Services

IT & Specialized Assurance (IT&SA)

IT&SA 는 산업 및 업무 프로세스에 대한 이해와 진화하는 디지털 기술에 대한 광범위한 기술 보유를 통해, 고객의 IT 및 신기술과 관련된 위험을 이해하고 내부통제, 규제 및 확장된 기업 요구 사항과 관련된 IT 측면의 통제에 대한 보증을 얻을 수 있도록 지원합니다.

Third-Party Assurance (TPA)

전 세계적으로 기업이 준수해야 하는 규제는 점점 강화되고 있으며 이해관계자들의 요구사항 또한 더욱더 까다로워지고 있습니다. 딜로이트는 규제기관 및 시장의 요구사항을 충족하기 위한 내부통제 검증 및 다양한 인증 서비스를 제공하여 고객의 효과적인 비즈니스 영위를 지원합니다.

인증보고서
  • 재무보고 프로세스에 대한 인증 보고서
    회사가 이용하고 있는 외부 서비스(예: 급여, 세무, 연금, 채권평가, IT 서비스 등)를 제공하고 있는 서비스 제공회사의 내부통제를 평가 후 인증보고서를 발행하여 서비스이용회사 및 감사인에게 제공합니다.
    • SOC 1 Report (SSAE 18 / ISAE 3402 Report)
      회사의 재무제표에 영향을 주는 내부통제(Internal Control over Financial Reporting, ICFR)와 관련된 서비스를 제공하는 서비스제공 조직에서 발행하는 인증보고서입니다. 최근 강화된 내부회계관리제도에 따라 회사가 활용하고 있는 서비스제공조직(Outsourced Service Provider)에 대해서는 SOC 1 Report (SSAE 18 또는 ISAE 3402)를 요구하는 사례가 증가하고 있습니다.

  • 서비스 운용에 대한 인증 보고서
    • ISAE 3000 Report
    • 내부 통제, 지속가능성, 법률 및 규정 준수, 기타 국제표준의 근거한 비재무보고 프로세스(Non-ICFR)에 대한 인증 보고서입니다.
    • SOC 2 Report
      보안, 가용성, 처리 무결성, 기밀성 및 개인정보보호 서비스 원칙 중 하나 이상을 기반으로 하는 비재무보고 프로세스(Non-ICFR)에 대한 인증 보고서입니다.
    • SOC 3 Report
      SOC 2 Report를 기반으로 공개적인 마케팅 목적으로 사용할 수 있는 간략한 대외 게시용 보고서입니다.
    • Customized SOC Reports
      NIST, ISO, CSA, GDPR, CMMC, FedRAMP 및 산업 표준에 대한 SOC 2+ 보고서로 특정 산업 또는 고객 요구 사항을 충족하는 맞춤형 SOC 보고서입니다.
       
평가에 기반한 보고서
  • 합의된 절차에 따른 보고서 (AUP: Agreed Up Procedure Report)
    보고서 발행요청자 및 발행자간 상호 구체적이고 사전 합의된 절차를 기반으로 작성된 평가 보고서로 AUP Report는 일반적으로 ISRS 4400 또는 SSAE 19 표준을 사용하여 수행됩니다
  • 준비성 평가 (Readiness Assessment)
    인증보고서 및 AUP 보고서 발생 전 회사가 보고서 발행에 충분히 준비되어 있는지 확인하며, 미비점에 대한 개선을 통해 완전한 보고서 발행을 준비할 수 있도록 지원합니다. 

 

IT Control Assurance : IT 내부통제 및 감사

조직의 내부통제 프로그램의 일부로 수행되는 IT 통제 평가는 고객이 운영하는 정보기술 및 디지털시스템에서 발생하는 위험을 식별하고 적시에 대응할 수 있어야 합니다.

딜로이트는 IT 위험 평가와 다양한 ERP(SAP, ORACLE, 더존 등) 및 어플리케이션에 대한 IT 일반통제(GITC: General IT Control) 및 자동화 통제(AC: Automated Control)에 대한 설계 및 운영 효과성 검토를 수행하는 데 있어 고객을 지원할 수 있습니다. 고객의 다양한 추가적인 요구 사항(마이그레이션 검토, 인터페이스 검토, 직무분할(SoD: Segregation of Duty) 및 접근통제)에 대한 대응도 포함됩니다.

IT Control Advisory : IT 내부회계관리제도 구축 및 운영평가 지원

조직의 IT 내부통제 및 보안은 기술 변화로 인해 발생하는 위험을 해결하기 위해 적절히 통제되어야 합니다. 딜로이트는 IT 내부통제 방법론 및 프로세스의 효과적인 적용을 통해 고객의 IT 프로세스 및 내부통제를 개선하도록 지원합니다.

특히, 강화된 내부회계관리제도에 따라 내부회계관리제도를 구축 및 운영해야 하는 조직의 IT 측면의 내부회계관리제도 구축 및 운영을 지원합니다.

SAP 내부회계관리 평가 솔루션 (DIAS)

SAP는 현재 대부분의 조직에서 재무회계 관련 업무를 제공하기 위한 솔루션으로 이용되고 있으나, 솔루션의 복잡성 및 전문인력의 부족, 특히 SAP 측면의 내부통제에 대한 이해부족으로 통제 운영에 어려움을 겪고 있습니다.

딜로이트는 내부회계관리제도 목적에 부합하는 자동화된 SAP 통제 테스트 및 결과를 도출하는 솔루션 제공을 통해 고객의 SAP 관련 내부통제 강화를 지원합니다.

Contacts

상기 내용과 관련하여 궁금하신 사항은 아래에 기재된 연락처로 문의 주시면 친절히 답변해 드리겠습니다.

 

조민연 파트너

Partner, Risk Advisory Services
minycho@deloitte.com | 02 6676 1990