Services

운영 리스크

Operational Risk

딜로이트는 고객이 비즈니스의 모든 환경에서 지속적으로 경쟁우위를 선점할 수 있도록 지원합니다. 고객사의 공급체인, 산업 운영, 비용절감, 그리고 비즈니스 모델 변화 등 전략적 비전과 연결하기 위해 고객과 긴밀하게 협력할 수 있도록 지원합니다.

내부감사

딜로이트의 내부감사 서비스는 조직의 운영 리스크를 최소화하기 위한 객관적인 인증 활동으로서 이사회와 경영진의 효과적인 경영활동을 지원합니다. 고객은 각 분야별 폭 넓은 이해와 다양한 경험을 보유한 전문가들의 내부감사 서비스를 통해 조직의 발전과 업무효율성을 극대화 할 수 있습니다.

딜로이트의 최신 동향을 반영한 고객 맞춤 서비스는 부정 리스크를 진단하고 그에 대한 관리 방안을 수립하여 고객이 리스크 관리를 효과적으로 수행 할 수 있도록 지원합니다.

내부감사의 대상 범위가 확대되고, 전통적인 내부감사 역할 및 기능에 대한 변화와 혁신이 요구되는 상황에서 딜로이트는 선진화된 방법론을 통하여 계획 수립과 실행, 보고 및 사후관리에 이르는 전 과정에서 내부감사가 조직에 실질적인 가치를 제공할 수 있도록 다양한 서비스를 제공하고 있습니다.

첨부파일을 통해 서비스에 대한 세부 내용을 확인해 보시기 바랍니다.

데이터 애널리틱스 (From Data to Insight)

4차산업혁명 시대를 맞아 데이터 중심(Data-driven) 비즈니스 환경으로 변화하고 있고 리스크 관리도 데이터 분석 기반으로 변화해야 합니다. 리스크 애널리틱스는 기업의 업무 프로세스 분석, 리스크 시나리오 설계 및 데이터 분석을 통해 적시에 리스크를 센싱하고 대응할 수 있도록 기업의 의사결정을 지원합니다.


상시모니터링 시스템 구축
  • 데이터 기반 리스크 이상징후 포착을 위한 내부감사 상시모니터링 시스템 구축
  • 자금 리스크 진단 및 부정(Fraud) 리스크 관리를 위한 데이터 분석 기반 상시모니터링 시스템 구축
  • 법인카드/구매/대금지급 관련 부정(Fraud) 리스크 상시모니터링 시스템 구축Post ICFR(내부회계관리제도 구축 이후)을 위한 시스템 기반 내부통제 구축
  • 부정위험, 운영리스크 관리를 위한 상시모니터링 시스템 구축
  • 내부회계 구축 이후(Post ICFR) 상시 통제평가 및 리스크 점검을 위한 내부통제 모니터링 시스템 구축
  • Data Analytics를 활용한 부정 적발 및 내부감사(Mock Audit) 서비스

 

내부회계 구축 이후(Post ICFR) 상시 통제평가 및 리스크 점검을 위한 내부통제 모니터링 시스템 구축
  • 내부회계관리제도 구축 이후 내부통제 상시평가 및 리스크 모니터링 시스템 구축
  • 직무분리(SOD) 위반, 비정상적인 거래, 자동통제(Automated Controls) 위반 진단
 
데이터 시각화(Data Visualization)를 활용한 BI 시스템 구축
  • 기업 내/외부 데이터 분석 결과 대시보드 구축
  • BI Tool을 활용한 ERP 데이터 분석 및 대시보드 구축
  • BI 포탈 구독 서비스
  • CxO 대시보드 구축 서비스
  • 경영진을 위한 EIS(Executive Information System) 구축
  • 리스크 대시보드 구축 서비스
 
