삼정KPMG의 ‘내부감사, 리스크 및 컴플라이언스 관리’ 전문팀은 내부감사 전략의 수립 및 대행, 내부통제 진단과 개선, 전사적 리스크 및 준법관리체계 구축 전반에 걸친 통합 서비스를 통해 불확실성이 증가하는 환경 속에서도 지속가능한 미래를 설계할 수 있도록 지원합니다.
What we do
Our Services
“내부감사의 본질은 적발이 아닌 개선입니다.”
이사회와 최고경영진이 조직의 목표 달성에 대해 합리적 확신을 가질 수 있도록, 전략적이고 체계적인 리스크 기반의 내부감사 서비스를 제공합니다.
- 내부감사 기능 신설
- 중장기 감사전략 수립 및 품질평가
- 리스크 기반 내부감사체계 구축
- 내부감사 Co/Out-sourcing
- e-감사시스템 구축
[내부감사 기능 구축 Framework]
[중장기 감사 전략 수립 Framework]
“사고는 보이지 않는 곳에서 조용히 진행되고 있습니다.”
Dynamic Risk Finder(DRF)는 디지털 기술을 기반으로 한 리스크 진단과 상시 모니터링 시스템 구축 까지를 모두 아우르는 리스크 관리 통합 솔루션입니다.
리스크 진단 단계에서는 3가지 Finder(시스템 권한, 시스템 설계, 전수 데이터 분석)를 활용하여 각 개별 기업에서 발생 가능한 고유의 사고를 예측하거나 실제 부정 사고 적출을 통하여 향후 발생 가능성을 원천 차단하는 사전 예방 중심의 개선을 지원합니다. (수백억 횡령 적발에 활용)
상시모니터링 구축 단계에서는 진단 과정에서 식별된 기업 별 고유의 맞춤형 리스크 시나리오 탑재를 통하여 향후 작은 사고도 적시에 포착할 수 있도록 자동화된 시스템을 구현합니다.
Dynamic Risk Finder(DRF)는 구매, 영업, 회계/자금, 인사, 법인카드, 은행 입출금 등 다양한 영역에 적용이 가능합니다.
[DRF 방향성 및 목적]
[DRF 솔루션 화면 예시]
“내부통제는 특정 부서의 업무가 아닌 전사의 문화입니다.”
빠르게 변화하는 외부 규제 환경과 함께 기업이 성장하고 복잡해짐에 따라, 내부 조직 간 통제 활동이 중복되거나, 반대로 관리가 미흡한 사각지대가 발생하는 문제가 늘어나고 있습니다.
이러한 문제는 내부 통제 체계의 효율성과 효과성을 저해하며, 이를 극복하기 위해서는 전사 차원의 체계적이고 통합된 접근이 필수적입니다.
Value Chain 분석을 출발점으로, 세부 업무 분석 및 개별 리스크 식별, 내부통제 통합 및 통제 신설 그리고 이러한 통제들이 지속적이고 체계적으로 운영될 수 있도록 조직구조, 역할 및 책임(R&R), 규정 등 거버넌스 체계 구축까지 개별 기업의 문화에 맞춰 지원합니다.
[내부통제 운영 현실]
[내부통제 운영 방안]
‘미래를 예측할 수는 없지만, 준비는 할 수 있습니다.’
급변하는 경영 환경 속에서 비즈니스 불확실성은 점차 증가하고 있으며, 예상치 못한 리스크로 인해 어려움을 겪는 기업들이 점차 늘어나고 있습니다.
기업의 리스크 대응 역량과 회복 탄력성을 강화하고, 리스크 기반의 의사결정 체계를 구축하는 것은 이제 선택이 아닌 필수 사항입니다.
전략, 운영, 재무, 준법, 안전 등 다각적인 관점에서 기업이 직면할 수 있는 리스크를 선제적으로 식별하고, 통합적이며 단계적인 대응 체계를 구축·운영할 수 있도록 지원합니다.
