최근 상장사 대규모 횡령 사태와 내부회계관리제도의 시사점 | 자본시장포커스 | 발간물 | 자본시장연구원
ENG

발간물

자본시장포커스

최근 상장사 대규모 횡령 사태와 내부회계관리제도의 시사점
2022 02/07
최근 상장사 대규모 횡령 사태와 내부회계관리제도의 시사점 2022-03호 PDF
요약
코스닥 상장사의 대규모 횡령 사태로 내부회계관리제도의 실효성에 대한 논란이 불거졌다. 2016년도부터 2021년까지 주권상장법인을 대상으로 횡령ㆍ배임 사건의 발생 빈도를 전수 조사한 결과 2019년도부터 단계적으로 시행된 내부회계관리제도의 감사는 횡령ㆍ배임 사건을 예방하는 데 일정 부분 기여한 것으로 판단된다. 그럼에도 불구하고 최고경영진의 확고한 의지 없이는 이와 같은 대규모 횡령 사태의 재발을 막기 어렵다는 점에서 관련 제도의 보완 방안을 마련할 필요가 있다. 첫째, 중요성 금액 기준을 초과하는 금융자산 및 금융부채에 대해서는 중간재무제표의 검토 과정에서 계정잔액의 입증가능 여부에 대해 보다 엄격한 검토 절차를 수행할 필요가 있다. 둘째, 횡령ㆍ배임죄의 형량에 대한 예측가능성을 높여 위반 동기를 원천적으로 억제할 필요가 있다. 셋째, 경영진과 이사회가 내부회계관리제도의 충실한 설계와 운영을 입증하는 경우 인적ㆍ금전적 제재를 경감하는 조항을 명문화하여 내부회계관리제도의 실효적 구축 및 운영에 대한 인센티브를 제공할 필요가 있다. 마지막으로 내부고발 유인을 확대하여 대규모 부정 사태의 예방과 조기 적발 유인을 제고할 필요가 있다.
회사는 신뢰할 수 있는 회계정보의 작성과 공시를 위하여, 회계정보의 오류 및 위ㆍ변조를 방지하기 위한 통제절차와 함께 관련 임직원의 업무분장 및 책임에 관한 사항을 포함한 ‘내부회계관리제도’를 갖추어야 한다. 
- 주식회사 등의 외부감사에 관한 법률(이하 외부감사법) 제8조 -


외부감사법 상 내부회계관리제도에 관한 법적 의무는 형식적 설계만을 갖출 것을 의미하는 것이 아니다. 회계정보의 신뢰성을 확보하기 위해 경영진으로 하여금 실질적인 통제와 운영, 엄정한 관리를 수반할 것을 요구한다. 회계감사만으로는 모든 오류ㆍ부정을 적발할 수 없고 정보이용자에게 절대적 확신을 제공할 수 없는 고유 한계가 존재하기 때문이다. 이에 재무제표의 작성 책임이 있는 경영자 스스로에게 재무보고 과정 전반에 걸쳐 회계정보의 완결성을 높이도록 법적 의무를 부여한 것이다. 효과적인 내부회계관리제도의 설계와 운영으로 잘 통제된 환경에서는 위반 행위자의 동기가 고의이든 과실이든 합리적인 수준에서 이를 사전에 예방할 수 있다.
 
2022년 1월 3일, 코스닥시장에 상장된 오스템임플란트는 자금관리 직원이 1,880억원의 회사 자금을 횡령한 혐의가 있음을 공시했다. 내부회계관리제도가 정상적으로 구축ㆍ관리ㆍ운영되었다면 발생할 수 없는, 발생해서도 안 될 일이 일어난 것이다. 최초 공시 이후 추가적인 횡령 혐의가 확인되면서 최종 횡령 규모는 2,215억원으로 파악됐다. 추가 횡령액 335억원은 이미 회사로 반환되어 피해발생액에 해당되지는 않으나 결과적으로 2021년 9월말 기준 모회사가 보유하는 것으로 공시한 현금성자산의 91%는 실재하지 않았다.1) 1월 25일 681억원 상당의 금괴를 환부 받는 등 피해액의 상당 부분은 회수 가능할 것으로 보이나, 횡령이 발생하기 이전에 정상적으로 작동했어야 할 내부통제 기능이 전혀 작동하지 않았다는 점에서 지배기구, 경영진, 내부감사의 중과실이 없었는지는 엄중히 따져보아야 한다.
 
