Article
Others
기후변화 거버넌스와 이사회 의장의 미래 과제: 저탄소 미래로의 전환 가속화
4월, 2024년
이사회에 대한 요구는 계속 높아지고 있으며 이사회 의장의 역할도 확대되고 있습니다. 경쟁적으로 부각되는 다양한 당면과제들 사이에서 이사회 의장과 이사회는 어떻게 지속가능성 과제에 대응할 수 있을까요?조사 결과에 따르면, 다양한 과제들이 있지만 이사회 의장은 (몇개만 예로 들면) 사고와 투자 측면에서 장기적인 측면을 고려하면서 지속가능성에 집중하고, 때로는 상충되는 다양한 이해관계자의 기대사항을 관리하며, 빠르게 변화하는 규제 환경을 파악하고, 이사회가 기후 문제를 해결하는 데 도움이 되는 적절한 지식 기반의 기술을 갖추도록 지원해야 하는 것으로 나타났습니다.
이사회 인재관리에 관한 사고 전환
1월, 2024년
이사회는 그들이 감독하는 조직과 마찬가지로 여러 방향에서 영향을 받고 있습니다. 생성형 AI와 같은 혁신적인 기술의 등장, 이해관계자의 기대치 변화, 기후행동에 대한 요구, 다양성, 형평성, 포용성(DEI)에 대한 진전의 필요성, 경제, 정치, 보건, 지정학적 환경의 변화로 인해 사회에서 조직의 역할이 변화하고 있습니다. 궁극적으로 이 모든 변화의 중심에는 업무를 수행하는 조직 내부의 사람들이 있습니다.
조직과 이사회가 인재와 노동력의 미래에 대처하는 방식을 더 잘 이해하기 위해 딜로이트 글로벌 이사회 프로그램(Deloitte Global Boardroom Program)은 50여개국의 약 500명의 이사회 구성원과 최고 경영진을 대상으로 서베이를 실시했습니다.(“방법론”참조) 또한 이사회가 이 복잡한 문제에 어떻게 대응하고 있는지, 어떤 난관이 있는지, 미래를 위해 견고하고 탄력적인 조직을 구축하기 위해 이사회가 무엇을 더 할 수 있는지에 대한 인사이트를 얻기 위해 비즈니스 리더, 투자자, 주제별 전문가들과 논의하였습니다.
가장 중요한 점은 무엇일까요? 많은 응답자들은 이사회가 인재 관련 주요사안에 대해 보다 적극적으로 논의해야 한다고 인식하는 것으로 나타났습니다. 하지만 일부 조직에서는 이사회의 다양한 안건들 사이에서 인재 관련 논의를 균형 있게 유지하는 것은 어려울 수 있습니다.
인공지능(AI): 감사위원회의 새로운 감독 영역인가?
1월, 2024년
감사위원회는 재무보고 및 관련 내부통제, 독립 및 내부감사인, 윤리 및 컴플라이언스를 감독하는 등 여러가지 개별적 업무를 수행합니다. 그러나, 이러한 업무와 기타 업무는 리스크 감독이라는 감사위원회의 보다 광범위한 책임 중 일부입니다. 감사위원회는 모든 리스크를 관리하는 것은 아니지만, 회사가 모든 유형의 리스크를 예측, 평가, 모니터링 및 관리하는 절차와 프로세스를 감독할 책임이 있습니다.
최근 생성형 AI의 출현을 비롯한 인공지능(AI)의 발전으로 인해 기업들은 비즈니스 기술 전략에 대한 AI의 잠재적 영향을 평가하고 있습니다. 기업이 특히 핵심 비즈니스 프로세스에 AI 사용을 확대함에 따라 감사위원회는 거버넌스 및 이해관계자 신뢰와 관련된 리스크를 해결하기 위해 AI가 제시하는 도전과 기회를 이해해야 합니다.
내부감사에서 시작하는
DEI (다양성, 형평성, 포용성) 지원 방안
우편실부터 이사회까지 업무 환경은 중요한 변화를 겪고 있습니다. 내부감사의 역할도 이와 마찬가지로 환경, 사회 및 지배구조(ESG) 보고 및 문화 리스크와 같은 새로운 분야를 포함하도록 확장되었습니다. 이와 관련하여 다양성, 형평성 그리고 포용성(Diversity, Equity, and Inclusion, DEI)은 중요한 요소입니다.
