공금 횡령이나 회계 사고가 발생하면 많은 조직이 결재 절차를 강화하고 승인 단계를 늘리는 방식으로 대응합니다. 하지만 사고는 절차가 부족해서보다, 기존 구조가 실제로 작동하지 않았기 때문에 발생하는 경우가 더 많습니다. 규정을 늘리기 전에 현재 운영 구조가 실제로 작동하고 있는지를 먼저 점검해야 합니다.
1. 업무 권한이 특정 개인에게 집중되어 있지 않은가
자금 접근, 서류 처리, 결재 준비까지 동일 인물이 하나의 흐름을 모두 담당하게 되면 내부통제는 형식으로만 존재하게 됩니다. 효율성을 이유로 한 사람이 오랫동안 맡아온 구조라면 반드시 점검이 필요합니다.
2. 결재가 실제 검토로 이어지고 있는가
서류가 올라오면 형식적으로 승인만 하는 구조라면 결재선은 있어도 통제는 작동하지 않습니다. 특히 반복적인 거래일수록 늘 하던 대로 처리되면서 점검이 약해질 수 있습니다.
3. 이상 신호를 조직이 받아낼 수 있는 통로가 있는가
회계 사고는 숫자보다 먼저 사람들 사이에서 신호가 나타나는 경우가 많습니다. 서류 처리 방식이 이상하다거나, 설명이 자주 바뀐다거나, 업무를 유독 혼자 처리하려 하는 분위기가 반복되는 경우가 그렇습니다. 확실하지 않더라도 이상하다는 수준의 이야기가 안전하게 전달될 수 있어야 조기 대응이 가능합니다. 휘슬노트는 바로 이 통로를 만들어주는 시스템입니다.
4. 문제가 접수됐을 때 처리 기준과 책임 구조가 명확한가
누가, 어떤 기준으로, 어떤 절차로 검토하고 대응하는지 정해져 있지 않다면 시스템은 형식에 머물 가능성이 큽니다. 내부통제는 문제를 받는 것에서 끝나지 않고 그 이후의 대응까지 포함되어야 합니다.
5. 구성원이 이 구조를 신뢰하고 있는가
아무리 제도와 시스템이 있어도 구성원이 믿지 않으면 실제로 작동하지 않습니다. "이건 말해도 안전하다"고 느낄 때 비로소 내부통제는 살아 움직이게 됩니다.
권한 분산, 실질적인 결재 검토, 이상 신호를 말할 수 있는 통로, 명확한 대응 체계, 그리고 구성원의 신뢰. 이 다섯 가지가 함께 갖춰질 때 조직은 리스크를 더 효과적으로 줄일 수 있습니다. 내부통제의 완성은 절차가 아니라 구조 전체가 실제로 작동하는 상태에 있습니다.