1997년에 설립한 오스템임플란트는 본업에서의 우수한 브랜드 평판을 기반으로 장기간 꾸준히 잉여금을 축적해왔으며 차입자본을 공격적으로 활용하여 고성장을 달성해왔다. 최근 중국 시장을 필두로 고마진 제품의 매출이 증가하면서 수익성도 대폭 향상되어 2021년 3분기 연결 자기자본수익률(ROE)은 57.6%를 기록했다.2) 팬데믹 국면 이후 이익 지속성을 유지하기 어려울 것으로 예상되는 진단키트 판매 기업을 제외하면 의료 섹터 내에서 오스템임플란트의 실적은 독보적이다. 최근 5년 간 재량적 발생액(discretionary accruals)으로 추정한 오스템임플란트의 이익의 질(quality)도 매우 우수한 편이다(<그림 1> 참조).3) 견조한 펀더멘털로 투자자의 기대감이 컸기에 대규모 횡령 사태는 시장에 적지 않은 충격을 안겼다.
 

 
더욱이 개정 외부감사법의 시행으로 감사환경이 한층 강화되었고, 내부회계관리제도의 인증 수준 역시 검토에서 감사로 상향되는 와중에 내부회계관리제도의 부실이 드러나 회계개혁 전반의 실효성에 대한 논란도 초래했다.4) 자산규모 5천억원 이상에 해당하는 오스템임플란트는 2020년 처음으로 내부회계관리제도의 외부감사를 받았다(<그림 2> 참조). 통제활동의 구축 시 업무분장은 가장 기초적으로 고려해야 할 사항이며, 업무분장은 거래의 기록, 승인 및 관련 자산의 보관에 대한 책임을 분리하는 것에서 시작한다.5) 오스템임플란트는 내부회계관리제도의 설계 및 운영 효과성에 대해 ‘적정’ 의견을 받은 만큼 자금부문에 대해 중요한 취약점은 없었을 것으로 예상한다. 그럼에도 불구하고 동일한 담당자가 자금 이체의 승인과 기록을 동시에 담당하는 운영이 가능했다는 것은 어떠한 이유에서건 설계된 업무분장대로 통제절차가 수행되지 않았을 가능성을 시사한다. 거래에 대한 적정성 검토, 장부 상 잔액과 실제 잔액 간 대사 절차 등 여러 단계에 걸쳐 설계된 통제활동과 감독체계 역시 무시(override)되었을 개연성이 높다.
 

 
이에 대한 시장의 우려는 두 가지로 정리할 수 있다. 첫째는 내부회계관리제도의 감사 결과를 신뢰할 수 있는지에 대한 의문이다. 이는 내부회계관리제도 감사의 실효성에 대한 의문이기도 하며, 우리나라 자본시장에서 제2의 대규모 횡령 사태가 또 다시 발생할 가능성은 없는지에 대한 우려이기도 하다. 두 번째는 감사인의 분ㆍ반기 재무제표 ‘검토’ 과정에서 대규모 횡령과 같은 부정 사태를 조기에 적발할 수 없는지에 대한 의문이다.
 
우선 분ㆍ반기 재무제표의 검토에서는 감사인이 자산의 실재성을 확인할 의무는 없다. 일반적으로 검토 업무에서는 검사, 관찰, 조회 등을 통한 계정잔액의 입증절차를 요구하지 않으며, 재무ㆍ회계 담당자에 대한 질문, 분석적 절차의 수행으로 회계감사보다 낮은 수준의 확신을 제공한다.6) 즉, 검토 수준으로는 중요 왜곡표시 사항을 발견하지 못할 위험이 상대적으로 높다.
 