Deloitte, Internal Audit Foundation 및 Institute of Internal Auditors는 내부감사인이 기업문화 평가에 통찰력과 전문지식을 활용하여 가치증대에 기여하기 위해 내부 감사의 기회와 의무에 대한 3부작 시리즈를 개발했습니다.
이는 내부감사기능에서 시작되는 다양성, 형평성 및 포용적인 문화 촉진에 초점을 둡니다. 첫번째 보고서, 다양성, 형평성, 포용성 101: 조직 내 소속감을 형성하는 내부감사의 중요한 역할(Diversity, Equity, and, Inclusion 101: Internal Audit’s Invaluable Role in Creating a Sense of Belonging at Work)은 내부감사가 기업 문화를 형성하고 조직 전반에서 다양성, 형평성 및 포용성을 더욱 촉진하는 데 어떻게 기여할 수 있는지에 초점을 둡니다. 내부감사가 본연의 역할과 책임에 DEI 개념을 통합함으로써 내부감사는 확신을 제공하고, 신뢰받는 조언자로서 역할을 하며, 변화의 매개자로 활동함으로써 경영진의 DEI 목표 달성을 지원할 수 있습니다.
또한, 이 보고서는 DEI 검토를 수행할 때 내부감사인이 고려해야 할 리스크를 제시합니다. 예를 들어 불완전한 방법론, 근시안적인 방식, 단순한 하향식 접근, 근본적 해결책이 아닌 빠른 임시방편에 의존 등이 포함됩니다.
포용성을 추구하는 이사회: 포용성을 통해 다양성의 이점을 얻는 방법
7월, 2023년
끊임없이 진화하는 오늘날의 비즈니스 환경에서 가치 있는 통찰력과 감독을 제공하기 위해 이사회는 그 어느 때보다 더 넓은 시각을 갖춘 구성원이 필요합니다. 이사들의 잠재력과 역량을 최대한 활용하기 위해 이사회는 다양한 배경과 시각을 환영하는 문화를 장려함으로써, 모든 사람이 자신의 의견을 자유롭게 표현하며 듣고 존중 받을 수 있는 환경을 조성해야 합니다. Deloitte의 Center for Board Effectiveness는 National Association of Corporate Directors (이하 “NACD”)와 협력하여 포용성을 추구하는 이사회의 중요성에 대해 설명합니다. 이 간행물은 이사회 구성원과 리더들이 포용적인 문화를 조성하여 다양성을 지닌 이사회의 이점을 실현하기 위해 고려해야 할 가치 있고 실용적인 통찰력을 공유합니다.
지속가능성보고 내부통제(ICSR) 구축을 위한 COSO 프레임워크 활용
4월, 2023년
기업이 환경, 사회 및 거버넌스(ESG) 사안 에 대해 점점 더 많은 공시를 요구받는 환경에서 조직 거버넌스와 내부통제는 주요 관심사가 되었습니다. 2023년 3월 30일, COSO는 내부통제 통합 프레임워크(이하 ‘COSO 프레임워크’)가 지속 가능한 비즈니스 활동 및 정보에 어떻게 적용될 수 있는지에 대한 획기적인 보고서를 발표했습니다. 이 보고서는 COSO 프레임워크의 5가지 구성요소와 17가지 원칙이 기업에 중요 하거나, 의사결정에 영향을 유용하고 지속 가능한 비즈니스 정보에 대한 효과적이고 통합된 내부통제 시스템을 구축하는 데 어떻게 도움이 되는지를 명확하게 설명합니다.
이사회의 이해관계자 신뢰 제고 및 측정 방법
2월, 2023년
최근 딜로이트 글로벌 이사회 프로그램에서 실시한 프론티어 서베이에서 이사회와 경영진은 모두 신뢰가 중요하다는 것에 동의하고 신뢰가 자신의 책임이라고 생각했습니다. 그러나 기업 거버넌스 전략에 이해관계자 신뢰 구축을 포함하는 경우는 거의 없습니다. 어떤 이유 때문일까요?