[KPMG ERM Maturity Model]
[KPMG ERM Framework]
“내부회계관리제도의 실효적인 운영·감독은 이사의 주주 충실의무를 위한 필수사항입니다.”
규정화된 내부회계관리제도 평가·보고기준은 경영진, 이사회, 감사(위원회)의 역할과 책임을 강조하고 있습니다. 회계투명성 제고와 자금부정 사고 방지 등을 위해 내부회계관리제도의 효과적인 설계와 운영 및 평가업무를 수행합니다. 독립성이 강화되는 감사(위원회)의 내부회계관리제도 감독업무를 지원하고 있습니다.
서비스의 주요 특징은 다음과 같습니다.
- 기업 맞춤형으로 내부회계관리제도 설계 자문
- 내부회계관리제도 운영 및 평가 자문
- 감사(위원회)의 독립적인 평가 대행
- 중요성이 높아지는 IT통제에 대한 진단과 개선사항 마련
- 상법 개정에 따라 제도 운영을 위한 각종 규정, 매뉴얼, 제반 양식 Full Package 제공
- 자금횡령을 방지하는 통제활동에 대한 공시의무화 자문
[내부회계관리제도 자문 주요 산출물]
“외부서비스조직의 재무보고 통제활동도 내부회계관리제도의 일부입니다”
기업이 외부서비스 조직에 위탁하는 재무보고 관련 업무는 해당 기업의 내부회계관리제도의 운영·평가 대상이 됩니다. 기업이 외부서비스 조직의 통제를 개별적으로 평가하는 것보다는 외부서비스 조직이 인증감사인을 통해 인증보고서를 발행하는 것이 최근의 경향입니다. 인증감사인이 외부 서비스 조직의 내부통제를 평가하고 인증의견을 다수의 기업과 그 감사인에게 제시함으로써 대외적인 신뢰도 제고와 효율적인 업무 진행이 가능합니다.
[SOC인증보고서 발행 구조]
삼정KPMG의 내부통제 전문가가 객관적이고 전문적인 평가를 수행함으로써, 대외적 신뢰 제고뿐만 아니라 업무 실효성 향상에도 기여합니다.
[외부서비스 제공자 아웃소싱 업무]
“기업의 신뢰와 브랜드 가치를 높이는 첫걸음입니다.”
급변하는 규제 환경과 강화되는 대외 요구 속에서, 기업의 컴플라이언스 리스크 관리는 더 이상 선택이 아닌 필수 경영 과제입니다.
기업이 직면할 수 있는 다양한 법적·윤리적 위험을 사전에 식별하고, 효과적으로 관리할 수 있는 최적화된 컴플라이언스 관리 체계 구축 서비스를 제공하며, 이를 통해 기업의 법적 리스크를 최소화하고, 신뢰를 기반으로 한 지속 가능한 성장의 기틀 마련을 지원합니다.
∙ 맞춤형 프레임워크 설계 : 기업의 산업 특성과 조직 구조를 면밀히 분석하여, 관련 법규 분석부터 내부 정책 수립, 조직 및 역할(R&R) 정의까지 아우르는 맞춤형 컴플라이언스 관리 체계를 설계합니다.
∙ 통합적 리스크 관리 : 리스크 기반 접근 방식을 통해 주요 준법 리스크를 선제적으로 식별하고, 사각지대 없이 대응할 수 있는 내부 통제 및 모니터링 시스템을 구축해 드립니다.
∙ 준법 문화 정착 : 임직원 교육 및 시스템 구축을 통해 실질적인 준법 문화를 정착시키고, 지속적인 운영을 위한 점검 및 보고 체계를 마련하여 기업의 투명성을 높입니다.
∙ ESG 및 글로벌 규제 대응 : ESG와 같은 최신 글로벌 규제 환경 변화에 선제적으로 대응할 수 있는 전략을 제공합니다.
[SOC인증보고서 발행 구조]