다만, 분ㆍ반기 재무제표 검토의 도입 목적이 결산기에 감사 업무가 집중됨에 따라 발생할 수 있는 감사품질 저하 문제를 완화하고, 연중 상시 감사체제를 구축하여 회계부정의 발생 가능성을 낮추는 데 있음을 상기할 필요가 있다(정재연 등, 2018). 검토 수준의 한계로 인해 사업보고서 및 감사보고서 제출이 이루어지는 3월 이후부터 중간감사가 시작되는 11월까지(12월말 결산법인 기준) 약 7개월 간 자산의 실재성에 대한 외부감시가 공백 상황에 놓일 수 있다는 점은 내부통제에 취약점 혹은 미비점이 있을 것으로 예상되는 기업에 대해서 세부적인 검토 준칙을 보강할 필요성을 제기한다. 특히, 자금 관리 시스템이 구축되어 있지 않은 회사는 잔고증명서 위조에 의한 횡령에 취약할 수 있다. 중요성 금액 기준을 초과하는 금융자산 및 금융부채에 대해서는 계정잔액의 입증가능 여부에 대해 보다 엄격한 검토 절차를 수행할 필요가 있다.
 
아울러, 내부회계관리제도에 대한 전사적인 인식 전환이 필요하다. 공인부정조사사협회(Association of Certified Fraud Examiners)가 전 세계 125개국을 대상으로 2,504건의 부정(fraud) 사건을 분석한 결과에 따르면, 사기ㆍ횡령으로 인한 기업 손실이 연간 매출의 5%에 육박한다(ACFE, 2020). 이는 사기ㆍ횡령이 특수한 상황에서 비경상적으로 발생하는 문제가 아니라 일상적, 시스템적으로 통제ㆍ관리되어야 하는 문제임을 시사한다. 홍콩 시장의 연구결과에 따르면, 사람에 대한 신의를 중시하는 아시아권에서 횡령의 빈도나 규모가 크게 나타나는 경향이 있으며, 이를 방지하는 데에 외부회계감사의 역할은 제한적인 반면, 감사위원회 및 내부감사기구의 효과성 제고, 경영진의 확고한 의지와 강력한 윤리 강령 수립 등이 유의미한 통제수단으로 확인된 바 있다(Law, 2011).
 
즉, 오스템임플란트 사태가 주는 교훈은 명확하다. 내부회계관리제도의 인증 수준을 높여 설계ㆍ운영의 효과성에 대한 감사를 의무화하더라도 최고경영진의 의지(tone at the top)가 뒷받침되지 않으면 내부회계관리제도는 형식에 불과한 허상(none at the top)으로 남는다는 사실이다. 문서화된 증빙자료를 통해 내부회계관리제도의 유효성을 입증하고 적정 의견을 받는 것은 불가능하지 않다. 실질적 운영을 위한 경영진의 확고한 의지를 바탕으로 기업 내부에서부터 독립적인 감독과 전사적 지원이 수반되어야 한다. 그래야만 내부회계관리제도의 구축ㆍ인증에 투입하는 자원이 헛된 비용으로 낭비되지 않고, 오히려 위험을 예방하고 운영효율성을 높이는 투자가 되는 것이다. 그러한 점에서 오스템임플란트 사태 이후 경영진 스스로 내부회계관리제도 운영의 실효성을 높이기 위한 자발적 노력이 감지된다는 점은 긍정적이다.7)
 
다만, 한 기업의 일탈에 가까운 사례를 지나치게 일반화하여 지난 3년여 간 우리나라 자본시장의 회계투명성을 높이기 위한 개혁조치의 실효성에 대해 논란을 제기하는 것은 경계해야 한다. 유가증권 및 코스닥시장 상장 기업을 대상으로 연도별 횡령ㆍ배임 사건 발생 건수를 살펴보면, 내부회계관리제도의 감사가 의무화된 2019년을 기점으로 횡령ㆍ배임 사건의 발생 빈도가 전체적으로 감소하고 있다(<그림 3> 참조). 2019년도 93건 대비 2020년도는 79건으로 15.1% 감소하였으며, 2021년도에는 55건으로 2020년도 대비 30.4% 감소했다.
 