.신뢰는 모든 좋은 인간관계의 핵심입니다. 기업의 경우, 이해관계자의 신뢰를 얻고 보호하는 것은 평판 측면뿐만 아니라 재무성과의 중요한 동인으로서 지속적인 생존과 성공에 필수적입니다. 최근 딜로이트 연구에 따르면 신뢰할 수 있는 기업은 시장가치에서 동종 기업보다 최대 네 배 더 우수하며, 고객 중 88%가 그들이 신뢰하는 브랜드에서 재구매할 것이라고 밝혔습니다. 또한 본 연구에서는 기업이 신뢰를 구축하지 못할 때 고객 인식이 하락하여 브랜드 가치에 부정적인 영향을 미칠 수 있음을 발견했습니다. 인력에 대한 연구를 통해 신뢰와 직원 참여도 간의 강력한 연관성을 확인할 수 있었는데, 고용주를 매우 신뢰하는 직원의 79%가 업무에 대한 의욕을 느끼는 것으로 나타났습니다.
기업 그리고 특히 이사회가 어떻게 신뢰를 중요한 안건으로 다루는지 더 잘 이해하기 위해, 딜로이트 이사회 프로그램은 30개국에서 177명의 이사회 멤버와 최고경영진을 대상으로 서베이를 실시했습니다. 또한 우리는 전세계 이사회가 무엇을 하고 있는지, 어떤 장애물이 있는지, 이사회가 이해관계자의 신뢰를 구축하고 제고하는 데 도움이 될 통찰력을 얻기 위해 사업 및 학계 리더, 주제 전문가들과 이야기를 나눴습니다.
이사회 프론티어: 이해관계자와의 신뢰 구축
12월, 2022년
조직의 다양한 이해관계자(고객, 직원, 비즈니스 파트너, 투자자 및 커뮤니티) 간의 신뢰를 구축하고 보호하는 데 있어 리더들은 우선순위가 빠르게 변화하고 있다고 이야기합니다.
딜로이트 이사회 프로그램에서 30여 개국의 이사회 멤버 및 최고경영진 177명을 대상으로 실시한 서베이에 따르면 대부분의 조직(67%)이 지난 18개월 동안 코로나19와 관련된 문제 대응에 중점을 두고 있었습니다. 또 다른 중점 영역 중 하나는 위기 관리, 재무건전성 이었습니다.
오늘날 재무건전성은 이해관계자의 신뢰를 구축하고 유지하는 데 있어 경영진의 가장 중요한 관심사가 되었습니다 (그림 참조). 한편, 고객 경험과 사이버 보안이라는 두 가지 다른 우선순위가 나타났습니다. 이 세 가지 우선순위는 현재의 지정학적 갈등과 경제적 우려를 반영하는 것처럼 보이지만 고객 신뢰와 충성도의 중요성을 인정하는 것이기도 합니다. 더욱 긍정적인 측면으로는, 대부분의 응답자가 우리가 팬데믹의 여파에 있다고 생각하기 때문에 더 이상 최우선 관심사로 남아있을 필요가 없어졌습니다.
디지털 프론티어: 이사회의 정보기술 전문성 미흡
6월, 2022
최근까지 기술투자 및 구축규모는 급격하게 증가했습니다. 그러나 이사회가 기술관련 아젠다에 대해 어떠한 방법으로 어느 정도까지 관심을 보이는지에 대해서는 확신할 수 없습니다. 일부 이사진은 관심을 보이고 있었으나 대부분은 필요 하다고 고려되는 수준의 투자관심도를 보이지 않았습니다. 금번 ‘이사회 프론티어(Boardroom Frontier) 시리즈’의 발간을 위해 딜로이트 글로벌 이사회 프로그램은 2022년 초반에 500명 이상의 사외이사와 최고경영진을 대상으로 설문을 실시했습니다. 또한, 글로벌 이사회에서는 기술과 관련해 어떠한 대응이 이뤄지고 있는지 파악하기 위해 하기의 2가지 주제를 가지고 기업 리더, 사외이사 및 관련 분야 전문가와의 인터뷰를 진행하였습니다.
내부감사: 2022 년 리스크 및 기회
현재의 환경이 분명 많은 무력감과 불확실성을 촉발시켰지만, 본 보고서가 업무를 원활하게 수행하고 우선순위를 바로잡고 실행계획을 착수하는 데 동기부여를 제공하며 영향력을 미치는 균형추로서의 역할을 할 것입니다. 위험부담이 크지만 기회는 더욱 큽니다. 그리고 내부감사는 차별점이 될 수 있습니다. 리스크 및 기회를 포괄하고 이중성을 검증 및 자문하는 내부감사의 기능은 전례 없는 시대에서 기업이 더욱 강하게 부상할 수 있도록 지원합니다.
