부정 및 오류 방지를 위해 모든 소기업에 필요한 내부 통제

미국 내 기업 파산의 약 33%가 직원의 절도와 횡령으로 인해 발생하며, 소규모 기업이 가장 큰 타격을 입습니다. 공인부정조사관협회(ACFE)에 따르면, 직원 수가 100명 미만인 조직은 직원 수가 1만 명 이상인 기업보다 부정 사건당 평균 손실액이 더 큽니다. 그 이유는 명확합니다. 소규모 기업은 대기업이 당연하게 여기는 내부 통제 시스템이 부족한 경우가 많기 때문입니다.

좋은 소식은 비즈니스를 보호하기 위해 대규모 컴플라이언스 부서가 필요하지 않다는 점입니다. 몇 가지 잘 구현된 내부 통제만으로도 부정 위험을 획기적으로 줄이고, 회계 오류를 조기에 발견하며, 재무 기록이 실제 현황을 정확히 반영하고 있다는 확신을 가질 수 있습니다.

내부 통제란 무엇인가요?

내부 통제는 자산을 보호하고 정확한 재무 보고를 보장하며 운영 효율성을 높이기 위해 기업이 수립한 정책, 절차 및 시스템을 의미합니다. 이는 정직한 사람들을 정직하게 유지하고, 실수가 비용이 많이 드는 문제로 번지기 전에 잡아내는 견제와 균형 장치라고 생각하면 됩니다.

내부 통제에는 크게 두 가지 유형이 있습니다.

• 예방 통제(Preventive controls): 오류와 부정이 발생하기 전에 차단합니다 (예: 일정 금액 이상의 수표에 두 명의 서명을 요구하는 것).
• 적발 통제(Detective controls): 문제가 발생한 후에 이를 식별합니다 (예: 불일치 사항을 잡아내는 월별 은행 계정 조정).

강력한 내부 통제 시스템은 이 두 가지 유형을 함께 사용합니다.

기초: 직무 분리

모든 비즈니스에서 가장 중요한 단일 내부 통제는 직무 분리(Separation of Duties)입니다. 이는 한 명의 개인이 전체 재무 거래 과정을 시작부터 끝까지 통제해서는 안 된다는 것을 의미합니다.

실제 적용 사례는 다음과 같습니다.

• 수표를 작성하는 사람은 은행 명세서를 조정(Reconciliation)하는 사람과 동일해서는 안 됩니다.
• 공급업체 송장을 승인하는 직원은 해당 내용을 회계 시스템에 입력하는 직원이 아니어야 합니다.
• 들어오는 대금을 처리하는 사람은 매출채권(Accounts Receivable) 기록도 함께 담당해서는 안 됩니다.

규모가 작은 팀에서는 완벽한 직무 분리가 항상 가능하지는 않습니다. 재무를 담당하는 인원이 2~3명뿐이라면 다음과 같은 보완책을 고려해 보세요.

• 소유자 검토: 사업주가 매달 직접 은행 명세서, 취소된 수표, 신용카드 명세서를 검토합니다.
• 순환 근무: 직원 간의 재무 책임을 주기적으로 순환시킵니다.
• 외부 감시: 일상 업무를 담당하는 직원과 독립적으로 매월 검토를 수행할 파트타임 장부 정리 담당자나 회계사를 고용합니다.

현금 및 지급 통제

현금은 모든 비즈니스에서 가장 취약한 자산입니다. 강력한 현금 통제에는 다음이 포함됩니다.

물리적 현금 취급

• 현금은 접근이 제한된 잠금 장치가 있는 금고에 보관하십시오.
• 현금 보관함을 정산할 때는 반드시 두 사람이 입회하도록 하십시오.
• 모든 현금 거래에 대해 일련번호가 매겨진 영수증을 발행하십시오.
• 매 교대 근무가 끝날 때마다 현금 등록기와 영수증을 대조하십시오.

수표 통제

• 번호가 미리 매겨진 수표를 사용하고 무효화된 수표를 포함하여 모든 수표 번호를 관리하십시오.
• 설정된 기준 금액(일반적으로 $1,000 또는 $5,000) 이상의 수표에 대해서는 이중 서명을 요구하십시오.
• 서명되지 않은 빈 수표에는 절대 미리 서명하지 마십시오.
• 사용하지 않은 수표 용지는 잠긴 장소에 보관하십시오.
• 들어오는 수표에는 즉시 "입금 전용(For Deposit Only)"이라고 기재하여 배서를 제한하십시오.

전자 결제 통제

• ACH 및 계좌 이체에 대한 승인 워크플로우를 요구하십시오.
• 법인 신용카드 및 체크카드의 거래 한도를 설정하십시오.
• 매달 신용카드 명세서를 검토하여 모든 청구 내역이 영수증 또는 송장과 일치하는지 확인하십시오.
• 퇴사하는 직원의 결제 권한은 즉시 비활성화하십시오.

