금융당국, 회계법인 품질관리 감리…중소형 지적 다수
회계사 주식 내부통제 시스템 부실…부적절 모니터링
소수 인력으로 감사 업무…이견에도 감사보고서 강행
개인 이메일로 업무 보기도…감사정보 유출방지 미흡
감사인 등록제 후 통합 법인 많아…아직 '독립채산제'
"회계법인 독립성 신뢰하기 어려워…대책 필요할 것"
[서울=뉴시스] 류병화 기자 = 회계법인들이 구성원의 주식 거래 내역을 파악할 수 있는 시스템을 제대로 마련하지 않거나 직원들이 법인 이메일 대신 개인 이메일로 업무를 보는 등 다수의 회계법인들이 내부통제 문제를 갖고 있는 것으로 나타났다.
소수의 인력으로 감사 업무를 실시하고 감사팀과 품질관리실의 이견이 있었지만 위원회 소집 등 추가적인 절차 없이 의견 차이가 해소되지 않은 채 감사보고서가 발행되기도 했다.
대형 회계법인들과 달리 중소형 회계법인들이 주기적 감사인 지정제 등 신(新) 외부감사법 이후 상당한 매출을 올리고 있지만 감사 품질을 높이기 위해 가장 기본적인 절차조차 마련하지 않고 있다는 지적이 나온다. 중소형 회계법인들이 통일되지 못하고 '독립채산제'로 운영되고 있어 대책이 필요한 상황이다.
28일 금융위원회에 따르면 증권선물위원회는 지난 20일 의결한 회계법인의 품질관리기준 준수 여부에 대한 감리 결과 개선권고사항의 주요 내용을 공개했다.
13개사의 품질관리 감리결과 총 지적건수는 181건으로 법인당 13.9건으로 나타났다. 가군의 평균 지적건수는 5건이지만 나~라군 회계법인의 평균 지적건수는 전체 회계법인 평균 지적건수를 상회했다. 중소형사들이 대형사보다 부실하게 품질관리 체계를 운영하고 있는 셈이다.
◆회계사 주식거래 감독 시스템 '미흡'…이견 있는 감사보고서 발행 강행도
소속 공인회계사들이 감사 업무를 맡은 상장사의 주식을 거래하지 못하도록 주식거래 시스템을 구축하고 독립성 점검을 지속적으로 실시해야 하지만 이를 제대로 운영하지 않은 법인들도 상당수로 파악됐다.
이촌회계법인이나 삼도·광교·정인회계법인은 소속 공인회계사가 주식거래를 적시에 등록할 수 있도록 하는 시스템이나 모니터링 체계를 갖추지 않은 것으로 나타났다. 또 이촌·대현·정인회계법인은 주식거래를 샘플링해 점검할 때 증빙 확인을 미흡하게 하는 등 주식거래 관련 독립성 점검 절차가 부족했다.
금융당국은 회계법인 소속 공인회계사가 모든 감사 대상 회사의 주식을 사고팔 수 없도록 하고 주식 거래 내역도 주기적으로 점검할 것을 요구하고 있다. 회계법인 소속 회계사 모두 회계법인이 맡은 모든 감사 대상 회사 주식을 거래할 수 없는 것이다.
광교회계법인은 대표이사 3명 중 품질관리에 대한 궁극적인 책임이 있는 대표이사를 명확하게 정하고 있지 않아 내부통제에 대한 책임을 묻기 어려워지는 구조인 것으로 조사됐다. 또 품질관리실장 선임 권한이 대표이사가 아닌 사원총회에 부여돼 품질관리 업무 관련 권한과 책임 설계가 미흡했다.
또 소수의 인력이 대부분의 감사절차를 맡게 되고 업무수행이사의 투입시간이 극히 미미해 충분한 가용인력과 검토를 통해 적합한 감사보고서가 발행됐다고 보기 어렵다는 지적도 제시됐다.
심지어 해당 법인은 감사팀과 품질관리실의 의견 차이가 발생했으나 품질관리위원회 소집이나 외부자문기관 의견 수렴 등의 절차를 취하지 않고 의견 차이가 해소되지 않은 채 감사보고서가 발행된 경우도 발견됐다.
◆일반회사도 아니고…개인 이메일로 '감사 업무'
오스템임플란트 대규모 횡령 사태로 연초부터 논란에 휩싸였던 삼덕회계법인이나 인덕회계법인은 구성원들이 회사의 법인 이메일 대신 개인 이메일로 업무를 봐온 사례들도 이번 감리에서 드러났다. 통상적인 기업들도 법인 이메일 대신 개인 이메일을 쓰는 경우가 흔치 않은데, 보안을 신경 써야 하는 회계법인들이 이러한 운영 행태를 보인 것이다.
삼덕회계법인은 업무문서의 비밀유지와 관련해 적격성 확약서 요구 이외에 통제가 없으며 구성원들이 개인 이메일을 업무용으로 사용하는 등 통제절차가 부실한 것으로 나타났다. 품질관리실 승인 전에 감사계약을 체결하거나 회사와 접촉 없이 제3자를 통해 계약을 진행하는 등 감사계약 체결절차가 미흡한 경우도 있었다.
인덕회계법인은 감사정보 보호를 위한 구체적인 내규가 마련돼 있지 않고 구성원 다수가 법인 이메일이 아닌 개인 이메일을 사용해 감사관련 정보를 받는 등 감사정보 유출방지를 위한 통제절차 마련이 제대로 이뤄지지 않은 것으로 조사됐다.
한 사립대학교 경영학부 교수는 "법인 이메일을 사용하는 것은 매우 기본적인 업무상 절차지만 이를 어기고 개인 이메일을 썼다는 건 상당히 독립성에 있어 신뢰하기 어려워지는 것"이라며 "어떤 이유로 개인 이메일을 사용했는지 알기 어려우나 독립 채산제로 모인 구성원들이 서로에게 수주 금액이나 회사 등을 알리고 싶지 않았을 가능성도 있다"고 말했다.
◎공감언론 뉴시스 hwahwa@newsis.com