이사회의 업무시간 배분 및 우선순위 – The future of board time and priorities
2022년 1분기
회사의 유형이나 각 이사회 멤버의 구체적인 경험 여부는 다르지만, 이사진들은 전화, 문자 및 이메일 등을 통해 선정적 뉴스를 접하는 경우와 같이 유사한 사례를 공감할 것입니다. 최근 글로벌 팬데믹, 산불, 기후변화, 사회적 불안, 공급망 붕괴, 인재상에 대한 변화, 인플레이션 ·경제 이슈 및 우크라이나 전쟁 등 수많은 위기는 정부·기업·사회를 당혹스러운 상황에 처하게 했습니다. 특히 대부분의 기업들은 이러한 사유들로 인해 치명적인 영향을 받았습니다. 또한 이러한 혼란은 이제 ‘뉴노멀(새로운 기준)’이 되어가는 것 같습니다. 응급 상황이나 다른 예기치 않은 사건들이 대응할 우선순위의 변화를 촉발시킬 수 있다는 점은 분명합니다. 열흘 전 또는 심지어 십분 전까지 중 요했던 것이라도, 위기가 왔을 때 상황이 빠르게 변하는 경우가 많습니다. 이사회는 운영 방식을 개선하고 우선순위를 정의할 기회를 식별하는 데 어떤 중요한 변곡점을 마 주하고 있습니까? 또한, 이사회가 감독 역할을 수행하는 데 어떻게 시간을 할애하고 있습니까? 현재와 5년, 10년 전을 비교했을 때 이사회에 더 중요한 사항은 무엇일까요?
[Center for Audit Quality] 외부감사인 평가표(External Auditor Assessment Tool: A Tool for Audit Committees)
3월, 2021년
2021년 3월 미국의 Audit Committee Collaboration 이 개발하고 Center for Audit Quality 가 발표한 평가표를 국내 제도를 고려하여 번역한 자료입니다. 본 평가표는 감사위원회가 외부감사인을 신규 선임하거나 기존 외부감사인의 유지 여부를 결정할 때 활용할 수 있습니다.
감사위원회는 이사회에 외부감사인 유지 여부를 권고하기 위해 정기적으로 최소 연 1회 외부감사인이 의무를 다 하는지 평가해야 합니다. 평가는 4개 부문으로 구성되며 ‘감사 수행팀의 감사업무의 품질과 자원의 충분성’, ‘회계법인 차원의 감사업무의 품질과 자원의 충분성’, ‘외부감사인과의 커뮤니케이션’과 ‘외부감사인의 독립성 객관성 및 전문가적 의구심’을 포함합니다.
또한, 외부감사인과 밀접한 업무관계가 있는 경영진이나 내부감사부서에게 외부감사인에 대한 회사 임직원의 의견 수렴 질문지를 활용하여 외부감사인 평가를 위한 정보를 요청할 수 있습니다.
금융기관 IT리스크 관리와 이사회의 역할
정보기술(IT) 리스크의 중요성이 나날이 증가함에 따라, 금융기관의 이사회가 부담해야 할 리스크 관련 책임은 더욱 확대되고 있습니다. 하지만, IT 리스크는 금융기관의 이사진들이 가장 준비가 부족한 부분 중의 하나일 수 있습니다. 이사회에 IT 전문가가 포함된 기업은 거의 없고, 많은 기업들은 IT 리스크를 사이버 공격이나 시스템 가용성 등의 측면으로만 한정하고 있습니다. 금융기관의 핵심을 들여다보면, 사실 상 IT 기업이나 마찬가지라는 것을 고려해야 합니다. 금융기관의 사실 상 모든 업무가 IT를 통해 이루어지고 있으며, IT 분야에의 투자나 전산운영에 엄청난 비용을 사용하고 있습니다. 금융기관의 성과는 해당 기관 IT 부문의 신뢰성과 보안에 크게 좌우됩니다. 시스템이 정상적으로 작동하지 않으면 해당 기관과 고객의 발이 묶일 것이며, 금융사업은 정확하고 적시성 있는 데이터에 의존하고 있습니다. 정보기술 환경의 변화에 따라 어떤 기술을 도입하고 어떤 기술들을 버릴 것인지에 대한 전략적 결정을 필요로 합니다. IT 분야의 통제가 미비한 경우, 업무 처리 상의 오류나 승인받지 않은 거래로 이어지기도 합니다. 그리고 규제기관들은 전세계적으로 안전성과 건전성 뿐만 아니라 법률이나 규정의 준수 여부에도 관심을 기울이고 있습니다.
