발주부터 검수까지 '1인 독점'이 만든 위험, 데이터는 알고 있습니다

부정과 횡령은 의외로 단순한 프로세스에서 시작됩니다.

최근 보도된 광주 소재 대기업 자재 발주조작 횡령 사건은,

구매·재고·검수 프로세스가 분리되지 않거나 데이터 기반 점검이 약할 경우

어떤 리스크가 발생할 수 있는지를 잘 보여줍니다.

보도에 따르면,

자재 발주 담당자가 재고 수량을 임의로 조정할 수 있는 권한과 검수 업무를 동시에 수행하는 구조를 악용해,

실제 공급되지 않은 자재를 정상 발주·사용된 것처럼 조작하고

협력업체를 통해 가족 소유 업체로 자금을 우회 지급한 혐의로 중형이 선고되었습니다.

이 사례의 핵심은 단순한 개인 비위가 아닙니다.

발주(PO) – 입고(GRN) – 인보이스 – 재고 – 검수 – 거래처 흐름이 연결된 통제 실패입니다.

실무적으로 이러한 유형은 보통 아래와 같은 질문에서 시작됩니다.

- PO, GRN, Invoice 간 불일치가 반복되고 있지는 않은가?

- 실입고 없이 청구되거나 과다 청구가 발생하고 있지는 않은가?

- 특정 담당자가 동일 품목 재고를 반복 조정하고 있지는 않은가?

- 재고 조정이 충분한 증빙 없이 사후 설명에 의존하고 있지는 않은가?

- 특정 담당자–거래처 간 거래가 과도하게 집중되어 있지는 않은가?

- 발주, 재고 수정, 검수, 거래처 커뮤니케이션이 한 사람에게 집중되어 있지는 않은가?

이러한 징후는 사고 이후에만 보이는 것이 아닙니다.

거래 데이터와 운영 로그를 점검하면,

상당수 신호는 사건 이전에 이미 반복 패턴으로 나타납니다.

예를 들어, 다음과 같은 데이터 기반 점검은 유사 리스크를 사전에 확인하는 데 유용합니다.

- PO / GRN / Invoice 간 불일치 패턴

- 실입고 대비 과다 청구 또는 미입고 거래

- 반복적인 재고 조정 및 수량 변경

- 증빙 없이 수행되는 재고 조정

- 특정 담당자–거래처 집중 거래 구조

결국 핵심은 명확합니다.

부정은 사건으로 드러나기 전에,

먼저 데이터상 ‘패턴’으로 나타나는 경우가 많습니다.

GRAM Radar는

구매, 입고, 인보이스, 재고, 승인 및 사용자 로그를 함께 분석하여

- 허위 발주

- 실물 없는 청구

- 반복 재고 조정

- 증빙 미흡 조정

- 특정 담당자-거래처 집중

과 같은 적색신호를 조기에 식별할 수 있도록 지원합니다.

문제가 발생한 이후 설명하는 것보다,

발생 전에 신호를 점검하는 것이 훨씬 중요합니다.

내부감사, 구매, 재무, 경영관리 관점에서

데이터 기반 사전 Quick Scan이 필요한 이유입니다.

혹시 유사한 패턴을 경험해 보신 적 있으신가요?

--

Fraud does not always originate from complex schemes.

Even standard procurement and inventory processes can be exploited when control gaps exist.

Common early warning signals include:

- mismatches between PO, GRN, and invoices

- billing without actual receipt of goods

- repeated inventory adjustments by the same individual

- lack of supporting documentation

- concentration of transactions between employees and vendors

These signals often appear in data before an incident becomes visible.

Fraud often emerges as patterns before it becomes a case.

Early detection through data-driven analysis is key.