1.1. 내부회계관리제도의 도입 배경 · 내부회계관리제도 실무 가이드북

내부회계관리제도의 역사는 안타깝게도 분식회계의 역사와 그 궤를 같이합니다. 시장에 큰 충격을 주었던 대규모 회계 부정 사건들이 터질 때마다, 그 근본적인 원인으로 '내부통제의 부재'가 지목되었고 이를 보완하기 위해 제도가 강화되어 왔기 때문입니다.

본격적인 실무 가이드에 들어가기에 앞서, 내부회계관리제도가 어떤 배경에서 탄생하고 우리나라에 도입되게 되었는지 역사적인 흐름을 짚어보겠습니다. 실무와 직접적인 관련은 없지만, 상식으로 알고 있으면 제도의 성격을 이해하는 데 도움이 되니 가볍게 읽어보시길 권합니다.

1. 미국의 회계 개혁을 촉발한 '엔론(Enron)'과 '월드컴(WorldCom)'

2000년대 초 미국에서는 엔론과 월드컴이라는 두 초대형 회계 부정 사건이 연달아 터지면서, 미국 회계·감사 제도 전반을 뒤흔드는 개혁이 시작되었습니다. 이 사건들은 오늘날 내부통제에 대한 논의의 출발점으로 자주 언급됩니다.

1.1. 엔론(Enron) 사태 (2001년)

1990년대 엔론은 에너지 트레이딩과 관련 파생상품 비즈니스를 선도하며 미국을 대표하는 혁신 기업으로 꼽혔습니다. 한때 매출 기준 미국 7위를 기록할 정도의 거대한 기업이었고, 포춘(Fortune)이 선정하는 ‘미국에서 가장 혁신적인 기업’에 여러 해 연속 이름을 올릴 정도로 시장의 신뢰를 받았습니다.

그러나 2001년, 엔론은 대규모 회계 부정이 드러난 뒤 결국 파산 보호를 신청하며 미국 기업 역사상 가장 충격적인 회계 사기 사건 중 하나로 기록됩니다. 표면적으로는 고성장·고수익을 자랑했지만, 그 이면에는 복잡한 구조를 이용한 분식이 숨겨져 있었습니다.

엔론의 핵심 분식 수법은 크게 두 가지로 정리할 수 있습니다.

첫째는 마크투마켓(Mark-to-Market) 회계의 남용입니다. 엔론은 장기 에너지 공급 계약을 체결하면, 그 계약이 앞으로 장기간에 걸쳐 벌어들일 것으로 예상되는 이익을 계약 시점에 한꺼번에 현재 이익으로 인식하는 방식을 폭넓게 사용했습니다. 실제로는 아직 현금이 유입되지 않았고, 계약 자체의 불확실성도 상당했지만, 회계상으로는 미래 이익을 미리 끌어와 단기 실적을 부풀리는 효과가 있었습니다.

둘째는 특수목적법인(SPE)을 이용한 부채·손실 은폐입니다. 엔론은 수백 개의 특수목적법인(SPE)을 설립해, 손실이 나는 자산과 관련 부채를 이들 법인으로 이전했습니다. 당시 회계 규정을 교묘히 이용해 이 SPE들이 엔론의 연결 재무제표에 포함되지 않도록 구조를 짠 결과 엔론 본사의 재무제표에서는 부채 규모와 손실이 제대로 드러나지 않았고, 기업의 재무 상태가 실제보다 훨씬 건전해 보이도록 포장되었습니다.

사건이 폭로된 이후 엔론은 순식간에 신뢰를 잃고 붕괴했습니다. 당시 세계 5대 회계법인(Big 5) 중 하나였던 아서 앤더슨(Arthur Andersen)은 엔론의 회계 처리 문제를 알고도 사실상 묵인했다는 비판을 받았고, 이후 수사가 시작되자 관련 감사 문서를 대규모로 파쇄한 사실까지 드러났습니다. 이 과정에서 아서 앤더슨은 형사 책임과 평판 훼손으로 사실상 해체되었고, 글로벌 회계 시장은 현재와 같은 Big 4 체제(Deloitte, PwC, EY, KPMG)로 재편됩니다.

1.2. 월드컴(WorldCom) 사태 (2002년)

엔론의 충격이 채 가시기도 전인 2002년, 이번에는 미국 2위 통신 대기업 월드컴에서 더욱 대담한 분식이 터졌습니다.

월드컴의 수법은 엔론에 비해 단순했지만, 그 규모는 어마어마했습니다. 네트워크 장비 유지 보수처럼 당연히 **비용(손익계산서)**으로 처리해야 할 지출을 **자본적 지출(자산)**로 슬쩍 재분류했습니다. 이 간단한 계정 조작 하나로, 비용이 줄어드니 이익이 늘어나고 자산도 부풀어 올라 무려 110억 달러(약 15조 원) 이상의 이익이 조작되었습니다. 이는 당시 미국 역사상 최대 규모의 회계 사기였습니다.

결과적으로 월드컴 역시 파산하였고, CEO 버나드 에버스(Bernard Ebbers)는 증권 사기 및 공모 혐의로 25년 징역형을 선고받았습니다.

1.3 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)의 탄생

미 의회는 연이은 충격에 발빠르게 대응해 2002년 7월, SOX를 제정합니다. 주요 내용은 다음과 같습니다.

