최근 한 기업의 분식회계 손해배상 소송이 원고인 소액주주의 승소로 종결되었다는 소식이 보도 되었다.
이 소송의 쟁점은 대표이사의 타 임원의 업무에 대한 감시책임 범위와 기업의 분식회계에 대한 외부감사인의 책임 범위가 어디까지냐는 것이다.
대법원은 회사와 외부감사인 책임을 모두 인정하였으며 그 요지는, 회사는 “내부통제시스템이 존재하고 재무담당임원(CFO)이 임명된 상태라고 하더라도, 이런 제도가 실질적으로 운영되고 임무가 정상적으로 수행됐는지를 살펴야 한다”라는 것과 외부감사인은 “경영자의 진술이나 회사가 제출한 자료 등을 그대로 신뢰해선 안 되고, 업종의 특성·경영 상황 등에 비춰 부정이나 오류가 개입되기 쉬운 사항이 있다면 감사를 더욱 엄격하게 진행해야 한다”라는 것이다.
이 둘 다 지극히 당연해 보이는 말이지만 현실에서는 제대로 실행되지 않는 경우가 많으며 그것은 결국 대형 사고를 유발할 수도 있을 것이다.
우리는 회장(CEO) 또는 대표이사가 재무제표상 구체적인 사항에 대해 질문을 받으면 “그런 실무적인 내용은 저는 모르기 때문에 실무자에게 물어보라”라고 외면하거나 “알지 못한다”라고 부인하는 경우를 많이 본다.
회사 경영의 큰 그림을 그려나가야 하는 경영진이 구체적인 회계처리를 다 이해하는 것은 상식적이지 않아 보이지만 대표이사의 이러한 반응은 외부감사법에서 규정하는 대표이사의 재무제표 작성책임과 상충되는 것처럼 느껴지기도 한다.
그러나 대표이사의 재무제표 작성책임은 재무제표가 적정하게 작성되도록 하는 내부통제를 구축하고 효과적으로 운영하는 책임을 의미하는 것이지 대표이사가 구체적인 회계처리 내용을 모두 알아야 함을 의미하는 것은 아니다.
따라서 대표이사는 경영진이 재무제표의 부정과 오류가 식별할 수 있도록 하는 프로세스와 임직원의 위법행위를 감시할 수 있는 내부감시 체계를 갖추어야 한다. 대표이사의 재무제표 작성책임이라는 것이 단순히 결산보고를 받고 서명을 하는 것을 의미하는 것은 아니며 재무제표 작성과 관련한 모든 것을 실무자에게 위임한다고 하여 면책되는 것도 아님을 인식하는 것이 중요해 보인다.
2018년 말 외부감사법 개정으로 상장기업의 내부회계관리제도에 대한 외부감사인의 인증책임이 검토(review)에서 감사(audit)로 격상되었다.
한국의 내부회계관리제도의 정착 과정상의 문제점은 내부회계관리제도의 구축과정을 외부 용역법인에 지나치게 의존하고 있다는 점이다. 이렇게 되면 기업들은 내부회계관리제도를 자기에게 도움이 되는 유용한 내부통제의 하나로 만들지 못하는 문제점이 발생한다.
가령, 위에서 말한 것처럼 경영자가 부정과 오류를 식별할 수 있게 하는 위험식별 프로세스나 임직원의 부정을 모니터링 할 수 있게 하는 기능 등 기업이 실질적으로 필요로 하는 내부통제를 구축하지 못함으로써 내부회계관리제도가 그저 형식에 그치는 모양새가 되는 것이다. 내부회계관리제도는 마지못해 하는 숙제가 아니라 실질적으로 도움을 주는 유용한 제도가 되어야 한다.
한편 외부감사인은 감사기준서에서 강조하는 위험평가접근법(Risk-Based Audit Approach)에 입각한 하향식접근법(Top-Down Approach)에 기반하여 감사를 수행해야 한다.
회사 내, 외부에서 발생하는 다양한 경제적 사건들이 부정(Fraud)의 동기와 맞물려 회계처리기준을 왜곡하고 결국 재무제표의 부정과 오류까지 이어지는 흐름을 꿰뚫어 볼 수 있는 감사절차를 취해야 하는 것이다.
이는 위험(Risk)을 식별하는 감사를 해야 함을 의미하는 것이다. 이는 단순히 재무제표, 명세서, 원장, 증빙 등 서류(paper)를 검토해서 편철하는 전통적 상향식접근법(Bottom-Up Approach)의 감사가 아니다.
이런 물적증거를 찾는 것에 주력하는 전형적인 조사 형태의 감사절차는 짧은시간 내에 효과적으로 위험을 식별해 낼 수 없다. 엄격하게 말해 이는 감사기준서를 준수하지 못한 감사이다.
대형 분식회계와 관련된 최근의 대법원의 판결의 일관된 요지는 위험을 충분히 인지할 수 있는 상황 또는 위험이 인지된 상황에서 더 깊이 있게 파고드는 추가적인 감사절차를 수행하지 않은 부분을 지적하고 있다는 점에 유의할 필요가 있다.
감사인은 또한 전문가적의구심(Professional Skepticism)을 발휘하는 외부감사를 수행해야 한다. 단순히 회사가 제시하는 자료를 편철하고 회사의 설명을 그대로 받아적는 영혼 없는 외부감사는 부정과 오류가 내재된 지점을 식별하지 못함으로써 효과가 없다.
설령 위험이 식별되어도 회사의 설명을 그대로 수용하게 되므로 더 구체적인 실증절차로 진입하지 못하게 될 것이다.
전문가적의구심은 오직 감사인의 지식(Knowledge)과 경험(Experience)에 의해 생산된다. 감사인은 위험이 높은 회사에 대한 감사에는 경험이 많은 고직급 인력의 투입과 충분한 시간의 투입을 적극 고려해야 하며 의구심이 해소되지 않은 상황에서는 감사시간이 부족하다고 서둘러 마무리 해서는 안되는 것이다.
앞에서 살펴본 분식회계 손해배상 소송 판결이 우리에게 시사하는 것은 회사의 대표이사는 재무제표가 적정하게 작성되도록 하는 내부통제를 구축하고 운영할 책임이 있다는 사실과 외부감사인은 위험을 식별하는 절차를 수행하고 위험에 상응하는 추가적인 감사절차를 취하는 위험평가접근법에 기반한 감사를 해야 한다는 것이다.
이 둘이 모두 효과적으로 작동되고 운영된다면 투자자에게 큰 손해를 끼치는 분식회계는 막을 수 있을 것이다.
“악마는 디테일에 있다(The devil is in the detail)”는 말이 있다. 분식회계의 내용은 하나같이 다 구체적이다.
회계라는 것이 원래 구체적인 것이기 때문이다.
이런 구체적이고 난해한 회계오류와 회계부정을 효과적으로 감시하고 적발하는 방법을 고민하는 것이 경영자와 외부감사인이 해야 할 일이다.
“나는 모르니 실무자에게 물어보라”는 대표이사와 “명세서와 증빙 받으면 감사인이 할 일 다 한 거지”라고 하는 외부감사인의 시대는 지나가고 있음을 인식해야 할 것이다.
댓글