정을 예방하는데 실질 적으로 기여하는 바가 있을 것으로 예상되는 대목이다. 이상의 결과가 직권지정 사유의 확대, 주기적 지정제 시행 등 감사환경이 강화되면서 횡령ㆍ배임 사건에 대한 적발 가능성이 예전보다 비약적으로 제고된 상황에서 나타나고 있다는 점 또한 의미 있는 결과이다.

기업의 이행비용에 대한 논의도 반드시 필요할 것이나, 상술한 분석결과와 같이 내부회계관리제도 감사는 시스템적으로 부정의 발생을 예방하는 데 실질적인 효과가 있다고 봄이 타당하다. 다만, 이번 의 사태가 불러일으킨 파장이 작지 않다는 점에서 제2의 대규모 횡령 사태를 방지하기 위한 추가적인 제도 보완 방안 검토를 주저해서는 안 될 것이다.

첫째, 횡령ㆍ배임죄의 형량에 대한 예측가능성을 높여 위반 동기를 원천적으로 억제할 필요가 있 다. 우리나라의 횡령ㆍ배임죄에 대한 권고형량 기준은 2009년 시행안에 머물러 있다. 범죄 이득액이. 300억원 이상으로 권고형량이 가장 높은 제5유형에 해당하더라도 기본 형량기준은 5~8년에 해당한 다. 범행수법이 불량하고 심각한 피해를 야기한 경우로 형량이 가중되더라도 권고형량은 7~11년이 다.물론, 범죄 이득액이 50억원 이상일 때에는 특정경제범죄 가중처벌 등에 관한 법률을 적용하여 무기 또는 5년 이상의 징역이 가능하고, 범죄 이득액 이하에 상당하는 벌금을 병과할 수 있으나 회사 의 신뢰도 하락으로 인한 주가 폭락, 상당수 주주의 피해를 야기하는 상장회사의 횡령ㆍ배임죄에 대해 어느 정도의 형량이 합리적일지에 대해서는 구체적 재검토가 필요할 것이다(김혜정ㆍ기광도, 2015).

둘째, 경영진과 이사회가 내부회계관리제도의 충실한 설계와 운영을 입증하는 경우 인적ㆍ금전적 제재를 경감 받을 수 있는 조항을 명문화하여 내부회계관리제도의 실효적 구축과 운영에 대한 인센티브를 제공할 필요가 있다. 최근 금융회사를 중심으로한 유인부합적 내부통제 제도 개선 마련 논의가 좋은 참고사례가 될 것이다(이효섭 등 2022). 동시에 내부회계관리제도가 무력화되는 경우 감독책임을 무겁게 적용하여 관리와 운영에 책임이 있는 자가 확고한 의지를 가질 유인을 강화해나가야 할 것 이다. 외부감사법 상 내부회계관리규정 또는 회계감사기준에서 요구하는 통상적인 절차를 명백하게 거치지 않거나 형식적으로 실시한 경우 담당 임직원, 감사(위원) 등에는 중과실 책임이 있다.

셋째, 내부고발 유인을 보다 확대할 필요가 있다. 우리나라는 2017년 11월 회계부정신고에 대한 포상금 한도를 1억원에서 10억원으로 증액하였고, 최근에는 분ㆍ반기 재무제표 관련 부정신고도 포상 금 지급 대상에 포함하는 등 회계부정에 대한 내부고발 유인을 점차 확대하고 있다. 이에 2019년도부 터 내부고발에 따른 포상금 지급건수, 평균 포상금 지급금액은 상당히 증가하는 추세이다(<그림 4> 참 조). 다만, 최고한도가 10억원으로 제한된다는 점에서 고액의 부정 사태에 대한 내부고발 유인이 극대 화되지 못하는 점은 보완 검토가 필요할 것으로 보인다. 회계부정으로 인해 회사에 부과되는 과징금은 회계처리기준 위반 금액에 비례하여 부과되는 만큼  내부고발에 따른 포상금도 회사의 과징금에 비례하는 방안을 고려할 수 있다. 미국은 회계부정에 대한 내부고발로 회사에 백만달러 이상의 과징금이 부과되는 경우 과징금의 10~30%를 내부고발자에게 포상금으로 지급하고 있으며, 관련 제도의 시행 으로 회계부정의 발생 가능성이 12~22% 감소한 것으로 평가된다(Berger & Lee, 2022).

 

한편, 최근 미국의 경우 소규모 상장회사에 대한 내부회계관리제도 감사 의무를 완화하는 방향으로 제도개선을 한 바 있다. 소규모 상장회사일수록 거래규모가 작아 수익인식 관련 왜곡표시 위험이 낮고 사업구조가 단순하여 회계감사를 통한 오류ㆍ부정 적발의 가능성이 높다는 점에서 내부회계관리제 도 감사의 이행비용이 편익을 초과한다고 판단했기 때문이다. 실제 상당수의 소규모 상장회사들은 회계 전문 인력의 부족과 업무분장 미비 등 인력 구성의 사유로 내부회계관리제도의 형식적 설계 요건을 충족하지 못하는 경우가 많다.

단, 미국에서 이러한 제도개선이 추진될 수 있었던 배경에 주목할 필요가 있다. 바이오ㆍ기술성장 기업을 중심으로 한 소규모 상장회사들은 제도개선의 필요성을 주장하면서 형식적 요건과 무관하게 적절한 보완통제를 충실히 갖추고, 실제 재무제표의 재작성 빈도가 여타 상장기업 대비 유의적으로 낮 음을 먼저 입증했다(Lewis & White 2019). 이번 대규모 횡령 사태를 계기로 내부회계관리제도에 대한 중요성을 상기하되 회계투명성을 저해하지 않는 수준에서 기업에 대한 이행부담을 합리적으로 완 화하는 것 또한 매우 중요한 의제임을 놓쳐서는 안 된다. 장기적으로 보다 발전적인 논의를 위해서는 기업의 실효적인 내부통제 구축 노력이 선행될 필요가 있다.

 

ref.

[KCMI] 최근 상장사 대규모 횡령 사태와 내부회계관리제도의 시사점