Article

Deloitte Points of View & Insights

리스크 관리와 관련된 Deloitte만의 차별화된 식견을 제공합니다.

조직 내 내부감사의 영향력과 가치를 높이기 위한 9가지 방법

창조적 파괴가 가속화되고 리스크가 증가하는 시대에서 조직이 생존하고 번영하기 위해, 이사회와 감사위원회, 경영진, 리스크관리자 및 현업들은 과거 어느 때보다도 내부감사의 객관적인 시각과, 전사적인 관점, 그리고 강력한 분석역량을 필요로 합니다.

Deloitte에서는 내부감사가 이해관계자의 요구사항에 효과적으로 대응하고, 또 이를 통해 조직 내의 영향력을 확장시킨, 9 가지의 검증된 방법을 정리하였습니다. 이들은 단기간에, 약간의 노력으로 달성할 수 있는 것이 아니라 많은 노력을 수반하지만, 분명히 효과가 있습니다.


보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

2017 Directors' Alert

창조적 "파괴(disruption)"는 이제 일상적인 것이 되었습니다. 창조적 파괴는 새로운 기술의 등장이나, 문화적인 변화, 인구통계학적 추세의 변동, 지정학적 사건이나 세계화 등 때로는 동시에 일어나는 다양한 요인들로 가속화됩니다.

기존의 사업모델을 심각하게 붕괴시킬 수도 있는 이러한 요인들에 대해 수세적인 입장을 견지하기보다는 적극적으로 받아들이는 기업들만이 이해관계자들을 위한 장기적인 가치를 창출해 낼 수 있습니다. 이를 위해서는 파괴적 사건들을 예측할 수 있는 역량과, 용기있게 대응하려는 의지가 필요합니다.

이런 측면에서 Deloitte의 "2017 Directors' Alert"에서는 이사회가 파괴적 혁신을 받아들이는 용기(courage)와 이사회 전체의 집단지성(collective intelligence)의 중요성을 강조하면서 일곱 가지 핵심과제를 제시합니다.


보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

2017 내부감사 중점영역

어떠한 조직에서건, 내부감사가 객관성과 전문성을 통해 이해관계자를 지원하고 가치를 제공할 수 있는 많은 영역들이 존재합니다. 그렇다면, 내부감사가 긍정적인 효과를 가장 크게 미칠 수 있는 영역은 어디일까요?

각 조직이 처한 상황에 따라 그 답이 다를 수 있지만, 일반적으로 리스크가 크고 주요 이해관계자가 많은 관심을 가지는 영역을 다룰 때 내부감사의 영향력이 커질 것입니다.

이런 측면에서, 딜로이트에서는 내부감사가 2017년에 중점적으로 다루어야 할 11대 영역을 제시합니다.


보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

기업지배구조의 일반원칙

기업지배구조와 관련하여, 다양한 견해와 원칙들이 제시되고 있습니다.

첨부 자료는 주주와 종업원 및 전체 경제에 도움을 주는 경제성장을 촉진할 수 있는 출발점으로서 일반적인 원칙을 정리한 것으로, 2016년 8월, 미국 주요 상장기업 및 기관투자자의 CEO들이 건전하고 장기지향적인 기업지배구조의 기본 프레임워크를 제공하는 목적으로 발표한 자료를 딜로이트 안진회계법인 기업지배기구발전센터에서 번역, 정리한 것입니다.

영어 원문은 http://www.governanceprinciples.org 에서 보실 수 있습니다.


보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

이사회를 위한 전략리스크 프레임워크

그 중요성에도 불구하고, 전략 리스크를 식별하고 관리하는 것은 매우 어려운 과제입니다.

