corporate governance executive summitdownload.oracle.com/global/kr/download/seminar/2003/oad2... ·...

이 강 혁SCM DirectorApplications Sales Consulting Oracle Korea

김 영 훈ManagerApps Sales Consulting 본부Oracle Korea

전사 위험관리를 위한

차세대 내부통제 시스템 구축 방안

Oracle Applications Day Sep 2, 2003

Agenda

Corporate Governance 와 시스템 변화

차세대 내부통제 시스템

OICM Demo

시스템 도입시기와 실천방안

기업가치기업가치 원천의원천의 두두 가지가지 관점관점

EVA* % = EVA* % = 투하자본이익률투하자본이익률 % % -- 투하자본비용투하자본비용 % %

Driver : Driver : 투자자투자자 신뢰신뢰 제고제고자본구조자본구조 건실화

재고감축재고감축자산회전율제고자산회전율제고납기단축

건실화납기단축

개선활동개선활동 : 내부효율화내부효율화((BPR / ERP)

: 전사위험관리전사위험관리((ERM)ERM)BPR / ERP)

* EVA : Economic Value Added

신뢰상실의신뢰상실의 대가대가

5000

4000

3000

2000

1000

Enron

Tyco

WorldCom

Global Crossing Health

South

Dec-00 Dec-01 Dec-02

NASDAQNASDAQ

경영자의경영자의 고민고민

한달마다재무보고는받고있는데, Sign 은하라고하고…도대체이게제대로작성됐는지?

만약, 잘못된자료라면?

최고경영자

자신있게정보의확실성을보장할수없다.

그렇다고매번보고서마다실사감사를할수도없고…..

재무담당임원

전통적 사후 보고시스템의 한계성

정보가공정보가공정보입력정보입력 정보정보DBDB 정보제공정보제공 평가평가

전사 위험방지 체계 부재

정보 품질관리 의식 부재

사전 내부통제 미흡책임의 모호성

재무적 관점에 치우친 감사 체계

정보산출의 과정에 대한 불투명성

처리 및 평가의 객관적 기준 부재

전사 지배구조 개선의 모습

Corporate GovernanceCorporate Governance제도개선 시스템개선

사외이사사외이사제도제도

업무효율화업무효율화(ERP)(ERP)

성과관리성과관리(CPM)(CPM)

감사감사위원회위원회

내부통제내부통제(IC / ERM)(IC / ERM)

Corporate Governance를 위한시스템의 역할

업무를 보다 효율적으로 통합 운영하고,

결과를 이용자별로 신속하게 전달하여야 하며,

산출 과정을 투명하고 신뢰할 수 있게 함.

Increase Operational Efficiency

Provide Enterprise-Wide Visibility

Enhance Internal Control

Corporate Governance를 위한 시스템

Efficiency

ERP (Enterprise Resource Planning)

Visibility

CPM (Corporate Performance Management)

Control

ERM (Enterprise Risk Management)

Agenda



OICM Demo


차세대 내부 통제란 ?

통제대상 :

통제시기 :

통제주체 :

통제기준 :

통제방법 :

보고대상 :

보고종류 :

전사 프로세스 적정성, 규정준수여부

프로세스 진행 중 , 진행 후

프로세스 담당 및 내.외부 감사인

널리 인정된 객관적 위험요소

시스템 혹은 수작업

외부 이해관계자, 내부 이해관계자

위험요소, 통제절차 및 모니터링 결과

왜 차세대 내부통제 시스템인가 ?

Oracle 9i, 9iAS, and E-Business Suite(ERP, CPM)

Oracle Internal Controls Manager

( 내부통제의 문서화, 테스트, 검증을 위해새로 출시된 내부통제전문 솔루션)

전사위험관리

내부통제를 강화

ValueValue

Visibility

Control

Efficiency

OICM 의 차별화 특징

위험 기조 관리 (Risk Library Based Control)

사전 예방 통제 (Ongoing Control)

정보 품질 관리 (Information Quality Control)

OICM 의 특징 - 위험 기조 관리

COSO* Enterprise Risk Management Framework

- COSO의 내부통제 및 위험관리 체계 (Framework)를 따름

Exposing the native controls of the application in an auditor’s context

- 전문 컨설팅 회사의 Risk Libraries 를 이용

- 전사적 발생 가능한 위험요소를 포괄

경영자의 재무보고 위험이 전사적으로 분산

- 프로세스 관련자 모두가 통제의 권한과 책임을 가짐

* COSO : Committee of Sponsored Organization

OICM 의 특징 - 사전 예방 통제

Risk Libraries 와 Business Flow 연동

- 발생 가능한 취약부분을 미리 파악하고, 예방 조치함

Ongoing Evaluations

- 예외사항 탐지 및 자동통보

전사 프로세스 포괄 (재무 / 비재무)

OICM 의 특징 - 정보 품질 관리

생산관리생산관리구매관리구매관리 재고관리재고관리 판매관리판매관리

품질품질 관리관리 ((QC)QC)

