Services

운영 리스크

Operational Risk

딜로이트는 고객이 비즈니스의 모든 환경에서 지속적으로 경쟁우위를 선점할 수 있도록 지원합니다. 고객사의 공급체인, 산업 운영, 비용절감, 그리고 비즈니스 모델 변화 등 전략적 비전과 연결하기 위해 고객과 긴밀하게 협력할 수 있도록 지원합니다.

내부감사

딜로이트의 내부감사 서비스는 조직의 운영 리스크를 최소화하기 위한 객관적인 인증 활동으로서 이사회와 경영진의 효과적인 경영활동을 지원합니다. 고객은 각 분야별 폭 넓은 이해와 다양한 경험을 보유한 전문가들의 내부감사 서비스를 통해 조직의 발전과 업무효율성을 극대화 할 수 있습니다.

딜로이트의 최신 동향을 반영한 고객 맞춤 서비스는 부정 리스크를 진단하고 그에 대한 관리 방안을 수립하여 고객이 리스크 관리를 효과적으로 수행 할 수 있도록 지원합니다.

내부감사의 대상 범위가 확대되고, 전통적인 내부감사 역할 및 기능에 대한 변화와 혁신이 요구되는 상황에서 딜로이트는 선진화된 방법론을 통하여 계획 수립과 실행, 보고 및 사후관리에 이르는 전 과정에서 내부감사가 조직에 실질적인 가치를 제공할 수 있도록 다양한 서비스를 제공하고 있습니다.

첨부파일을 통해 서비스에 대한 세부 내용을 확인해 보시기 바랍니다.

인증서비스

전 세계적으로 기업이 준수해야 하는 규제는 점점 강화되고 있으며 이해관계자들의 요구사항 또한 더욱더 까다로워지고 있습니다. 딜로이트는 규제기관 및 시장의 요구사항을 충족하기 위한 내부통제 검증 및 다양한 인증 자문 서비스를 제공하여 고객의 효과적인 비즈니스 영위를 지원합니다.

  • 서비스제공 조직 통제에 대한 인증 보고서
    (SOC Report: Service Organization Control Report)

    기업("이용자 기업")이 이용하고 있는 서비스(예: 급여, 세무, 연금, 채권평가, IT 서비스 등)를 제공하고 있는 회사("서비스제공조직")의 내부통제를 독립적인 감사인인 딜로이트가 평가 후 보고서를 발행하여 서비스제공조직과 이용자조직에 제공합니다.
    • SOC 1 Report (SSAE 18 / ISAE 3402 Report)
      회사의 재무제표에 영향을 주는 내부통제(Internal Control over Financial Reporting, ICFR)와 관련된 서비스를 제공하는 서비스제공 조직에서 발행하는 보고서입니다. 최근 강화된 내부회계관리제도에 따라 회사가 활용하고 있는 서비스제공조직(Outsourced Service Provider, OSP)에 대해서는 SOC 1 Report (SSAE 18 또는 ISAE 3402)를 요구하는 사례가 증가하고 있습니다.
    • SOC 2/3 Report
      고객들에게 대외 서비스(예: 클라우드서비스 등)를 제공하는 회사가 해당 서비스 운영에 대한 내부통제 및 보안이 적절히 통제·관리되고 있는지를 확인시켜 주기 위해 발행하는 보고서입니다. AICPA Trust Service Criteria에서 제시하는 바에 따라 대외 서비스에 대한 보안성, 가용성, 처리무결성, 기밀성 및 개인정보보호에 대한 평가를 진행합니다. SOC 3 Report는 홈페이지를 통해 누구나 열람할 수 있도록 공개하는 보고서입니다.

제3자 위험관리 서비스

딜로이트는 고객의 아웃소싱, 라이선싱, 파트너쉽 등 기타 전략적 제휴 관계로부터 발생하는 제3자 위험을 평가하고 관리합니다. 딜로이트의 제3자 위험관리 서비스는 라이선스 및 각종 저작권 (음원, 영상, 로열티, 기술, 특허 등)이 계약에 따라 적절히 사용되는지에 대한 감사 및 모니터링 서비스를 제공합니다.

