"기안? 품의? 합의? 전결? 이게 다 왜 필요한 거죠?"

지난 편에서 결재 용어 들을 정리해드렸는데요, "용어는 알겠는데, 왜 이렇게 복잡하게 일해야 하나요?" 라는 고민이 있을 것 같아요. 특히 자유로운 스타트업 문화에 익숙했던 분들이 규모가 큰 회사로 이직하시면서 겪는 문화 충격이 상당합니다.

이번에는 이런 복잡해 보이는 프로세스들이 왜 존재하는지, 그 진짜 이유를 실무자 관점에서 쉽게 설명해드리려고 합니다. 실제로 점차 결재 관련 절차들이 간소화되는 경향이 있지만, 여전히 실무에서 많이 사용되고 있고, 이해하고 나면 답답했던 절차들이 나름의 합리적인 이유가 있다는 걸 알게 되실 거예요.

이런 분들께 추천합니다

• 스타트업에서 중견/대기업으로 이직 예정이거나 적응 중인 분
• "왜 이렇게 불필요하게 복잡하게 일하지?"라고 생각해본 적 있는 분
• 회사의 업무 프로세스를 개선하고 싶은 분

---

"그냥 일만 하면 되는 거 아닌가요? 🤔"

회사가 커지면서 생기는 일들

소규모 조직에서는 모든 일이 단순해도 괜찮습니다

모든 사람이 서로를 알고 있고, 대표가 모든 지출을 직접 관리할 수 있었죠. 실수가 생겨도 금방 알아차릴 수 있고, 책임 소재도 명확했습니다. "누가 뭘 했는지" 다 보이는 환경이었거든요.

대규모 조직에서는 복잡성이 기하급수적으로 늘어납니다

서로 모르는 사람들이 함께 일하게 되고, 한 사람이 모든 걸 관리하는 것은 물리적으로 불가능해집니다. 실수가 생겨도 묻혀버리기 쉽고, 문제가 발생했을 때 책임 소재를 찾기가 어려워지죠. 이런 상황에서 "그냥 각자 알아서 하자"는 방식은 더 이상 통하지 않게 됩니다.

500명 회사에서 각 부서마다 "급하다"며 노트북을 주문한다고 생각해보세요. 마케팅팀에서는 신제품 출시 때문에 급하다고 하고, 영업팀에서는 고객 미팅 때문에 급하다고 하고, 개발팀에서는 프로젝트 데드라인 때문에 급하다고 합니다. 그런데 같은 모델을 10개 부서가 따로따로 주문하면 어떻게 될까요?

IT팀 입장 : "또 다른 모델이네? 이렇게 가지각색이면 관리가 너무 힘들어..."라고 한숨을 쉬게 되고,
구매팀 입장 : "어? 이걸 대량으로 한 번에 주문했으면 할인도 받을 수 있었는데 각자 주문해서 정가로 샀네? 최저가 입찰을 받아야 하지 않나?"라며 아쉬워합니다.
재무팀 입장 : "예산 관리가 전혀 안 되네? 이 부서들이 언제 얼마나 쓸지 예측도 못 하겠어"라고 걱정하고,
법무팀 입장 : "계약서 검토를 안 했네? 나중에 A/S나 품질 문제 생기면 누가 책임지지?"라고 우려를 표합니다.

이런 문제들이 쌓이고 쌓이면서 "체계적으로 일하자" 는 필요성이 자연스럽게 생겨나게 됩니다.

업무 프로세스, 왜 만들어졌을까?

업무 프로세스란?

'조직의 목적을 달성하기 위해 정해진 일의 순서와 구조'

쉽게 말해, "이런 일은 이런 순서로 하자" 고 미리 정해놓은 약속입니다. 왜 업무 프로세스가 필요할까요?

가장 먼저 혼란을 줄이기 위해서입니다. 프로세스가 없으면 매번 "이거 누가 해야 하지?" "어떤 순서로 하지?"를 고민해야 하거든요. 프로세스가 있으면 "구매는 이 양식으로, 이 순서로 진행하면 돼"라고 바로 알 수 있지만, 없으면 "이거 어떻게 하더라? 누구한테 물어봐야 하지?"라며 매번 헤매게 됩니다.

두 번째로는 효율성을 높이기 위해서죠. 표준화된 방식이 있으면 더 빠르고 정확하게 일할 수 있어요. 매번 새로운 방법을 찾아 헤맬 필요가 없으니까요.

마지막으로 책임과 권한을 명확히 하기 위해서입니다. "누가 최종 결정하는지", "문제 생기면 누가 책임지는지"를 분명히 해두고 사안마다 기록해 두면 나중에 문제가 생겨도 빠르게 해결할 수 있거든요.

