HMRC의 스프레드시트 위험 관리, 새로운 방향 제시

본 논문은 영국 세무청(HMRC)이 스프레드시트 위험 관리에 있어 새로운 방향을 모색한 과정을 상세히 기술한다. 서론에서는 영국 세무청이 인랜드 레베뉴와 관세·세관을 통합해 설립된 배경과, 세무 감사 현장에서 스프레드시트가 차지하는 비중을 설명한다. 스프레드시트는 납세자 시스템뿐 아니라 HMRC 내부에서도 광범위하게 사용되며, 설계·검증이 미흡한 경우 프로그램과 마찬가지로 심각한 오류를 초래할 수 있다. 1. **배경**에서는 스프레드시트 위험이 초기에는 인식되지 않다가, Ray Butler의 “Is this spreadsheet a tax evader?” 논문을 계기로 국제적 관심을 받게 된 과정을 서술한다. 스프레드시트는 부가가치세(VAT), 법인세, PAYE 등 다양한 세목의 계산·통제에 활용되며, 대부분 비전문가가 직접 개발하고 검증 절차가 부족한 경우가 많다. 2. **접근 방식**에서는 HMRC가 자체 개발한 감사 도구인 SpACE를 소개한다. SpACE는 파일 수준에서 상세 검증을 수행하며, 오류 발견 시 세수 회복 효과를 보였다. 그러나 매년 수천 건의 스프레드시트 중 실제로 심층 감사를 수행할 수 있는 비율은 극히 낮았다. 위험 기반 선정 기준으로 “잠재 세수 위험 규모”를 최우선으로 삼고, 설계·작성자·문서화·감사 흐름 등 5가지 보조 요소를 평가해 SpACE 적용 대상을 제한하였다. 또한, 회계·재고 데이터와 같이 파일 탐색 도구(IDEA, ACL)로도 검증 가능한 경우는 별도 처리하였다. 3. **효과성 평가**에서는 2003~2005년 3년간 1월~6월 기간을 기준으로 SpACE 사용 현황을 설문 조사한 결과를 제시한다. 조사 대상은 SpACE 장비를 보유한 전문 감사 인력(전문가)이며, 응답률 100%를 확보했다. 주요 지표는 다음과 같다. - 총 조사 인원: 203명(2003), 314명(2004), 255명(2005) - 감사 대상 스프레드시트가 처리한 세수 규모: 7.47 bn £(2003), 2.75 bn £(2004), 3.47 bn £(2005) - 총 감사 시간: 2,118 h(2003), 1,202 h(2004), 1,320 h(2005) - 시간당 보장 세수: 평균 2.95 mn £ - 평균 감사당 시간: 31.7 h, 오류 발생률(추가 세수 발생) 평균 14% 조사 결과, SpACE를 통한 감사는 평균 14%의 경우에서 추가 세수를 확보했으며, 오류가 발견된 경우 모두 세수 회수 효과가 있었다. 4. **SpACELite 개발**에서는 SpACE의 복잡성과 교육 비용을 극복하기 위해 경량 도구 SpACELite를 설계·시범 적용한 과정을 설명한다. SpACELite는 Excel 기본 기능만으로도 위험 점수를 산출하고, 간단한 공식 검증·시트 구조·데이터 무결성 체크를 수행한다. 주요 특징은: - 모든 직원이 손쉽게 사용 가능하도록 UI 단순화 - 위험 기반 선별을 지원해 고위험 스프레드시트를 SpACE 전문가에게 전달 - 외부 스프레드시트는 “최종 세액 계산 결과” 정확성에 초점, 내부 스프레드시트는 설계·포맷·공식 전반에 대한 개선 권고 제공 시범 결과, SpACELite 사용 직원이 증가하면서 외부 납세자 스프레드시트에 대한 초기 검증이 확대되었고, 추가 세수 확보와 내부 스프레드시트 품질 향상이 동시에 이루어졌다. 5. **향후 방안**에서는 SpACELite를 전사적으로 확대하고, SpACE 전문 인력은 고위험·고복잡도 스프레드시트에 집중하도록 하는 2단계 감사 체계를 제시한다. 외부 스프레드시트는 “세액 계산 결과”가 정확한지 여부만을 중점적으로 검증하고, 내부 스프레드시트는 전반적인 품질 관리와 사전 테스트 프로세스에 SpACELite를 적용해 위험을 사전 차단하고자 한다. 또한, 내부 스프레드시트 개발 단계에서 SpACELite를 표준 검증 절차에 포함시켜 초기 오류를 최소화하려는 목표를 제시한다. 6. **결론**에서는 HMRC가 스프레드시트 위험 관리에 있어 독특한 위치에 있음을 강조한다. 외부·내부 모두에서 스프레드시트를 검증함으로써 기본적인 오류와 중대한 오류를 모두 발견할 수 있었으며, SpACELite 도입을 통해 감사 범위를 크게 확대하고 세수 보증 효과를 증대시켰다. 저자는 본 논문의 의견이 개인적인 견해이며 HMRC 공식 입장은 아님을 밝힌다. 7. **참고문헌**으로는 Ray Butler(2000)와 Raymond R. Panko & Nicholas Ordway(2005)의 스프레드시트 위험 관련 연구를 인용한다.