스프레드시트 위험 관리 HMRC의 새로운 접근법

초록

HMRC는 인랜드 레베뉴와 관세청을 통합해 설립된 영국 세무당국으로, 납세자 시스템과 내부 업무 모두에서 스프레드시트를 빈번히 접한다. 기존에는 전문 교육을 받은 컴퓨터 감사인과 데이터 담당자만이 전용 스프레드시트 감사 도구를 사용할 수 있었다. 스프레드시트 사용이 급증함에 따라, 모든 직원이 간편하게 활용할 수 있는 분석·위험 평가 도구를 도입하는 파일럿 프로그램을 진행하였다. 이 도구는 부서 자체 소프트웨어인 SpACE(Spreadsheet Audit & Compliance Examination)를 기반으로 설계되었다.

상세 요약

본 논문은 영국 세무당국인 HMRC가 직면한 스프레드시트 위험 관리 문제를 새로운 관점에서 접근한 사례를 제시한다. 먼저, HMRC가 내부·외부에서 스프레드시트를 광범위하게 활용하고 있다는 사실을 강조한다. 세무 신고, 관세 계산, 내부 회계 등 핵심 업무에 스프레드시트가 사용되면 데이터 정확성, 논리적 오류, 권한 관리 부실 등으로 인한 재무적·법적 위험이 증대한다. 기존의 위험 관리 체계는 ‘전문가 전용’ 모델을 채택했는데, 이는 고도의 교육을 받은 감사인만이 SpACE와 같은 전용 툴을 사용할 수 있도록 제한함으로써 전사적 확산을 저해한다. 결과적으로, 급증하는 스프레드시트 사용량을 감당하기에 인력과 시간 자원이 부족했다는 점이 문제점으로 지적된다.

이에 대한 해결책으로 제시된 파일럿 프로그램은 두 가지 핵심 요소를 갖는다. 첫째, SpACE의 핵심 기능을 추출·단순화해 ‘경량화된 분석·위험 평가 도구’를 개발함으로써 비전문가도 기본적인 오류 탐지와 위험 수준 판단을 수행할 수 있게 했다. 둘째, 모든 직원에게 이 도구 사용 교육을 최소화된 형태(예: 15분 온라인 모듈)로 제공해 접근성을 높였다. 이러한 접근은 조직 전반에 걸친 위험 인식을 고르게 확산시키고, 초기 단계에서 오류를 식별·수정함으로써 전체 감사 비용을 절감할 가능성을 제시한다.

파일럿 결과는 도구 사용 빈도와 오류 발견율이 유의미하게 상승했으며, 특히 세무 신고 전 단계에서 오류를 사전 차단하는 효과가 확인되었다. 그러나 몇 가지 한계도 존재한다. 경량화된 도구는 복잡한 매크로, 외부 데이터 연동 등 고급 기능을 완전히 커버하지 못한다는 점이다. 따라서 고위험 스프레드시트는 여전히 전문가가 심층 감사를 수행해야 한다. 또한, 전사적 도입을 위해서는 조직 문화 변화와 지속적인 교육·지원 체계가 필수적이다.

결론적으로, HMRC의 파일럿은 스프레드시트 위험 관리에 있어 ‘전문가 중심’에서 ‘전사적 참여’ 모델로 전환하는 실증적 사례를 제공한다. 이는 다른 공공기관이나 대기업이 유사한 위험을 관리할 때 참고할 수 있는 실용적인 로드맵을 제시한다.