조직 내 내부감사의 영향력과 가치를 높이기 위한 9가지 방법
창조적 파괴가 가속화되고 리스크가 증가하는 시대에서 조직이 생존하고 번영하기 위해, 이사회와 감사위원회, 경영진, 리스크관리자 및 현업들은 과거 어느 때보다도 내부감사의 객관적인 시각과, 전사적인 관점, 그리고 강력한 분석역량을 필요로 합니다.
Deloitte에서는 내부감사가 이해관계자의 요구사항에 효과적으로 대응하고, 또 이를 통해 조직 내의 영향력을 확장시킨, 9 가지의 검증된 방법을 정리하였습니다. 이들은 단기간에, 약간의 노력으로 달성할 수 있는 것이 아니라 많은 노력을 수반하지만, 분명히 효과가 있습니다.
2017 내부감사 중점영역
어떠한 조직에서건, 내부감사가 객관성과 전문성을 통해 이해관계자를 지원하고 가치를 제공할 수 있는 많은 영역들이 존재합니다. 그렇다면, 내부감사가 긍정적인 효과를 가장 크게 미칠 수 있는 영역은 어디일까요?
각 조직이 처한 상황에 따라 그 답이 다를 수 있지만, 일반적으로 리스크가 크고 주요 이해관계자가 많은 관심을 가지는 영역을 다룰 때 내부감사의 영향력이 커질 것입니다.
이런 측면에서, 딜로이트에서는 내부감사가 2017년에 중점적으로 다루어야 할 11대 영역을 제시합니다.
성공적인 이사회의 7가지 특성
10월, 2016년
신기술, 경제모델과 사업모델의 창조적 파괴, 날로 증가하는 방대한 양의 데이터, 급격한 속도로 국경을 넘나드는 정보들은 결국 불확실성이 점점 복잡해지고 지속적인 현상이라는 것을 의미합니다. 그 결과로, 현재의 기업들은 과거에 겪어보지 못한 엄청난 압박 속에서 사업을 영위하고 있습니다. 주요 기업 감사위원회 및 이사회와의 논의를 바탕으로, Deloitte Australia 에서는 불확실성의 시대, 효과적이고 성공적인 이사회를 위해 필요한 7 가지 주제를 제시합니다. 1. 대담하고 결단력 있는 리더십 (Bold and decisive leadership) 2. 기회를 추구하는 자세 (Opportunity mindset) 3. 산업생태계의 이해 (Ecosystems are crucial) 4. 민첩성 (Match fit) 5. 올바른 조직 문화 (Culture, culture, culture) 6. 이사회 구성의 다양성 (Cracking the diversity code) 7. 끊임없는 학습 (Curiosity is key)
내부감사의 가치와 성과측정
Global Internal Audit Common Body of Knowledge (CBOK)는 내부감사 분야의 세계 최대의 연구단체로서, 내부감사인과 이해관계자들에 대한 지속적인 연구를 하고 있습니다. 2015년 CBOK의 주요 과제 중 하나로 내부감사인을 대상으로 한 설문조사를 진행했으며, 이를 통해 전 세계 내부감사인들의 활동과 특성을 포괄적으로 살펴볼 수 있는 계기를 마련하였습니다. 이번 조사는 내부감사인협회(Institute of Internal Auditors)의 Research Foundation이 2006년(9,355명 응답)과 2010년(13,582명 응답자)에 실시한 설문조사를 기반으로 하였습니다.
보고서는 2016년 7월까지 월별로 발행될 예정이며, 많은 개인들과 전문가 조직, 각국의 내부감사협회 등의 후원과 지원으로 무료로 다운로드 받을 수 있습니다. 25개 이상의 보고서가 1) 광범위한 주제를 다루는 요약 보고서 (Core reports), 2) 핵심 이슈를 세부적으로 논의할 세부보고서(Closer looks), 3) 특정한 지역이나 아이디어에 집중한 추가 보고서(Fast facts) 등 세 가지 형태로 작성될 것입니다. 이 보고서들은 테크놀로지, 리스크, 인적자원 등 8 가지 지식 트랙의 측면에서 접근될 것입니다.