과거의 선례가 거의 존재하지 않는 상황에서 잠재적으로 파괴적이거나 혁신적인 전략리스크를 발견하는 것은 전통적인 리스크 식별방법론과 프로세스와는 다른 접근방식이 필요합니다. 리스크의 재발을 방지하는 것 뿐만 아니라 "다음에는 무엇이 올 것인가"를 고민하는데 많은 시간을 할애하여야 하며, 숨겨지거나 새로이 등장하는 리스크와 기회를 식별하는 데에는 전략에 예기치 못한 큰 충격을 몰고 올 원천이 될 수 있는 외부 요인(고객 행동, 신기술, 규제환경 등)을 체계적으로 검토하는 것이 필요합니다.

이런 측면에서 시나리오 플래닝(scenario planning)은 이미 검증된 도구입니다.


보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

Video Series: Deloitte Crisis Management Methodology

기업은 과거와는 다르게 다양한 양상으로 진화하는 위기에 직면하고 있습니다. 자연 재해와 사이버테러, 정치·사회적 불안 및 금융위기에 이르는 여러 유형의 위기의 본질을 명확히 이해하고 적시에 최선의 의사결정을 내릴 수 있는 통합 위기 관리 체계는 기업의 생존과 직결되는 중요한 사안입니다.

  • Chapter 1. The crisis management lifecycle
  • Chapter 2. The anatomy of a crisis
  • Chapter 3. The resilience maturity model
  • Chapter 4. A structured approach to crisis response


보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

사이버 리스크 평가 - 이사회와 최고경영진을 위한 핵심 질문

사이버 리스크의 중요성을 인식하고 있지만, 이사회와 경영진은 진화하는 사이버 리스크를 모니터링/탐지/대응하는 일상의 업무에서 너무 멀리 떨어져 있습니다.

효과적인 사이버 리스크 관리는 이사회와 최고 경영진의 인식으로부터 시작됩니다. 사이버 리스크를 이해하고 성과를 관리하며 사이버 리스크 관리 성숙도를 높일 수 있는 역량을 향상시키는 것은 핵심적인 질문에 답변하는 것에서 출발하고, 결과적으로 사이버 보안 측면에서 사전 대응(secure)과 지속적 경계(vigilant) 및 신속한 복구(resilient)가 가능한 조직이 될 것입니다.

오늘날 세 가지 요소가 사이버 위협관리에서 매우 중요함에도 불구하고 전통적으로 "사전 대응"에 집중하여 "지속적 경계"와 "신속한 복구"에는 상대적으로 소홀했던 것이 사실입니다. 경영자들이 조직의 "secure, vigilant, resilient"에 대한 현황을 이해하는데 도움이 되는 10가지 핵심 질문들을 단계별 성숙도와 함께 제시합니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

효과적인 위기 관리를 위해 확인해야 할 10가지 질문들

가치를 파괴하는 위기, 산업 내 역학관계의 변화 혹은 브랜드 가치의 훼손 등 불확실성은 다양한 형태와 다양한 규모로 다가와 기업에 영향을 미칩니다.

단순한 컴플라이언스의 시각에서 벗어나 보다 넓은 시각으로 불확실성과 리스크를 바라보는 경영진들은 기회를 더 잘 예측하고 포착해서 보다 강력한 조직을 만들어 냅니다.

경영진이 불확실성과 리스크를 포용하고 그 속에서 기회를 찾아내기 위해 답해야 할 10가지 질문을 딜로이트가 제시합니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

2015 CBOK 글로벌 내부감사 서베이 보고서 (1)

내부감사 분야의 세계 최대의 연구단체인 Global Internal Audit Common Body of Knowledge (CBOK)가 발행한 보고서, "Delivering on the Promise - Measuring Internal Audit Value and Performance"를 딜로이트 안진회계법인에서 번역, 정리한 것입니다.

2016년 7월까지 총 25개의 보고서가 예정되어 있고, 이번 자료는 내부감사 활동 중 가장 큰 가치를 창출하는 영역과, 내부감사 활동에 대한 성과평가 주된 내용입니다.

