본문으로 건너뛰기

모든 소기업에 필요한 내부 재무 통제

· 약 7분
Mike Thrift
Mike Thrift
Marketing Manager

대부분의 소규모 기업 소유주는 예금 누락, 무단 지출, 또는 더 심각하게는 수개월 동안 누군가 자금을 빼돌리고 있었다는 사실을 발견하는 등 문제가 발생하기 전까지는 내부 재무 통제에 대해 생각하지 않습니다. 공인부정검사사협회(ACFE)에 따르면, 조직은 연간 매출의 약 5%를 직업 부정으로 인해 손실하며, 특히 직원이 100명 미만인 소규모 기업이 가장 높은 중간 손실액을 기록합니다.

좋은 소식은 비즈니스를 보호하기 위해 포춘 500대 기업 수준의 컴플라이언스 부서가 필요하지 않다는 것입니다. 실질적이고 잘 구현된 몇 가지 통제 절차만으로도 부정, 오류 및 재무 관리 부실의 위험을 획기적으로 줄일 수 있습니다. 소규모 기업에서 실제로 작동하는 견제와 균형 시스템을 구축하는 방법은 다음과 같습니다.

2026-03-13-소규모-기업-내부-재무-통제-가이드

내부 재무 통제란 무엇인가?

내부 재무 통제는 기업이 자산을 보호하고, 정확한 재무 보고를 보장하며, 운영 효율성을 높이기 위해 수립하는 정책, 절차 및 관행을 의미합니다. 이는 비즈니스 재정이 궤도를 벗어나지 않도록 지켜주는 가드레일이라고 생각하면 됩니다.

이러한 통제는 일반적으로 다음 다섯 가지 범주로 나뉩니다.

  • 현금 통제 — 실물 현금을 안전하게 보관하고 손실 방지
  • 매입채무 통제 — 대금 지급이 승인되었으며 올바른 대상에게 전달되는지 확인
  • 재무 보고 통제 — 장부를 깨끗하고 정확하게 유지
  • 데이터 보안 통제 — 재무 시스템에 접근할 수 있는 인원 관리
  • 인적 자원 통제 — 재무적 책임에 관한 직원 정책 수립

비즈니스가 소유주 본인과 소수의 직원으로만 구성되어 있더라도, 기본적인 통제 프레임워크를 갖추는 것은 비용이 많이 드는 실수를 방지하고 성장의 토대를 마련하는 데 도움이 됩니다.

황금률: 업무 분장

내부 재무 통제에서 가장 중요한 개념은 업무 분장(Separation of Duties 또는 Segregation of Duties)입니다. 아이디어는 간단합니다. 그 어떤 한 사람도 재무 거래의 모든 측면을 통제해서는 안 된다는 것입니다.

다음 세 가지 핵심 기능은 반드시 분리되어야 합니다.

  1. 승인 — 누가 거래를 승인하는가
  2. 기록 관리 — 누가 장부에 기록하는가
  3. 자산 보관 — 누가 실제 자산(현금, 수표, 재고)을 취급하는가

한 사람이 이 세 가지를 모두 처리하면 부정 행위나 발견되지 않은 오류가 발생할 가능성이 배가됩니다. 예를 들어, 우편물을 확인하고 입금 내역을 기록하며 은행 예금을 입금하는 직원이 은행 계정 조정까지 수행한다면, 수표를 가로채고 이를 숨기기 위해 기록을 조작할 수 있습니다.

인력이 충분하지 않은 경우

소규모 기업은 인력이 충분하지 않아 업무 분장에 어려움을 겪는 경우가 많습니다. 직원이 두세 명뿐이라면 다음과 같은 보완적 통제가 도움이 됩니다.

  • 소유자 검토: 기업 소유주가 매달 은행에서 직접 발송된 은행 거래 명세서, 취소된 수표, 신용카드 명세서를 개봉되지 않은 상태로 직접 검토합니다.
  • 이중 승인: 특정 금액(예: 1,000달러 또는 5,000달러) 이상의 수표에는 두 명의 서명을 요구합니다.
  • 외부 감독: 외부 회계사나 장부 기록 대행인이 주기적으로 거래 및 계정 조정 내역을 검토하도록 합니다.
  • 순환 보직: 직원이 특정 프로세스를 무기한 전담하지 않도록 재무 업무를 주기적으로 순환시킵니다.
  • 강제 휴가: 재무를 담당하는 직원이 휴가를 가도록 의무화합니다. 많은 부정 행위는 다른 사람이 임시로 업무를 처리할 때 발견됩니다.

오늘 바로 도입해야 할 핵심 통제 항목

1. 독립적인 제3자에 의한 은행 계정 조정

은행 계정 조정은 내부 기록과 은행 거래 명세서를 비교하여 일치하는지 확인하는 과정입니다. 이는 가장 효과적인 부정 감지 도구 중 하나입니다.