 
내부회계관리제도에 대한 감사가 2019년 자산규모 2조원 이상의 기업부터 단계적으로 적용되었음을 감안하면, 자산규모 2조원 이상 기업이 많이 포진해있는 유가증권시장 상장기업을 중심으로 횡령ㆍ배임 사건의 감소 추세가 먼저 나타나고 있다는 점 또한 내부회계관리제도 감사의 실효성 측면에서 시사하는 바가 결코 작지 않다. 횡령ㆍ배임 사건의 전체 발생 건수에서 자산규모 2조원 이상의 기업이 차지하는 비중은 2019년도를 기점으로 47% 감소했다(전ㆍ후 3개년 비교). 반면, 2021년까지 내부회계관리제도에 대한 감사를 받지 않은 자산규모 5천억원 미만 기업에서는 정반대의 모습이 나타나고 있다. 이는 내부회계관리제도의 인증 수준 상향이 내부통제를 고도화하여 부정을 예방하는데 실질적으로 기여하는 바가 있을 것으로 예상되는 대목이다. 이상의 결과가 직권지정 사유의 확대, 주기적 지정제 시행 등 감사환경이 강화되면서 횡령ㆍ배임 사건에 대한 적발 가능성이 예전보다 비약적으로 제고된 상황에서 나타나고 있다는 점 또한 의미 있는 결과이다.
 
기업의 이행비용에 대한 논의도 반드시 필요할 것이나, 상술한 분석결과와 같이 내부회계관리제도 감사는 시스템적으로 부정의 발생을 예방하는 데 실질적인 효과가 있다고 봄이 타당하다. 다만, 이번의 사태가 불러일으킨 파장이 작지 않다는 점에서 제2의 대규모 횡령 사태를 방지하기 위한 추가적인 제도 보완 방안 검토를 주저해서는 안 될 것이다.
 
첫째, 횡령ㆍ배임죄의 형량에 대한 예측가능성을 높여 위반 동기를 원천적으로 억제할 필요가 있다. 우리나라의 횡령ㆍ배임죄에 대한 권고형량 기준은 2009년 시행안에 머물러 있다. 범죄 이득액이 300억원 이상으로 권고형량이 가장 높은 제5유형에 해당하더라도 기본 형량기준은 5~8년에 해당한다. 범행수법이 불량하고 심각한 피해를 야기한 경우로 형량이 가중되더라도 권고형량은 7~11년이다.9) 물론, 범죄 이득액이 50억원 이상일 때에는 특정경제범죄 가중처벌 등에 관한 법률을 적용하여 무기 또는 5년 이상의 징역이 가능하고, 범죄 이득액 이하에 상당하는 벌금을 병과할 수 있으나 회사의 신뢰도 하락으로 인한 주가 폭락, 상당수 주주의 피해를 야기하는 상장회사의 횡령ㆍ배임죄에 대해 어느 정도의 형량이 합리적일지에 대해서는 구체적 재검토가 필요할 것이다(김혜정ㆍ기광도, 2015).

둘째, 경영진과 이사회가 내부회계관리제도의 충실한 설계와 운영을 입증하는 경우 인적ㆍ금전적 제재를 경감 받을 수 있는 조항을 명문화하여 내부회계관리제도의 실효적 구축과 운영에 대한 인센티브를 제공할 필요가 있다. 최근 금융회사를 중심으로한 유인부합적 내부통제 제도 개선 마련 논의가 좋은 참고사례가 될 것이다(이효섭 등 2022). 동시에 내부회계관리제도가 무력화되는 경우 감독책임을 무겁게 적용하여 관리와 운영에 책임이 있는 자가 확고한 의지를 가질 유인을 강화해나가야 할 것이다. 외부감사법 상 내부회계관리규정 또는 회계감사기준에서 요구하는 통상적인 절차를 명백하게 거치지 않거나 형식적으로 실시한 경우 담당 임직원, 감사(위원) 등에는 중과실 책임이 있다.10)
 
