조직 내 스프레드시트 위험 관리 현황과 개선 방향

초록

본 논문은 아일랜드 기업 19명을 대상으로 스프레드시트 사용량, 복잡도, 통제 체계 세 가지 측면을 조사하였다. 조사 결과 오류 발생이 빈번하고 통제는 미비하지만, 위험 인식이 높아지고 정책을 도입하는 조직도 등장함을 확인했다.

상세 분석

본 연구는 재무보고 과정에서 스프레드시트가 차지하는 비중이 여전히 높다는 전제 하에, 조직이 실제로 어떠한 위험 관리 체계를 구축하고 있는지를 실증적으로 탐구한다. 표본은 아일랜드 내 2개의 사례 기업과 설문을 통해 모집된 17명의 실무자를 포함했으며, 정성·정량 혼합 방법을 적용하였다. 설문 항목은 크게 세 축으로 구성되었다. 첫 번째는 스프레드시트 사용 빈도와 목적(예산 편성, 손익 분석, 현금 흐름 예측 등)이며, 두 번째는 시트·워크북의 규모, 함수 복잡도, 매크로·VBA 사용 여부 등 기술적 복잡성을 측정하였다. 세 번째는 버전 관리, 접근 권한, 검증·검토 절차, 문서화 정책 등 통제 메커니즘의 존재 여부와 실행 강도를 평가하였다.

결과는 Panko(1998)의 “스프레드시트 오류는 일반적이다”라는 기존 연구와 일치했다. 84%의 응답자가 최근 12개월 내에 최소 한 차례 이상의 오류를 경험했으며, 그 중 62%는 오류가 재무 보고에 직접적인 영향을 미쳤다고 답했다. 복잡도 측면에서는 48%가 매크로·VBA를 활용하고, 평균 워크북 시트 수는 27장을 초과했으며, 고급 함수(예: INDEX‑MATCH, 배열 수식) 사용 비율도 55%에 달했다. 이러한 고복잡도 환경에도 불구하고, 통제 체계는 전반적으로 미비했다. 71%가 공식적인 검증 절차가 없으며, 63%는 버전 관리가 수동적(파일명에 날짜를 붙이는 방식)이라고 보고했다.

흥미로운 점은 조직 문화와 인식 변화가 서서히 나타나고 있다는 것이다. 설문 응답자 중 38%는 “스프레드시트 위험에 대한 경영진의 관심이 증가하고 있다”는 의견을 제시했으며, 실제 사례 기업 중 하나는 전사적 정책을 수립해 개발 표준, 검토 체크리스트, 교육 프로그램을 도입하고 있었다. 이는 기존 연구와 대비해 긍정적인 전환점으로 해석될 수 있다.

한계점으로는 표본 규모가 작고, 아일랜드에 국한된 점, 그리고 자기보고식 설문 특성상 실제 통제 수준이 과대 혹은 과소 평가될 가능성이 있다. 향후 연구에서는 다국적 표본 확대, 실제 파일 로그 분석, 그리고 오류 발생 시점과 비용 영향을 정량화하는 모델 구축이 필요하다. 또한, “베스트 프랙티스 모델”을 제시하기 위해서는 조직 규모·산업 특성별 맞춤형 통제 프레임워크와 자동화 도구(예: 스프레드시트 감사 소프트웨어)의 효과성을 검증하는 실증 연구가 뒤따라야 할 것이다.