결재 문서가 있어도 안전하지 않습니다
많은 회사가 전자결재를 사용하면 승인 절차가 기록으로 남기 때문에 안전하다고 생각합니다. 하지만 시스템 계정이 탈취되거나 결재 요청이 조작되면 겉으로는 정상적인 승인 절차를 거친 것처럼 보일 수 있습니다. 담당자는 결재가 완료된 문서만 보고 지급을 진행하고, 실제 요청자가 누구인지 다시 확인하지 않는 경우가 생깁니다.
전자결재는 절차를 기록해주지만, 그 절차가 실제로 안전하게 작동했는지는 따로 확인되어야 합니다.
예외 처리가 반복될 때 취약해집니다
급한 지급 요청, 결재권자 부재, 마감 직전 처리, "증빙은 나중에 보완하겠다"는 설명이 반복되면 시스템이 있어도 실질적인 통제는 약해집니다. 승인 문서가 있고 숫자가 맞으면 정상 거래로 처리되기 쉽기 때문입니다. 사고가 나면 담당자 개인의 부주의로 정리되지만, 계정 보안·결재권한 관리·지급 전 재확인 절차가 그대로라면 같은 유형의 사고는 다시 발생할 수 있습니다.
갖추가 연결하는 것
전자결재 문서와 실제 자금 이동을 하나의 흐름으로 연결해야 합니다. 결재 요청자, 승인자, 지급 계좌, 송금 시점, 증빙 자료가 서로 맞는지 확인하는 구조가 필요합니다. 갖추는 실제 거래 데이터를 기준으로 평소와 다른 지급 흐름이나 반복되는 예외 패턴을 확인할 수 있도록 돕는 내부탐지 시스템입니다. 전자결재상으로는 정상처럼 보이는 거래라도 실제 자금 흐름에서 다른 신호가 나타나면 더 빠르게 점검할 수 있습니다.