ERP통제 및 Data Assurance

많은 기업들이 ERP 시스템을 구축할 때 조직구조의 변경 및 업무환경의 변화에 따르는 통제환경의 변화를 적절히 반영하지 못하고, 변화된 환경에 따른 효율적이면 효과적인 통제를 운영하지 못하고 있습니다.

이런 경우 회사의 내부통제관리는 본래의 목적을 충족하지 못하고 형식적으로 운영될 수 있으며, 이는 업무상의 오류 및 부정을 적시에 발견하지 못할 위험을 초래합니다.

따라서, ERP 시스템의 Upgrade 또는 신규 구축 시, 프로젝트 진행 전 또는 후에 변화된 통제환경이 시스템에 적절히 반영되었는지에 대한 진단을 통해 내부통제가 효율적이고 효과적으로 운영될 수 있도록 해야 합니다.

또한, 기업이 업무처리를 위해 활용하는 시스템이 다양해지고 복잡해지고 있으며, 업무상 시스템에 대한 의존도가 날로 증대되고 있습니다. 특히 수많은 시스템이 복잡하게 연결되어 시스템간의 인터페이스가 빈번하게 발생하는 환경에서 시스템 내 데이터에 대한 신뢰성 확보가 점점 더 중요해지고 있습니다.

삼일회계법인은 고객이 ERP 시스템 도입 후 변화된 ERP환경하에서 적절한 통제가 이루어지는지 진단하고, 효과적이고 효율적인 ERP시스템상의 통제관리가 될 수 있도록 컨설팅 서비스를 제공하고 있으며, 복잡한 시스템 환경에서의 데이터의 정확성 및 완전성에 대한 확신을 제공하기 위한 Data Assurance 서비스를 제공하고 있습니다.



ERP통제관련 제공 서비스
  • ERP 환경하의 통제 설계: 변경된 업무 프로세스 및 현행 통제를 진단하고 ERP 환경하의 최적화된 통제 설계
  • GRC Tool의 구축 지원: ERP 시스템에 내재된 통제(GRC Tool)을 충분히 활용할 수 있도록 지원
  • ERP 권한 및 업무분장 진단: ERP 상의 권한 설계 및 업무분장 적정성 진단, 시스템 상 주요 권한에 대한 사용 현황 점검
  • ERP Configuration 진단: ERP 시스템이 통제 목적을 달성하도록 적절히 설정(Configuration) 되어 있는지 검토
  • 교육 및 문서화 지원: ERP 프로세스 및 내부통제 관련 교육지원, ERP 프로세스의 문서화, 내부통제의 문서화 지원
  • 데이터 무결성 진단 및 개선: 기존시스템과 신규시스템상의 데이터 이관 검토, 데이터 흐름 추적을 통한 무결성 검증

Data Assurance 서비스
  • 데이터 검증을 통해 데이터의 정확성 및 완전성에 대한 확신 제공
  • 데이터 분석을 통해 비정상적인 거래 추출하고, 이를 통한 중점 내부 감사 항목 도출
  • 응용시스템 진단 및 정보보호 진단 등 타 서비스와 연계한 데이터 검증

CAATs기반 데이터 분석 예시
  • 정책자금 집행의 적정성 검증
  • 전표 분석 (Journal analysis)
  • 재고수불 검증
  • 고정자산 데이터 검증
  • 수익인식, 수수료 수익
  • 연결 data 및 Interface 검증
  • 이자계산, 충당금 계산
  • 대금지급/회수 자료 검증 등
  • 시스템간 정합성 대사