시티오브런던 스프레드시트 모델 감사의 실전 가이드

초록

본 논문은 런던 금융권에서 대규모 거래에 사용되는 스프레드시트 모델을 감사·검증하는 표준 절차와 그 중요성을 설명한다. 구조화된 감사 프로세스를 통해 오류를 신속히 발견하고 수정함으로써 거래 완료에 필수적인 모델의 신뢰성을 확보한다. 영국 외에서는 이러한 체계가 거의 존재하지 않으며, 감사 과정에서 발생하는 법적·재정적 책임도 강조한다.

상세 분석

이 연구는 시티오브런던 금융기관이 복잡한 파생상품, 인수합병(M&A), 프로젝트 파이낸싱 등에서 활용하는 거대 스프레드시트 모델을 대상으로 하는 감사 방법론을 체계적으로 정리한다. 먼저, 모델 감사가 단순 검증을 넘어 ‘리스크 관리’와 ‘법적 방어’의 핵심 수단임을 강조한다. 기존의 비공식적인 검토와 달리, 논문에서 제시하는 절차는 (1) 사전 범위 정의, (2) 데이터 흐름 및 계산 로직 매핑, (3) 셀‑레벨 테스트, (4) 시나리오 기반 스트레스 테스트, (5) 결과 검증 및 문서화, (6) 피드백 루프와 재감사 단계로 구성된다.

특히, 셀‑레벨 테스트에서는 ‘핵심 셀’(critical cells)을 식별하고, 이들에 대해 독립적인 검증 수식을 삽입하거나, ‘오프셋 검증’(offset checks) 기법을 적용한다. 이는 인간이 놓치기 쉬운 복잡한 수식 오류나 데이터 입력 실수를 자동화된 방식으로 포착한다는 점에서 혁신적이다. 또한, 시나리오 기반 스트레스 테스트는 모델이 극단적인 시장 변동이나 비정상적인 입력값에 대해 어떻게 반응하는지를 검증함으로써, 모델이 실제 거래에서 발생할 수 있는 ‘극단 리스크’를 내포하고 있지 않은지를 확인한다.

논문은 감사 팀이 직면하는 시간 압박을 고려해 ‘핵심 경로 우선순위’(critical path prioritization) 전략을 제안한다. 즉, 거래 마감 직전에는 전체 모델이 아닌, 거래 금액에 가장 큰 영향을 미치는 서브모듈만을 집중적으로 재검증한다. 이 과정에서 ‘버전 관리’와 ‘변경 로그’가 필수적으로 활용되며, 모든 수정 사항은 감사 로그에 자동으로 기록돼 향후 법적 분쟁 시 증거 자료로 활용된다.

법적·재정적 책임 측면에서는, 감사인이 남은 오류에 대해 ‘중대한 손실’(material loss)을 초래할 경우, 해당 감사기관이 손해배상 책임을 질 수 있음을 명시한다. 따라서 감사 절차는 단순히 기술적 검증을 넘어, 위험 전가와 책임 한계 설정을 위한 계약적 조항과도 연계된다.

마지막으로, 영국 외에서는 스프레드시트 오류 관리가 거의 체계화되지 않았다는 점을 지적하며, 이는 국제 금융 시장에서 경쟁력 약화와 규제 위험을 초래할 수 있음을 경고한다. 논문은 이러한 격차를 해소하기 위해 ‘글로벌 표준화’를 위한 제도적 노력과 교육 프로그램 도입을 제안한다.