서계원 삼일회계법인 매니징 디렉터
"루나·FTX 등 사고 잇따르자 가상자산 산업 불투명성 부각, 첫 발도 못 뗀 내부통제 논의.. 제도권 금융 안착 위해 필수"
테라·루나 사태에 이어 FTX 사태가 연달아 터지면서 가상자산에 대한 회계처리, 외부감사의 중요성이 부각되고 있다. 비트코인이 금, 은과 같은 하나의 자산군으로 자리 잡고 있지만 자산으로서의 회계처리 방식, 내부통제에 대한 논의는 걸음마도 떼지 못했다. 혼란한 가상자산 이슈가 끊이지 않는 가운데 전문가들은 투자자 보호를 위한 내부통제, 공시제도 인프라부터 최우선으로 갖춰야 한다고 조언한다.
■허술한 내부통제가 원인
서계원 삼일회계법인 매니징 디렉터(파트너·사진)는 29일 파이낸셜뉴스와 만나 최근 FTX 사태의 핵심 원인은 허술한 내부통제라고 진단했다. 그는 "FTX의 경우 최고경영자(CEO)가 소유한 투자기업이 외부감사를 받은 적이 없다"면서 "FTX 자매회사와의 불투명한 가상자산 대여, 담보 거래 등 특수관계자거래가 투명하게 공개되지 않았다"고 지적했다.
국내 가상자산거래소는 어떨까. 서 파트너는 "국내에서는 비상장기업인 가상자산거래소들이 모두 외부감사를 받고 있다"며 FTX 사례와는 전혀 다르다고 선을 그었다.
그는 "우리나라는 해외와 달리 거래소를 통한 법인 간의 가상자산거래가 매우 제한적"이라면서도 "(우리 거래소들도) 내부통제에 대해서는 경각심을 가져야 할 부분"이라고 짚었다.
가상자산거래소가 파산할 경우 국내 고객들은 보호받을 수 있을까. 서 파트너는 "가상자산거래소 파산시 거래소가 수탁 보관하는 고객의 가상자산의 파산절연 여부에 대한 판례가 없다"는 말로 답을 대신했다.
이어 그는 "미국 나스닥시장에 상장된 가상자산거래소 코인베이스의 경우 사업보고서에 파산절연으로 보호받지 못할 수 있다는 내용을 기재하고 있다"면서 "고객의 자산은 가상자산거래소 파산으로부터 보호받을 수 없는 위험에 노출돼 있는 것이 현실"이라고 했다.
그는 거래소뿐만 아니라 가상자산 관련 사업을 영위하는 기술기업들도 감사리스크에 노출돼 있는 점을 지적하며 "내부통제 절차를 갖춰야 할 때"라고 강조했다.
서 파트너는 "가상자산 관련 사업을 영위하는 기술기업들이 금융기관과 같이 전통적·제도적으로 강력한 내부통제절차를 구축, 운영하는 기업이라 할 수는 없다"고 말했다. 그러면서 그는 "가상자산에 대한 감사가 IT 통제에 의존할 수밖에 없는 상황임에도 감사인이 기업에 요구하는 내부통제 수준과 기업의 현실 사이에 괴리가 존재한다. 이 부분 역시 가상자산의 감사리스크로 볼 수 있다"고 지적했다.
■고객 가상자산 거래 감사해야
서 파트너가 외부감사인으로서 주목하는 것은 적절한 감사 절차의 수행 여부다. 그는 "외부감사를 통해 가상자산거래소가 고객 자산에 대한 수탁관리인으로서의 역할을 적절히 수행하고 있는지 봐야 한다"면서 "고객 자산과 거래소 자체 자산의 구분, 고객 자산의 실재성 입증 및 에어드롭 등 고객에게 귀속되는 모든 가상자산 관련 거래의 식별과 기록 등에 대해 감사 절차를 수행해야 한다"고 설명했다.
특히 그는 "고객위탁자산에 대해 명확한 주석 공시를 요구할 수 있도록 감독기관이 지침(공시 모범사례)을 제공한다면 감사인의 감사 범위를 명확히 하는데 도움이 될 것"이라고 덧붙였다.
가상자산 관련 기업의 회계처리 방식도 중요하게 보는 사안이다. 그는 "새로운 사업모델이 지속적으로 출현하고 있는 가상자산 관련 거래를 기업들이 현행 재무보고체계 안에서 어떤 식으로 회계처리를 하는지는 주목 받는 감사 대상"이라고 했다.
가상자산 회계처리에 대한 기업들의 어려움 또한 가중될 수밖에 없다는 것이 서 파트너의 판단이다. 가상자산에 대한 회계기준이 제정돼 있지 않고, 지침 역시 매우 제한적이기 때문이다.
그는 "기업별로 현행 회계기준의 원칙에 근거해서 회계정책을 수립하고 적용해야 하는 어려움이 있다"면서 "가상자산 사업모델별로 고유한 특성의 거래를 회계처리하기 위한 사실관계(가령 거래 당사자 간의 권리와 의무 식별)를 파악하고 결정하는 것도 고도의 판단이 필요하다"고 말했다.
■기업, 개인키 통제절차 갖춰야
서 파트너는 내부통제를 제대로 갖추기 위해 개인키의 중요성을 역설했다. 가상자산은 무형의 전자지갑에 보관하는데 개인키는 이 지갑에 접근할 수 있는 비밀번호와 같은 역할을 한다.
서 파트너는 "가상자산 주소에 대한 개인키의 생성, 보관, 운영에 대한 통제절차가 미비한 경우 개인키 정보가 유실되거나 경영진이 이를 유용할 위험에 노출된다"면서 "기업이 보유하고 있다고 주장하는 가상자산의 실제 소유 및 단독 소유 여부에 대한 감사 확신을 획득하기 어려운 요인이 된다"고 지적했다.
그는 "가상자산거래소의 경우 고객의 매매 거래를 블록체인에 직접 기록하는 것이 아니라 가상자산거래소의 전산 기록으로 유지되는 것"이라며 "IT 내부통제에 대한 확신 없이는 수많은 거래의 실재성과 이로부터 창출되는 수수료 수익의 발생 사실에 대한 감사 확신을 얻는 것은 거의 불가능하다"고 지적했다.
이에 따라 가상자산 감사가이드라인에서도 이를 고려해 기업의 내부통제, 특히 개인키에 대한 통제의 이해와 그 설계 및 운영 효과성에 대한 테스트 필요성을 강조해야 할 것이라고 짚었다.
그는 "감사 수임 결정을 위해 기업의 역량과 정직성(integrity) 및 감사인의 자체 역량 평가도 요구돼야 할 것"이라며 "아울러 감사인 스스로 가상자산 관련 전문성을 갖춘 인원을 양성·보유하는 것도 필수적 요건"이라고 강조했다.
khj91@fnnews.com 김현정 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지