셋째, 내부고발 유인을 보다 확대할 필요가 있다. 우리나라는 2017년 11월 회계부정신고에 대한 포상금 한도를 1억원에서 10억원으로 증액하였고, 최근에는 분ㆍ반기 재무제표 관련 부정신고도 포상금 지급 대상에 포함하는 등 회계부정에 대한 내부고발 유인을 점차 확대하고 있다. 이에 2019년도부터 내부고발에 따른 포상금 지급건수, 평균 포상금 지급금액은 상당히 증가하는 추세이다(<그림 4> 참조). 다만, 최고한도가 10억원으로 제한된다는 점에서 고액의 부정 사태에 대한 내부고발 유인이 극대화되지 못하는 점은 보완 검토가 필요할 것으로 보인다. 회계부정으로 인해 회사에 부과되는 과징금은 회계처리기준 위반 금액에 비례하여 부과되는 만큼11) 내부고발에 따른 포상금도 회사의 과징금에 비례하는 방안을 고려할 수 있다. 미국은 회계부정에 대한 내부고발로 회사에 백만달러 이상의 과징금이 부과되는 경우 과징금의 10~30%를 내부고발자에게 포상금으로 지급하고 있으며, 관련 제도의 시행으로 회계부정의 발생 가능성이 12~22% 감소한 것으로 평가된다(Berger & Lee, 2022).
 

 
한편, 최근 미국의 경우 소규모 상장회사에 대한 내부회계관리제도 감사 의무를 완화하는 방향으로 제도개선을 한 바 있다.12) 소규모 상장회사일수록 거래규모가 작아 수익인식 관련 왜곡표시 위험이 낮고 사업구조가 단순하여 회계감사를 통한 오류ㆍ부정 적발의 가능성이 높다는 점에서 내부회계관리제도 감사의 이행비용이 편익을 초과한다고 판단했기 때문이다. 실제 상당수의 소규모 상장회사들은 회계 전문 인력의 부족과 업무분장 미비 등 인력 구성의 사유로 내부회계관리제도의 형식적 설계 요건을 충족하지 못하는 경우가 많다.
 
단, 미국에서 이러한 제도개선이 추진될 수 있었던 배경에 주목할 필요가 있다. 바이오ㆍ기술성장 기업을 중심으로 한 소규모 상장회사들은 제도개선의 필요성을 주장하면서 형식적 요건과 무관하게 적절한 보완통제를 충실히 갖추고, 실제 재무제표의 재작성 빈도가 여타 상장기업 대비 유의적으로 낮음을 먼저 입증했다(Lewis & White 2019). 이번 대규모 횡령 사태를 계기로 내부회계관리제도에 대한 중요성을 상기하되 회계투명성을 저해하지 않는 수준에서 기업에 대한 이행부담을 합리적으로 완화하는 것 또한 매우 중요한 의제임을 놓쳐서는 안 된다. 장기적으로 보다 발전적인 논의를 위해서는 기업의 실효적인 내부통제 구축 노력이 선행될 필요가 있다. 
 
