안녕하세요. 매달 쏟아지는 자금 집행 내역을 검증하고, 혹시 모를 리스크를 막기 위해 겹겹의 방어벽을 쌓아 올리는 재무 통제 매니저입니다. 회계 실무를 하다 보면 완벽한 분개나 세법 대응만큼이나 중요한 것이 바로 '돈이 올바른 프로세스를 거쳐 흘러가고 있는가'를 감시하는 일입니다. 이를 제도화한 것이 바로 내부회계관리제도(Internal Accounting Control System)입니다. 대기업부터 중견기업까지 이 제도의 수검을 위해 수많은 실무자가 밤을 새우며 증빙을 출력하느라 고통받고 있죠. 오늘은 형식적인 서류 작업 뒤에 숨겨진 내부통제의 진짜 가치와, 실무자가 현장에서 마주하는 이상과 현실의 괴리를 짚어보고자 합니다.
1. 금요일 오후 5시, 허술한 결재선이 부른 아찔했던 순간 (경험)
몇 년 전, 전사적인 자금 통제 프로세스를 전면 개편하고 내부회계관리제도의 안정화 작업을 진행하던 때의 일입니다. 당시 우리 팀은 '업무 분장(Segregation of Duties)' 원칙에 따라 자금 집행을 요청하는 사람과 이를 최종 승인하고 이체하는 사람의 권한을 엄격히 분리하는 시스템을 막 도입한 상태였습니다. 많은 현업 부서에서는 "예전에는 전화 한 통이면 되던 이체가 왜 이렇게 복잡해졌냐"며 불만이 가득했죠.
그러던 어느 금요일 오후 5시경, 한 해외 영업 부서에서 긴급한 해외 파트너사 대금 결제 요청이 들어왔습니다. 시차 때문에 지금 당장 수억 원을 송금하지 않으면 계약이 파기될 위기라는 다급한 연락이었습니다. 실무자는 시스템 승인 절차를 건너뛰고 수기 결재 문서로 먼저 집행해 달라고 강하게 요구했습니다. 회사의 이익을 생각하면 당장 송금 버튼을 눌러야 할 것 같은 압박감이 회의실을 짓눌렀습니다. 하지만 저는 최근 개정된 내부통제 매뉴얼에 따라 "아무리 긴급한 건이라도 시스템상 직무 교차 검증(Cross-Check)과 OTP 관리자의 독립적 승인이 없으면 일체 집행할 수 없다"며 완강히 버텼습니다. 현업 부서의 거센 항의를 받으며 결국 정식 절차를 밟아 이체를 진행하느라 한 시간이 지체되었습니다.
그런데 반전이 일어났습니다. 다음 주 월요일, 그 긴급 송금 요청은 해당 해외 파트너사의 이메일을 해킹한 이른바 '스피어 피싱(Spear Phishing)' 금융 사기였음이 밝혀졌습니다. 만약 제가 금요일 오후의 긴박함과 현업의 압박에 못 이겨 예외적인 수기 이체를 허용했다면, 회사의 소중한 자금 수억 원이 공중으로 날아갈 뻔한 아찔한 사고였습니다. 시스템이 강제한 '불편한 절차'와 실무자의 '원칙 고수'가 기업의 금고를 구한 순간이었습니다. 이 경험을 통해 저는 내부회계관리제도가 단순한 종이호랑이가 아니라, 인간의 나약함과 순간의 오판을 막아주는 가장 강력한 안전벨트임을 뼈저리게 깨달았습니다.
2. 비평: 관료제적 서류 더미 속에 본질을 잃어버린 내부통제
기업의 투명성을 높이기 위해 자산 2조 원 미만의 상장사까지 내부회계관리제도에 대한 외부 감사가 의무화되면서 재무 공정성은 진일보한 것처럼 보입니다. 그러나 비평적인 시각에서 작금의 실무 현장을 바라보면, 이 제도는 '본질을 상실한 채 껍데기만 남은 관료주의의 극치'로 변질되고 있습니다. 수많은 중소·중견기업의 재무팀은 실제 리스크를 예방하는 통제 활동을 고민하기보다, 회계법인의 감사인들에게 보여주기 위한 '결재 사인 확인용 증빙 서류'를 수천 장씩 복사하고 아카이빙하는 기계적인 노동에 시달리고 있습니다.
결론적으로, 현재의 내부회계 평가는 '서류가 완벽하면 통제도 완벽하다'는 심각한 착각에 빠져 있습니다. 대규모 기업 횡령 사건들의 전말을 살펴보면, 아이러니하게도 해당 기업들은 매년 내부회계관리제도 평가에서 '적정' 의견을 받아왔던 곳들이 많았습니다. 서류상의 결재선은 완벽했으나, 특정 키맨(Key-man)이 시스템 권한을 독점하거나 잔액증명서를 위조하는 실질적인 리스크는 서치라이트 밖에 방치되어 있었던 것입니다. 이는 제도가 정교해질수록 우회하는 기술 역시 정교해진다는 방증입니다.
진정한 내부통제는 실무자를 옥죄는 체크리스트의 개수를 늘리는 것이 아닙니다. 오히려 불필요한 행정 절차를 과감히 자동화(RPA)하고, 자금의 흐름을 실시간으로 모니터링할 수 있는 '데이터 분석 중심의 상시 통제' 체계로 전환해야 합니다. 사인을 받았느냐 안 받았느냐를 따지는 형식주의를 버리고, 조직 구성원들이 "시스템을 우회하는 편법은 통하지 않는다"는 건강한 윤리적 신뢰를 공유하는 것이 본질입니다. 2026년의 고도화된 DX 환경 환경 속에서 회계팀이 진정으로 집중해야 할 것은 두꺼운 서류 바인더가 아니라, 기업의 자금 맥박을 실시간으로 짚어내는 유연하고 날카로운 통제 시스템의 설계입니다.
3. 맺으며: 통제의 불편함이 가져다주는 조용한 평화
매일 반복되는 결재 승인과 증빙 첨부 요구가 귀찮고 번거롭게 느껴질 때가 많을 것입니다. 타 부서원들의 "왜 이렇게 깐깐하게 구느냐"는 눈총을 견뎌내는 것도 우리 회계인들의 숙명이죠. 하지만 우리가 고수하는 그 '불편한 원칙 한 줄'이, 보이지 않는 곳에서 회사의 거대한 자산과 동료들의 커리어를 지켜내는 든든한 방패가 된다는 사실을 기억해야 합니다.
오늘도 산더미처럼 쌓인 RCM(통제기술서) 표를 보며 한숨 쉬고 계실 실무자 여러분, 여러분이 확인하는 결재인 하나는 단순한 잉크 자국이 아니라 우리 조직의 정직함을 지탱하는 기초석입니다. 숫자의 투명함을 수호한다는 자부심을 품고, 형식에 매몰되지 않는 현명한 눈으로 기업의 리스크를 사전에 포착하는 진정한 재무 통제 전문가가 되시기를 응원합니다.
Next Post: 세무와 재무의 경계 - 법인세 세무조정에서 실무자가 가장 많이 놓치는 리스크
장부상의 당기순이익을 세법상 과세표준으로 전환하는 과정, 회계기준과 세법의 근본적인 철학 차이로 인해 발생하는 세무 리스크 방어 전략을 파헤칩니다.