CBOK Resource Exchange(www.theiia.org/goto/CBOK)를 통해 본 자료의 원본과 최신 보고서를 다운로드 받을 수 있습니다.회의 매우 중요한 역할입니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

사이버 리스크와 이사회의 역할

사이버 리스크는 오늘날 대부분의 기업이 직면하고 있는 가장 중요한 이슈 중의 하나입니다.

경영진이 사이버 리스크의 영향을 가장 많이 받을 수 있는 영역에 대한 명백한 인식을 지니고 있는지를 확인하는 것은 기업지배구조 측면에서 이사회의 매우 중요한 역할입니다.

이사회가 사이버 리스크에 대한 감독체계를 구현할 때 고려해야 할 이슈들을 소개합니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

사이버 보안과 내부감사의 역할

사이버공격에 의한 위협은 매우 심각하며, 지속적으로 진화하고 있습니다. 2015년 5월의 조사에 따르면 사이버 범죄로 인해 기업이 부담해야 할 비용은 2019년까지 US$ 2조를 넘어설 것으로 전망되며, 이는 2015년 예상치의 4배에 이르는 금액입니다.

사이버 리스크의 3차 방어선인 내부감사는 독립적인 관점에서 조직의 정보보안체계를 평가하고 개선기회를 식별하는데 핵심적인 역할을 담당하여야 합니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

Directors' Alert 2016: 격변하는 환경에서의 이사회 역할

014년 7월 포춘(Fortune)지 기사에 따르면 현재 Fortune 500대 기업 중 3분의 2는 20년에서 30년 사이에 사라지고 없을 것이라고 합니다. 창조적 파괴는 과거 어느 때 보다 빠르게 확산되고 있으며 어떠한 기업도 그 영향에서 자유로울 수 없습니다. 이는 엄청난 위협인 동시에 커다란 기회이기도 하며, 이사회가 특별한 관심을 가져야 하는 주제입니다.

Deloitte의 금번 Director's Alert에서는 2016년에 기업과 이사회에 영향을 미칠 수 있는 주요한 기회와 도전요인들을 살펴봅니다. 과거에 최선의 선택이었던 것이 오늘날에는 유효하지 않을 수 있기 때문에, 조직들은 고객에 제품과 서비스를 제공하는 방식에서부터 조세전략을 수립하고 인재를 관리하는 방식에 이르기까지 전략의 모든 측면을 주기적으로 재평가할 필요가 있습니다. 따라서, 이사회는 조직이 이러한 환경의 변화에 충분히 대응할 수 있는 유연성을 확보하고 있는지를 확인하여야 합니다.

본 자료는 2016 Director's Alert에서 제시한 7가지의 핵심 이슈들에 대해 "이사회가 가져야 할 의문들(Questions for Directors to Ask)" 위주로 정리한 것입니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

Internal Audit High Impact Areas of Focus

내부감사가 한정된 자원을 통해 조직에 더 큰 가치(value)를 제공하기 위해서는 “중요한 영역”에 역량을 집중하는 것이 중요합니다.

일반적으로 중요성이 적은 영역에 대해서는 이미 시스템이나 통제가 잘 구축되어 있고, 그에 관한 리스크나 이슈도 잘 알려져 있습니다. 이러한 영역 또한 내부감사가 관심을 가져야 하지만, 그 때문에 중요한 영역에 투입해야 할 내부감사 자원이 분산되어서는 안 됩니다.

딜로이트는 정보 보안, 핵심성과지표(KPI)에 대한 감사, 애널리틱스의 활용, 데이터 시각화(visualization), 위기관리계획 등 11가지를 내부감사가 2016년에 고려하여야 할 핵심 영역으로 제시합니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

위기관리 리더십 2 (Crisis Management)

2015년 7월에 Deloitte에서 발표한 "Crisis Leadership - Guiding the Organization through uncertainty & chaos ('불확실성과 혼돈 하에서의 위기관리 리더십'으로 번역)"을 보완하여 재구성한 자료입니다.