내부통제는 왜 필요한가?

업무 프로세스가 "어떻게 일할지" 를 정한다면, 내부통제는 "안전하게 일하는 방법" 을 정합니다.

실수인가? 나쁜 의도인가?

무엇보다도 사람은 실수(Human Error) 하기 때문입니다. 실제로 있음직한 일들을 보면, 구매 담당자가 가격을 잘못 입력해서 10배 비싼 제품을 주문한다거나, 급여 담당자가 엑셀에서 한 줄을 실수로 삭제해서 한 명의 급여가 누락될 수도 있겠죠. 심지어 계약서에서 금액 단위를 헷갈려서 억 단위 손실이 발생할 수도 있죠. 아무리 뛰어난 사람이라도 실수는 할 수 있으니까요.

또 다른 이유는 나쁜 의도(Fraud) 를 가진 사람들이 있기 때문입니다. 가짜 거래처를 만들어서 돈을 빼돌리거나, 실제보다 비싼 가격으로 계약하고 리베이트를 받거나, 자신의 권한을 남용해서 개인적 이익을 추구하는 경우들이 실제로 일어나고 있어요. 이런 부정행위를 예방하고 적발하기 위해서도 체계적인 통제가 필요한 거죠.

COSO 프레임워크로 보는 체계적 접근

전 세계 기업들이 사용하는 내부통제 기준에 COSO 프레임워크가 있습니다. 이름이 복잡해 보이지만 실제로는 상식적인 내용들이에요. 마치 집을 안전하게 지키기 위한 5가지 방법을 체계적으로 정리한 것과 비슷합니다.

1. 통제 환경 (Control Environment) - "우리 회사의 DNA"

통제 환경은 모든 업무 프로세스가 업계 표준 관행을 기반으로 하도록 보장하여 기업이 책임감 있게 운영되도록 하는 것입니다. 회사 전체의 문화와 분위기를 말하는 거죠. "우리 회사는 규정을 지켜가며 일한다"는 인식이 모든 직원에게 자연스럽게 스며들어 있어야 한다는 겁니다.

예를 들어, CEO부터 신입사원까지 모두가 "아무리 급해도 승인 없이는 지출하지 않는다"는 원칙을 당연하게 받아들이는 문화나, 부정행위 발견 시 익명으로 신고할 수 있는 내부신고제도 같은 것들이 여기에 해당해요. 반대로 "실적만 좋으면 과정은 상관없어"라는 분위기의 회사에서는 아무리 좋은 시스템을 만들어도 제대로 작동하지 않거든요.

2. 위험 평가 (Risk Assessment) - "어디서 문제가 생길까?"

위험 평가는 위험이 사업 운영의 고유한 부분이라는 전제하에, 조직의 안녕에 위협이 되는 위험을 식별하고 줄이거나 제거하는 과정입니다. "이 프로세스에서 실수하기 쉬운 부분은 어디일까?" "돈이 새어나갈 수 있는 구멍은 없을까?"를 체계적으로 분석하는 거예요.

예를 들어, 급여 지급 프로세스에서는 "신입사원 정보 입력 시 실수할 가능성"이나 "퇴사자 급여 정지 누락 가능성" 같은 위험들을 미리 파악해두는 것입니다. 마치 집에 도둑이 들 수 있는 경로를 미리 체크해보는 것과 같아요.

3. 통제 활동 (Control Activities) - "실제로 막는 방법들"

통제활동은 업무 프로세스가 불필요한 위험을 제거하면서 사업 목표를 달성하도록 보장하기 위해 시행되는, 위험을 줄이기 위한 구체적인 방법들이에요.

예를 들어, "100만 원 이상 지출은 부장급 승인 필요"(승인 통제)라거나 "주문하는 사람과 검수하는 사람을 다르게 하기"(분리 통제) 같은 것들이죠. 이건 마치 집에 자물쇠를 여러 개 달고, CCTV를 설치하고, 경비원을 두는 것과 비슷합니다.

4. 정보 및 의사소통 (Information & Communication) - "소통이 생명"

의사소통 규칙은 내부 및 외부 의사소통이 법적 요구사항, 윤리적 가치, 표준 업계 관행을 준수하도록 보장하기 위해 시행됩니다. 필요한 정보가 제때 제대로 전달되어야 한다는 뜻이에요. 결재선을 통해 문서가 올바르게 전달되고, 이상 상황이 발생하면 즉시 관련자들에게 알림이 가는 것들이 여기에 해당합니다. 실제로 많은 문제들이 "몰랐어서" 발생하거든요. "그런 규정이 있는 줄 몰랐어요" "시스템이 바뀐 줄 몰랐어요" 같은 상황들 말이에요. 정보가 제대로 전달되지 않으면 아무리 좋은 통제 장치도 소용 없게 됩니다.