외상매입금 통제

공급업체 대금 지급(Accounts Payable)은 소규모 기업에서 부정이 가장 흔히 발생하는 영역 중 하나입니다. 직원이 가짜 공급업체를 만들고 자신에게 대금을 송금하는 가공 공급업체 수법(Fictitious vendor schemes)은 직무 관련 부정 사건의 상당 부분을 차지합니다.

다음과 같은 통제 수단으로 스스로를 보호하십시오.

• 신규 공급업체 검증: 시스템에 추가하기 전에 공급업체를 확인하십시오. W-9 양식을 요구하고, 사업장 주소를 확인하며, 직원과 관련이 없는지 확인하십시오.
• 구매 주문서(PO) 시행: 일정 금액 이상의 지출에 대해 구매 주문서를 작성하십시오.
• 대금 지급 전 3개 문서 일치 확인: 구매 주문서, 입고 보고서(물품 인도 확인), 공급업체 송장이 서로 일치하는지 확인하십시오.
• 관리자 승인 요구: 지급 전 모든 송장에 대해 관리자 승인을 받으십시오.
• 공급업체 마스터 파일 검토: 중복된 공급업체, 직원과 주소를 공유하는 공급업체 또는 사서함(P.O. Box) 주소만 있는 공급업체가 있는지 분기별로 검토하십시오.

은행 계정 조정

월별 은행 계정 조정(Bank Reconciliation)은 가장 강력한 적발 통제 수단 중 하나입니다. 또한 가장 흔히 소홀히 여겨지는 절차이기도 합니다.

효과적인 수행 방법은 다음과 같습니다.

1. 매월 수행: 은행 명세서를 받은 후 며칠 이내에 조정을 완료하십시오.
2. 담당자 분리: 일상적인 거래를 처리하는 사람이 아닌 다른 사람에게 조정을 맡기십시오.
3. 불일치 사항 즉시 조사: 설명되지 않는 차이점을 그냥 비용 처리하지 말고 즉시 조사하십시오.
4. 미결제 수표 검토: 90일 이상 미결제 상태인 수표는 조사 대상입니다.
5. 승인되지 않은 거래 확인: 생소한 수취인, 딱 떨어지는 달러 금액 또는 비정상적인 패턴을 찾으십시오.
6. 2차 검토 및 서명: 완료된 조정표에 대해 제3자가 검토하고 서명하도록 하십시오.

동일한 프로세스가 신용카드 명세서, 소액 현금 및 기타 모든 재무 계정에도 적용되어야 합니다.

액세스 제어 및 정보 보안

점점 더 디지털화되는 세상에서, 누가 당신의 재무 시스템에 접근할 수 있는지를 제어하는 것은 금전 등록기에 누가 접근하는지를 제어하는 것만큼 중요합니다.

회계 소프트웨어 보안

• 개별 사용자 계정 할당 — 로그인 정보를 절대 공유하지 마십시오
• 직원들이 업무에 필요한 정보에만 접근할 수 있도록 역할 기반 권한 설정
• 강력하고 고유한 비밀번호 사용 및 2단계 인증 활성화
• 이전 기간의 데이터 수정을 방지하기 위해 비밀번호 보호가 포함된 마감일 설정
• 비정상적인 입력이나 변경 사항이 있는지 감사 추적(Audit trail)을 정기적으로 검토

문서 보안

• 재무 데이터를 안전한 외부 장소나 클라우드에 자동으로 백업
• 민감한 재무 문서 암호화
• 관련 법규 및 세무 당국의 요구 사항을 준수하는 문서 보존 정책 수립
• 보존 기간이 만료된 민감한 문서는 단순히 삭제하지 말고 파쇄

비용 및 환급 통제

직원 지출 보고서는 오류와 부정이 발생하기 쉬운 지점입니다. 명확한 비용 정책은 모호함을 없애고 남용 사례를 발견하기 쉽게 만듭니다.