최선의 관행: 거래를 기록하거나 예금을 입금하는 사람이 아닌 다른 사람이 조정을 수행해야 합니다. 이것이 불가능하다면, 소유주가 완료된 조정 내역을 검토하고 낯선 수취인에게 발행된 수표, 끝자리가 딱 떨어지는 금액의 거래, 또는 설명되지 않은 조정 사항 등 특이한 항목이 있는지 확인해야 합니다.

예외 없이 매달 모든 계정을 조정하십시오. 여기에는 당좌 예금, 저축 예금, 신용카드뿐만 아니라 PayPal이나 Stripe와 같은 결제 플랫폼 계정도 포함됩니다.

2. 문서화된 승인 절차

모든 중요한 지출은 문서화된 승인 절차를 따라야 합니다. 이는 서류 작업에 파묻히라는 뜻이 아니라, 누가 무엇을 지출할 수 있는지에 대한 명확한 규칙을 갖추라는 의미입니다.

다음과 같은 승인 한도를 설정하십시오:

  • 500달러 미만: 부서장 또는 지정된 직원이 승인 가능
  • 500달러 – 5,000달러: 소유주 또는 상급 관리자의 승인 필요
  • 5,000달러 초과: 두 명의 승인 또는 이사회 승인 필요

모든 구매 주문서, 송장 및 비용 청구는 대금이 지급되기 전에 증빙 서류와 대조되어야 합니다. 누군가 지출 보고서를 제출하면 영수증을 요구하십시오. 공급업체가 송장을 보내면 이를 원래의 구매 주문서 및 물품 수령 보고서와 대조하십시오(이를 "3자 일치"라고 합니다).

3. 일련번호가 매겨진 문서

일련번호가 매겨진 수표, 송장, 구매 주문서 및 영수증을 사용하십시오. 이러한 간단한 관행을 통해 문서가 누락되거나 수정되었는지 여부를 즉시 확인할 수 있습니다. 번호 순서에 간격이 있다면 그 원인을 조사해야 합니다.

많은 현대적 회계 시스템은 순차적 번호 매기기를 통해 이를 자동으로 처리하지만, 단순히 번호를 생성하는 것에 그치지 않고 실제로 번호 누락 여부를 모니터링하고 있는지 확인하십시오.

4. 금융 자산의 물리적 보안

공수표, 소액 현금 및 민감한 정보가 포함된 모든 재무 문서를 잠금 장치에 보관하십시오. 여기에는 다음이 포함됩니다.

  • 권한이 있는 직원만 접근할 수 있는 잠긴 캐비닛에 공수표 용지 보관
  • 소액 현금 대장 관리 및 불시 실사 수행
  • 금고 또는 현금 보관함에 대한 접근 보안 강화
  • 민감한 재무 문서를 단순히 버리지 않고 파쇄 처리

이러한 조치들은 당연해 보일 수 있지만, 공인부정조사관협회(ACFE)는 소기업에서 발생하는 부정 사건의 대다수가 자산 횡령, 특히 현금 절도라고 지속적으로 보고하고 있습니다.

5. 재무 시스템 접근 제어

비즈니스의 모든 구성원이 모든 재무 시스템에 접근할 필요는 없습니다. 직원들이 자신의 업무와 관련된 데이터만 조회하거나 수정할 수 있도록 역할 기반 접근 제어(RBAC)를 구현하십시오.

실행 가능한 단계는 다음과 같습니다:

  • 회계 소프트웨어에 개별 로그인 자격 증명 사용 (비밀번호 공유 금지)
  • 신규 거래처 생성, 결제 정보 수정 또는 결제 처리 권한 제한
  • 누가 언제 변경 사항을 만들었는지 추적하는 감사 로그 설정
  • 분기별로 사용자 접근 권한을 검토하고, 퇴사한 직원의 접근 권한은 퇴사 즉시 제거

6. 정기적인 재무 검토

사업주 또는 신뢰할 수 있는 관리자는 일정한 일정에 따라 주요 재무 보고서를 검토해야 합니다.

  • 주간: 현금 보유 현황 및 매출채권 연령 분석
  • 월간: 손익계산서, 재무상태표, 은행 계정 조정표 및 신용카드 명세서
  • 분기별: 예산 대비 실적 비교, 거래처 지출 분석 및 급여 검토
  • 연간: 외부 회계사에 의한 전체 재무 감사 또는 검토

단순히 합계 금액만 훑어보지 마십시오. 세부 사항을 확인해야 합니다. 개별 거래를 검토하고, 특이한 사항이 있다면 질문을 던지며, 현재 결과를 이전 기간과 비교해 보십시오. 부정행위는 종종 추세 속에 숨어 있습니다. 특정 카테고리에서 지출이 점진적으로 증가하거나, 비즈니스 활동과 일치하지 않게 수익이 서서히 감소하는 형태가 그 예입니다.