기업지배구조의 일반원칙
기업지배구조와 관련하여, 다양한 견해와 원칙들이 제시되고 있습니다.
첨부 자료는 주주와 종업원 및 전체 경제에 도움을 주는 경제성장을 촉진할 수 있는 출발점으로서 일반적인 원칙을 정리한 것으로, 2016년 8월, 미국 주요 상장기업 및 기관투자자의 CEO들이 건전하고 장기지향적인 기업지배구조의 기본 프레임워크를 제공하는 목적으로 발표한 자료를 딜로이트 안진회계법인 기업 지배기구 발전센터에서 번역, 정리한 것입니다.
2015 CBOK 글로벌 내부감사 서베이 보고서 (1)
내부감사 분야의 세계 최대의 연구단체인 Global Internal Audit Common Body of Knowledge (CBOK)가 발행한 보고서, "Delivering on the Promise - Measuring Internal Audit Value and Performance"를 딜로이트 안진회계법인에서 번역, 정리한 것입니다.
2016년 7월까지 총 25개의 보고서가 예정되어 있고, 이번 자료는 내부감사 활동 중 가장 큰 가치를 창출하는 영역과, 내부감사 활동에 대한 성과평가 주된 내용입니다.
CBOK Resource Exchange (www.theiia.org/goto/CBOK)를 통해 본 자료의 원본과 최신 보고서를 다운로드 받을 수 있습니다.
사이버 리스크 평가 - 이사회와 최고경영진을 위한 핵심 질문
리스크는 전통적으로 최소화하거나 회피해야 할 것으로 간주되었고, 많은 기업들이 가치를 보존하기 위해 엄청난 노력을 기울여 왔습니다. 하지만 딜로이트는 리스크가 기회를 창출할 수 있고, 따라서 올바른 방법으로 관리한다면 리스크는 사업의 성과를 견인하는 고유한 역할을 할 수 있다고 믿습니다. 사이버 리스크를 예로 들어봅시다. 테크놀로지의 발전과 세계화는 사이버 리스크를 만들어내는 동인이지만, 동시에 경쟁우위를 확보하기 위한 핵심 원천이기도 합니다. 이러한 동인들에 소극적으로 대응해서 기존의 가치를 보호하고자 하는 조직은 뒤처질 것이고, 사이버 리스크를 더 잘 관리할 방안을 모색하는 조직은 테크놀로지의 발전과 세계화를 통해 탁월한 성과를 이루어낼 것입니다. 조직의 사이버 리스크 관리역량을 이해하는 것은 사이버 리스크를 관리하는 여정의 중요한 첫걸음이 됩니다. 본 자료는 실무적인 지침과 자가평가기법들을 통해 리더들이 조직의 성숙도를 측정하고, 새로운 사이버 리스크를 이해하며 아래의 중요한 질문들에 답할 수 있도록 할 것입니다.
COSO 내부통제 프레임워크를 3차 방어선 모형에 적용하기
조직 내부에서 내부통제에 대한 역할과 책임을 명확하게 부여하는 방안을 Committee of Sponsoring Organization (COSO) 내부통제 통합 프레임워크(Internal Control - Integrated Framework)와 3차 방어선 모형(Three Lines of Defense Model)을 연계하여 제시하고 있습니다.
COSO와 The Institute of Internal Auditors, Inc ("IIA")가 공동으로 작업하여 2015년 7월에 발표한 자료입니다.
격변의 시대, 내부감사가 길을 제시해야
‘숙박공유 서비스인 에어비앤비(Airbnb)가 머지 않아 전 세계에서 가장 큰 호텔 체인이 될 것이다’라는 예측은 호텔 업계 뿐만 아니라 모든 산업에서 주목하여야 합니다.
