거래를 나누면 통제를 피할 수 있을까요?

Split Payment Fraud: 지급을 ‘쪼개는 방식’으로 내부통제를 우회하는 전형적인 리스크 신호입니다

기업의 지급 통제는 대개 금액 기준으로 설계됩니다. 일정 금액 이상은 추가 승인, 더 큰 금액은 임원 결재, 예외 거래는 별도 검토를 거치는 구조가 일반적입니다. 이러한 방식은 매우 합리적이고 실무적입니다. 하지만 동시에, 그 기준 자체가 우회의 대상이 되기도 합니다.

Split Payment Fraud의 정의

Split Payment Fraud는 하나의 실질적인 거래 또는 하나의 지급을 여러 건으로 나누어 처리함으로써 승인 한도, 검토 기준, 모니터링 체계를 피하는 유형의 이상징후를 말합니다. 각 건만 따로 보면 정상처럼 보일 수 있습니다. 금액도 크지 않고, 규정상 승인 범위 안에 있으며, 증빙도 형식상 갖추어져 있을 수 있습니다. 그러나 전체 맥락에서 보면 원래 하나로 봐야 할 거래가 인위적으로 분할되어 처리된 것일 수 있습니다.

위험 요소

이 유형이 위험한 이유는 단순합니다. 많은 기업의 지급 통제가 건별 금액 중심으로 작동하기 때문입니다. 예를 들어, 1,500만 원 규모의 지급은 본래 임원 승인 대상입니다. 그러나 이를 500만 원씩 3건으로 나누어 처리하면 각 건은 팀장 승인 범위 안에 들어갈 수 있습니다. 표면적으로는 규정을 지킨 것처럼 보이지만, 실질적으로는 더 높은 수준의 검토가 필요한 거래가 분할을 통해 통제를 우회한 셈입니다.

정상적인 분할과 의심스러운 분할

물론 모든 분할지급이 문제는 아닙니다. 실제 업무에서는 계약상 분할 청구, 단계별 납품, 프로젝트 진행률에 따른 지급, 자금 운영 일정에 따른 분할 집행 등 정상적인 사유도 충분히 존재합니다. 따라서 중요한 것은 거래가 여러 건으로 나누어졌다는 사실 자체가 아니라, 그 분할이 합리적인 운영상 필요에 따른 것인지, 아니면 통제를 피하기 위한 패턴인지를 구분하는 일입니다.

주목해야 할 신호

여기서 기업이 주목해야 할 신호는 비교적 분명합니다. 동일 거래처에 대해 짧은 기간 안에 유사 금액이 반복 지급되는 경우, 특정 승인 한도 바로 아래 금액이 연속적으로 발생하는 경우, 같은 목적 또는 유사한 참조정보를 가진 거래가 여러 건으로 나뉘어 처리되는 경우는 대표적인 점검 대상입니다. 특히 이런 패턴이 특정 부서, 특정 담당자, 특정 거래처에 반복적으로 집중된다면 우연한 운영 편의로만 보기 어렵습니다.

CEO의 관점

CEO 관점에서 이 문제는 단순한 회계 이슈가 아닙니다. 이는 조직이 설계한 통제가 실제로 현장에서 작동하고 있는지, 아니면 형식적으로만 존재하는지를 보여주는 문제입니다. 회사가 승인 체계를 갖추고 있다는 사실만으로는 충분하지 않습니다. 실제 거래 데이터에서 통제 우회 정황이 반복된다면, 이는 현장의 집행 문화와 책임 구조까지 점검해야 한다는 신호입니다.

CFO의 관점

CFO에게 Split Payment Fraud는 더 직접적인 의미를 가집니다. 이는 지출 승인 체계의 실효성, 예산 통제의 정확성, 비용 집행의 투명성, 결산 정보의 신뢰성과 연결됩니다. 실질적으로 하나의 거래인 지급이 여러 건으로 분산 처리되고 있다면, 승인 절차만 우회되는 것이 아니라 지출의 본질이 흐려지고 재무정보 해석에도 왜곡이 생길 수 있습니다. 결국 CFO는 개별 지급 건의 적정성뿐 아니라, 승인 정책이 데이터상 실제로 지켜지고 있는지까지 봐야 합니다.