302조 (경영진 인증): CEO·CFO가 재무제표의 정확성을 직접 서명·인증해야 하며, 허위 인증 시 형사 처벌을 받습니다.
401조 (부외부채 공시 강화): 특수목적법인 등을 통한 부채 은폐를 막기 위해 부외 부채를 의무적으로 공시해야 합니다.
404조 (내부통제에 대한 경영진 보고서): 경영진은 매년 내부통제의 효과성을 평가한 보고서를 제출해야 하며, 외부 감사인이 이를 **감사(Audit)**해야 합니다.
802조 (증거 인멸 처벌 강화): 아서 앤더슨의 감사조서 삭제 사태를 계기로, 감사 관련 기록을 의도적으로 변경·폐기하면 최대 20년 징역에 처할 수 있습니다.

내부회계관리제도의 시초

SOX 404조가 바로 내부회계관리제도의 원형이 된 조항입니다. '경영진이 내부통제를 직접 평가·책임지고, 외부 감사인이 이를 독립적으로 검증한다'는 구조가 우리나라의 내부회계관리제도에도 그대로 이식되었습니다.

2. 우리나라 내부회계관리제도의 도입 배경

미국에서 대형 분식회계 사건들이 터지던 2000년대 초반, 우리나라도 비슷한 충격을 겪고 있었습니다. 우리나라의 내부회계관리제도 역시 대규모 회계 부정 사건이 발생할 때마다 제도의 허점이 지적되었고, 이를 보완하기 위해 검증 수준이 강화되어 온 역사를 가지고 있습니다.

2.1. 대우그룹 사태와 '제도의 첫걸음' (2001년)

IMF 외환위기 직후인 1999년, 당시 국내 4대 재벌 중 하나였던 대우그룹의 수십조 원대 분식회계가 세상에 드러났습니다. 가공 매출 계상, 부채 누락 등 광범위한 조작이 이루어졌고, 결국 대우그룹은 해체 수순을 밟게 되었습니다. 대우그룹의 주요 계열사를 감사했던 산동회계법인 역시 부실 감사의 책임을 물어 영업정지 처분을 받았습니다. 이후 삼정회계법인이 산동회계법인의 대부분의 인력과 고객사를 흡수하며, 산동회계법인은 역사 속으로 사라졌습니다.

이 충격 속에서 회계 투명성에 대한 요구가 빗발쳤고, 그 요구에 대한 대응의 일환으로 2001년 제정된 기업구조조정촉진법에 내부회계관리제도가 한시적으로 도입되었습니다. 신용공여액 500억 원 이상 기업을 대상으로 내부회계관리규정과 조직을 갖추도록 의무화했으나, 외부감사인의 별도 검증 의무는 없어 실질적인 효과를 기대하기는 어려웠습니다.

2.2. SK글로벌 사태와 '검토(Review) 제도의 도입' (2003년)

대우그룹 사태의 여파가 가라앉기도 전인 2003년, **SK글로벌(현 SK네트웍스)**에서 또다시 약 1조 5천억 원 규모의 분식회계가 터졌습니다. 특히 부채를 장부에서 숨기기 위해 금융기관의 잔액 증명서까지 위조하는 대담한 수법이 동원되었고, 감사인과 기업 간의 유착 문제까지 불거지며 시장의 불신은 극에 달했습니다.

계속되는 대형 분식을 막기 위해 정부는 미국의 SOX법을 참고하여 2003년 12월 외부감사법을 개정합니다. 한시법에 있던 제도를 정식으로 이관하여 상장사를 중심으로 제도의 운영을 의무화했고, 이때부터 외부감사인의 '검토(Review)' 의견 표명이 도입되었습니다. 다만, '검토'는 회사가 자체적으로 평가한 내용을 감사인이 질문이나 서면 위주로 가볍게 확인하는 수준에 머물렀다는 한계가 존재했습니다.

2.3. 대우조선해양 사태와 '감사(Audit) 제도로의 격상' (2015~2018년)

제도가 '검토' 수준으로 운영되던 중, 2015년 대우조선해양에서 또다시 약 3~4조 원대에 달하는 충격적인 분식회계가 적발되었습니다. 허위 이익을 바탕으로 대출을 받아 결국 10조 원에 달하는 공적 자금이 투입된 참사였습니다.

이 사건이 결정적인 계기가 되어 2018년 11월, 이른바 **'신(新)외부감사법'**이 전면 시행되었습니다. 가장 핵심적인 변화는 회계 투명성을 높이기 위해 내부회계관리제도에 대한 외부감사인의 검증 수준을 기존 '검토(Review)'에서 '감사(Audit)'로 격상한 것입니다.

이제 외부감사인은 회사의 보고서를 훑어보는 것에 그치지 않고, 회사의 내부통제 시스템이 실제로 잘 돌아가고 있는지 직접 샘플을 뽑아 깐깐하게 테스트(Test)하고 독자적인 감사의견을 표명하도록 요구됩니다.

2.4. 법령 타임라인

지금까지 살펴본 굵직한 사건들을 거치며, 우리나라의 내부회계관리제도는 점차 그 검증 강도를 높여가는 방향으로 진화해 왔습니다. 핵심적인 법령 변천사를 시기별로 요약하면 다음과 같습니다.

관련 법령	시기	주요 내용 및 특징
기업구조조정 촉진법	2003년 이전	• 신용공여액 500억 원 이상 기업에 한해 최초 도입• 외부감사인의 별도 검증(검토·감사) 의무가 없어 실효성이 미미했음
외부감사법 개정	2003년 12월	• 제도의 법적 근거를 외부감사법으로 이관하여 본격화• 2006년부터 모든 상장법인을 대상으로 외부감사인의 '검토(Review)' 의무 부과
신(新)외부감사법(전면 개정)	2018년 11월	• 2019년부터 자산 규모에 따라 외부감사인의 '감사(Audit)' 검증으로 대폭 상향• 단, 자산 1천억 원 미만 상장법인 및 5천억 원 이상 대형 비상장법인은 기존의 '검토' 절차 유지