주의가 필요한 위험 신호 (Red Flags)

재무 데이터에서 다음과 같은 경고 신호를 포착할 수 있도록 훈련하십시오.

  • 매입채무에 나타나는 모르는 거래처
  • 동일한 거래처에 대해 같은 달에 발생한 중복 결제
  • 딱 떨어지는 금액의 거래 (부정행위자는 종종 둥근 숫자로 횡령합니다)
  • 명확한 비즈니스 이유 없이 수익보다 빠르게 증가하는 비용
  • 수입 수준을 넘어서는 생활을 하는 직원 (그 자체로 결론을 내릴 수는 없지만, 문맥상 주목할 가치가 있음)
  • 일련번호 문서의 누락 또는 간격
  • 감독에 대한 저항 — 모든 일을 혼자 처리하겠다고 고집하며 다른 사람이 자신의 업무를 검토하는 것을 꺼리는 직원
  • 특히 보고 기간 말에 발생하는 비정상적인 분개장 기입

단일한 위험 신호는 단순한 실수일 수 있습니다. 하지만 위험 신호가 반복되는 패턴을 보인다면 조사가 필요합니다.

책임 문화 구축

내부 통제는 단지 나쁜 행위자를 잡아내기 위한 것이 아닙니다. 이는 정직한 직원을 의심으로부터 보호하고, 의사 결정을 위한 정확한 재무 데이터를 보장하며, 투자자, 대출 기관 및 파트너 간의 신뢰를 구축합니다.

다음을 포함하는 서면 재무 정책 매뉴얼을 작성하십시오.

  • 수표 서명 및 지출 승인 권한자
  • 비용 정산 제출 및 승인 방법
  • 소액 현금 관리 방법
  • 비밀번호 및 시스템 접근 정책
  • 재무 기록의 백업 및 보존 방법
  • 불일치가 발견되었을 때의 처리 절차

이 문서를 돈이나 재무 데이터를 다루는 모든 직원과 공유하십시오. 매년 이를 검토하고 업데이트하십시오.

솔선수범하십시오. 사업주가 편의를 위해 통제 절차를 무시한다면(예: 증빙 없이 거래처에 대금 지급, 개인 비용과 업무 비용 혼용, 계정 조정 불일치 무시 등), 직원들도 그 뒤를 따를 것입니다.

피해야 할 일반적인 실수들

맹목적인 신뢰. 부정 사건 이후 가장 흔히 들리는 말은 "그 사람이 그럴 줄 몰랐어요"입니다. 직원을 신뢰하되, 통제 시스템을 통해 검증하십시오. 통제는 모두를 보호합니다.

통제를 구현하고 무시하는 것. 아무도 따르지 않는 통제는 통제가 없는 것보다 더 나쁩니다. 이는 잘못된 보안 안정감을 조성하기 때문입니다.

통제를 너무 번거롭게 만드는 것. 승인 프로세스가 너무 복잡해서 직원들이 일상적으로 이를 우회한다면, 통제를 포기할 것이 아니라 간소화해야 합니다.

변화에 적응하지 못하는 것. 비즈니스가 성장함에 따라 통제 시스템도 진화해야 합니다. 3인 스타트업에 적합했던 방식이 30인 규모의 회사에서는 작동하지 않습니다. 최소 연 1회 통제 프레임워크를 검토하십시오.

더 나은 도구로 재무 감독 간소화하기

강력한 내부 통제는 명확하고 체계적인 재무 기록에서 시작됩니다. 장부가 엉망이면 불일치를 발견하거나 통제가 작동하는지 확인하는 것이 거의 불가능합니다. Beancount.io는 모든 거래에 대한 완전한 투명성을 제공하는 텍스트 기반 회계(plain-text accounting) 기능을 제공합니다. 이는 버전 관리가 가능하고, 감사가 용이하며, 몰래 수정하는 것이 불가능합니다. 무료로 시작하여 진정으로 신뢰할 수 있는 토대 위에 재무 통제 시스템을 구축해 보십시오.

Share on TwitterFollow @beancount_io

Beancount.io 시작하기

오픈 소스 복식부기 시스템으로 자산을 관리하세요. 오늘 바로 원장 작성을 시작해 보세요.

무료로 시작하기요금제 보기

시작하기

주요 기능

커뮤니티

법적 고지

Beancount.io© 2019 - 2026 Beancount.io
App Store에서 다운로드Google Play에서 다운로드
투명한 설계 • 버전 관리 지원 • AI 기반