1. 자금통제 공시 현황
- 2024년 말 기준 자산 2조 이상 상장사 중 총 31개사에서 자금통제에 대해 공시하였다.
- 1년 유예에 불구하고 선제적으로 준비하고 대응한 것으로 평가될 수 있다.
‘24년 자금통제 공시 회사
2. 자금통제 공시 분석
31개사가 공시한 자금통제 현황을 분석하면 다음과 같다.
공시 항목별 구분
31개사에서 총 448개의 통제항목을 공시하여 회사당 평균 15개 통제가 공시되었다 (최소 9개, 최대 22개 통제항목)
공시된 통제항목의 구성은 다음과 같다:
- 직접적인 자금통제 66%
- 전사수준통제 27%
- 기타 부정 관련 통제 7%
금감원 사례와의 유사성: 공시된 항목의 약 72%는 금감원에서 제시한 작성사례와 동일하거나 유사하며, 이는 금감원의 작성사례가 기업의 공시의 형식과 내용에 큰 영향을 주고 있는 것으로 보인다.
의무공시와 선택공시: 31개사 중 16개사는 의무공시 항목만 공시하였으며, 15개사는 기타 업무수준 통제 역시 일부 공시하였으나 제한적인 수준에 그친다. 이는 제도의 최초 도입에 따른 보수적인 공시 경향을 엿볼 수 있는 부분으로 판단된다.
의무공시 vs. 선택공시
3. 전사수준 통제 공시 현황
‘24년 자금통제 공시 회사
업무분장/접근제한, 내부고발제도 및 부정위험평가는 대부분 회사에서 보편적으로 시행하고 있으며, 이는 금감원 작성사례의 영향을 받은 것으로 추정된다. 전사수준통제는 대부분 정책 및 제도와 관련된 부분으로 “존재” 자체보다는 “실효성” 여부가 그 핵심이다.
내부고발제도: 다수의 회사에서 내부고발제도를 운영하고 있다고 공시하고 있으나, 실제 실효성 있는 내부고발제도의 운영은 상당히 어려운 영역이다. 예를 들어, 2025년 7월부터 은행권의 내부신고제도가 ‘준법제보’로 활성화될 예정인데, 이는 감독당국의 기존 제도 실효성에 대한 의구심에서 출발한 조치로 평가받고 있다.
(보도자료 링크) 금감원, 은행권과 함께 "준법제보 활성화 방안" 마련 ('24년 4월 3일 보도자료 참조부정위험 평가: 현재 공시된 내용은 “부정위험평가의 수행 여부”만이 공시되고 있는 상황이나, 산업 특성 및 데이터 분석과 연계한 품질 있는 위험평가가 매우 중요하다. 또한, 부정위험 평가는 리스크 관리에 있어 그 중요성으로 인하여 지배기구와 경영진, 외부감사인 간의 논의가 필요하다.
(상시)모니터링 및 내부감사: 동 내부통제 항목은 부정 방지에 매우 중요한 통제환경 구성요소로서 지난 2024년 5월 금융감독원이 강조한 포인트에 해당한다. 그러나, 총 31개사 중 소수의 회사만이 동 항목에 대해 공시하고 있으며, 특히 내부감사의 경우 공시한 회사가 3군데에 불과하다. 기업의 거버넌스에 대한 중요성이 부각되고 있는 상황에서 내부감사의 역할과 기능에 대해서 다시 한번 되짚어 볼 대목으로 판단된다. 내부감사가 부정위험에 대응하는 중요한 통제임에도 불구하고 제한적인 공시가 이루어진 사유를 추정하면 다음과 같다:
내부감사 제도의 부재
내부감사 활동이 부정 방지와는 무관하게 운영되고 있음
내부감사 제도가 있더라도 불완전하고 비체계적으로 운영되고 있음 (예: 국내외 자회사에 대한 감사 미수행)
4. 직접적 자금통제 공시 현황
직접적 자금 통제의 경우, 그 성격상 회사별 다양성이 높지 않지만, 금융감독원 작성 사례의 영향으로 인해 공시에 포함할지 여부는 회사별로 편차가 존재한다.
직접적 자금통제 현황
- 계좌 관리, 입출금 관리 등은 매우 기본적인 통제로서 모든 회사가 운영하고 있다.
인감과 관련된 통제 역시 기본적인 것으로 모든 회사에서 운영할 것으로 예상되나 실제 공시의 범위에 포함할지 여부에 대해서는 회사별로 편차가 존재한다.
벤더마스터, 금융상품, 법인카드 등 자금과 관련한 다양한 통제가 존재하며 실제 운영 여부 및 공시 여부에 있어 회사별 편차가 존재한다.
5. 업무수준 통제 공시 현황
전사수준통제, 직접적인 자금통제를 제외한 업무수준통제의 미비점 등으로 인해 부정이 발생하기도 하지만 실제 업무수준 통제를 공시한 기업은 제한적이다. 금감원에서 제시한 작성사례에서 업무수준 통제는 선택공시 사항으로 구분되어 있는 영향도 있겠지만, 부정위험을 합리적으로 평가하고 관리하기 위해서는 산업, 조직 특성 등에서 비롯되는 부정위험을 평가하고 업무수준 통제를 설계, 운영하는 것이 중요하다.
업무수준 공시 현황
6. 주요 시사점 요약
보수적이고 획일적인 공시 성향: 제도의 첫 시행이기도 하고 기업의 상세한 통제활동의 공시에 대한 부담 등으로 인해 전반적으로 보수적인 공시 성향을 보인다. 또한, 금감원에서 제시한 작성사례의 영향으로 공시된 내용이 상당히 획일적인 경향을 띈다.
기업 고유의 리스크 반영: 이와 같은 획일적인 공시는 기업의 고유한 리스크가 충분히 고려되고 있는지에 대한 의문을 제기할 수 있다. 사업, 조직 등의 특성으로 인해 고유한 리스크가 상이하므로 통제 역시 상이할 수 있으나 공시된 내용에서는 이런 특성이 충분히 반영되지 않은 것으로 보인다. 리스크에 대한 평가 및 통제활동의 유효성 여부는 각 기업의 특성과 상황이 충분히 고려되었을때 그 의미를 지닌다.
전사수준 통제: 전사수준통제는 문화 형성, 정책 등 보다 거시적이고 환경적인 요소이기 때문에 통제환경의 유효성을 결정하는 중요한 요소이며, 좋은 통제환경 하에서 개별 통제 역시 보다 원활하게 작동할 수 있다. 전사수준통제를 구성하는 정책, 제도 등은 존재 자체가 중요한 것이 아니라 실효성 있게 기능하는지 여부가 핵심이다.
내부감사: 내부감사는 부정위험 관리 뿐만 아니라 거버넌스 측면에서도 중요한 통제의 요소이다.
연결기준 공시: 별도 및 연결 통제 항목이 동일한 사례가 많아, 국내외 자회사의 통제 항목 및 수준의 동질성에 주의가 필요하며, 공시대상 자회사의 완전성에 대한 검토가 필수적이다.
