2026년 거짓청구 잡는 5가지 필수 방법



거짓청구는 “서류만 보면” 잡히지 않습니다. 현장에서 돈이 오가는 흐름(발주–납품–검수–대금–정산)이 끊기거나, 이상 거래가 반복될 때 드러납니다. 2026년에는 단순 실수형보다 ‘의도형’이 더 교묘해질 가능성이 큽니다. 제가 현장에서 자주 봤던 패턴은 늘 비슷해요. 거짓청구는 과정의 균열에서 시작합니다.
그래서 이 글은 ‘규정 요약’이 아니라, 운영 설계를 어떻게 바꿔야 실제로 잡히는지에 초점을 맞춥니다. 회계 담당, 구매/계약 실무자, 내부감사까지 각자 위치가 달라도 공통으로 적용할 수 있게 구성했습니다. 오늘부터 바로 점검할 수 있는 항목도 같이 드릴게요.

거짓청구가 늘어나는 이유: 서류 위조보다 “정합성 붕괴”

현장에서 거짓청구를 처음 의심하는 순간은 보통 매출/비용의 숫자보다 ‘흐름’에서 출발합니다. 예컨대 납품일과 세금계산서 발행일이 어긋나는데도 내부 승인 절차는 그대로 넘어가거나, 검수 기록이 실제 일정과 맞지 않아도 “관행”으로 처리되는 경우가 있습니다.
특히 2026년에는 데이터가 더 많이 쌓이는 만큼, 반대로 말하면 정합성을 확인하는 체계가 없는 조직은 더 크게 흔들릴 수 있습니다. 여기서 정합성은 단순히 “문서가 있는지”가 아니라, 문서끼리 서로 말이 맞는지를 뜻합니다. 같은 거래인데도 담당 부서별로 숫자/기간이 제각각이면 그 자체가 경고등입니다.

1) “단일 승인”을 깨고, 정합성 기준으로 교차 검증하기

첫 번째 방법은 시스템이 좋아져서가 아니라, 사람의 판단을 안전하게 묶어두기 위해 필요합니다. 거짓청구는 대부분 ‘한 번의 승인’이 통과하면 끝나는 구조에서 자랍니다. 그래서 승인 단계를 늘리는 것보다, 교차 검증 규칙을 명확히 하는 게 핵심입니다.

교차 검증에 쓸 3가지 기준(실무형)

  • 기간 정합성: 발주–납품–검수–청구–지급 사이의 날짜 간격이 계약 조건과 일치하는지
  • 금액 정합성: 견적/계약 단가, 세금계산서 금액, 품의 금액이 동일 거래 기준으로 맞물리는지
  • 물량/수량 정합성: 검수 수량과 운송/인수 기록(또는 자체 이력)이 충돌하지 않는지

제가 운영 컨설팅을 했을 때 효과가 좋았던 방식은 “담당자가 알아서 판단”하는 대신, 승인 화면에서 체크 항목이 자동으로 띄워지게 한 겁니다. 예를 들어 검수일이 납품일보다 앞서면 경고를 띄우고, 승인자는 ‘이례’ 사유를 의무 입력해야 다음 결재로 넘어가게 만들었습니다. 결과적으로 예외 케이스가 사라진 게 아니라, 예외가 추적 가능해졌다는 점이 달랐어요.
참고로 사기 탐지 쪽은 결국 통계/데이터로도 가야 하지만, 시작은 규칙의 명확화입니다. 규칙이 없으면 자동화도 “그럴듯한 오류”만 반복합니다.

2) 거래 유형별 “검수 시그널”을 표준 문서로 고정하기

두 번째 방법은 검수 단계의 품질을 올리는 겁니다. 거짓청구의 상당수는 ‘검수’에서 통과합니다. 문제는 검수가 존재하기만 하면 되는 조직이 많다는 점이에요. 검수 양식이 있다고 해서 검수의 진짜 의미가 담긴 건 아닙니다.

유형별로 달라져야 하는 검수 시그널

거래는 보통 단순 납품, 용역, 유지보수, 인력제공 등으로 나뉩니다. 그런데 같은 “검수 완료”라는 문구 아래에서 모두 동일한 방식으로 처리되면, 거짓청구는 더 쉬워집니다. 유형별로 무엇을 확인해야 하는지 시그널을 다르게 고정해야 합니다.