5. 모니터링 활동 (Monitoring Activities) - "잘 되고 있나 확인하기"

모니터링은 내부 감사관이 직원들의 내부통제 준수 여부를 확인하고, 상장 기업의 경우 외부 감사관이 규제 준수를 평가하며, 감사 결과를 이사회에 보고하는 활동입니다. 이 모든 것들이 실제로 잘 작동하고 있는지 정기적으로 점검하는 거예요.

예를 들어, 내부 감사팀이 각 부서를 돌아다니며 규정대로 일하고 있는지 확인하거나, 시스템이 자동으로 "예산 대비 20% 초과 지출 시 자동 알림"을 보내는 것들이 여기에 해당합니다. 집의 보안 시스템이 제대로 작동하는지 정기적으로 점검하는 것과 같은 개념이에요.

이 5가지가 유기적으로 연결되어 작동할 때 비로소 효과적인 내부통제가 이루어집니다. 하나라도 빠지면 전체 시스템에 구멍이 생기게 되거든요.

실제 적용 사례

위에서 보았던 노트북 구매 프로세스로 예를 들어보겠습니다.

작은 회사의 구매 프로세스

1. 노트북 구매 담당자가 메신저에 ‘신입사원 노트북 사주세요’라고 올리면, (구매 요청)
   

2. 경영관리 매니저 (혹은 대표님)이 인터넷에서 법인카드로 구매합니다.(구매 계약)

3. 신입에게 언박싱 기회를 주고 (지급 완료 / 검수는 별도로 진행하지 않음)

4. 나중에 법인카드 사용내역에서 확인합니다. (회계 처리)

큰 회사의 구매 프로세스

1. 구매 요청 단계: 신입사원 공채에 따라 담당 팀장이 IT자산관리 시스템에 "신입사원용 노트북 20대 필요"라고 구매 요청 품의서를 작성합니다. (현업 담당자)
   

2. 구매 계약 단계: 구매팀에서 3개 업체 견적을 받아 비교검토한 후, 법무팀이 계약서 내용을 검토하고, IT팀이 기술 사양을 확인한 후 최종 발주합니다. (구매 담당자 + 법무팀)

3. 검수 단계: 노트북이 도착하면 물류창고에서 주문 사양과 일치하는지 확인하고, IT팀에서 소프트웨어 설치 및 보안 설정 후 품질을 검수합니다. (물류 담당자)

4. 지급 단계: 검수 완료 확인서를 받은 자금팀에서 공급업체에 대금을 지급하고, 모든 결재 문서를 첨부해 지급 내역을 기록합니다. (자금 담당자)

5. 회계처리 단계: 회계팀에서 구매 내역을 고정자산으로 등록하고, 해당 부서 예산에서 차감 처리하며, 세금계산서를 정리해 보관합니다. (회계 담당자)

각 단계별 통제 포인트 - 어떻게 실제로 통제활동이 적용되는지

위에서 확인한 구매 프로세스는 더 자세히 보면 많은 통제 과정이 적용됩니다

승인 통제: "500만원 이상 IT장비는 부서장 승인 + 구매팀장 승인 필요"라는 전결 규정에 따라 이중 승인 절차를 거칩니다.

업무 분장 통제: 요청하는 사람(현업), 주문하는 사람(구매팀), 검수하는 사람(물류/IT팀), 돈을 지급하는 사람(자금팀), 회계 처리하는 사람(회계팀)이 모두 다릅니다.

검토 통제: 법무팀의 계약서 검토, IT팀의 기술 사양 검토, 물류팀의 품질 검수 등 각 전문 분야에서 실수를 잡아내는 역할을 합니다.

물리적 통제: 재고 창고 출입 통제, 구매 시스템 접근 권한 제한 등으로 무단 주문을 방지합니다.

문서화: 품의서, 견적서, 계약서, 검수확인서, 지급결의서, 세금계산서 등 모든 과정이 문서로 남아 위의 통제들이 제대로 작동했는지 확인하고 나중에 추적할 수 있습니다.

문서화, 결재 과정의 중요성 - 통제 상황을 추적하는 방법

문서화는 그 자체로는 통제수단이 아니지만, 모든 통제활동이 효과적으로 작동할 수 있도록 지원하는 핵심 기반입니다. "누가, 언제, 무엇을, 왜, 어떻게" 했는지 기록으로 남겨두어야 나중에 문제가 생겼을 때 추적할 수 있거든요.