Data Analytics를 활용한 부정 적발 및 내부감사(Mock Audit) 서비스
  • Data Analytics를 활용한 자금 프로세스 진단(Health Check)
  • Data Analytics를 활용한 구매/계약 프로세스 진단(Health Check)
  • Data Analytics를 활용한 부정 리스크 진단
  • 데이터 분석을 통한 사전 내부감사 수행
  • 데이터 분석을 활용한 내부감사 지원
 
전사적 리스크 관리 (Enterprise Risk Management)
  • 기업을 둘러싼 내/외부 리스크를 전사차원에서 통합 관리하기 위하여 리스크 거버넌스 체계 수립, 리스크 식별, 리스크 관리 프로세스
    설계, 리스크 모니터링 시스템 구축
  • 다양한 형태로 진화하는 리스크에 효과적으로 대응하기 위해 리스크 대응 체계 수립, 시나리오 플래닝, 전사위기대응 시스템 구축
 
ERP 진단 및 프로세스 위험 분석 (Process Risk Mining)
  • ERP 시스템의 내부통제 취약점 점검 및 프로세스 진단
  • 프로세스 마이닝(Process Mining) 기법을 활용한 시스템 진단
  • 마스터 데이터 관리(MDM(Master Data Management)) 체계 수립
  • 데이터 품질(Data Quality) 진단 컨설팅 

 데이터 애널리틱스

아래의 링크를 통해 데이터 애널리틱스에 대한 자세한 정보와 아티클을 확인하실 수 있습니다. 

자세히 보기

인증서비스

전 세계적으로 기업이 준수해야 하는 규제는 점점 강화되고 있으며 이해관계자들의 요구사항 또한 더욱더 까다로워지고 있습니다. 딜로이트는 규제기관 및 시장의 요구사항을 충족하기 위한 내부통제 검증 및 다양한 인증 자문 서비스를 제공하여 고객의 효과적인 비즈니스 영위를 지원합니다.

  • 서비스제공 조직 통제에 대한 인증 보고서
    (SOC Report: Service Organization Control Report)

    기업("이용자 기업")이 이용하고 있는 서비스(예: 급여, 세무, 연금, 채권평가, IT 서비스 등)를 제공하고 있는 회사("서비스제공조직")의 내부통제를 독립적인 감사인인 딜로이트가 평가 후 보고서를 발행하여 서비스제공조직과 이용자조직에 제공합니다.
    • SOC 1 Report (SSAE 18 / ISAE 3402 Report)
      회사의 재무제표에 영향을 주는 내부통제(Internal Control over Financial Reporting, ICFR)와 관련된 서비스를 제공하는 서비스제공 조직에서 발행하는 보고서입니다. 최근 강화된 내부회계관리제도에 따라 회사가 활용하고 있는 서비스제공조직(Outsourced Service Provider, OSP)에 대해서는 SOC 1 Report (SSAE 18 또는 ISAE 3402)를 요구하는 사례가 증가하고 있습니다.
    • SOC 2/3 Report
      고객들에게 대외 서비스(예: 클라우드서비스 등)를 제공하는 회사가 해당 서비스 운영에 대한 내부통제 및 보안이 적절히 통제·관리되고 있는지를 확인시켜 주기 위해 발행하는 보고서입니다. AICPA Trust Service Criteria에서 제시하는 바에 따라 대외 서비스에 대한 보안성, 가용성, 처리무결성, 기밀성 및 개인정보보호에 대한 평가를 진행합니다. SOC 3 Report는 홈페이지를 통해 누구나 열람할 수 있도록 공개하는 보고서입니다.

제3자 위험관리 서비스

딜로이트는 고객의 아웃소싱, 라이선싱, 파트너쉽 등 기타 전략적 제휴 관계로부터 발생하는 제3자 위험을 평가하고 관리합니다. 딜로이트의 제3자 위험관리 서비스는 라이선스 및 각종 저작권 (음원, 영상, 로열티, 기술, 특허 등)이 계약에 따라 적절히 사용되는지에 대한 감사 및 모니터링 서비스를 제공합니다.