위기(Crisis)의 유형과 영향, 위기대응 과정에서 겪게 되는 일반적인 오류들, 위기관리 모범 사례, 위기관리의 핵심 운영원칙 등을 담고 있습니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

감사위원회가 CFO에 바라는 7가지

Deloitte의 CFO Program은 2000년 이후 700여 회의 CFO Transition Lab을 진행했습니다.

CFO Transition Lab의 사전 준비를 위해 감사위원장이나 감사위원회 멤버들과 수 백건의 인터뷰를 수행하면서, insight와 lesson을 '감사위원회가 CFO에 바라는 것'이라는 관점에서 정리한 자료입니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

COSO 내부통제 프레임워크를 3차 방어선 모형에 적용하기

조직 내부에서 내부통제에 대한 역할과 책임을 명확하게 부여하는 방안을 Committee of Sponsoring Organization (COSO) 내부통제 통합 프레임워크(Internal Control - Integrated Framework)와 3차 방어선 모형(Three Lines of Defense Model)을 연계하여 제시하고 있습니다.

COSO와 The Institute of Internal Auditors, Inc ("IIA")가 공동으로 작업하여 2015년 7월에 발표한 자료입니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

불확실성과 혼돈 하에서의 위기관리 리더십 (Crisis Management)

21세기 들어 테러의 악령에서부터 급증하는 사이버 공격, 엄청난 자연재해에 이르기까지, 다양한 사건/사고들로부터 기업의 생존이 위협받고 있습니다.

본 자료는 위기(Crisis) 대응과정에서 일반적으로 겪게 되는 오류들과 위기관리의 기본원칙 등을 제시하고 있습니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

CFO Signals: 2015 2Q

딜로이트의 CFO Program에서 북미 CFO들을 대상으로 분기별로 자사의 매출/이익 성장에 대한 전망, 주요 시장 상황에 대한 전망을 조사한 결과입니다.

2015년 2Q에는 글로벌 경제의 건전성 여부, 지역적 경기변동성의 지속, 미국 달러화 강세 등에 대한 우려가 증가함에도 불구하고 CFO들의 낙관적인 전망이 우세한 것으로 조사되었습니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

External Auditor Assessment Tool

미국의 "Audit Committee Collaboration"는 감사위원회가 외부 감사인을 신규로 선임하거나 기존 감사인의 유지 여부를 결정할 때 활용할 수 있도록 "External Auditor Assessment Tool"을 발표하였으며 총 18개의 질문서로 구성되어 있습니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

격변의 시대, 내부감사가 길을 제시해야

사업환경의 급격한 변화는 불가피한 것이고, 기업에 중대한 영향을 미칠 것이라는 것을 경영진이 이해하여야 합니다.

미래를 내다보는 기업에서 이러한 변화는 오히려 기회가 됩니다. 변화에 대응하는 것을 넘어 변화를 만들어내는 기업들과 어떻게 경쟁해 나갈 것인가에 대해 "내부감사"가 그 길을 제시할 수 있습니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

소셜미디어와 내부감사의 역할

소셜미디어 사용으로 발생할 수 있는 리스크를 브랜드나 기업 명성의 훼손, 정보 유출, 제3자 리스크, 거버넌스 리스크 등으로 정의하고, 각 리스크에 대한 내부감사의 역할을 소개합니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

환율변동의 영향을 인센티브 계산에 반영할 것인가?

예측이 어려운 환율변화를 예산관리 혹은 인센티브 관리에 적용할 것인지에 대해 많은 기업들이 관심을 가지고 있습니다.

이에 대해 딜로이트의 CFO Insight에서는 'Do Nothing', 'Hold-Harmless Approach', 'Corridor Approach' 등의 세 가지 유형을 제시하고 있습니다.

보다 자세한 내용은 링크를 통해 확인하시기 바랍니다.

Did you find this useful?