거래 유형 필수 검수 시그널 자주 생기는 구멍
물품 납품 수량/규격 확인(인수증), Lot/모델 정보, 보관 위치 규격란 비어있음, Lot 미기재, 수량 ‘대충’ 작성
용역(성과/기간형) 산출물 목록, 검수 범위(포함/제외), 일정표 산출물 없이 “진행률”만 기재
유지보수/서비스 요청 접수 이력, 조치 내용, 재발 여부, 통화/티켓 기록 티켓 번호 없이 보고서만 제출
인력/파견 출근/배치 기록, 투입 이력, 인력 교체 사유 인력 투입 변경이 청구서에 반영 안 됨

여기서 중요한 건 “서류를 더 만들기”가 아닙니다. 검수 시그널을 표준화하면, 동일 유형은 동일한 방식으로 검수가 이뤄져서 비정상 제출이 눈에 띄게 됩니다. 예를 들어 용역 검수에서 산출물 목록이 항상 들어가면, ‘갑자기’ 산출물이 빠진 청구는 자동으로 이례가 됩니다.

3) 의심 징후(레드 플래그)를 KPI로 바꾸고, 반복을 끊기

세 번째 방법은 감(感)에 의존하지 않는 겁니다. 내부에서 “이건 수상해 보이는데”가 말로만 돌면, 같은 형태의 거짓청구가 다음 달에도 등장합니다. 그래서 레드 플래그를 KPI처럼 관리하세요.

현장에서 통하는 레드 플래그 6가지

  1. 특정 협력사만 반복적으로 검수 예외(사유 미기재/보완 지연)가 발생
  2. 발주 대비 납품/청구 금액이 매번 ‘정확히’ 유사한 패턴으로 맞춰짐(과도한 일치)
  3. 검수 담당 변경 직후 동일 형태 청구가 몰림
  4. 납품/조치가 주말·휴일 전후로 집중(현장 확인 공백 이용 가능)
  5. 요청 접수/티켓/인수 기록이 존재하지만, 세부 항목이 누락되거나 통일된 문구만 반복
  6. 계약 기간 종료 직전 또는 종료 직후에 청구가 집중(정산 편법 위험)

제가 본 사례 중 하나는 ‘협력사 변경 없이 매월 동일한 규모로’ 청구가 이어지다가, 특정 달에 검수 지연이 한 번 발생한 뒤부터 예외 사유가 점점 흐려진 케이스였습니다. 결국 원인은 문서가 아니라 커뮤니케이션 흐름이었습니다. 담당자가 바뀌면서 “기존 방식”이 유지됐고, 그 방식이 거짓청구가 들어가기에 좋게 열려 있던 겁니다.
이때 KPI는 단순히 “적발 건수”가 아닙니다. 예컨대 예외 사유 기재율, 교차 검증 통과율, 검수 보완 평균 리드타임 같은 지표가 있어야, 적발 이전에 예방이 작동합니다.

4) 데이터 기반 선별: ‘전체 감시’ 대신 위험 거래만 정밀 감사

네 번째 방법은 “다 뒤져라”가 아니라, 위험이 높은 것부터 정밀하게 보는 방식입니다. 거짓청구는 전체 거래의 일부에서 집중됩니다. 그래서 전체 감시를 하려면 비용이 폭발합니다. 대신 선별 로직을 세우고, 그 구간만 깊게 파세요.

위험 거래 선별에 쓸 단순 룰(초기 도입용)

  • 동일 협력사 월 청구액이 직전 3개월 평균 대비 30% 이상 상승
  • 품목/서비스 코드 기준 단가가 반복적으로 동일하게 맞아떨어짐(통상 오차보다 작은 분산)
  • 검수 리드타임(납품~검수)이 비정상적으로 짧음 또는 비정상적으로 김
  • 계약 범위를 초과하는 단서(추가 용역/변경 계약 미기재 후 청구)

여기서 중요한 건 룰을 ‘완벽하게’ 만드는 게 아니라, 운영하면서 개선하는 겁니다. 초기에는 규칙이 거칠어도 괜찮습니다. 대신 오탐(정상인데 잡히는 것)이 많으면 업무가 망가집니다. 그래서 저는 보통 “오탐 허용치”를 먼저 정합니다. 예를 들어 위험 점수 상위 10%만 초기에 정밀 검수하고, 2~4주 운영 후 오탐률이 높으면 조건을 조정합니다.
이 접근은 외부에서도 권장되는 방향과 맞닿아 있습니다. 예를 들어 금융권의 컴플라이언스 체계처럼, 리스크 기반 접근이 일반적인 흐름입니다. 제도 설계는 다르더라도 원리는 같습니다.