내부감사 임원의 관점

내부감사 임원에게도 이 주제는 매우 중요합니다. 분할지급은 단순한 예외 거래 탐지에 그치지 않고, 승인권자 분산, 증빙 검토 형식화, 계약 단위와 지급 단위의 불일치, 특정 거래처 편중, 반복적 예외 승인 등 여러 통제 취약점을 함께 드러낼 수 있습니다. 즉, Split Payment Fraud는 하나의 거래 유형이라기보다 통제 설계와 운영 실효성이 드러나는 접점에 가깝습니다.

점검의 어려움

현실적으로 많은 기업은 이 문제를 알고도 충분히 점검하지 못합니다. 이유는 명확합니다. 각 지급 건을 따로 보면 대부분 정상처럼 보이기 때문입니다. 한 건 한 건은 금액이 크지 않고 승인 규정 안에 있으며, 건별 검토만으로는 특이사항이 보이지 않을 수 있습니다. 하지만 문제는 거래를 개별적으로 볼 때가 아니라, 연결해서 볼 때 드러납니다. 짧은 기간 내 반복된 유사 금액, 한도 직하단 거래 집중, 동일 거래처에 대한 분산 지급 패턴은 단순 샘플 검토나 엑셀 필터만으로 놓치기 쉽습니다.

데이터 기반 Quick Scan의 필요성

이 지점에서 필요한 것이 바로 데이터 기반 Quick Scan입니다. GRAM Radar Quick Scan은 기업의 ERP 및 회계 데이터를 바탕으로, 통제 우회 가능성이 있는 분할지급 패턴을 짧은 기간 안에 선별적으로 점검할 수 있도록 설계된 진단 방식입니다. 단순히 “같은 거래처에 여러 번 지급되었다”는 수준이 아니라, 지급 시점, 금액 분포, 승인 기준 인접 여부, 참조정보 유사성, 부서·담당자 집중도 등을 함께 검토하여 실질적으로 통제 회피 가능성이 있는 거래군을 식별합니다.

중요한 질문들

이를 통해 기업은 단순한 의심 거래 목록을 넘어서 더 중요한 질문에 답할 수 있습니다. 우리 회사의 지급 승인 체계는 실제로 우회되고 있지 않은가? 특정 금액 한도 바로 아래에서 반복되는 지급 패턴이 있는가? 특정 거래처나 담당자에 의심 거래가 집중되고 있는가? 정상적인 운영상 분할과 추가 검토가 필요한 이상징후를 구분할 수 있는가?

Quick Scan의 강점

Quick Scan의 강점은 명확합니다. 대규모 프로젝트를 시작하기 전에 현재 리스크 수준을 빠르게 가시화할 수 있다는 점입니다. 경영진은 막연한 우려가 아니라 실제 데이터를 근거로, 어떤 통제 우회 가능성이 존재하는지 먼저 확인할 수 있습니다. 그리고 그 결과를 바탕으로 내부감사 확대, 승인 정책 정비, 예외 거래 관리 강화, 거래처 검토 체계 보완 같은 후속 조치를 보다 정밀하게 추진할 수 있습니다.

기존 통제의 중요성

많은 기업은 새로운 통제를 추가하는 데 집중합니다. 하지만 더 중요한 것은 이미 존재하는 통제가 실제 데이터상 제대로 작동하고 있는지 확인하는 것입니다. Split Payment Fraud는 그 사실을 가장 현실적으로 보여주는 주제 중 하나입니다. 규정은 존재하지만 거래는 그 틈을 피해가고 있지는 않은지, 승인 체계는 형식만 남고 실질은 약화된 것은 아닌지 점검해야 합니다.

결론

결국 분할지급 탐지는 단순히 거래가 나뉘어 처리되었는지를 보는 작업이 아닙니다. 그것은 기업의 지출 통제 수준, 승인 체계의 실효성, 내부통제 운영 문화를 점검하는 과정입니다. CEO에게는 경영 통제의 문제이고, CFO에게는 재무 집행의 투명성 문제이며, 내부감사 임원에게는 통제 우회 가능성을 조기에 식별하는 핵심 과제입니다.

회사의 지급 데이터는 생각보다 많은 신호를 보내고 있습니다. 중요한 것은 개별 거래가 아니라, 그 거래들이 연결될 때 드러나는 패턴입니다. GRAM Radar Quick Scan은 그러한 패턴을 빠르게 식별하고, 기업이 놓치고 있던 리스크를 가시화하는 첫 번째 진단의 출발점이 될 수 있습니다.