조근호 < 행복마루 대표 변호사 gunho.cho@happy-maru.com >
최근 대우조선해양 한 직원이 4년간 180억원 상당을 횡령한 사실이 적발됐다. 어떻게 이런 일이 가능했을까? 내부통제시스템은 왜 무력했을까? 준법감시부서는 무엇을 감시했나? 감사팀은 왜 적발하지 못했을까? 의문이 한두 가지가 아니다.
가장 전형적인 기업 내 부정 대처방식은 첫째 내부통제시스템, 둘째 준법감시조직, 셋째 감사팀 순으로 이어지는 ‘3중 방어 체계’다. 대기업은 대부분 이를 구축하고 있다. 그런데 왜 부정이 발생할까?
기업에는 당연히 부정이 있기 마련이라는 생각을 할 수도 있다. 하지만 기업의 예방이나 사후 대처방식에 따라 부정의 발생 빈도나 피해액에 차이가 크다. 이에 효과적으로 대처하는 기업은 그 발생 빈도가 낮고 규모도 작다. 과연 그 차이는 무엇에 달려 있는 것인가?
첫째, 최고경영자(CEO)의 의지에 달려 있다. “내가 날마다 강조하는 것은 바로 도덕성이다. 그것은 최우선 가치로서 어떤 경우에도 양보할 수 없다”는 잭 웰치 전 GE 회장의 말은 립서비스가 아니라 경영철학이다.
둘째, 준법감시의 수준에 달려 있다. 대기업 홈페이지를 보면 준법 ㉬?프로그램이 잘 정리돼 있다. 그러나 과연 제대로 지켜지고 있는지 의문이다. ‘종잇장 준법감시’ 수준에 머물고 있는 것은 아닐까?
셋째, 감사팀의 역량에 달려 있다. 감사팀이 제대로 작동하면 부정이 싹틀 여지가 줄어든다. 그러나 감사팀은 인력 부족, 전문성 부족, 독립성 부족 등 여러 가지 애로사항을 호소하고 있다.
어느 카드사 CEO는 이 문제를 어떻게 해결해야 할까 고민했다. 그는 ‘3+1 방어체계’를 고안했다. ‘+1’이 바로 외부 전문감사 조직에 감사업무 일부를 코소싱(co-sourcing)하는 것이다. 5년 전 그의 요청을 받은 필자는 디지털 포렌식 전문가, 검찰 출신 회계사 및 검사 출신 변호사 등으로 구성된 협업 감사 시스템을 그 카드사에 제공했다. 이 회사는 ‘3+1 방어체계’를 5년째 실행해 오고 있다. 부정 발생 빈도가 매우 낮아졌고 규모도 몇백만 원 수준에 불과하다. 간혹 부정이 적발될 경우 무관용 원칙을 적용하고 징계와 고발을 병행한다. 이제 기업 CEO는 감사방법론을 연구해 ‘소 잃고 외양간 고치기’ 전에 외양간의 부서진 문도 손질하고 외부 경보 시스템도 달아야 한다.
조근호 < 행복마루 대표 변호사 gunho.cho@happy-maru.com >
[한경닷컴 바로가기] [스내커] [한경+ 구독신청]
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지