전 프로세스 대상

객관적 품질조건

책임자 지정

사전 관리

정보가공정보가공정보입력정보입력 정보정보DBDB 정보제공정보제공

정보정보 품질품질 관리관리

프로세스의프로세스의 정의정의 위험요소위험요소 맵핑맵핑 통제기능의통제기능의 부여부여 모니터링모니터링

Internal Internal EnvironmentEnvironment

Objective Objective SettingSetting

Event Event IdentificationIdentification

Risk Risk AssessmentAssessment

Risk Risk ResponseResponse

Control Control ActivitiesActivities

Information and Information and CommunicationCommunication

MonitoringMonitoring

프로세스의프로세스의 정의정의 위험요소위험요소 맵핑맵핑 통제기능의통제기능의 부여부여 모니터링모니터링

ProcessProcess

Risk Risk LibrariesLibraries

ControlsControls

AuditAudit

Audit Audit ProcedureProcedure

COSO* Enterprise Risk Mgmt. F/WCOSO* Enterprise Risk Mgmt. F/W

OICM Framework

* Source : COSO (Committee of Sponsored Organization)

OICM 구성요소

Oracle Internal Controls ManagerOracle Internal Controls ManagerWorkflow Management ToolsDocument Management ToolsSystem Configuration ToolsSurvey ToolsProcedure Documentation ToolsProcess Control LimitsSampling & Statistical ToolsProject Management Tools

WorkflowFilesiSetupiSurveyTutorPerformance Mgmt FWAudit Manager Repts.Project Collaboration

OICM 프로세스 및 주요기능

②② 운영운영 ③③ 결과결과 평가평가① 구축 ②② 운영운영 ③③ 결과결과 평가평가

경영 프로세스 정의

경영 프로세스 문서화 관리

경영 프로세스 위험라이브러리 관리

직무분리 및 이행여부 확인

조직구조 에 프로세스 할당


프로세스 왜곡 관리

감사 프로세스 관리

감사결과 보고

감사 리포트 발행

①① 구축구축 ② 운영 ③③ 결과결과 평가평가


내부통제 관련 의견 조사

종업원 / 주주 피드백 기능 부여

재무보고서의 규제 준거성 검토

하부 시스템의 대사

전사 규정 및 규제 준거성 검토

①① 구축구축 ②② 운영운영 ③ 결과 평가

OICM 의 효과

회계정보를 생성하는 시스템의 처리과정을 관리자가직접 확인 할 수 있습니다

예외사항에 대한 신속한 적발 및 조치가 가능합니다

재무제표의 작성의 오류를 발생시키는 근본원인을사전에 제거합니다

궁극적으로 재무보고서, 경영지표 등 각종 Output 에대한 품질 보증을 하는 효과가 있습니다

회사의 정보 산출 프로세스가 투명해 지므로 투자자의신뢰를 얻고, 기업 가치가 상승합니다

Agenda



OICM Demo


Demo Scenario

1) 경영 프로세스(Process)주문-대금회수 (Order to Cash)

매출인식매출인식주문주문 출고출고 대금회수대금회수

2) 위험요소 (Risks)출고 후 매출전표 미 발행출고 없는 매출인식

3) 통제(Controls)출고에 따른 자동매출인식기능거래처별 대사기능

4) 경영자 평가 (Audit)재무제표(매출액,채권)에

영향을 줄만한 결함여부 확인

22 33 4411

Demo Scenario 1 2 3 4



회사의 전제 프로세스를 구성

하위 프로세스를 구성

프로세스별 기본 정보

프로세스에 관련 조직을 할당

Demo Scenario



2 3 41


2

하위 프로세스에 관련 Risk 연결

외부의 Risk 및 Control 자료 임포트

등록된 Risk 수정.변경 관리

Demo Scenario




2 3 41


3

프로세스와 관련하여 통제방법을 선택

통제의 신규 생성

통제방법의 정의

통제 목적의 정의

프로세스에 대한 감사절차 연결

프로세스 관련 재무항목 연결

프로세스 관련 내부.외부 감사인 관리

Demo Scenario





2 3 41

4) 경영자 평가 (Audit)재무제표(매출액,채권)에

영향을 줄만한 결함여부 확인

4

사용자별 홈 페이지

경영자의 내부통제 결과 확인

재무항목별 내부통제 유효성 여부 결과 조회

회피 되지 않은 위험 유형을 확인

회피 되지 않은 위험 유형을 조직별로 확인

비효율적 통제방법 확인

비효율적 통제를 조직별로 조회

제대로 이행되지 못한 감사 절차 조회

제대로 이행되지 못한 감사 절차 조회

ExitExit

Agenda



OICM Demo


시스템이시스템이 필요한필요한 시기는시기는 ??

회사의 정보가 믿을 만 하다는 구체적 증거를투자자에게 제시할 수 없을 때

전사 내부통제를 효과적으로 실시하고 싶을 때

회사의 재무보고위험이 경영자에게 집중되어 있을 때

투자자의 신뢰가 절실히 필요할 때

전사 경영 프로세스의 적정성을 평가 하고 싶을 때

각종 재무보고서의 신빙성을 확인하고 싶을 때

투명경영이 구호로만 그친 경험을 가지고 있을 때

실천 방안

지금 즉시, 정보의 질을 보증하기 위한절차를 문서화

문서화된 절차에 따라 업무를 이행, 감독

절차 마련과 이행에는 모든 관련자가공동으로 참여

이행 과정 및 결과에 대해 언제든지적극적으로 공개

투명경영의 실현의 지름길

내부통제과정이해관계자에게 공개

이해관계자간합의된 Framework에 따라 정보흐름

예외사항 발생시조기경보

100% 신뢰도검증된 정보로 의사결정

프로세스 각 담당자별사전 모니터링.검증

corporate governance executive summitdownload.oracle.com/global/kr/download/seminar/2003/oad2... ·...

Documents