귀하의 정책에는 다음 사항이 포함되어야 합니다:

• 구체적인 카테고리로 환급 가능한 비용 정의
• 카테고리별(식비, 출장비, 비품 등) 지출 한도 설정
• 최소 기준 금액(일반적으로 $25) 이상의 모든 비용에 대해 영수증 원본 요구
• 정해진 기간(예: 30일) 내 제출 의무화
• 환급 전 관리자 승인 요구
• 중복 금액, 라운드 숫자(딱 떨어지는 숫자), 또는 승인 한도 바로 아래의 비용 항목 표시

모니터링 및 검토

통제 수단은 누군가가 능동적으로 모니터링할 때만 제대로 작동합니다. 다음과 같은 검토 프로세스를 일상 업무에 포함시키십시오:

월간 검토

• 모든 은행 및 신용카드 계좌 대조(Reconciliation)
• 실제 비용을 예산과 비교하고 상당한 차이가 있는 경우 원인 조사
• 수금 문제를 조기에 발견하기 위해 매출채권 연령(Aging) 분석 검토
• 모든 수동 분개(Journal entries)에 증빙 서류와 승인이 있는지 확인

분기별 검토

• 거래처(Vendor) 마스터 파일의 이상 징후 감사
• 실치 재고 조사를 실시하고 장부 기록과 대조
• 회계 소프트웨어의 사용자 액세스 및 권한 검토
• 비즈니스 성장에 따라 현재의 통제 수단이 여전히 적절한지 평가

연간 검토

• 독립적인 검토를 위해 외부 회계사나 경리 전문가 고용
• 비즈니스 변화를 반영하여 내부 통제 정책 업데이트
• 모든 필수 세무 양식(1099, W-2 등)이 정확하게 신고되었는지 확인
• 백업 및 재해 복구 절차 테스트

책임 있는 문화 조성

가장 효과적인 내부 통제는 책임감이 예외가 아닌 규범이 되는 문화에 의해 뒷받침되는 통제입니다.

• 솔선수범: 소유자가 통제 절차를 무시하면 직원들도 무시하게 됩니다.
• 모든 것을 문서화: 서면 정책과 절차는 업무의 모호함을 제거합니다.
• 일관된 교육: 자금이나 재무 데이터를 다루는 모든 직원은 통제가 왜 존재하는지, 그리고 어떻게 준수해야 하는지 이해해야 합니다.
• 보고 장려: 보복에 대한 두려움 없이 직원이 우려 사항을 보고할 수 있는 명확하고 안전한 채널을 구축하십시오.
• 위반에 대한 대응: 통제 절차를 우회하는 사례가 발생하면 즉시 조치를 취하십시오. 일관성 없는 집행은 시스템 전체를 약화시킵니다.

통제 취약점의 일반적인 경고 징후

통제 수단을 강화해야 함을 암시하는 다음과 같은 레드 플래그(Red flags)를 주의 깊게 살피십시오:

• 휴가를 전혀 가지 않거나 모든 일을 직접 처리하겠다고 고집하는 직원
• 귀하의 기록과 일치하지 않는 연체 또는 미납 결제에 대한 거래처의 불만
• 예산과 실제 비용 간의 설명되지 않는 차이
• 해결되지 않고 반복적으로 "상계(Write-off)" 처리되는 은행 대조 차액
• 거래에 대한 증빙 서류 누락 또는 미비
• 비즈니스 패턴과 일치하지 않는 수익 또는 현금 흐름

이러한 신호 중 하나라도 발견된다면 기존 프로세스를 심도 있게 점검해야 합니다.

시작하기: 실천 체크리스트

현재 비즈니스에 내부 통제 수단이 거의 없다면, 모든 것을 한꺼번에 구현하려고 하지 마십시오. 다음과 같이 영향력이 큰 단계부터 시작하십시오:

1. 일일 장부 정리와 은행 계좌 대조 업무를 분리하십시오 (이번 주)
2. 기준 금액 이상의 결제에 대해 이중 승인을 요구하십시오 (이번 주)
3. 회계 소프트웨어에 적절한 권한을 가진 개별 사용자 계정을 설정하십시오 (이번 달)
4. 서면 비용 환급 정책을 작성하십시오 (이번 달)
5. 차이 분석을 포함한 월간 재무 검토 일정을 수립하십시오 (지속적)
6. 거래처 목록을 확인하고 비활성 또는 의심스러운 항목을 제거하십시오 (이번 분기)
7. 연간 재무 점검을 위해 외부 검토자를 고용하십시오 (올해)

각 단계를 구현할 때마다 부정과 오류에 대한 노출이 줄어듭니다. 완벽하지 않은 통제라도 통제가 전혀 없는 것보다는 훨씬 낫습니다.

재무 기록을 투명하고 안전하게 유지하십시오

강력한 내부 통제는 깨끗하고 정리된 재무 기록에서 시작됩니다. Beancount.io는 모든 재무 거래에 대해 버전 관리되는 완전한 감사 추적(Audit trail)을 제공하는 텍스트 기반 회계(Plain-text accounting) 서비스를 제공합니다. 블랙박스나 숨겨진 변경 사항은 없습니다. 귀하가 완전히 제어하는 투명한 기록을 통해 불일치를 발견하고 책임을 유지하는 것이 일상이 됩니다. 무료로 시작하여 재무적 무결성을 바탕으로 비즈니스를 구축하십시오.