  • 소프트웨어 라이선스 검토 (Software License Compliance, SLC)
    독립적이며 객관적인 관점에서, 저작권사의 최종 사용자 라이선스 계약(End-User Agreement)에 근거하여 고객의 소프트웨어 사용 현황에 대한 소프트웨어 라이선스 검토 업무를 수행합니다. 소프트웨어 라이선스 검토 서비스를 통해, 소프트웨어 저작권사는 불법 라이선스 사용, 라이선스 초과 사용 등의 계약 사항을 준수하지 않는 고객의 사용 현황을 파악하며, 이를 통해 저작권사의 비즈니스 수익 개선의 효과뿐만 아니라, 소프트웨어 라이선스 저작권 보호에 도움을 줍니다. 딜로이트는 전문 인력 보유 및 다양한 고객 경험을 바탕으로, 소프트웨어 저작권사에 최상의 서비스를 제공하고 있습니다.
  • 로열티 검토 (Royalty Inspection)
    로열티 비용의 부정확한 보고로 인해 수많은 저작권사는 매년 수백만 달러의 로열티 비용을 지급 받지 못하고 있습니다. 딜로이트에서 제공하는 로열티 검토 서비스는 저작권사와 고객 간에 체결한 계약 조건에 따라 고객이 정확한 사용료를 지급했는지 여부를 결정하기 위해 로열티 비용 계산의 완전성을 검증하는 서비스를 제공하고 있습니다.
  • 소프트웨어 자산관리 (Software Asset Management, SAM)
    소프트웨어는 제품 종류에 따라 다양한 라이선스 정책이 존재하며 현업 관리자가 모든 조항을 정확하게 인지하고 계약을 수립하거나 이행하기란 쉽지 않습니다. 따라서 풍부한 경험을 보유하고 있는 소프트웨어 라이선스 전문가 집단의 정확한 현황진단과 효율적인 소프트웨어 자산 관리 운영이 필요합니다. 딜로이트는 이러한 기업의 요구사항을 반영하여, 소프트웨어 자산의 현황 파악, 관리 체계확립 및 소프트웨어 자산 관리를 위한 시스템 구축을 통해 소프트웨어 라이선스 감사 대응, 소프트웨어 관련 위험 경감, 소프트웨어 관리능력 향상 및 지속적인 관리가 가능하도록 최상의 서비스를 제공하고 있습니다.
  • 계약 준수 관리 (Contract Compliance Management)
    최근 기업들은 핵심 역량에 집중하기 위하여 주요 비즈니스 영역 외 분야에 대한 아웃소싱 비중을 늘리고 있는 상황입니다. 이로 인해 발생할 수 있는 제3자 관련 위험 또한 커지고 있습니다. 계약준수관리 서비스는 제3자 업체(공급업체, 벤더, 아웃소싱 업체 및 기타 타사 관계사 등)와 체결한 계약대로 업무를 수행하고 있는지를 검토해 발생 가능한 위험 요소를 식별, 완화 및 통제할 수 있도록 서비스를 제공하고 있습니다.

운영리스크

딜로이트는 고객이 비즈니스 영위에 따르는 운영리스크를 최소화하고 최적의 성과를 창출할 수 있도록 인력, 기술, 데이터, 통제 등의 요소의 혁신을 구현합니다.

딜로이트의 각 분야별 전문가는 고객이 직면한 리스크의 효율적인 관리를 위하여 적시보고 체계를 구축하고, 고객이 시장에서 경쟁우위를 확보할 수 있도록 기존의 비즈니스 프로세스를 진단하여 개선사항을 제안합니다.

Contact Information

조민연 상무

조민연 상무

Partner, Risk Advisory Services

조민연 상무는 리스크자문(Risk Advisory) 본부에서 EERM(Extended Enterprise Risk Management, 제3자위험관리) 서비스와 인증서비스(TPA & SOC Report, Third Party Assurance & Service Organization Control Report) 영역을 담당하고 있습니다. 국내외 유수의 기업... More