1) 2021년 9월말 오스템임플란트의 현금성자산 규모는 별도재무제표를 기준으로 현금 및 현금성자산과 단기금융상품을 합산한 2,062억원으로 파악하였으며, 이는 당기손익-공정가치(FVPL)로 측정하는 주식 및 수익증권 보유 내역 867억원을 포함하지 않은 금액이다.
2) 동기간 금융회사를 제외한 2,176개 기업 중 자기자본수익률(ROE)이 50%를 초과하는 기업은 19개사에 불과하다. 
3) 재량적 발생액은 영업현금흐름과 순이익의 비정상적 괴리 정도를 측정하는 지표로 이 값이 작을수록 이익의 질이 높다. 오스템임플란트의 재량적 발생액이 낮은 이유는 고객사인 치과와 대량의 장기 공급계약을 맺고 금융회사로부터 전체 계약금액을 선수취하는 영업구조에 기인한다. 계약수주 시점에 영업현금흐름을 조기에 수취하는 반면, 장부상 매출은 실제 제품을 공급하여 위험과 보상이 고객사로 이전된 이후 인식하므로 의료 섹터 내 타 기업 대비 이익의 질이 우수하게 나타난다. 반대의 예로 셀트리온헬스케어의 2020년 재량적 발생액은 상위 10% 수준이며 이는 섹터 내 타 기업 대비 공격적인 회계처리 관행을 보이는 것으로 해석할 수 있다. 
4) 파이낸셜뉴스, 2022. 1. 9, 초유의 오스템임플란트 횡령, ‘신 외감법 무용론’ 번지나.
5) 내부회계관리제도 설계 및 운영 개념체계 문단 A57 참조
6) 분ㆍ반기 재무제표 검토준칙 문단 22 참조
7) 조세일보, 2022. 1. 14, “우리는 괜찮을까?”...오스템임플란트 사고 후 관심 높아진 감사시스템.
    매일경제, 2022. 1. 16, 오스템 사태에 놀란 기업들, 회계법인에 도움요청 쇄도.
8) 최초 혐의 발생 여부만을 기준으로 발생 건수 및 기업규모별 비중을 집계하면 다음 그림과 같다.
9) 양형위원회 횡령ㆍ배임범죄 양형기준 참조
    (https://www.scourt.go.kr/sc/krsc/criterion/criterion_05/embezzlement_ 01.jsp)
10) 외부감사 및 회계 등에 관한 규정 시행세칙에 의한 심사ㆍ감리결과 조치양정기준 Ⅲ.2.가.2) 참조
11) 과징금은 위법행위의 중요도에 따라 회계처리기준 위반 금액에 최대 20%까지 부과될 수 있다(외부감사 및 회계 등에 관한 규정에 의한 과징금 부과기준 참조).
12) 종전에는 유동주식(public float) 시가총액 7,500만달러 미만인 기업을 소규모 상장회사(non-accelerated filers)로 정의하여 내부회계관리제도 감사 의무를 면제하였으나, 2020년 4월 27일부터 유동주식 시가총액 2억 5,000만달러 미만인 기업에 대해 감사 의무를 면제하는 것으로 소규모 상장회사 기준을 완화하였으며, 매출액이 1억달러 미만일 경우 유동주식 시가총액 7억달러까지도 감사 의무를 면제한다.


참고문헌

ACFE, 2020 Report to the Nations, 
https://acfepublic.s3-us-west-2.amazonaws.com/2020-Report-to-the-Nations.pdf
Berger, P. G., Lee, H., 2022, Did the Dodd-Frank Whistleblower Provision Deter Accounting Fraud?, Journal of Accounting Research, forthcoming.
Dechow, P., Ge, W., Schrand, C., 2010, Understanding earnings quality: A review of the proxies, their determinants and their consequences. Journal of Accounting and Economics 50(2-3), 344-401.
Kothari, S. P., Leone, A. J., Wasley, C. E., 2005, Performance matched discretionary accrual measures, Journal of Accounting and Economics 39(1), 163-197.
Law, P., 2011, Corporate governance and no fraud occurrence in organizations: Hong Kong evidence. Managerial Auditing Journal 26(6), 501-518.
Lewis, C., White, J. T., 2019, Science or Compliance: Will Section 404(b) Compliance Impede Innovation by Emerging Growth Companies in the Biotech Industry? 
SEC, 2021 Annual Report to Congress, Whistleblower Program,
https://www.sec.gov/files/owb-2021-annual-report.pdf
금융위원회, 2021. 2. 8, “회계부정 적발에 크게 기여하고 있는 회계부정신고 포상금 제도를 적극 활용하시기 바랍니다.”, 보도자료.
금융위원회, 2021. 7. 12, “내부회계관리제도 감사‧감리의 안정적 정착을 위해 「내부회계관리제도 감리 로드맵」을 마련하였습니다.”, 보도자료.
김혜정ㆍ기광도, 2015, 횡령· 배임죄 양형기준제도의 준수현황 및 개선방안. 『형사정책연구』 26(1), 55-84.
이효섭ㆍ이석훈ㆍ안수현, 2022, 『주요국 내부통제 제도 현황 및 한국 내부통제 제도 개선 방향』, 자본시장연구원 연구보고서 22-01.
정재연ㆍ기은선ㆍ심준용, 2018, 분ㆍ반기 검토가 상시 감사체제의 구축을 가져왔나?, 『회계ㆍ세무와 감사 연구』 60(1), 1-27.