추가 참고를 원하면, 공공/컴플라이언스 관점 자료를 확인해보세요. (정부 및 공공기관 문서 참고)
금융위원회,
기획재정부,
정부24/공공 포털 성격의 자료 허브 등에서 ‘리스크 관리’, ‘부정행위 방지’ 관련 문구를 함께 찾아보는 방식이 실무에 도움이 됩니다.

5) 내부 통제의 마지막 장치: 권한 분리 + 사후 증적(감사 로그)

마지막 다섯 번째 방법은 “잡는 것”보다 “다시 못 들어오게 막는 것”입니다. 거짓청구는 대부분 한 사람의 악의만으로 생기지 않습니다. 권한과 프로세스가 맞물려야 실행이 됩니다. 그래서 내부 통제는 결재자의 도덕성에 기대지 말고, 구조로 차단해야 합니다.

권한 분리를 할 때 가장 많이 하는 실수

실무에서 권한 분리를 말하면 보통 “결재권자와 작성자를 다르게”처럼 단순화합니다. 그런데 거짓청구는 그 사이의 연결고리에서 자주 생겨요. 예컨대 작성자는 바뀌었지만, 승인 로직(예외 처리)이 그대로면 결국 같은 구멍으로 들어옵니다.
그래서 권한 분리는 최소한 아래 3가지를 같이 가져가야 효과가 납니다.

  • 작성–검수–승인의 책임 경계
  • 예외 처리(보완 요청/사유 입력)의 권한과 기록
  • 감사 로그(누가 언제 무엇을 변경했는지) 보존 정책

감사 로그는 “나중에 보면 되지”가 아닙니다. 변경 이력이 있어야 패턴이 쌓입니다. 저는 거짓청구를 막는 조직에서 공통으로 본 게 있습니다. 특정 협력사 건에서 누가 예외 처리를 반복적으로 수행했는지, 그리고 그 예외가 승인으로 이어졌는지까지 추적이 가능하더라고요. 이게 가능하면 사람은 조심하게 됩니다. 조심이 곧 예방이 됩니다.

바로 적용 가능한 2주 점검 플랜

이제 “내 조직에 당장 적용”으로 연결해봅시다. 2주면 완성까지는 어렵지만, 위험 신호를 빠르게 확인할 수 있습니다. 아래 순서대로 가면, 지금 프로세스가 어디에서 흔들리는지 보이기 시작합니다.

  1. 지난 3개월 청구 중 ‘예외’가 발생한 건을 모으고(검수 보완, 기간 차이, 금액 조정 등) 사유를 분류
  2. 협력사별로 예외 빈도 상위 10개를 뽑고, 유형(물품/용역/유지보수/인력)을 기준으로 묶어보기
  3. 교차 검증 항목 3개(기간/금액/수량) 중 현재 시스템이 자동으로 확인하는 범위를 확인
  4. 검수 시그널이 약한 거래 유형을 1개만 골라 표준 문서(체크 항목)로 고정
  5. 권한과 감사 로그를 점검하고, 예외 처리 변경 기록이 남는지 확인

정리: 2026년 거짓청구는 ‘감시’가 아니라 ‘정합성 설계’의 문제

거짓청구를 잡는 핵심은 결국 두 가지로 수렴합니다. 첫째, 승인 전에 정합성이 검증되게 구조를 바꾸는 것. 둘째, 위험 거래만 정밀하게 보고 권한과 기록으로 재진입을 막는 것.
오늘 글에서 정리한 5가지 방법은 서로 분리된 기술이 아닙니다. 교차 검증(1)–검수 시그널(2)–레드 플래그 KPI(3)–데이터 선별(4)–권한/로그(5)로 이어질 때 실제로 효과가 나옵니다.
다음으로는 본인 조직의 거래 유형(물품/용역/서비스/인력) 중 어디에서 검수의 질이 가장 낮은지부터 찾아보세요. 그 한 곳을 표준화하는 것만으로도, 의심 거래가 확 줄어듭니다.