Airbnb는 테크놀로지를 기반으로, 호텔 방 하나 없이 기존의 물리적 제품(호텔 룸)을 기반으로 하는 산업을 무형의 서비스 기반으로 완전히 변화시켜 버렸습니다. 기존 호텔업체가 호텔 룸을 늘리려면 새로운 호텔을 건설하여야 하지만, Airbnb는 네트워크에 새로운 호텔이나 커뮤니티를 추가하는 방법으로 추가적인 비용을 거의 들이지 않고 사업을 확장할 수 있습니다. 유사한 모델로, 우버(Uber – 한국을 비롯한 몇몇 국가에서 고전하고는 있지만)가 택시를 늘리는데, 구글이 새로운 단어를 검색하는 데에는 거의 비용이 들지 않습니다. 또한 웨이즈(Waze – 커뮤니티 기반의 내비게이션 앱)은 입소문과 GPS에 접속하는 것만으로 1억명의 가입자를 확보하였습니다.
사업환경의 급격한 변화는 불가피한 것이고, 기업에 중대한 영향을 미칠 것이라는 것을 경영진이 이해하여야 합니다. 미래를 내다보는 기업에서 이러한 변화는 오히려 기회가 됩니다.
넷플릭스(Netflix)가 우편으로 배송하던 전통적인 DVD 사업모델을 온라인 스트리밍 사업으로 대체하면서 경쟁사인 Blockbuster社는 파산했습니다. 애플이 음악사업을 혁신했을 때 전통적인 음반업계는 궤멸했고, 스마트폰 사업을 시작하니 휴대폰 업계의 전통적 강호들이 몰락했습니다. 이제 애플은 웨어러블 컴퓨터로 사업을 넓히고 있고 또 다른 제품도 계획하고 있다고 합니다.
변화에 대응하는 것을 넘어 변화를 만들어내는 기업들과 어떻게 경쟁해 나갈 것인가에 대해 “내부감사”가 그 길을 제시할 수 있습니다.
External Auditor Assessment Tool
재무제표의 신뢰성을 감독하고, 외부감사인을 선임하고 보수를 결정하며 감독하는 것은 상장법인 감사위원회의 중요한 임무 중의 하나입니다.
미국의 “Audit Committee Collaboration”는 감사위원회가 외부감사인을 신규로 선임하거나 기존 감사인의 유지 여부를 결정할 때 활용할 수 있도록 “External Auditor Assessment Tool”을 발표하였으며, 감사서비스의 품질과 자원의 충분성, 감사인과의 의사소통과 상호작용, 감사인의 독립성, 객관성 및 전문가적 의구심 등 세 개의 카테고리로 구분하여 총 18개의 질문서로 구성되어 있습니다.
리스크 인텔리전스 9원칙
최근 들어 투자건수는 주춤하는 추세이긴 하지만 투자규모 자체는 유지 또는 증가되고 있습니다. 그러나 해외 투자사업이 증가하는 속도나 규모에 비해 기업의 해외 투자사업에 관한 리스크관리 역량은 이를 따라가고 있지 못한 것이 사실입니다. 이런 측면에서 투자사업 리스크관리 프레임워크와 필수적 관리항목을 제시합니다.
소셜미디어와 내부감사의 역할
글로벌 홍보회사인 Burson-Marstellar의 2012년 서베이에 따르면, Fortune 100 기업 중 87%에 해당하는 기업들이 소셜 미디어를 활용하고 있습니다.
소셜 미디어가 주는 이점은 분명 매력적이지만, 도입에 따른 리스크도 함께 고려하여야 하며, 많은 기업에서 소셜 미디어 구조에 대해 통합된 시각을 갖추지 못해 리스크 관리가 효과적으로 이루어지지 못하고 있는 실정입니다.
소셜미디어 사용으로 발생할 수 있는 리스크를 브랜드나 기업 명성의 훼손, 정보 유출, 제3자 리스크, 거버넌스 리스크 등으로 정의하고, 각 리스크에 대한 내부감사의 역할을 소개합니다.
신임감사책임자가 취임 후 100일간 해야 할 일
최고경영자나 주주들이 선출한 이사회는 내부감사기능을 통해 내부통제의 효율성과 통제기능에 관한 양질의 정보를 얻고자 할 것입니다. 따라서 최고경영자 및 감사위원회는 내부감사 기능의 전략적 성과를 달성하는데 중점을 두고 있습니다. 새로 부임한 최고감사 책임자는 기존의 내부감사활동을 재정비하고 조직의 전략 및 운영목표에 부합하는 내부감사 활동에 착수해야 합니다.
신임 감사 및 감사책임자의 감사업무 수행 시 알아야 할 주요 착안내용 등을 중심으로 소개합니다.