  • 소프트웨어 라이선스 검토 (Software License Compliance, SLC)
    독립적이며 객관적인 관점에서, 저작권사의 최종 사용자 라이선스 계약(End-User Agreement)에 근거하여 고객의 소프트웨어 사용 현황에 대한 소프트웨어 라이선스 검토 업무를 수행합니다. 소프트웨어 라이선스 검토 서비스를 통해, 소프트웨어 저작권사는 불법 라이선스 사용, 라이선스 초과 사용 등의 계약 사항을 준수하지 않는 고객의 사용 현황을 파악하며, 이를 통해 저작권사의 비즈니스 수익 개선의 효과뿐만 아니라, 소프트웨어 라이선스 저작권 보호에 도움을 줍니다. 딜로이트는 전문 인력 보유 및 다양한 고객 경험을 바탕으로, 소프트웨어 저작권사에 최상의 서비스를 제공하고 있습니다.
  • 로열티 검토 (Royalty Inspection)
    로열티 비용의 부정확한 보고로 인해 수많은 저작권사는 매년 수백만 달러의 로열티 비용을 지급 받지 못하고 있습니다. 딜로이트에서 제공하는 로열티 검토 서비스는 저작권사와 고객 간에 체결한 계약 조건에 따라 고객이 정확한 사용료를 지급했는지 여부를 결정하기 위해 로열티 비용 계산의 완전성을 검증하는 서비스를 제공하고 있습니다.
  • 소프트웨어 자산관리 (Software Asset Management, SAM)
    소프트웨어는 제품 종류에 따라 다양한 라이선스 정책이 존재하며 현업 관리자가 모든 조항을 정확하게 인지하고 계약을 수립하거나 이행하기란 쉽지 않습니다. 따라서 풍부한 경험을 보유하고 있는 소프트웨어 라이선스 전문가 집단의 정확한 현황진단과 효율적인 소프트웨어 자산 관리 운영이 필요합니다. 딜로이트는 이러한 기업의 요구사항을 반영하여, 소프트웨어 자산의 현황 파악, 관리 체계확립 및 소프트웨어 자산 관리를 위한 시스템 구축을 통해 소프트웨어 라이선스 감사 대응, 소프트웨어 관련 위험 경감, 소프트웨어 관리능력 향상 및 지속적인 관리가 가능하도록 최상의 서비스를 제공하고 있습니다.
  • 계약 준수 관리 (Contract Compliance Management)
    최근 기업들은 핵심 역량에 집중하기 위하여 주요 비즈니스 영역 외 분야에 대한 아웃소싱 비중을 늘리고 있는 상황입니다. 이로 인해 발생할 수 있는 제3자 관련 위험 또한 커지고 있습니다. 계약준수관리 서비스는 제3자 업체(공급업체, 벤더, 아웃소싱 업체 및 기타 타사 관계사 등)와 체결한 계약대로 업무를 수행하고 있는지를 검토해 발생 가능한 위험 요소를 식별, 완화 및 통제할 수 있도록 서비스를 제공하고 있습니다.

운영리스크

딜로이트는 고객이 비즈니스 영위에 따르는 운영리스크를 최소화하고 최적의 성과를 창출할 수 있도록 인력, 기술, 데이터, 통제 등의 요소의 혁신을 구현합니다.

딜로이트의 각 분야별 전문가는 고객이 직면한 리스크의 효율적인 관리를 위하여 적시보고 체계를 구축하고, 고객이 시장에서 경쟁우위를 확보할 수 있도록 기존의 비즈니스 프로세스를 진단하여 개선사항을 제안합니다.

Contacts

상기 내용과 관련하여 궁금하신 사항은 아래에 기재된 연락처로 문의 주시면 친절히 답변해 드리겠습니다.

 

이재호 파트너

Partner, Risk Advisory Services
jaeholee1@deloitte.com | 02 6676 2919

 

김학범 파트너

Partner, Risk Advisory Services
hbkim@deloitte.com | 02 6676 2940


허구 파트너

Partner, Risk Advisory Services
khuh@deloitte.com | 02 6676 2903