예를 들어 승인 통제가 제대로 작동했는지 확인하려면 승인서류가 있어야 하고, 검토 통제가 이루어졌는지 보려면 검토 결과 문서가 필요해요. 또한 회사 정책과 절차가 문서화되어 있어야 직원들이 일관되게 업무를 수행할 수 있고, 감사나 평가 시에도 객관적인 증거를 제시할 수 있습니다.

속도와 안전성 간의 균형 찾기

"그래도 너무 느린 거 아니야?"라고 생각하실 수 있어요. 맞습니다.

속도와 내부통제 간에는 상충(Trade-off)이 있어요.

통제를 강화하면

• 장점: 실수와 부정이 줄어든다
• 단점: 시간이 많이 걸리고 비용이 증가한다

통제를 완화하면

• 장점: 빠르게 일할 수 있다
• 단점: 실수와 부정의 위험이 커진다

회사마다 다른 정도의 통제 수준을 가지고 있는 이유

소규모 스타트업은 보통 통제 수준이 낮습니다. 속도가 생존의 핵심이기 때문이죠. 반면 대규모의, 특히 금융회사 등 산업에서는 모든 영역에서 통제 수준이 매우 높아요. 실수가 생기면 손실이 엄청나고, 고객과의 신뢰도 매우 중요하거든요.

한편 동일한 규모더라도 제조업에서는 구매/조달 등에서 원가가 차지하는 비중이 높다 보니, 구매부서의 통제 프로세스를 조직 내 다른 영역보다 더 강하게 통제를 하기도 합니다.

중견 기업은 통제 정도가 스타트업과 대기업의 중간 정도로 품질과 효율성을 모두 고려해야 하고, 공공기관은 투명성과 공정성이 핵심이라 통제 수준이 높은 편입니다.

이처럼 각 회사의 업종과 상황에 따라 적절한 통제 수준이 달라지는 것은 당연합니다. 결국 회사의 상황에 맞는 적절한 수준을 찾는 게 중요합니다.

내부 결재, 현명하게 활용하기

프로세스를 이해하면 업무가 더 수월해집니다

처음에는 "왜 이렇게 복잡해? 비효율적이야!"라고 생각했던 것들이 이제는 다르게 보입니다. "이 단계에서는 법무 검토가 중요하니 미리 준비해두자"거나 "급한 건이니 선결 기능을 활용해보자"는 식으로 전략적으로 접근할 수 있게 되거든요. "이 부분은 전결 권한 범위 내니 팀장님께 바로 요청하자"처럼 더 효율적인 경로를 찾을 수도 있고요.

합리적인 개선 제안하기

프로세스의 목적을 이해했다면, 더 나은 방향을 제안할 수 있습니다. 예를 들어 "이 검토 단계를 병렬로 진행하면 시간을 단축할 수 있을 것 같습니다"라고 제안할 수도 있고, "이 금액 기준을 조정하면 불필요한 승인 단계를 줄일 수 있습니다"라고 말할 수도 있어요. 또는 "시스템 자동화로 이 부분의 실수를 예방할 수 있습니다"와 같은 기술적 해결책을 제시할 수도 있죠. 이런 제안들은 단순히 "귀찮다"는 불만이 아니라, 프로세스의 목적을 달성하면서도 더 효율적으로 일할 수 있는 방법을 찾는 건설적인 접근이에요.

느려도 안전을 위해 내부 통제가 필요해요

"왜 이렇게 복잡하게 일하지?" 라는 의문이 "이래서 이런 프로세스가 필요하구나" 라는 이해로 바뀌셨기를 바랍니다.

회사의 업무 프로세스와 내부통제는 단순히 "귀찮은 절차"가 아니라, 많은 사람이 함께 안전하고 효율적으로 일하기 위해 오랜 시간에 걸쳐 쌓인 집단적 지혜라고 할 수 있어요. 물론 완벽하지 않습니다. 때로는 과도하게 복잡하고, 때로는 현실에 맞지 않아 보완이 필요할 수도 있어요. 하지만 그 목적과 원리를 이해하면, 단순히 불평하는 데서 그치지 않고 더 현명하게 활용하고 개선할 수 있고, 프로세스를 고려하여 여유 있게 미리 차근차근 준비할 수 있게 됩니다.

무엇보다 이런 이해를 바탕으로 업무를 하시면 훨씬 수월해지실 거예요. 프로세스를 거스르려 하지 말고 활용하는 방향으로 접근하시면, 그래도 빠르고 안전하게 일을 처리할 수 있거든요.

---