"제도에 결함이 있다면 감독당국이 고민하는게 맞으나, 1차적으로 내부통제 시스템을 갖춰 운영할 책임은 기업에 있다."

우리은행 614억원 횡령 사태 직후인 지난 5월, 내부통제 제도가 존재함에도 불구, 횡령 사건이 계속해서 발생하는 상황을 지적하며 "대책이 없냐"고 묻자, 금융감독원 관계자는 이 같이 답변했다.

그는 "내부통제 제도는 2023년에 완성되기 때문에 제도 자체에 문제가 있다고 속단하기 이르다"고도 했다.

이랬던 금감원의 내부통제에 대한 입장은 검찰 출신 수장의 등장으로 보다 강경하게 돌아섰다. 이복현 신임 금감원장은 20일 은행장들과의 간담회에서, "최근 자산시장에서의 가격 급등락 등으로 금융사고 발생 위험이 커질 수 있으므로, 사고예방을 위해 내부통제를 강화할 필요가 있다"며 내부통제 제도를 손보겠다고 발표했다.

이 신임 금감원장은 "우리은행 검사가 마무리 되는 대로 금융위원회와 함께 내부통제 제도를 개선할 방안을 마련하겠다"고 약속했다. 구체적으로 내부통제 자체점검을 확대하거나, 필요 시 내부통제 조직과 역량을 강화한다는 방침이다.

내부통제는 2018년까지는 사실상 유명무실했다. 업계에 따르면 이전까지는 종이서류를 외부감사인이 훑어 보는 형식으로 진행됐다고 한다. 일단 검토만 하면 법에 저촉되지 않아, 일일히 살피기 보다는 대충 형식에 맞으면 넘어가는 식으로 이뤄졌다.

이로 인해 수많은 회계부정 사태가 발생했고, 이에 금감원은 2019년 제도 개선에 나섰다. 외부감사인의 역할을 확대해 상장사의 재무정보가 올바르게 기재됐는지 면밀히 검토, 회계부정 사례를 걸러내는 식이다. 2023년까지 전체 상장사가 외부감사인으로부터 내부통제 시스템을 점검 받아야 한다. 은행은 비상장사이기 때문에 직접적인 감사 대상이 아니지만, 상장사인 지주사는 해당이 된다.

금융의 화두로 디지털이 떠오르고 플랫폼으로 변신을 꾀하면서 금융보안이 핵심 이슈가 됐다. 금융권의 핵심업무가 전산망으로 구축되고, 금융 거래도 디지털로 이뤄지기 때문이다. 금융권 내부 보안 뿐만 아니라 소비자 보호를 실현하기 위해서도 제대로 된 내부통제 시스템 구축이 필요하다.

은행의 경우 정보와 보안 관련팀을 따로 꾸리고, 타 부서에 내부통제 인력을 배치하거나, 직원 교육을 정기적으로 실시해 제도에 대응하고 있다. 그럼에도 올해에만 발생한 횡령 사건이 벌써 여럿된다. 내부통제 시스템이 잡아내지 못하는 회계부정 케이스가 적지 않다.

한 업계 관계자는 "내부통제 시스템 구축은 기본적으로 상당한 지출을 필요로 하는데, 여기에 더해 어떤 방식으로 시스템을 구축해야 할지 감독당국의 안내가 명확하지 않다"며 "아직도 시스템을 구축하지 못한 중소 상장사가 많아 회계법인에 의존하는 상황"이라고 전했다.

결국 금융당국의 의지와 해당 기업의 투자가 가장 중요한 관건이라는 얘기다. 신임 금감원장이 내부통제 제도를 다시 손보겠다는 일갈은 ‘소 잃고 외양간 고치는 식’이지만, 그럼에도 필요한 일이다.

추가적인 회계부정 사태를 막기 위해서는 제대로 된 내부통제 가이드라인이 먼저다. 금융 당국이 현장의 목소리와 현실을 파악해 알맞은 개선 방안을 내놓는지 지켜볼 일이다.

박소영 기자 sozero@chosunbiz.com


관련기사